diff --git a/README.md b/README.md index 2ae8cd36..75920222 100644 --- a/README.md +++ b/README.md @@ -177,37 +177,10 @@ python scripts/generate_models_doc/generate_models_doc.py ## 🌍 Translation System -This documentation supports multiple languages. The primary content is written in French (in the `/docs/` directory) and automatically translated using an advanced Python system powered by the __Cloud Temple LLMaaS API__. +The documentation supports 5 languages: __French (source)__, English, German, Spanish, and Italian. The French content in `/docs/` is the source — translations are generated automatically via the **Cloud Temple LLMaaS API**, with SHA-256 change detection so only modified files are re-translated. The API token is passed via the `--token` CLI flag (recommended) or environment variables. -The system uses SHA-256 hashing to intelligently detect modified files, ensuring that only new or changed content is sent for translation. It features a modern command-line interface with real-time progress and detailed statistics. +> ⚠️ **Never edit files in `i18n/` manually** — they are overwritten on each translation run. Always edit the French source in `/docs/`. -### Quick Start +➡️ **Full setup (venv, install, token, usage, rules and troubleshooting):** see the [__Scripts Documentation__](./scripts/README.md). -1. __Install Dependencies__: - - ```bash - cd scripts/translate_py - pip install -r requirements.txt - ``` - -2. __Configure Environment__: - Copy the example `.env` file and add your API key. - - ```bash - # From the scripts/translate_py directory - cp .env.example .env - # Now, edit the .env file with your credentials - ``` - -3. __Run Translation__: - After adding or modifying content in the `/docs` directory, run the translation from the project root. - - ```bash - # Translate all modified files to all supported languages - python scripts/translate_py/translate.py - - # Perform a dry run to see what would be translated - python scripts/translate_py/translate.py --dry-run - ``` - -> For a complete list of commands, advanced features (like `--force`, `--init`, `.notranslation` files), and troubleshooting, please see the detailed [__Translation Script Documentation__](./scripts/README.md#--translatetranslatepy-recommandé). +> For a complete list of commands, advanced features, and troubleshooting, please see the detailed [__Scripts Documentation__](./scripts/README.md). diff --git a/docs/additional_content/concepts_regional.md b/docs/additional_content/concepts_regional.md index a441f84d..ef31b494 100644 --- a/docs/additional_content/concepts_regional.md +++ b/docs/additional_content/concepts_regional.md @@ -2,7 +2,7 @@ title: Concepts - Régions --- -import iaasAz001 from './images/iaas_az_001.png'; +import iaasAz001 from '@site/docs/additional_content/images/iaas_az_001.png'; ## Régions diff --git a/docs/bastion/concepts.md b/docs/bastion/concepts.md index 9e337f95..020886a8 100644 --- a/docs/bastion/concepts.md +++ b/docs/bastion/concepts.md @@ -1,7 +1,7 @@ --- title: Concepts --- -import bastion from './images/bastion.png' +import bastion from '@site/docs/bastion/images/bastion.png' ## C'est quoi le Bastion Cloud Temple ? diff --git a/docs/bastion/quickstart.md b/docs/bastion/quickstart.md index 4a5ec23d..8e95e6c2 100644 --- a/docs/bastion/quickstart.md +++ b/docs/bastion/quickstart.md @@ -1,12 +1,12 @@ --- title: Guide de démarrage --- -import shivaSupport from './images/shiva_support.png' -import creerSession from './images/creer_session.png' -import creerSession2 from './images/creer_session2.png' -import creerSession3 from './images/creer_session3.png' -import ouvrirSession from './images/ouvrir_session.png' -import ouvrirSession2 from './images/ouvrir_session2.png' +import shivaSupport from '@site/docs/bastion/images/shiva_support.png' +import creerSession from '@site/docs/bastion/images/creer_session.png' +import creerSession2 from '@site/docs/bastion/images/creer_session2.png' +import creerSession3 from '@site/docs/bastion/images/creer_session3.png' +import ouvrirSession from '@site/docs/bastion/images/ouvrir_session.png' +import ouvrirSession2 from '@site/docs/bastion/images/ouvrir_session2.png' Ce guide de démarrage vous présente comment demander la création d'une Appliance et comment enregistrer une nouvelle session et s'y connecter. diff --git a/docs/bastion/tutorials.md b/docs/bastion/tutorials.md index c252bd87..91c15d85 100644 --- a/docs/bastion/tutorials.md +++ b/docs/bastion/tutorials.md @@ -1,18 +1,18 @@ --- title: Tutoriels --- -import sessions from './images/sessions.png' -import sessions2 from './images/sessions2.png' -import appliances from './images/appliances.png' -import ouvrirAppliance from './images/ouvrir_appliance.png' -import creerSession from './images/creer_session.png' -import creerSession2 from './images/creer_session2.png' -import creerSession3 from './images/creer_session3.png' -import ouvrirSession from './images/ouvrir_session.png' -import ouvrirSession2 from './images/ouvrir_session2.png' -import modifierSession from './images/modifier_session.png' -import modifierSession2 from './images/modifier_session2.png' -import supprimerSession from './images/supprimer_session.png' +import sessions from '@site/docs/bastion/images/sessions.png' +import sessions2 from '@site/docs/bastion/images/sessions2.png' +import appliances from '@site/docs/bastion/images/appliances.png' +import ouvrirAppliance from '@site/docs/bastion/images/ouvrir_appliance.png' +import creerSession from '@site/docs/bastion/images/creer_session.png' +import creerSession2 from '@site/docs/bastion/images/creer_session2.png' +import creerSession3 from '@site/docs/bastion/images/creer_session3.png' +import ouvrirSession from '@site/docs/bastion/images/ouvrir_session.png' +import ouvrirSession2 from '@site/docs/bastion/images/ouvrir_session2.png' +import modifierSession from '@site/docs/bastion/images/modifier_session.png' +import modifierSession2 from '@site/docs/bastion/images/modifier_session2.png' +import supprimerSession from '@site/docs/bastion/images/supprimer_session.png' Ces tutoriels vous aident à déployer et gérer un Bastion Cloud Temple depuis la Console. diff --git a/docs/changelog.md b/docs/changelog.md index 3b0134e3..03a7ca1d 100644 --- a/docs/changelog.md +++ b/docs/changelog.md @@ -5,10 +5,28 @@ sidebar_position: 2 # Suivi des Changements +### 26 Mai 2026 : Amélioration du workflow de traduction + +- **Traduction (outillage)** : Ajout des options `--token`, `--url` et `--model` au script Python `scripts/translate_py/translate.py`. Le token API peut désormais être fourni directement en ligne de commande, sans recréer de fichier `.env`. Les options CLI sont prioritaires sur les variables d'environnement. +- **Traduction (configuration)** : Mise à jour du modèle de traduction par défaut vers `qwen3.6:27b`, avec conservation de l'endpoint Cloud Temple LLMaaS par défaut `https://api.ai.cloud-temple.com/v1/chat/completions`. +- **Traduction (dry-run)** : Le workflow de simulation reste utilisable sans token API, afin de vérifier les fichiers à traduire avant toute exécution réelle. + ### 4 Mai 2026 : Correctifs de sécurité — image Docker (CVE Alpine) - **Sécurité (Docker)** : Ajout de `apk upgrade --no-cache` dans le stage final `nginx:stable-alpine` des Dockerfiles de production (`Dockerfile` et `Dockerfile.prebuilt`). Cette mise à jour corrige l'ensemble des CVE Critical et High détectées par Harbor/Trivy sur l'image `3.24.3`, liées aux packages Alpine figés : `libcrypto3`, `libssl3`, `libxml2`, `libxslt`, `libexpat`, `libpng`, `zlib`, `c-ares`, `musl`, `xz-libs`, `busybox`, `curl`. Le prochain build produira une image avec tous ces packages à leur dernière version corrigée. +### 30 Avril 2026 : Précisions sur les performances de stockage + +- **Stockage (IaaS VMware, OpenSource, Bare Metal)** : Ajout des plafonds absolus d'IOPS et de bande passante maximum pour toutes les classes de stockage. Ces informations permettent de mieux dimensionner les environnements en fonction des besoins de performance. + +### 24 Avril 2026 : Enrichissement de la documentation sauvegarde IaaS OpenSource + +- **IaaS OpenSource (Sauvegarde)** : Enrichissement de la section sauvegarde avec des précisions sur l'architecture technique (sauvegarde incrémentale, impact du Thick provisioning sur le stockage), la sécurité (chiffrement AES-256, isolation réseau), le monitoring et les contraintes de planification. Traductions disponibles EN/DE/ES/IT. + +### 20 Avril 2026 : Mise à jour du dimensionnement Managed Database + +- **Managed MariaDB & PostgreSQL** : Mise à jour des gabarits de dimensionnement maximum disponibles pour les services de bases de données managées. + ### 17 Avril 2026 : VM Instances — documentation illustrée, tutoriels et traductions - **VM Instances — Enrichissement documentaire** : Refonte complète et illustration de la documentation VM Instances. Le guide de démarrage (`quickstart.md`) couvre désormais l'intégralité du parcours utilisateur illustré : accès à la section, liste des VMs, wizard de création en 9 étapes (famille d'instance, zone de disponibilité, template OS, gabarit, nom/sauvegarde, Cloud Init, disques, réseau, sommaire), et gestion des 4 onglets (Informations, Disques, Réseau, Snapshots). diff --git a/docs/changelog_produits.md b/docs/changelog_produits.md index 5677a23f..c0f630c9 100644 --- a/docs/changelog_produits.md +++ b/docs/changelog_produits.md @@ -651,2198 +651,8 @@ sidebar_position: 999 - Nouveau design de la Console - Refonte des pages infrastructure et sauvegarde -## v3.37.5 — 2024-10-02 - -### [Commandes](/console/orders) -- Modification du message d'avertissement lors de la demande de suppression d'un cluster - -### [Identité & Accès (IAM)](/console/iam/iam) -- Suppression des boutons "Selectionner mes permissions" et "Tout déselectionner" lors de l'édition d'un propriétaire du tenant - -## v3.37.4 — 2024-09-30 - -### [Commandes](/console/orders) -- Ajout de confirmation par nom lors de la demande de suppression de ressources infrastructure - -### [Identité & Accès (IAM)](/console/iam/iam) -- Les modifications des permissions d'un propriétaire du tenant est désactivé - -## v3.37.2 — 2024-09-16 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Amélioration des messages concernant le fonctionnement des propriétaires d'un tenant - -### [Console](/console/console) -- Ajout d'une redirection de la route /support vers /administration/support afin de corriger les redirections des tickets support depuis un mail - -## v3.37.0 — 2024-09-02 - -### [Réseau](/network/network_overview) -- Possibilité de commander des IPs publiques depuis la page internet du menu réseau - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout d'un avertissement lors de la mise en maintenance d'un datastore s'il contient des bibliothèques de contenu - -### [Identité & Accès (IAM)](/console/iam/iam) -- Affichage des propriétaire d'un tenant -- Possibilité pour un propriétaire de déclarer un utilisateur comme également propriétaire du tenant - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'un avertissement lors de la suppression d'un iso d'une bibliothèque de contenu lorsqu'il est monté dans une machine virtuelle - -## v3.36.0 — 2024-07-24 - -### [Commandes](/console/orders) -- Possibilité de commander le provisionnement d'un cluster d'hyperviseur -- Possibilité de commander la suppression d'un cluster d'hyperviseur -- Possibilité de commander le provisionnement d'un cluster de stockage -- Possibilité de commander la suppression d'un cluster de stockage - -### [Console](/console/console) -- Ajout d'une page listant les IPs publiques et les subnets autorisés à accéder à la console (nouvelle permission nécessaire) -- Possibilité d'ajouter une IPs à la liste autorisée à accéder à la console (nouvelle permission nécessaire) - -## v3.35.2 — 2024-07-23 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de vérifications et messages lors de la restauration d'une sauvegarde - -## v3.35.0 — 2024-07-15 - -### [Commandes](/console/orders) -- Nouvelle page permettant d'afficher le rapport des consommations Cloud sur des intervalles de dates données -- Les 2 datastores par défaut ne peuvent pas être de type MASS à la création d'une AZ -- Ajout des commandes de calcul sur le formulaire de la page listant les commandes - -### [Bastion](/bastion/bastion) -- Ajout d'une permission spécifique pour l'accès à la console d'une appliance - -### [Réseau](/network/network_overview) -- Mise à jour des types de networks autorisés à être propagés -- Possibilité de passer plusieurs networks sur la même actions de création de réseaux -- Ajout d'une colonne indiquant la propagation d'un réseau -- Possibilité de réactiver un réseaux supprimé - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'éditer la description d'une snapshot -- Ajout d'un champ pour les fichiers de configuration lors du déplacement d'une machine virtuelle - -## v3.34.0 — 2024-06-25 - -### [Console](/console/console) -- Mise à jour de la récupération et affichage des incidents généralisés ou liés au tenant - -## v3.33.0 — 2024-06-06 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'ajouter et supprimer des vApp properties depuis les options avancées d'une machine virtuelle -- La recherche sur les tasks Vmware est maintenant également appliquée à la colonne "cible" - -### [Stockage](/storage/oss/oss) -- Possibilité de générer une URL afin de partager un fichier depuis la page d'un bucket - -### [Console](/console/console) -- La page des incidents terminés affiche désormais les incidents les plus récents en premier - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de colonnes dernière execution et prochaine execution sur les jobs de sauvegardes -- Ajout d'une validation empechant l'assignation de politique en statut HELD -- Possibilité d'attribuer un nouveau nom à la restauration d'une sauvegarde de machine virtuelle - -## v3.32.0 — 2024-05-24 - -### [Commandes](/console/orders) -- Possibilité de commander le provisionnement d'une nouvelle AZ -- Ajout d'une limitation à 20 réseaux maximum par propagation -- Ajout d'une redirection sur les bulles d'informations indiquant qu'une commande est deja en cours - -### [Réseau](/network/network_overview) -- Ajout d'une validation sur le nom lors de la création d'un nouveau réseau virtuel - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'ajouter une clé extra config "disk.EnableUUID" depuis les options avancées d'une machine virtuelle -- Possibilité de modifier un contrôleur SCSI sur une machine virtuelle éteinte -- Possibilité de renommer un élément du catalogue de modèle local -- Possibilité de modifier le contrôleur d'un disque virtuel - -### [Console](/console/console) -- Gestion de l'affichage des pages VMware lorsqu'aucun environnement n'est provisionné - -### [Stockage](/storage/oss/oss) -- Affichage des intervalles d'IPs autorisés sur un bucket en accès privé ou personnalisé -- Possibilité de synchroniser les intervalles d'IPs autorisés sur un bucket avec les intervalles d'IPs internet publiques du tenant - -## v3.31.0 — 2024-04-16 - -### [Console](/console/console) -- Ajout des incidents avec le statut "investigation" ou "identifié" à la liste des incidents ouverts - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'option "provisionnement fin" lors d'une migration de stockage d'une machine virtuelle - -### [Console — Notifications](/console/console) -- Initialisation du nouveau module notification -- Possibilité de lister et s'abonner à des sujets depuis la page profil - -### [Stockage](/storage/oss/oss) -- Ajout du type d'accès lors de la création d'un bucket -- Possibilité de modifier l'accès d'un bucket depuis les paramètres du bucket - -## v3.30.0 — 2024-04-04 - -### [Console](/console/console) -- Ajout de l'affichage des incidents ouverts depuis la barre de navigation -- Ajout d'une page de tous les incidents ouverts et terminées - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'une validation sur les caractères autorisés dans le nom des fichiers envoyés lors de l'upload dans un catalogue - -### [Stockage](/storage/oss/oss) -- Désactivation temporaire de la possibilité d'upload dans un bucket depuis l'application - -## v3.29.0 — 2024-03-27 - -### [Commandes](/console/orders) -- Mise à jour du formulaire pour la demande d'ajout de datastore et l'augmentation de la taille d'un datastore - -### [Réseau](/network/network_overview) -- Affichage du nombre d'adresses disponnibles pour chaque préfix depuis la page Internet - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Mise à jour et explication du fonctionnement des règles affinité/anti-affinité sur un cluster de calcul - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Mise à jour des options par défaut lors de la prise de snapshot sur une machine virtuelle -- Suppression de la recherche provoquant des erreurs et ralentissements lors de l'exploration d'un datastore - -## v3.28.0 — 2024-03-21 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de choisir un contrôleur NVME lors de la création d'un disque -- Possibilité d'activer ou désactiver les options vApp depuis les options avancées d'une machine virtuelle -- Mise à jour de l'affichage des types de disques disponibles lors de la création - -### [Réseau](/network/network_overview) -- Refonte du menu IPs publiques en un menu Internet - -## v3.27.0 — 2024-03-08 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'alertes concernant les modes de disques non pris en compte lors de la sauvegarde - -## v3.26.0 — 2024-03-06 - -### [PaaS OpenShift](/paas_openshift/paas_openshift) -- Nouveau module supportant le produit Openshift - -## v3.25.0 — 2024-03-05 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Mise à jour de l'affichage des modes de disques disponibles lors de la création - -## v3.24.0 — 2024-03-04 - -### [Console](/console/console) -- Lors de certaines actions sur certaines ressource, il est désormais possible d'accéder cette ressource depuis la notification de succés -- Les tokens utilisés sur les swaggers sont désormais automatiquement renouvelés, il n'est plus necessaire de raffraichir la page - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'ajouter des contrôleurs NVME sur une machine virtuelle - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de faire une mise à jour de configuration sur un ESX (mise à jour n'ayant pas d'impact sur la version du build) - -### [Réseau](/network/network_overview) -- Possibilité de demander la suppression d'une propagation d'un réseau virtuel - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Possibilité de supprimer une politique de sauvegarde sur une machine virtuelle eteinte, même lorsque cette politique est la dernière assignée - -### [Stockage](/storage/oss/oss) -- Possibilité d'explorer et télécharger des fichiers dans un bucket - -## v3.23.0 — 2024-02-15 - -### [Stockage](/storage/oss/oss) -- Ajout des menus Stockage et Stockage Object -- Ajout d'une page listant et permettant des actions sur les buckets et comptes de stockage -- Ajout d'une page sur les details d'un bucket listant la configuration et les comptes de stockage associés - -## v3.22.0 — 2024-02-14 - -### [Console — Activités](/console/console) -- Optimisation de la récupération des activités avec une pagination sur les appels API - -## v3.21.0 — 2024-02-05 - -### [Console](/console/console) -- Amélioration des messages d'erreurs pas assez explicites - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de choisir un stockage différent par disque lors de l'ajout de plusieurs disques à la fois - -### [Commandes](/console/orders) -- Gestion de l'affichage des actions pour réaliser des commandes disponibles uniquement en environnement SNC - -## v3.20.0 — 2024-01-31 - -### [Console — Activités](/console/console) -- Depuis la page des logs, l'affichage des activités est désormais mis à jour en direct -- Depuis la page des logs, la barre de progression est désormais affichée sur les activités en cours - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'exporter une machine virtuelle au format OVF vers un catalogue local -- Possibilité de réserver de la RAM sur une machine virtuelle - -## v3.19.0 — 2024-01-10 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Les datastores et hosts en cours de provisionnement sont désormais bloqués lors des différentes sélections -- Ajout de l'option virtualisation matérielle et possibilité de le modifier - -### [Console](/console/console) -- Ajout d'options lors de l'exportation csv - -### [Console — Activités](/console/console) -- Ajout d'un filtre auteur sur la page des logs - -### [Commandes](/console/orders) -- Ajout d'une page pour les détails d'une commande -- Possibilité de visualiser et ajouter des commentaires lorsqu'un ticket est lié à une commande -- Possibilité de visualiser la propagation d'un réseau actif de type VLAN -- Possibilité de propager un réseau actif de type VLAN -- Possibilité de propager un réseau dès sa création - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Suppression de la page infrastructure dvswitch remplacée par un tableau de réseaux dans la page d'un hostCluster -- Affichage des alarmes pour les hosts et vcenters - -## v3.18.1 — 2023-12-15 - -### [Commandes](/console/orders) -- Le tri par défaut sur la page des commandes a été remplacé par la date de la dernière mise à jour -- Ajout d'une limitation sur la taille minimum lors d'une demande d'augmentation de datastore - -## v3.18.0 — 2023-12-15 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Mise à jour des noms de certaines permissions et création de nouvelles permissions -- Regroupement de l'affichage des permissions par produits - -### [Hébergement physique (Housing)](/housing/housing) -- Mise à jour des appels API Hosting vers la nouvelles API Colocation - -### [Réseau](/network/network_overview) -- Mise à jour des appels API Hosting vers la nouvelles API Réseaux - -### [Commandes](/console/orders) -- Ajout d'une page listant les commandes -- Possibilité de commander de l'ajout de mémoire sur un host cluster -- Possibilité de commander un nouvel host sur un host cluster -- Possibilité de commander l'ajout de capacité de stockage sur un datastore -- Possibilité de commander un nouveau datastore sur un datastore cluster -- Possibilité de commander le déprovisionnement d'un datastore - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'un filtre par statut sur les sessions d'un job - -### [Console](/console/console) -- Les interventions terminées sont désormais triées par défaut du plus récent au plus vieux -- Possibilité de choisir son tenant favoris qui sera utilisé par défaut lors de la connexion à l'application sans direct URL - -## v3.17.4 — 2023-11-07 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'informations dans la popup de confirmation de suppression d'un disque - -## v3.17.2 — 2023-10-16 - -### [Métriques](/console/metrics/concepts) -- Ajout du nom du vCenter dans la route pour la santé d'une machine virtuelle - -## v3.17.0 — 2023-10-10 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'option "auto-connexion" à la création d'un adaptateur réseau - -### [Métriques](/console/metrics/concepts) -- Mise à jour de la page de santé des machines virtuelles - -### [Console](/console/console) -- Les interventions terminées sont désormais triées par défaut du plus récent au plus vieux - -### [Réseau](/network/network_overview) -- Ajout d'une page concernant les réseaux virtuels et la possibilité de les partager entre tenants de l'organisation - -## v3.16.2 — 2023-09-11 - -### [Console](/console/console) -- Mises à jour de certains menus dans la barre latérale - -## v3.16.1 — 2023-09-11 - -### [Bastion](/bastion/bastion) -- La description est maintenant optionnelle sur un équipement - -## v3.16 — 2023-09-11 - -### [Console](/console/console) -- Mise à jour du menu latéral -- Ajout d'une page profil utilisateur -- Ajout d'une documentation concernant la confidentialité - -### [Bastion](/bastion/bastion) -- Intégration de la nouvelle version du module Bastion - -## v3.15 — 2023-08-30 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de la liste des proprétés vApp d'une machine virtuelle depuis les options avancées -- Optimisation de la création d'un disque en remplissant les champs par défaut -- Optimisation de la création d'une machine virtuelle en remplissant certains champs par défaut - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'un suivi des activités liées aux jobs de sauvegarde - -## v3.14 — 2023-08-02 - -### [Console](/console/console) -- Tri par défaut de la liste des hosts et datastores par ordre alphabétique -- Appuyer sur "Entrée" au niveau d'un formulaire ne lance plus le rechargement de la page -- Amélioration des modals à étapes multiples - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Amélioration de l'affichage du résumé à la création de disques -- Ajout du choix des adaptateurs réseau lors du clone d'une machine virtuelle -- Lors de la création d'une machine virtuelle, les champs ne se mettent plus en erreur par défaut après avoir ajouté un disque, un contrôleur ou un adaptateur réseaux -- Modification du champ CPU à la création d'une machine virtuelle n'étant pas exploitable lorsqu'un trop gros nombre de valeurs étaient disponibles - -## v3.13 — 2023-07-18 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de la taille des fichiers présents dans le catalogue local - -### [Console](/console/console) -- La liste des demandes de support est désormais accessible depuis la bouée située dans la navbar -- Les notes de mises à jour par modules sont désormais disponible depuis la page des swaggers - -### [Métriques](/console/metrics/concepts) -- Le filtre date de la page santé des machines virtuelles prend désormais en compte les heures et minutes - -### [Console — Activités](/console/console) -- Il est désormais possibe de lister les logs en lecture, le filtre par défaut n'affiche que les logs ecriture - -## v3.12.1 — 2023-06-23 - -### [Console](/console/console) -- Amélioration de l'affichage des interventions - -## v3.12 — 2023-06-21 - -### [Console](/console/console) -- Ajout de l'affichage des interventions en cours, planifiées et terminées - -## v3.11.3 — 2023-06-19 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Affichage d'un message d'erreur lorsqu'un fichier dépassant la limite autorisée est ajouté lors de la publication dans un catalogue - -## v3.11 — 2023-06-12 - -### [Console](/console/console) -- Possibilité d'ajouter des observateurs supplémentaires à la création d'un ticket support - -### [Métriques](/console/metrics/concepts) -- Ajout de l'historique des données de santé d'une machine virtuelle -- Ajout d'une légende sur les colonnes de la page santé des machines virtuelles - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout du nom du vcenter devant les clusters lors de la restauration d'une machine virtuelle -- Ajout d'un bandeau d'alerte sur une machine virtuelle lorsqu'elle n'est pas inventoriée sur SPP -- Possibilité de lancer l'inventaire SPP depuis les onglets politique et sauvegardes d'une machine virtuelle qui n'est pas encore inventoriée - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de démarrer une machine virtuelle en sppMode test - -## v3.10 — 2023-06-06 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Intégration des fonctionnalités pour piloter un Esxi Standalone - -### [Console](/console/console) -- Amélioration de l'affichage des demandes de support - -## v3.9 — 2023-05-23 - -### Maintenance & Opérations -- Possibilité de visualiser les graphiques d'un service depuis la page d'un équipement -- Amélioration de l'affichage des graphiques d'un service - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de parcourir les fichiers d'un datastore -- Amélioration du chargement de la page d'un ESX - -### [Console](/console/console) -- Possibilité de fermer un ticket support -- Optimisation du projet - -## v3.8 — 2023-04-04 - -### [Console](/console/console) -- Amélioration de l'affichage des thématique lors de la création d'un ticket support -- Ajout de filtres sur la page des tickets support -- Optimisation de l'utilisation des retours websockets -- Amélioration de la récupération des fonts et icônes - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'étape de configuration du réseaux lors du déploiement d'une machine virtuelle depuis un modèle de VM ou un OVF -- Ajout de filtres sur la page "Catalogues" -- Modification de la mise à jour de la version materiel d'une machine virtuelle - -### [Métriques](/console/metrics/concepts) -- Ajout d'une page "Santé" pour les machines virtuelles -- Ajout de la consommation électrique globale des ESX sur le tableau de bord - -## v3.7 — 2023-03-16 - -### Documentation -- Ajout d'un fil d'arianne sur les pages de la partie documentation - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'option secure boot dans les options avancées du démarrage d'une machine virtuelle -- Amélioration de l'ajout de disques sur une machine virtuelle en permettant l'ajout multiple en une seule action -- Ajout d'une étape supplémentaire pour le choix d'un OS lors de la création d'une machine virtuelle -- Ajout d'un filtre par hostCluster sur la liste des machines virtuelles - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'une colonne indiquant les types d'une politique de sauvegardes -- Amélioration des messages affichés à l'utilisateur sur les actions concernant les politiques de sauvegarde d'une machine virtuelle - -## v3.6.3 — 2023-03-08 - -### [Console](/console/console) -- Affichage des tickets modifiés les plus récemment par défaut sur les demandes de support - -## v3.6.2 — 2023-03-07 - -### [Console](/console/console) -- Optimisation de la configuration du projet - -## v3.6 — 2023-02-27 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Lorsque l'utilisateur ne possède pas le droit 'iam_manage_permissions' ne pas bloquer l'ouverture de la pop-up mais uniquement l'édition - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Lors de l'upload, possibilité d'ajouter des fichiers avec des extensions en majuscule - -### [Bastion](/bastion/bastion) -- Remplacement du titre d'un onglet de session bastion par le nom de la session - -## v3.5.2 — 2023-02-07 - -### [Bastion](/bastion/bastion) -- Amélioration du temps d'affichage d'une session bastion - -## v3.5.1 — 2023-02-07 - -### [Console — Activités](/console/console) -- La récupération des activités en cours au rechargement de la page est temporairement désactivée - -## v3.5 — 2023-02-03 - -### [Tickets de support](/console/console) -- Ajout de la colonne référence client sur la liste des tickets - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'un onglet dans la page de rapport de sauvegarde de la liste non groupée des rapports - -### [Identité & Accès (IAM)](/console/iam/iam) -- Possibilité de mettre à jour son profil utilisateur d'un compte local - -## v3.4.3 — 2023-02-07 - -### [Bastion](/bastion/bastion) -- Amélioration du temps d'affichage d'une session bastion - -## v3.4.2 — 2023-02-07 - -### [Console — Activités](/console/console) -- La récupération des activités en cours au rechargement de la page est temporairement désactivée - -## v3.4 — 2023-01-30 - -### [Console](/console/console) -- Les fonctionnalités nécessitant un rôle non possédé ne sont plus affichées - -### Maintenance & Opérations -- Ajout d'un champ de recherche par nom sur la liste des équipements - -## v3.3.1 — 2023-01-19 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Affichage d'un avertissement lors de l'ajout d'une politique désactivée à une machine virtuelle - -## v3.3 — 2023-01-18 - -### [Console](/console/console) -- Refonte de l'affichage des notifications - -## v3.2.1 — 2023-01-11 - -### Maintenance & Opérations -- Optimisation de la récupération des informations sur la liste des services - -## v3.2 — 2023-01-05 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Mise à jour des statuts des ESXs et Datastores - -## v3.1 — 2022-12-21 - -### [Métriques](/console/metrics/concepts) -- Ajout d'un nouvel onglet dans le dashboard pour la consommation électrique et l'émission de CO2 des ESX -- Ajout d'un graphique de consommation électrique sur les détails d'un ESX sur une période donnée -- Ajout de l'émission de carbone d'un ESX sur une période donnée - -## v3.0 — 2022-12-14 - -### [Console](/console/console) -- Refonte du style et de l'ergonomie globale de l'interface -- Refonte de la page d’accueil de l'application -- Nouveau fonctionnement et affichage des filtres -- Nouveau fonctionnement et affichage des vues enregistrées sur les services supervisés et les tickets -- Ajout d'un filtre "non assigné" sur la liste des tickets -- Nouveau fonctionnement du suivi des activités en cours -- Séparation en onglets du tableau de bord -- Affichage des APIs et PAT dans une page dédiée - -## v2.38 — 2022-12-06 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Intégration des appels API VRM (Virtual Machine Replication) sur la page réplication et les details d'une machine virtuelle - -### [Console](/console/console) -- La FAQ est désormais redirigée vers la nouvelle documentation - -## v2.37 — 2022-11-24 - -### Maintenance & Opérations -- Mise à jour des graphiques de performances sur les services supervisés - -## v2.36 — 2022-11-02 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de notifications lorsqu'une seule partie des vcenters ne répondent -- Ajout d'une validation sur le nom lors de la publication d'un fichier dans un catalogue - -### [Console](/console/console) -- Possibilité de consulter les demandes de support - -## v2.35 — 2022-10-18 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Lors de la selection d'une ressource de calcul ou de stockage, les ressources indisponibles ne peuvent pas etre séléctionnées - -### Maintenance & Opérations -- Possibilité d'ajouter des arrêts planifiés depuis la liste des équipements - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de l'option 'Streaming' lors d'une restauration de sauvegarde pour améliorer le temps d'execution - -## v2.34 — 2022-10-12 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Les politiques de sauvegardes désactivées ne sont plus assignable à un machine virtuelle excépté la politique 'nobackup' - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Refonte de la page Bibliothèque de contenu qui devient la page Catalogues -- Possibilité de publier un ISO ou les fichiers d'un OVF dans "Mon catalogue" -- Possibilité de cloner vers "Mon catalogue" un modèle depuis un "Catalogue publique" - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de lister, ajouter et supprimer une bibliothèque de contenu depuis la page d'un vcenter dans la partie Infrastructure - -## v2.33.1 — 2022-10-12 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Mise à jour des actions de sauvegardes disponibles depuis un tenant SecNumCloud - -## v2.33 — 2022-09-23 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de synchroniser un élément d'une content librairie 'Subscribed' - -### [Console](/console/console) -- Mise à jour du fonctionnement des demandes de support - -## v2.32.3 — 2022-09-01 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Bug d'affichage sur la configuration des adaptateurs réseaux d'une machine virtuelle - -## v2.32 — 2022-08-30 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout d'une fonctionnalité permettant de demander une mise à jour d'un ESX. - -## v2.31 — 2022-08-29 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'activer la mise à jour des VMware tools au prochain redémarrage de la machine virtuelle -- Ajout des règles affinité et anti-affinité sur les details d'une machine virtuelle - -### [Console](/console/console) -- Ajout d'une validation sur la création d'un Personal Access Token limitant l'expiration à maximum 1 an - -## v2.30 — 2022-08-23 - -### [Console](/console/console) -- Optimisation des performances en annulant les appels API en cours lors du changement de page - -## v2.29.3 — 2022-08-23 - -### [Bastion](/bastion/bastion) -- Amélioration de la sécurité concernant l'ouverture d'une session Bastion - -## v2.29 — 2022-08-04 - -### [Console](/console/console) -- Amélioration de l'affichage pour une demande de support - -### [Tickets de support](/console/console) -- Ajout d'un filtre 'En escalade' sur la liste des tickets -- Possibilité de choisir la règle de filtrage 'ET' ou 'OU' à appliquer entre les différents filtres sur la liste des tickets -- Suppression de l'option pour modifier un ticket lorsque celui-ci est fermé - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'options avancées au démarrage d'une machine virtuelle - -## v2.28.1 — 2022-08-01 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Désactivation temporaire de la fonctionnalité de mise à jour d'une adresse email - -### [Console](/console/console) -- Retrait des details techniques du champs description dans la partie demande de support - -## v2.28 — 2022-07-22 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'une alerte sur les informations d'une machine virtuelle lorsque la mémoire est gonflée -- Informations sur la taille restante necessaire sur le datastore lors de l'upload d'un ISO -- Ajout du bouton pour ouvrir une console directement dans la colonne actions d'une machine virtuelle - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout de la version des VMware tools sur les details d'un ESX - -### [Console](/console/console) -- Refonte de la partie demande de support - -## v2.27 — 2022-07-06 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Mise à jour de l'interface pour suivre les transferts de fichiers -- Possibilité de n'exporter que les machines virtuelles filtrées lors de l'export CSV -- Ajout d'un tableau listant les fichiers ISO - -## v2.26.4 — 2022-07-04 - -### Maintenance & Opérations -- Lors du choix de l'intervalle de date personnalisé sur les graphiques de supervision, l'heure est à 00:00 par défaut - -## v2.26.1 — 2022-06-27 - -### Maintenance & Opérations -- Mise à jour des graphiques de performance sur certains services monitorés - -## v2.26 — 2022-06-23 - -### Inventaire -- Intégration de la nouvelle API Inventory - -### [Console](/console/console) -- Modification de l'affichage des changements d'API dans les informations de mises à jour -- Ajout d'un logo SecNumCloud devant les tenant SecNumCloud dans la barre latérale -- Les données dynamiques de la partie infrastructure dans la barre latérale sont désormais triés par ordre alphabétique - -### Maintenance & Opérations -- Mise à jour de l'affichage des details d'un arrêt planifié - -### [Hébergement physique (Housing)](/housing/housing) -- Ajout du champ référence sur la page des circuits telecom - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de déclarer des règles d'affinité et anti-affinité entre des machines virtuelles depuis un hostCLuster - -### Étiquettes -- Optimisation du temps de récupération des tags sur la liste des machines virtuelles - -## v2.25.1 — 2022-06-10 - -### [Console](/console/console) -- Ajout de contraintes pour un tenant SNC - -## v2.25 — 2022-06-07 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de copier les paramètres avancés d'une machine virtuelle dans le presse-papier -- Possibilité d'ajouter la somme de la taille des disques dans l'export csv des machines virtuelles - -### Maintenance & Opérations -- Possibilité d'ajouter et consulter les arrêts planifiés de supervision depuis la liste des services -- Ajout d'une page listant les arrêts planifiés de supervision - -## v2.24 — 2022-05-10 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Affichage d'indicateur d'alarmes de type danger et critique sur la liste des machines virtuelles -- Ajout de l'information lors du déploiement d'une machine virtuelle depuis un modèle -- Afficher la liste et les details des alertes sur une machine virtuelle -- Mise à jour du filtre des OS pour ne proposer que les OS utilisés - -### [Console](/console/console) -- Mise à jour de l'affichage des versions de mises à jour -- Affichage des changements API sur les notes de mises à jour - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Mise à jour de l'affichage de la mémoire d'un hostCluster et ajout d'une alerte sur la mémoire gonflée - -### Maintenance & Opérations -- Ajout de graphiques de performance sur certains services monitorés - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Lors de l'assignation d'une politique de sauvegarde, ne pas afficher les politiques désactivées - -## v2.23 — 2022-04-28 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'un champ de recherche sur les filtres OS et vlans sur la liste des machines virtuelles -- Optimisation de la récupération des réseaux - -## v2.22 — 2022-04-26 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Optimisation de la récupération des réseaux -- Ajout du filtre par OS sur la liste des machines virtuelles -- Ajout d'un champ de recherche sur les arborescences contenant beaucoup de données - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de la date à laquelle les données on été récupérées concernant les erreurs sur les dernières sauvegardes -- Affichage des informations de la machine virtuelle lors de la restauration d'un disque ou d'une machine virtuelle -- Optimisation de la récupération des travaux par politiques de sauvegardes sur le tableau de bord - -### [Tickets de support](/console/console) -- Ajout d'une confirmation pour annuler la création d'un ticket - -## v2.21 — 2022-04-12 - -### Maintenance & Opérations -- Ajout des notifications liées à un service - -### [Tickets de support](/console/console) -- Possibilité d'ajouter des observateurs à la création avancée d'un ticket - -### [Console](/console/console) -- Mise à jour des rôles dans la FAQ -- Mise à jour de la réinitialisation des formulaires à l'ouverture d'une modal - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Mise à jour de l'affichage des VMware tools en fonction de leur provenance -- Mise à jour de l'affichage des vm-template et des options pour les déployer -- Possibilité de forcer l'accès au BIOS au démarrage d'une machine virtuelle - -### [Identité & Accès (IAM)](/console/iam/iam) -- Possibilité de réinscrire un utilisateur - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Optimisation de la récupération des rapports de sauvegarde - -## v2.20 — 2022-03-30 - -### [Bastion](/bastion/bastion) -- Possibilité de supprimer une session -- Possibilité de consulter les activités liées à une session - -## v2.19 — 2022-03-29 - -### [Tickets de support](/console/console) -- Ajout d'une option pour afficher la description et les commentaires en texte brut sans interpréation HTML -- Possibilité de passer un ticket en attente client vers ouvert planifié à la création d'un commentaire - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de changer le type d'assignation d'une adresse MAC d'un adaptateur réseaux - -### [Bastion](/bastion/bastion) -- Ajout de sessions de connexion bastion - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Possibilité d'afficher les graphiques des travaux par politiques de sauvegarde sur 7 jours et 30 jours en plus de 24h et 48h - -## v2.18 — 2022-03-21 - -### [Tickets de support](/console/console) -- Mises à jour des routes pour télécharger et importer des fichiers sur des tickets - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ré-intégration des appels API Scup concernant les informations de mises à jour des ESXs - -### Étiquettes -- Ajout du module TAG -- Possibilité d'ajouter et supprimer des tags sur plusieurs machines virtuelles à la fois -- Possibilité d'afficher et supprimer des tags sur une machines virtuelle -- Possibilité de filtrer les machines virtuelles en fonction des tags - -## v2.17.3 — 2022-03-16 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Désactivation de l'edition du statut Host DRS provoquant des erreurs VMware - -## v2.17.2 — 2022-03-15 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Désactivation de l'edition du statut SDRS provoquant des erreurs VMware - -## v2.17 — 2022-03-03 - -### [Tickets de support](/console/console) -- Possibilité de supprimer un fichier sur un ticket - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Amélioration de la modal d'édition d'un disque - -### [Bastion](/bastion/bastion) -- Ajout de traduction et modification d'interface sur la partie Bastion - -## v2.16 — 2022-02-28 - -### [Bastion](/bastion/bastion) -- Possibilité d'éditer la description d'une appliance bastion - -### [Tickets de support](/console/console) -- Amélioration sur le detail d'un ticket en permettant l'édition meme si des données mettent du temps à charger - -## v2.15 — 2022-02-17 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Mettre en chargement une machine virtuelle lors de la prise d'une snapshot -- Modification de la migration Vmotion lors de la selection "Migrer uniquement les ressources de calcul" -- Modification de la colonne "Manager" sur la liste des machines virtuelles - -### [Console](/console/console) -- Possibilité de faire un clic droit sur les boutons de redirection pour ouvrir la page dans un nouvel onglet - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'informations lors d'une restauration de sauvegarde - -### [Bastion](/bastion/bastion) -- Ajout du choix ssh/rdp - -## v2.14.1 — 2022-02-10 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Désactivation temporaire de l'affichage des mises à jour disponibles pour un ESX - -## v2.14 — 2022-02-03 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Mise à jour du fonctionnement du module IAM - -## v2.13 — 2022-02-01 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajouter le nom des dvswitch sur la liste des vlans proposés -- Ajout d'un champ de recherche sur l'exploration d'un datastore -- Possibilité de voir les activités Shiva liées depuis la machine virtuelle - -### Documentation -- Possibilité de faire une recherche de page sur la partie Documentation - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Mise à jour des libéllés pour entrer et sortir un ESX de maintenance - -## v2.12 — 2022-01-26 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Mise à jour des informations de sauvegarde sur le tableau de bord -- Ajout de la liste des derniéres sauvegardes de machine virtuelle en échec sur la page des rapports de sauvegardes - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de choisir un host cluster ou un nouveau datacenter lors de l'export d'une machine virtuelle en tant que template -- Possibilité de choisir un contrôleur IDE lors de la création d'un disque virtuel - -### [Tickets de support](/console/console) -- Ajout d'un filtre centre de compétence sur la liste des tickets -- Ajout d'une colonne appelant sur la liste des tickets - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout de la réinitialisation d'adresse mail pour un utilisateur local - -## v2.11 — 2022-01-21 - -### [Bastion](/bastion/bastion) -- Ajout du module Bastion - -### [Console](/console/console) -- Ajout des swaggers Bastion et Scup - -## v2.10 — 2022-01-20 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Amélioration de l'experience SSO - -## v2.9 — 2022-01-17 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'une alerte sur les machines virtuelles en statut "invalid" -- Ajout d'alertes (consolidation requise, esx indisponible, machine virtuelle en statut "invalid") au dessus du tableau des machines virtuelles - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'une barre de recherche sur la liste des machines virtuelles d'une politique de sauvegarde - -## v2.8 — 2022-01-06 - -### [Console](/console/console) -- Refonte de la composition des urls Shiva - -## v2.7 — 2022-01-05 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Suivi de l'activité et synchronisation de l'affichage lors de la suppression d'un utilisateur - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajouter le nombre de machines virtuelles concernées sur un rapport de sauvegardes - -## v2.6 — 2022-01-04 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Mise à jour de l'outil controlant la console d'une machine virtuelle - -## v2.5 — 2022-01-03 - -### [Tickets de support](/console/console) -- Ajout de validation sur le titre d'un ticket lors de son édition - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Modification de l'affichage des informations de sauvegarde sur le tableau de bord -- Ajout de précision sur la fréquence des politiques de sauvegarde - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout d'un filtre pour les utilisateurs vérifiés ou non - -## v2.4.8 — 2021-12-24 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Suppression de l'édition des paramètres avancés - -## v2.4.6 — 2021-12-21 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Lors de l'actualisation des données d'une machine virtuelle, ne pas changer d'onglet sur la machine virtuelle - -## v2.4.5 — 2021-12-17 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Amélioration de la vitesse de chargement de la page SPP dans la partie infrastructure - -## v2.4.4 — 2021-12-17 - -### [Console](/console/console) -- Ajout d'un overlay au chargement d'un élément de tableau déplié - -## v2.4.1 — 2021-12-16 - -### [Console](/console/console) -- Possibilité de chercher sur certaines listes dynamiques (exemples: choix de réseaux sur la création ou migration de machine virtuelle, choix d'une vue sur la partie supervision...) -- Ajout de guillemets sur les noms d'objets dans les notifications (exemples: noms de machines virtuelles, nom de ticket...) - -## v2.4 — 2021-12-15 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'une étape pour configurer le réseau, lors du déploiement d'un template -- Ajout de la version de VMware tools sur les informations d'une machine virtuelle - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Suppression du bouton pour exécuter une sauvegarde sur le tableau des politiques de sauvegarde d'un disque - -### [Réseau](/network/network_overview) -- Supprimer temporairement l'edition d'un réseau sur la page Réseaux - -## v2.3 — 2021-12-10 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Lors de l'assignation de droits, les rôles non possédés et donc non assignables par l'utilisateur, sont désactivés - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du choix de la destination lors du clonage d'une machine virtuelle -- Ajout d'un filtre sur la liste des utilisateurs pour filtrer par utilisateurs externes ou internes -- Ajout d'une étape pour configurer le réseau, lors du déploiement d'un template - -## v2.2 — 2021-12-06 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout de la page hébergement / racks -- Ajout de la page hébergement / IP publiques -- Ajout de la page hébergement / équipements -- Ajout de la page hébergement / circuits telecom -- Ajout de la page réseaux -- Possibilité d'ajouter, supprimer et éditer un réseau -- Ajout d'informations liées aux hosts sur les pages d'hosts et host clusters - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'un filtre par date sur les sauvegardes d'une machine virtuelle - -## v2.1 — 2021-12-02 - -### [Tickets de support](/console/console) -- Ajout du champ synthèse sur les details d'un ticket - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Amélioration de la modal de migration de machine virtuelle -- Ajout de la consommation lors de la selection des hosts et datastores sur toutes les modals - -## v2.0 — 2021-11-29 - -### [Console](/console/console) -- Refonte du moteur graphique - -## v1.63 — 2021-11-17 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de parcourir un datastore pour inventorier une machine virtuelle à partir d'un fichier vmx - -### [Tickets de support](/console/console) -- Mise à jour de l'edition du centre de compétence et du propriétaire sur les détails d'un ticket -- Sur la création d'un ticket ajout de l'appelant par défaut et proposer l'édition contact en mode avancé - -### Maintenance & Opérations -- Ajout de la liste des tickets liés à un équipement - -## v1.62.2 — 2021-11-03 - -### [Console](/console/console) -- Entrées dans la FAQ "Comment utiliser les APIs Shiva pour automatiser des taches?" et "Pourquoi certains utilisateurs sont grisés?" - -## v1.62 — 2021-10-19 - -### [Tickets de support](/console/console) -- Possibilité d'ajouter des fichiers à la création d'un ticket -- Ajout du mode "Avancé" sur la création d'un ticket avec les champs "Appelant" et "Référence client" -- Activation de la lecture seule sur l'édition des champs "Centre de competence", "Appelant", "Propriétaire" et "Contact" d'un ticket - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Amélioration et correction du suivi de publication d'un fichier dans une bibliothèque de contenu -- Possibilité de choisir le type de suppression d'une machine virtuelle - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout d'une page par host dans la partie infrastructure - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout de la date d'expiration sur la liste des PAT - -### [Console](/console/console) -- Ajout de la mécanique de redirection une fois l'utilisateur connecté lors du partage d'un lien SHIVA -- Intégration de l'outil de suivi d'erreurs "Sentry" au projet - -## v1.61 — 2021-10-12 - -### [Console](/console/console) -- Affichage du nombre d'éléments au total au pied des tableaux -- Un utilisateur n'ayant pas vérifié son email est désormais grisé sur la liste des utilisateurs et ses droits ne peuvent être modifiés - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Actualisation des données affichées suite à la désassignation d'une politique de sauvegarde -- Amélioration des graphiques sur les machines couvertes par une politique de sauvegarde -- Ajout d'un bouton pour exporter les infos de sauvegarde des machines virtuelles depuis la page Spectrum Protect Plus dans la partie infrastructure - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'une validation lors du démontage d'un disque virtual -- Mise à jour de l'affichage complet des Ids SCSI sur les disques virtuels -- Possibilité connecter et déconnecter un lecteur CDROM -- Ajout de l'option cluster de stockage sur le déploiement d'un template depuis la page machines virtuelles -- Possibilité de supprimer un paramètre de configuration avancé sur une machine virtuelle -- Possibilité de trier les disques virtuels par nom -- Ajout d'un bouton pour exporter les infos des machines virtuelles depuis la page des machines virtuelles - -### [Tickets de support](/console/console) -- Ajout d'un champ de recherche par Id sur la liste des tickets renvoyant vers les details du ticket -- Ajout d'un bouton actualisation des données sur les details d'un ticket -- Ajout d'un bandeau d'information à la création d'un ticket avec un lien renvoyant vers ce ticket -- Possibilité de trier alphabétiquement sur la liste des éléments d'un catalogue -- Possibilité de modifier l'appelant d'un ticket -- Possibilité de filtrer par l'appelant la liste des tickets -- Traduction des statuts de tickets - -### Maintenance & Opérations -- Ajout de la sélection, par utilisateur, d'une vue par défaut pour chacun des chemins existants depuis la page 'Vues' -- Possibilité de mettre à jour la vue par défaut sur les pages supportant la fonctionnalité -- Possibilité d'écraser les filtres d'une vue lors du clique sur 'Sauvegarder' -- Ajout des filtres de supervision et notifications sur la liste des services -- Désactivation temporaire du bouton santé des appliances - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout d'une date d'expiration lors de la création d'un PAT - -### Documentation -- Les fichiers en duplicat ne s'affichent pas correctement sur une page documentation - -## v1.60.11 — 2021-10-06 - -### [Console](/console/console) -- Ajout d'un bouton pour exporter les activités récentes en csv -- Ajout d'un bouton pour exporter les activités archivées en csv -- Ajout d'une entrée FAQ concernant l'emplacement des activités - -## v1.60.8 — 2021-10-04 - -### [Console](/console/console) -- Ajout des dernières versions manquantes dans les notes de mise à jour -- Ajout d'une précision dans la FAQ concernant la suppression d'un utilisateur - -## v1.60.7 — 2021-09-30 - -### [Console](/console/console) -- Remplacer 'Administrateur' par 'Tous les rôles' dans la FAQ - -## v1.60 — 2021-09-21 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du stockage total utilisé sur le detail d'une machine virtuelle - -### [Tickets de support](/console/console) -- Remplissage des catalogues avec l'item par défaut à la création d'un ticket -- Les champs catalogues ne sont plus requis pour créer un ticket -- Ajout des observateurs sur le detail d'un ticket -- Possibilité de modifier les observateurs d'un ticket - -## v1.59.3 — 2021-09-20 - -### Documentation -- Suppression des modifications liées aux fichiers - -## v1.59 — 2021-09-16 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout d'un bouton sur la liste des utilisateurs permettant un export de la liste en format CSV - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout des taches sur les details d'une machine virtuelle - -## v1.58 — 2021-09-13 - -### [Console](/console/console) -- Possibilité de déclarer un incident de sécurité - -## v1.57 — 2021-09-03 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Lors de la création d'un disque virtuel, il est possible de selectionner manuellement le contrôleur SCSI -- Lors d'une migration de stockage, il est désormais possible de choisir un stockage de destination pour chaque disque - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'un bouton sur la liste des machines virtuelles par politique permettant un export de la liste en format CSV - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout du facteur d'offloading TSM sur la page du SPP dans la partie infra - -### [Tickets de support](/console/console) -- Ajout du champs titre lors de la création d'un ticket -- Ajout de nouvelles traductions - -### Maintenance & Opérations -- Changement du format de la date et heure dans la partie monitoring et ticket lorsque la langue est en anglais -- Ajout d'un bouton dans la page des vues permettant la redirection vers la vue choisie -- Ajout d'un bouton permettant l'ajout de tags sur la liste des équipements - -## v1.56.3 — 2021-08-24 - -### [Console](/console/console) -- Mise à jour de la traduction des types de services et des statuts de tickets - -## v1.56.2 — 2021-08-24 - -### [Console](/console/console) -- Mise à jour de la traduction des types de services et des statuts de tickets - -## v1.56.1 — 2021-08-16 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Les filtres ne sont pas mis à jour lors du rafraichissement des machines virtuelles sans SLA - -## v1.56 — 2021-08-06 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de la liste des machines n'ayant pas de politique de sauvegarde sur la page des politiques - -## v1.55 — 2021-07-30 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'activer ou désactiver le changement à chaud de la RAM -- Possibilité d'activer ou désactiver le changement à chaud du CPU -- Ajout des paramètres avancés sur une machine virtuelle -- Possibilité d'éditer les paramètres avancés d'une machine virtuelle -- Ajout d'une page avec la liste des machines virtuelles répliquées - -### [Console](/console/console) -- Pré-autorisation sur la documentation Api - -### Maintenance & Opérations -- Ajout d'une page listant les vues de filtrage de la partie supervision - -### [Identité & Accès (IAM)](/console/iam/iam) -- Possibilité de créer des Access Tokens personnels (PAT) - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Lors de l'annulation d'un job, possibilité de conserver les données déjà sauvegardées - -## v1.54 — 2021-07-23 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'un filtre permettant de filtrer les machines virtuelles possédant ou ne possédant pas de snapshot - -### [Tickets de support](/console/console) -- Url mise à jour en fonction des filtres appliqués sur la page Ticket -- Possibilité de sauvegarder les filtres appliqués en tant que vue sur la pages Ticket -- Possibilité d'appliquer les filtres d'une vue préalablement enregistrée sur la pages Ticket - -### Maintenance & Opérations -- Url mise à jour en fonction des filtres appliqués sur la page Équipement -- Possibilité de sauvegarder les filtres appliqués en tant que vue sur la pages Équipement -- Possibilité d'appliquer les filtres d'une vue préalablement enregistrée sur la pages Équipement -- Url mise à jour en fonction des filtres appliqués sur la page Service -- Possibilité de sauvegarder les filtres appliqués en tant que vue sur la pages Service -- Possibilité d'appliquer les filtres d'une vue préalablement enregistrée sur la pages Service - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Possibilité de nettoyer les ressources actives liées à un job - -## v1.53 — 2021-07-16 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout des événements liés à une tâche vmware - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité, lors de la création de machine virtuelle, de choisir entre une nouvelle machine ou une machine depuis un template dans une bibliothèque de contenu -- Ajout d'une vérification sur le nom du fichier avant son chargement dans une bibliothèque de contenu -- Ajout d'une entrée FAQ concernant la visibilité d'une bibliothèque de contenu notamment lors du montage d'un iso - -### [Console](/console/console) -- Modification de la structure de la barre de navigation - -### [Tickets de support](/console/console) -- Possibilité d'éditer ses propres commentaires sur un ticket -- Modification des filtres appliqués lors du clique sur un tag de la vue tickets -- Ajout de traductions sur la vue tickets -- Modification de l'affichage et de la gestion des GTI/GTR - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout du rôle iam_manage_permissions - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Modification du graphique concernant le nombre de machines ayant au moins 1 sauvegarde - -## v1.52.3 — 2021-07-09 - -### Documentation -- Ajout de la page d'accueil - -## v1.52 — 2021-06-29 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du choix des recommandations au démarrage d'une machine virtuelle - -### Maintenance & Opérations -- Ajout des équipements sans notifications sur les chiffres des graphiques de supervision - -### [Tickets de support](/console/console) -- Possibilité de télécharger les fichiers attachés à un ticket -- Ajout d'un bouton sur les filtres par interval de date pour retirer l'interval -- Ajout des retours à la ligne sur l'aperçu de la description d'un ticket ou d'un commentaire - -## v1.51 — 2021-06-28 - -### Documentation -- Ajout du module documentation - -## v1.50 — 2021-06-28 - -### [Console](/console/console) -- Possibilité d'ouvrir plusieurs tenant d'une même entreprise à la fois - -## v1.49 — 2021-06-25 - -### [Console](/console/console) -- Ajout d'un bouton sur les comptes locaux pour réinitialiser son mot de passe une fois connecté -- Ajout d'un bouton sur les comptes locaux pour réinitialiser son MFA une fois connecté - -## v1.48 — 2021-06-22 - -### Maintenance & Opérations -- Ajout de graphiques sur la vue de l'ensemble des services - -### [Tickets de support](/console/console) -- Ajout d'un filtre sur les échéances Gti sur la liste des tickets -- Ajout d'un tag sur le nombre d'échéances Gti expirées ou bientôt expirées sur la liste des tickets -- Ajout d'un filtre sur les échéances Gtr sur la liste des tickets -- Ajout d'un tag sur le nombre d'échéances Gtr expirées ou bientôt expirées sur la liste des tickets -- Ajout d'un filtre sur les catalogues non renseignés sur la liste des tickets -- Ajout d'un tag sur le nombre de catalogues "Origine" non renseignés sur la liste des tickets -- Ajout d'un tag sur le nombre de catalogues "Nature" non renseignés sur la liste des tickets - -## v1.47 — 2021-06-15 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'un graphique sur le nombre de machines concernées par une politique de sauvegarde -- Ajout de pagination sur la récupération des sauvegardes d'une machine virtuelle - -### [Tickets de support](/console/console) -- Modification de l'affichage des details d'un ticket - -## v1.45 — 2021-06-09 - -### [Tickets de support](/console/console) -- Ajout de la colonne "Equipe" sur la liste des tickets - -### Maintenance & Opérations -- Modification de l'affichage de la colonne "Information" des services - -## v1.44 — 2021-06-02 - -### Maintenance & Opérations -- Ajout d'une vue tableau de bord pour la partie supervision -- Ajout d'une vue listant l'ensemble des services -- Ajout d'un graphique des statuts de services sur la vue details d'un équipement -- Possibilité de filtrer les équipements "monitorés" et avec les "notifications activées" -- Possibilité de récupérer l'état de santé d'une appliance -- Possibilité de filtrer et trier les statuts des équipements -- Modification de l'affichage du statut d'un équipement -- Modification des champs gtr et gti sur la liste des tickets - -### [Tickets de support](/console/console) -- Ajout d'un tag sur la liste des tickets indiquant le nombre de tickets "non assigné" avec la possibilité de cliquer pour filtrer -- Ajout d'un tag sur la liste des tickets indiquant le nombre de tickets "en escalade" avec la possibilité de cliquer pour filtrer -- Ajout de la colonne "Nature" sur la liste des tickets - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Suppression des restrictions concernant le démontage et la suppresion d'un disque virtuel lorsque la machine est allumée - -## v1.43 — 2021-06-01 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout de la possibilité de pré-selectionner les rôles possédés lors de l'affectation de rôles - -## v1.41 — 2021-05-18 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Mise à jour du système d'authentification suite aux changements IAM V2 - -## v1.40 — 2021-05-05 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Activation d'IAM V2 - -## v1.31 — 2021-05-05 - -### [Console — Activités](/console/console) -- Possibilité de filtrer les logs par utilisateurs - -### [Console](/console/console) -- Ajout de redirections au clique sur les graphiques du tableau de bord - -### Maintenance & Opérations -- Ajout d'une vue de gestion des tags -- Possibilité d'ajouter un tag à un équipement -- Afficher les tags associés à un équipement -- Ajout d'un filtre par tags sur la liste des équipements - -## v1.30 — 2021-04-22 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Suppression d'une tooltip erronée sur le bouton pour clone une machine virtuelle - -### [Console](/console/console) -- Modification du message de bienvenue pour la première connexion d'un utilisateur - -### [Identité & Accès (IAM)](/console/iam/iam) -- Mise en place de IAM V2 - -## v1.29.1 — 2021-04-22 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de cloner une machine virtuelle lorsqu'elle est allumée - -## v1.29 — 2021-04-20 - -### [Console](/console/console) -- Possibilité de choisir l'ordre des colonnes lorsqu'elles sont filtrables - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout de la vue suivi des tâches VmWare - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de validation sur les MAC adresses -- Ajout du nom du switch virtuel sur le filtre des vlans dans la vue machines virtuelles - -### [Tickets de support](/console/console) -- Possibilité de filtrer par la nature du ticket -- Ajout du nombre de tickets par statut sur la vue des tickets - -### Maintenance & Opérations -- Ajout de la colonne information sur la vue des services - -## v1.28 — 2021-04-09 - -### [Console](/console/console) -- Ajout du nombre de tickets et de la répartition des tickets non fermés sur le tableau de bord - -## v1.27 — 2021-04-08 - -### [Console](/console/console) -- Modifications pour adapter le responsive de l'application - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'ensemble des IPs d'une machine virtuelle -- Possibilité de choisir le type de déplacement d'une machine virtuelle (calcul seulement, stockage seulement ou les 2) -- Ajout des infos de l'emplacement actuel d'une machine virtuelle lors de son déplacement - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de modifier la configuration SDRS -- Possibilité de modifier la configuration HostCluster DRS -- Possibilité de choisir les recommendations à appliquer lors d'une mise en maintenance -- Possibilité d'appliquer les recommendations d'un SDRS - -### Maintenance & Opérations -- Ajout de filtres sur les vues équipements et services -- Ajout de la date de mise à jour du status pour un service - -### [Tickets de support](/console/console) -- Ajout des colonnes GTR et GTI - -## v1.26.2 — 2021-03-23 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du filtre par host lors de la récupération des bibliothèques de contenu - -## v1.26 — 2021-03-18 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de la consolidation d'une machine virtuelle -- Ajout de l'upload de fichiers sur la bibliothèque de contenu et desactivation d'object-storage -- Ajout de la modification d'un SE invité -- Ajout de la création d'un lecteur CD/DVD -- Ajout du choix du lecteur CD/DVD lors du montage d'un ISO -- Ajout d'un filtrage par host lors de la récupération des SE invité - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Affichage de la version de la plateforme SPP dans la partie infrastructure - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajouter le choix du nombre de pages sur la liste des hosts dans la vue infrastructure - -### [Tickets de support](/console/console) -- Ajout du filtrage des tickets avec plusieurs statuts -- Ajout de la modification d'un ticket - -## v1.25 — 2021-02-26 - -### [Console](/console/console) -- Ajout d'une redirection au clique sur un job sur le graphique du tableau de bord - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de choisir entre host et hostCluster pour un deploy template -- Possibilité de configurer en dur une adresse mac sur une machine virtuelle -- Possibilité de stopper ou redémarrer le SE invité sur une machine virtuelle -- Ajout d'un affichage particulier pour les machines virtuelles en échec lors d'une migration - -### Maintenance & Opérations -- Ajout du nombre de services et le statut de la disponibilité sur la vue équipement -- Ajout d'une page des services pour un équipement - -### [Tickets de support](/console/console) -- Modification de l'affichage entre un commentaire humain et automatique sur un ticket - -### Inventaire -- Possibilité de choisir d'afficher 50 ou 100 éléments sur une vue inventaire - -## v1.24 — 2021-02-17 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de choisir un cluster de stockage ou de calcul lors de la migration d'une machine virtuelle -- Désactivation du redimensionnement d'un disque lorsque la machine possede au moins un snapshot -- Ajout d'une vérification de compatibilité en fonction de cluster lors d'un vmotion - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajouter un bouton vmotion d'un datastore à l'autre sur la partie infrastructure - -### [Tickets de support](/console/console) -- Les champs catalogues sont désormais affichés selon les éléments précédemment sélectionnés -- Ajout de l'édition d'un commentaire -- Ajout de la création d'un commentaire - -## v1.23.2 — 2021-02-12 - -### [Tickets de support](/console/console) -- Modification de l'appel API pour la création de ticket - -## v1.23.1 — 2021-02-10 - -### [Tickets de support](/console/console) -- Ajout d'une notification lors d'un problème sur la récupération des catalogues de services - -## v1.23 — 2021-02-09 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de migrer plusieurs machines virtuelle d'un host à l'autre sur la vue infrastructure d'un hostcluster -- Mise à jour de l'affichage des status des hosts sur la vue infrastructure d'un hostcluster - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du nom de la machine virtuelle dans l'url lors de l'ouverture de la console -- Ajout d'un tri alphabétique dans l'arborescence d'un datastore - -### [Tickets de support](/console/console) -- Ajout des fichiers liés sur l'édition d'un ticket -- Possibilité de lier des fichiers à l'édition d'un ticket -- Possibilité de créer un nouveau ticket -- Ajout de filtres sur les tickets - -### [Console](/console/console) -- Renforcement de la sécurité sur l'interprétation de nouveaux champs - -## v1.22 — 2021-01-20 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'options sur la création de snapshots -- Lors de l'ajout d'un disque, il est désormais possible de choisir entre un datastore et un cluster -- Ajout de l'affichage de la description et des options appliquées d'un snapshot - -### [Tickets de support](/console/console) -- Ajout des catalogues sur les tickets - -### Maintenance & Opérations -- Ajout de la liste des appliances - -## v1.21 — 2021-01-12 - -### [Console](/console/console) -- Ajout de la documentation API SHIVA -- Mise à jour de la sidebar -- Les listes déroulantes sont désormais remplacées par un message lorsqu'elles sont vides - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Le filtre avec la liste des vlans est maintenant trié par ordre alphabétique -- Possibilité de déployer un template directement depuis la vue machines virtuelles - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de mettre en maintenace un host - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout d'un filtre par rôle sur la vue utilisateurs -- Possibilité de trier les utilisateurs par nombre de rôles -- Mise à jour des rôles Ticketing et Supervision - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'une tooltip redirigeant vers la FAQ lors du choix du type de restauration -- L'édition d'une politique de sauvegarde est momentanément désactivé - -### [Tickets de support](/console/console) -- Possibilité de trier par colonne sur la vue Tickets - -### Maintenance & Opérations -- Possibilité de trier par colonne sur la vue Équipements - -## v1.20 — 2021-01-08 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du typage sur les variables de déploiement pour les templates de bibliothèques -- Lors de la migration d'une machine virtuelle, il est desormais possible de choisir un nouveau réseau pour chaque adaptateur réseau -- Le montage d'une image ISO a été modifié afin de rendre transparent la création d'un lecteur CDROM - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Possibilité de mettre en maintenace un datastore - -### Maintenance & Opérations -- Ajout d'une vue supervision listant les équipements - -## v1.19.1 — 2020-12-22 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Le graph sur le nombre de machines concernées par une politique de sauvegarde ne fonctionne pas avec SPP 10.1.5 - -## v1.19 — 2020-12-16 - -### [Tickets de support](/console/console) -- Création d'une vue permettant le listing des tickets - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Lors de la création d'une machine virtuelle, il est désormais possible de ne séléctionner uniquement les clusters de calcul et de stockage afin de profiter du DRS -- Ajout d'une confirmation lorsque la combinaison 'ctrl + alt + suppr' est effectuée sur la console -- Ajout d'un explorateur de datastore pour la récupération de disque virtuel existant - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout des informations Vsphere DRS sur l'onglet 'Stockage' dans la partie infrastructure - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Lorqu'un job échoue, il est désormais possible de le relancer pour les machines concernées à l'aide d'un nouveau bouton prévu à cet effet -- Ajout d'un graphique indiquant le nombre de machines virtuelles associées à au moins une politique de sauvegarde - -### [Object Storage S3](/storage/oss/oss) -- Ajout de la création de token S3 avec object-storage -- Ajout de la liste des tokens S3 par projet - -## v1.18 — 2020-11-27 - -### [Console](/console/console) -- Cliquer sur un élément du menu permet l'ouverture de la page et des sous-menu à la fois -- Apparition d'une scroll-bar lorsqu'un élément du menu est trop long -- Ajout des informations sur les nouveaux droits compute_iaas_vmware_management dans la FAQ -- Le rôle compute_vmware_management_url est remplacé par compute_iaas_vmware_management_read et permet en plus l'exploration de l'infrastructure VMware - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Suppression de la vue sur les ressource pools dans la partie infrastructure -- Alignement de la légende sur les graphiques de la partie infrastructure et ajout d'un total - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de diminuer la mémoire d'une machine virtuelle -- Ajout d'un filtre automatique par Datacenter lors de la récuperation de fichiers iso sur un datastore ou une bibliothèque de contenu -- Ajout de l'ID des controllers SCSI sur la liste des disques d'une machine virtuelle - -## v1.17 — 2020-11-17 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'interface pour la création d'un contrôleur CD/DVD - -### [Console](/console/console) -- Desactivation des datastores lors de leur mise en maintenance -- Ajout d'une entrée FAQ sur la suppression d'un disque restauré - -## v1.16.2 — 2020-10-22 - -### [Console](/console/console) -- Modification de la valeur par défaut des capacités mémoire et stockage lors de création et édition à travers toute l'application (désormais GB) - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de spécifications techniques en fonction de l'OS sélectionné (ex: mémoire maximum, cpu maximum, nombre de disques maximum...) -- Possibilité de filtrer les machines virtuelles par 'Template' - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Modification de l'affichage de la mémoire du cpu et du stockage d'un datacenter -- Modification de l'affichage du stockage d'un datastore cluster -- Modification de l'affichage de la mémoire du cpu et du stockage d'un hostCluster - -## v1.16.1 — 2020-10-20 - -### [Console](/console/console) -- Ajout d'une image d'exemple dans la FAQ sur la mémoire réservée d'un hostcluster - -## v1.16 — 2020-10-14 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de monter un disque virtuel existant (à partir de son VMDK) -- Possibilité de démonter un disque virtuel sans supprimer les données sur le datastore -- Ajout du mode, du chemin et du type de provisionnement d'un disque -- Possibilité de configurer le mode et le type de provisionnement d'un nouveau disque -- Possibilité de modifier le mode d'un disque -- Possibilité d'ajouter un disque existant à la création d'une machine virtuelle -- Affichage d'une erreur de configuration lorsqu'un réseau est invalide ou introuvable sur un adaptateur réseaux -- Possibilité de déplacer une machine virtuelle (vMotion) - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout d'informations concernant la configuration drs d'un hostcluster -- Ajout de la mémoire réservée d'un hostcluster -- Ajout du nombre d'ESX et leurs noms sur les datastores -- Ajout du nombre d'ESX et leurs noms sur les réseaux - -### [Console](/console/console) -- Ajout d'une entrée FAQ sur les modes de disques -- Ajout d'une entrée FAQ sur la mémoire réservée d'un hostcluster - -## v1.15.1 — 2020-10-01 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'un bouton pour recharger les bibliothèques sur la vue 'bibliothèque de contenu' - -## v1.15 — 2020-09-28 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'export d'un item d'une bibliothèque de contenu vers un bucket object-storage - -## v1.14 — 2020-09-22 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'options sur la création d'une machine virtuelle (ajout de disques, contrôleurs et adaptateurs réseaux) -- Mise à jour de l'onglet 'disques virtuelles' en onglet 'périphériques' avec la possibilité de gérer les contrôleurs -- Ajout du champ 'Type' sur les adaptateurs réseaux pour les versions 6.7 -- Désactivation des actions sur une machine virtuelle lorsque l'ESX est déconnecté - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Tooltip concernant les informations d'une sla lors de l'assignation d'une sla à une machine virtuelle - -## v1.13 — 2020-09-10 - -### [Console](/console/console) -- Ajout d'entrées FAQ concernant IAM et 'Comment cloner une machine virtuelle' - -### Inventaire -- Différenciation des éléments par des formes sur l'affichage graphique d'une relation -- Affichage des détails d'un élément sous forme de tooltip sur l'affichage graphique d'une relation - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout du nombre de machines virtuelles sur les hosts et les datastores - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de filtrer les machines virtuelles par hosts -- Filtre affiné sur la récupération des datastores pour la création d'un disque virtuel - -### [Identité & Accès (IAM)](/console/iam/iam) -- Possibilité de reinitialiser son mot de passe une fois connecté - -## v1.12 — 2020-09-01 - -### [Console](/console/console) -- Ajout d'entrées FAQ sur 'L'expiration d'une session' et 'Comment transformer une machine virtuelle en modèle' - -### Inventaire -- Possibilité de déplacer les colonnes -- Affichage graphique des relations -- Ajout de conversion sur les colonnes unitaires - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de la version matériel d'une machine virtuelle -- Possibilité de selectionner l'option 'auto-connecter' sur les adaptateurs réseaux -- Possibilité de mettre à niveau la version matériel d'une machine virtuelle -- Possibilité de cloner vers une nouvelle machine virtuelle depuis les actions de la machine virtuelle - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout d'un sous-menu 'réseau' listant les switchs virtuels dans la partie infrastruscture -- Ajout d'une vue des réseaux par switch virtuel -- Ajout de la version des hosts sur la vue cluster dans la partie infrastructure - -### [Identité & Accès (IAM)](/console/iam/iam) -- Possibilité de choisir la durée de sa session parmis une liste d'options - -## v1.11 — 2020-08-04 - -### [Console](/console/console) -- Possibilité de personaliser le Tableau de bord à sa guise -- Ajout d'un nouvel onglet 'Archives' dans la vue des logs -- Ajout d'un badge du nombre de version ajoutées depuis la dernière ouverture de la modal des mises à jour - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Possibilité de supprimer un job de type 'recovery' se trouvant en statut 'veille' -- Possibilité de restorer un vmdk précis à partir d'une sauvegarde -- Ajout d'une colonne 'Date d'activation' sur les politiques de sauvegarde -- Ajout d'une colonne 'Spp mode' sur les disques virtuels -- Possibilité de passer un disque du mode 'Instant Access' au mode 'Production' - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité de déployer un type 'vm-template' depuis une bibliothèque de contenu -- Possibilité d'exporter une machine virtuelle en template vers une bibliothèque de contenu - -## v1.10.3 — 2020-07-27 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'upload des fichiers '.ova', '.ovf' et '.iso' dans une bibliothèque de contenu depuis une url publique - -## v1.10.1 — 2020-07-27 - -### [Console](/console/console) -- Ajout d'une entrée FAQ sur 'Comment monter un ISO' - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'une colonne 'Date d'expiration' sur les sauvegardes d'une machine virtuelle - -## v1.10 — 2020-07-23 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Sur la vue 'Utilisateurs', possibilité de chercher par email, 'Admin', 'Sans roles' - -### Inventaire -- Ajout d'une notification lorsqu'un ou plusieurs items ont été ajoutés depuis la dernière actualisation des données - -### [Console](/console/console) -- Nouveau design pour la FAQ - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Affichage du nombre de machines virtuelles par vcenter - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Optimisation du listage des machines virtuelles - -## v1.9 — 2020-07-20 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- AJout d'un filtre par date sur les sauvegardes d'une machine virtuelle - -### Inventaire -- Possibilité de choisir les colonnes à afficher - -### [Object Storage S3](/storage/oss/oss) -- Ajout de validation sur la création d'un bucket -- Ajout de l'url publique des fichiers dans un bucket - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Possibilité d'importer un fichier dans une bilbiothèque de contenu depuis object-storage - -## v1.8 — 2020-07-17 - -### [Console](/console/console) -- Ajustement de styles sur l'ensemble de l'application -- Ajout du choix du nombre de lignes affichées d'un tableau sur l'ensemble de l'application - -### Inventaire -- Affichage dynamique des vues inventaire disponibles -- Ajout d'un bouton sur la partie infrastructure d'un vcenter permettant d'inventorier toutes les VMs de ce vcenter -- Possibilité d'ajouter un nouvel élément à un inventaire si le type d'inventaire est autre que celui des VMs -- Possibilité de voir les items liés à une relation -- Amélioration sur la récupération des relations d'un item -- Possibilité d'effectuer une suppression sur plusieurs éléments à la fois -- Possibilité d'effectuer une edition sur plusieurs éléments à la fois -- Modification de la modal d'édition -- Gestion des paramètres 'Lecture seule', 'Obligatoire', 'Unique'... sur les différents champs - -## v1.7.4 — 2020-07-06 - -### Inventaire -- Mise à jour du système de pagination et de filtre - -## v1.7 — 2020-06-30 - -### Inventaire -- Mise en place du système d'inventaire - -## v1.6 — 2020-06-19 - -### [Console](/console/console) -- Réorganisation de la sidebar -- Mise en place de lazy loading sur le tableau de bord - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'une vue sur les machines virtuelles supprimées qui peuvent etre réstaurées - -### [Object Storage S3](/storage/oss/oss) -- Ajout d'une vue pour voir la liste des projets object storage -- Ajout d'une vue pour voir la liste des buckets d'un projet - -## v1.5 — 2020-05-29 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'un message supplémentaire à la suppression d'un disque -- Ajout d'une barre de recherche sur le contenu d'une bibliothèque -- Ajout d'un filtre sur le mode SPP d'une machine virtuelle - -## v1.4.5 — 2020-05-07 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de la possibilité de passer une machine virtuelle en mode test vers le mode clone - -## v1.4.2 — 2020-04-15 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'une suppression spécifique pour une machine virtuelle en mode test - -## v1.4 — 2020-04-09 - -### [Console](/console/console) -- Les modules sont désormais affichés en fonction des droits de l'utilisateur - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Affichage du mode SPP de la vm (test/clone/production) - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de la possibilité de restaurer une machine virtuelle en mode test -- Ajout de la possibilité de passer une machine virtuelle en mode test vers le mode production - -## v1.3.11 — 2020-03-27 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'une recherche par uuid dans la vue machine virtuelles -- Ajout de l'édition des cores par socket - -### [Console](/console/console) -- Uniformisation des boutons pour enrouler/dérouler les informations dépliables -- Ajout d'une tooltip et d'une question dans la FAQ concernant le quiescing -- Nouvelle apparence du bouton de feedback se trouvant désormais dans la barre de navigation -- Ajout de traductions -- Ajout dans la FAQ du temps de conservation des logs - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Nouvelle architecture pour la partie infrastructure - -## v1.3.10 — 2020-03-19 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout des emails sur la liste des utilisateurs - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout des SDRS dans la partie infrastructure -- Ajout d'une vue infrastructure pour les SDRS - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'un bouton explicit pour voir les logs concernant un job -- Ajout des activités pour toutes les actions concernant backup -- Ajout de la possibilité de modifier les options de sauvegarde d'une machine virtuelle (Quiescing) - -### [Console](/console/console) -- Mise à jour des librairies utilisées pour l'interface web - -## v1.3.9 — 2020-02-28 - -### [Console](/console/console) -- Ajout dans la FAQ des versions de navigateurs supportées - -## v1.3.8 — 2020-02-28 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout d'une vue infrastructure pour la partie Sauvegardes - -### [Console](/console/console) -- La connexion est désormais automatiquement actualisée lorsqu'une console est ouverte -- Ajout de selection d'un sujet lors du clique sur le bouton de support Shiva -- Ajout dans la FAQ de l'utilisation de l'arobase dans la console - -### [Identité & Accès (IAM)](/console/iam/iam) -- Tri par ordre alphabetique des rôles dans la vue des utilisateurs - -## v1.3.7 — 2020-02-21 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du filtrage des guest operation system par vcenter lors de la création d'une vm - -### [Console](/console/console) -- Mise à jour de dépendances et de la version de docker - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'une colonne status sur l'export csv des rapports de sauvegardes - -## v1.3.6 — 2020-02-14 - -### [Console](/console/console) -- Ajout d'une page FAQ sur l'inventaire du module de sauvegardes -- Ajout d'une page FAQ sur une erreur de snapshot lors d'une sauvegarde -- Ajout d'une page FAQ sur la connexion/déconnexion d'une carte réseau -- Ajout d'un graphique sur le tableau de bord avec les status des jobs executé sur une plage horraire -- Résolution de bugs sur les graphiques du tableau de bord avec le navigateur Google Chrome -- Résolution de bugs de traduction - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'option de trier les machines virtuelles par VLAN -- Ajout de l'option de connecter/déconnecter une carte réseau sur une machine virtuelle en version 6.7 -- Ajout de l'information du nombre de cores par socket sur une machine virtuelle - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Suppression de l'action pour executer le job d'une politque depuis la vue rapport de sauvegarde et la vue politiques -- Ajout de l'option d'annuler un job sur la vue des jobs -- Ajout de couleurs sur certains status de sessions d'un job - -## v1.3.5 — 2020-01-20 - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Ajout d'une vue pour consulter les détails d'un vcenter -- Ajout d'une vue pour consulter les détails d'un datacenter -- Changement de la couleur du status de maintenance -- Modification de l'affichage de la capacité de stockage restante au lieu de celle utilisée - -## v1.3.4 — 2020-01-06 - -### [Console](/console/console) -- Intégration du module Infrastructure dans la sidebar -- Changement du logo lorsque la sidebar est réduite -- Ajout de l'option pour filtrer par vcenter lors de la création ou dépoliement d'une machine virtuelle ou lors de la création d'une bibliothèque - -### [Infrastructure IaaS](/iaas_vmware/iaas_vmware) -- Affichage de la liste des vcenters dans la sidebar -- Affichage de la liste des datacenter d'un vcenter dans la sidebar -- Affichage de la liste des hostCluster d'un datacenter dans la sidebar -- Ajout d'une vue pour consulter les consommations des datastores d'un datacenter -- Ajout d'une vue pour consulter les consommations des hosts et resources pools d'un hostCluster -- Ajout d'une vue pour consulter les consommations d'un hostCluster - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Retrait des boutons permettant de créer et supprimer une politique de sauvegarde - -## v1.3.2 — 2019-12-13 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de la colonne de description des éléments d'une bibliothèque -- Ajout des champs pour configurer les options d'une image ovf lors du déploiement d'une vm -- Ajout d'un rôle pour accéder à l'url de la Vstack d'un vcenter -- Ajout du lien des Vstacks, accessible depuis les machine virtuelles lorsque l'utilisateur possède le droit adequat - -### [Console](/console/console) -- Mise à jour de la FAQ -- Ajout du nouveau logo - -## v1.3.1 — 2019-12-06 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'option pour créer une bibliothéque de contenu -- Ajout de l'option pour supprimer une bibliothéque de contenu -- Ajout de l'option pour monter un ISO sur une machine virtuelle -- Ajout de l'option pour démonter un ISO sur une machine virtuelle -- Nouvel affichage pour le déploiement d'une machine virtuelle à partir d'un fichier ovf - -## v1.3 — 2019-11-29 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout du nom du vcenter d'une vm -- Ajout de la fonctionnalité pour créer une machine virtuelle vide -- Ajout de la vue bibliothèque de contenu (vcenter 6.7 seulement) -- Ajout de la fonctionnalité pour envoyer un modèle dans une bibliothèque (vcenter 6.7 seulement) -- Ajout de la fonctionnalité pour déployer un modèle en tant que machine virtuelle (vcenter 6.7 seulement) - -### [Console](/console/console) -- Mise à jour de la FAQ -- Ajout d'ancre permettant d'accéder à une FAQ en particulier, ajout de ces ancres dans l'url au clique sur une question -- Suppresion de l'utilisation de cookies - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout d'un bouton pour raffraichir la liste des utilisateurs - -### [Console — Activités](/console/console) -- Ajout des raisons d'échec dans les logs - -## v1.2.9 — 2019-11-07 - -### [Identité & Accès (IAM)](/console/iam/iam) -- Afficher l'uuid de l'auteur dans les logs lorsqu'il a été supprimé -- Afficher une colone des roles des utilisateurs sur la page dédiée - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Retirer le mode test lors d'une restauration - -## v1.2.7 — 2019-10-24 - -### [Console](/console/console) -- Traduction des FAQ et des notes de mises à jours -- Ajout de question IAM dans la FAQ -- Ajout du fonctionnement du clavier de la console dans la FAQ - -### [Identité & Accès (IAM)](/console/iam/iam) -- Ajout du bouton pour supprimer un utilisateur -- Ajout du support activité d'IAM - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Afficher l'état des vmWare tools -- Ajout de l'option pour mettre à jour les vmWare tools -- Ajout de l'option pour monter ou démonter l'image disque des vmWare tools - -## v1.2.6 — 2019-10-15 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Editer CPU et RAM lorsque la machine virtuelle est allumée -- Editer un disque lorsque la machine virtuelle est allumée -- Mettre à jour l'unité utilisée pour les datastores - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajouter les logs d'une session de travail - -### [Console](/console/console) -- Ajout d'une page FAQ -- Refonte du tableau de bord - -## v1.2.5 — 2019-10-03 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout de la possibilité d'éxecuter un job sur la vue politiques de sauvegardes -- Ajout de la possibilité d'éxecuter un job sur la vue rapport -- Ajout de la possibilité d'éxecuter un job sur la vue job -- Ajout de l'exportation des rapports de sauvegardes d'une politique au format pdf -- Ajout de l'exportation des rapports de sauvegardes d'une politique au format csv -- Ajout de l'espace total et occupé des datastores lors d'une restauration -- Mise à jour du rendu des rapports - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout de l'espace total d'un datastore lors de l'ajout d'un disque -- Ajout d'un message de validation lors de l'arret d'une machine virtuelle -- Possibilité de modifier la taille d'un disque lorsque la machine virtuelle est allumée - -### [Console](/console/console) -- Ajout de statistiques concernant backup sur le dashboard - -## v1.2.4 — 2019-09-24 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Mise à jour de la page des rapports de sauvegardes -- Ajout d'un filtre par intervalles sur les rapports de sauvegardes -- Ajout d'une modal lorsque plusieurs rapports de sauvegardes se trouve dans le même intervalle -- Amélioration du traitement de données concernant les rapports de sauvegardes - -### [Console](/console/console) -- Ajout de traductions - -## v1.2.3 — 2019-09-10 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout du status d'un job -- Ajout d'un filtre par status pour les jobs -- Ajout d'un bouton pour rafraichir les jobs -- Mise à jour du style des rapports de sauvegarde -- Mise à jour du style des jobs -- Mise à jour de la modal sur la modification d'une politique de sauvegarde - -### [Console — Activités](/console/console) -- Ajout de l'auteur d'une action dans les logs - -## v1.2.2 — 2019-09-03 - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Ajout d'options à la restauration d'une vm -- Ajout de la possibilité de voir les vm par politiques de sauvegarde - -### [Console](/console/console) -- Mise à jour des activités reçues en WebSocket - -## v1.2 — 2019-07-10 - -### [Console](/console/console) -- Intégration de compatibilités Internet Explorer 11 - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'un filtre par datacenter -- Mise en forme des politiques sous forme de tableau -- Ouverture de la console dans une nouvelle page - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Intégration d'une vue pour les rapports de sauvegardes -- Intégration d'une vue pour les jobs -- Ajout d'options sur la restoration d'une vm -- Modififcation de la modal sur les politiques - -## v1.1 — 2019-05-22 - -### [Console](/console/console) -- Ajout d'un bouton pour contacter le support -- Ajout des informations de version -- Modification de l'affichage sur la redirection du login - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Ajout d'un message de confirmation sur le redémarrage d'une machine virtuelle -- La réduction de la RAM est désormais autorisée -- Ajout d'une limite sur le nombre d'adaptateurs réseaux sur une machine virtuelle -- Ajout d'une limite sur le nombre de disques sur une machine virtuelle - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Intégration du module -- Edition des paramètres d'une politique de sauvegarder -- Ajout de la gestion des politiques de sauvegardes -- Ajout de l'assignation des politiques sur une machine virtuelle -- Ajout de l'assignation des politiques sur un disque -- Ajout des sauvegardes sur une machine virtuelle -- Ajout de l'execution d'une backup sur une machine virtuelle - -## v1.0 — 2019-02-07 - -### [Console](/console/console) -- Première version - -### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware) -- Première version - -### [Sauvegarde](/iaas_vmware/iaas_vmware) -- Première version - -### [Identité & Accès (IAM)](/console/iam/iam) -- Première version +--- -### [Console — Activités](/console/console) -- Première version +:::info Historique antérieur +L'historique complet des versions antérieures à v4.0 (v1.0 à v3.37.5, de février 2019 à octobre 2024) est disponible dans l'[historique Git](https://github.com/Cloud-Temple/docs) du projet. +::: diff --git a/docs/console/api.md b/docs/console/api.md index d80cfca7..1cb9d38b 100644 --- a/docs/console/api.md +++ b/docs/console/api.md @@ -1,15 +1,15 @@ --- title: Documentation API --- -import ShivaProfil001 from './images/shiva_profil_001.png' -import ShivaProfil002 from './images/shiva_profil_002.png' -import ShivaProfil003 from './images/shiva_profil_003.png' -import ShivaProfil004 from './images/shiva_profil_004.png' -import ShivaProfil005 from './images/shiva_profil_005.png' -import ShivaApi001 from './images/shiva_api_001.png' -import ShivaApi002 from './images/shiva_api_002.png' -import ShivaApi003 from './images/shiva_api_003.png' -import ShivaApi004 from './images/shiva_api_004.png' +import ShivaProfil001 from '@site/docs/console/images/shiva_profil_001.png' +import ShivaProfil002 from '@site/docs/console/images/shiva_profil_002.png' +import ShivaProfil003 from '@site/docs/console/images/shiva_profil_003.png' +import ShivaProfil004 from '@site/docs/console/images/shiva_profil_004.png' +import ShivaProfil005 from '@site/docs/console/images/shiva_profil_005.png' +import ShivaApi001 from '@site/docs/console/images/shiva_api_001.png' +import ShivaApi002 from '@site/docs/console/images/shiva_api_002.png' +import ShivaApi003 from '@site/docs/console/images/shiva_api_003.png' +import ShivaApi004 from '@site/docs/console/images/shiva_api_004.png' ## Introduction diff --git a/docs/console/billing/concepts.md b/docs/console/billing/concepts.md index 390b0ca8..45c5816a 100644 --- a/docs/console/billing/concepts.md +++ b/docs/console/billing/concepts.md @@ -2,12 +2,12 @@ title: Gestionnaire des coûts --- -import billingDashboardPreview from './images/billing_dashboard_preview.png' -import billingDashboardConsumptionTotal from './images/billing_dashboard_consumption_total.png' -import billingDashboardConsumptionPerProduct from './images/billing_dashboard_consumption_per_product.png' -import billingDashboardConsumptionPerService from './images/billing_dashboard_consumption_per_service.png' -import billingConsumptionDetails from './images/billing_consumption_details.png' -import billingPricesList from './images/billing_prices_list.png' +import billingDashboardPreview from '@site/docs/console/billing/images/billing_dashboard_preview.png' +import billingDashboardConsumptionTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png' +import billingDashboardConsumptionPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png' +import billingDashboardConsumptionPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png' +import billingConsumptionDetails from '@site/docs/console/billing/images/billing_consumption_details.png' +import billingPricesList from '@site/docs/console/billing/images/billing_prices_list.png' ## Présentation diff --git a/docs/console/console_quickstart.md b/docs/console/console_quickstart.md index c15cc00c..e51d0f69 100644 --- a/docs/console/console_quickstart.md +++ b/docs/console/console_quickstart.md @@ -1,18 +1,18 @@ --- title: Quickstart --- -import shivaLogin from './images/shiva_login.png' -import shivaHome from './images/shiva_home.png' -import shivaProfil_006 from './images/shiva_profil_006.png' -import shivaSupport from './images/shiva_support.png' -import shivaSupport_01 from './images/shiva_support_01.png' -import shivaSupport_02 from './images/shiva_support_02.png' -import shivaSupport_03 from './images/shiva_support_03.png' -import shivaOnboard_007 from './images/shiva_onboard_007.png' -import shivaLogs from './images/shiva_logs.png' -import shivaOnboard_009 from './images/shiva_onboard_009.png' -import shivaOnboard_008 from './images/shiva_onboard_008.png' -import shivaSupportCriticities from './images/shiva_incident_criticities.png' +import shivaLogin from '@site/docs/console/images/shiva_login.png' +import shivaHome from '@site/docs/console/images/shiva_home.png' +import shivaProfil_006 from '@site/docs/console/images/shiva_profil_006.png' +import shivaSupport from '@site/docs/console/images/shiva_support.png' +import shivaSupport_01 from '@site/docs/console/images/shiva_support_01.png' +import shivaSupport_02 from '@site/docs/console/images/shiva_support_02.png' +import shivaSupport_03 from '@site/docs/console/images/shiva_support_03.png' +import shivaOnboard_007 from '@site/docs/console/images/shiva_onboard_007.png' +import shivaLogs from '@site/docs/console/images/shiva_logs.png' +import shivaOnboard_009 from '@site/docs/console/images/shiva_onboard_009.png' +import shivaOnboard_008 from '@site/docs/console/images/shiva_onboard_008.png' +import shivaSupportCriticities from '@site/docs/console/images/shiva_incident_criticities.png' ## Prérequis diff --git a/docs/console/iam/concepts.md b/docs/console/iam/concepts.md index 7bcf9487..abd0165a 100644 --- a/docs/console/iam/concepts.md +++ b/docs/console/iam/concepts.md @@ -1,21 +1,21 @@ --- title: Concepts --- -import shivaOnboard_003 from './images/shiva_onboard_003.png' -import shivaOnboard_004 from './images/shiva_onboard_004.png' -import shivaOnboard_001 from './images/shiva_onboard_001.png' -import shivaOnboard_005 from './images/shiva_onboard_005.png' -import shivaProfil_012 from './images/shiva_profil_012.png' -import shivaProfil_014 from './images/shiva_profil_014.png' -import shivaProfil_015 from './images/shiva_profil_015.png' -import shivaProfil_016 from './images/shiva_profil_016.png' -import shivaProfil_013 from './images/shiva_profil_013.png' -import shivaProfil_010 from './images/shiva_profil_010.png' -import shivaProfil_009 from './images/shiva_profil_009.png' -import shivaProfil_011 from './images/shiva_profil_011.png' -import shivaProfil_006 from './images/shiva_profil_006.png' -import shivaProfil_007 from './images/shiva_profil_007.png' -import shivaTenantRessources_01 from './images/shiva_tenant_ressources_01.png' +import shivaOnboard_003 from '@site/docs/console/iam/images/shiva_onboard_003.png' +import shivaOnboard_004 from '@site/docs/console/iam/images/shiva_onboard_004.png' +import shivaOnboard_001 from '@site/docs/console/iam/images/shiva_onboard_001.png' +import shivaOnboard_005 from '@site/docs/console/iam/images/shiva_onboard_005.png' +import shivaProfil_012 from '@site/docs/console/iam/images/shiva_profil_012.png' +import shivaProfil_014 from '@site/docs/console/iam/images/shiva_profil_014.png' +import shivaProfil_015 from '@site/docs/console/iam/images/shiva_profil_015.png' +import shivaProfil_016 from '@site/docs/console/iam/images/shiva_profil_016.png' +import shivaProfil_013 from '@site/docs/console/iam/images/shiva_profil_013.png' +import shivaProfil_010 from '@site/docs/console/iam/images/shiva_profil_010.png' +import shivaProfil_009 from '@site/docs/console/iam/images/shiva_profil_009.png' +import shivaProfil_011 from '@site/docs/console/iam/images/shiva_profil_011.png' +import shivaProfil_006 from '@site/docs/console/iam/images/shiva_profil_006.png' +import shivaProfil_007 from '@site/docs/console/iam/images/shiva_profil_007.png' +import shivaTenantRessources_01 from '@site/docs/console/iam/images/shiva_tenant_ressources_01.png' ## Utilisateurs diff --git a/docs/console/iam/quickstart.md b/docs/console/iam/quickstart.md index 7b66931a..4783e0fb 100644 --- a/docs/console/iam/quickstart.md +++ b/docs/console/iam/quickstart.md @@ -1,15 +1,15 @@ --- title: Guide de démarrage --- -import shivaTenant from './images/shiva_tenant.png' -import shivaOnboard_003 from './images/shiva_onboard_003.png' -import shivaOnboard_004 from './images/shiva_onboard_004.png' -import shivaOnboard_001 from './images/shiva_onboard_001.png' -import shivaOnboard_005 from './images/shiva_onboard_005.png' -import shivaProfil_006 from './images/shiva_profil_006.png' -import shivaProfil_007 from './images/shiva_profil_007.png' -import shivaIpAccessManagement_01 from './images/shiva_ip_access_management_01.png' -import shivaIpAccessManagement_02 from './images/shiva_ip_access_management_02.png' +import shivaTenant from '@site/docs/console/iam/images/shiva_tenant.png' +import shivaOnboard_003 from '@site/docs/console/iam/images/shiva_onboard_003.png' +import shivaOnboard_004 from '@site/docs/console/iam/images/shiva_onboard_004.png' +import shivaOnboard_001 from '@site/docs/console/iam/images/shiva_onboard_001.png' +import shivaOnboard_005 from '@site/docs/console/iam/images/shiva_onboard_005.png' +import shivaProfil_006 from '@site/docs/console/iam/images/shiva_profil_006.png' +import shivaProfil_007 from '@site/docs/console/iam/images/shiva_profil_007.png' +import shivaIpAccessManagement_01 from '@site/docs/console/iam/images/shiva_ip_access_management_01.png' +import shivaIpAccessManagement_02 from '@site/docs/console/iam/images/shiva_ip_access_management_02.png' ## Tenant diff --git a/docs/console/iam/tutorials/sso_adfs.md b/docs/console/iam/tutorials/sso_adfs.md index d8eb4a23..894451a2 100644 --- a/docs/console/iam/tutorials/sso_adfs.md +++ b/docs/console/iam/tutorials/sso_adfs.md @@ -5,18 +5,18 @@ tags: - tutorials - onboarding --- -import ssoAdfs_001 from './images/sso_adfs_001.png' -import ssoAdfs_002 from './images/sso_adfs_002.png' -import ssoAdfs_003 from './images/sso_adfs_003.png' -import ssoAdfs_004 from './images/sso_adfs_004.png' -import ssoAdfs_005 from './images/sso_adfs_005.png' -import ssoAdfs_006 from './images/sso_adfs_006.png' -import ssoAdfs_007 from './images/sso_adfs_007.png' -import ssoAdfs_008 from './images/sso_adfs_008.png' -import ssoAdfs_009 from './images/sso_adfs_009.png' -import ssoAdfs_010 from './images/sso_adfs_010.png' -import ssoAdfs_011 from './images/sso_adfs_011.png' -import ssoAdfs_012 from './images/sso_adfs_012.png' +import ssoAdfs_001 from '@site/docs/console/iam/tutorials/images/sso_adfs_001.png' +import ssoAdfs_002 from '@site/docs/console/iam/tutorials/images/sso_adfs_002.png' +import ssoAdfs_003 from '@site/docs/console/iam/tutorials/images/sso_adfs_003.png' +import ssoAdfs_004 from '@site/docs/console/iam/tutorials/images/sso_adfs_004.png' +import ssoAdfs_005 from '@site/docs/console/iam/tutorials/images/sso_adfs_005.png' +import ssoAdfs_006 from '@site/docs/console/iam/tutorials/images/sso_adfs_006.png' +import ssoAdfs_007 from '@site/docs/console/iam/tutorials/images/sso_adfs_007.png' +import ssoAdfs_008 from '@site/docs/console/iam/tutorials/images/sso_adfs_008.png' +import ssoAdfs_009 from '@site/docs/console/iam/tutorials/images/sso_adfs_009.png' +import ssoAdfs_010 from '@site/docs/console/iam/tutorials/images/sso_adfs_010.png' +import ssoAdfs_011 from '@site/docs/console/iam/tutorials/images/sso_adfs_011.png' +import ssoAdfs_012 from '@site/docs/console/iam/tutorials/images/sso_adfs_012.png' Voici un exemple de configuration du référentiel d'authentification d'une organisation Cloud Temple avec __Microsoft ADFS__. diff --git a/docs/console/iam/tutorials/sso_azuread.md b/docs/console/iam/tutorials/sso_azuread.md index 0378c9c5..1c46976e 100644 --- a/docs/console/iam/tutorials/sso_azuread.md +++ b/docs/console/iam/tutorials/sso_azuread.md @@ -5,23 +5,23 @@ tags: - tutorials - onboarding --- -import ssoEntra_001 from './images/sso_entra_001.png' -import ssoEntra_002 from './images/sso_entra_002.png' -import ssoAad_004 from './images/sso_aad_004.png' -import ssoAad_005 from './images/sso_aad_005.png' -import ssoAad_006 from './images/sso_aad_006.png' -import ssoAad_007 from './images/sso_aad_007.png' -import ssoAad_008 from './images/sso_aad_008.png' -import ssoAad_009 from './images/sso_aad_009.png' -import ssoAad_010 from './images/sso_aad_010.png' -import ssoAad_011 from './images/sso_aad_011.png' -import ssoAad_012 from './images/sso_aad_012.png' -import ssoAad_013 from './images/sso_aad_013.png' -import ssoAad_014 from './images/sso_aad_014.png' -import ssoAad_015 from './images/sso_aad_015.png' -import ssoAad_016 from './images/sso_aad_016.png' -import ssoAad_017 from './images/sso_aad_017.png' -import ssoAad_018 from './images/sso_aad_018.png' +import ssoEntra_001 from '@site/docs/console/iam/tutorials/images/sso_entra_001.png' +import ssoEntra_002 from '@site/docs/console/iam/tutorials/images/sso_entra_002.png' +import ssoAad_004 from '@site/docs/console/iam/tutorials/images/sso_aad_004.png' +import ssoAad_005 from '@site/docs/console/iam/tutorials/images/sso_aad_005.png' +import ssoAad_006 from '@site/docs/console/iam/tutorials/images/sso_aad_006.png' +import ssoAad_007 from '@site/docs/console/iam/tutorials/images/sso_aad_007.png' +import ssoAad_008 from '@site/docs/console/iam/tutorials/images/sso_aad_008.png' +import ssoAad_009 from '@site/docs/console/iam/tutorials/images/sso_aad_009.png' +import ssoAad_010 from '@site/docs/console/iam/tutorials/images/sso_aad_010.png' +import ssoAad_011 from '@site/docs/console/iam/tutorials/images/sso_aad_011.png' +import ssoAad_012 from '@site/docs/console/iam/tutorials/images/sso_aad_012.png' +import ssoAad_013 from '@site/docs/console/iam/tutorials/images/sso_aad_013.png' +import ssoAad_014 from '@site/docs/console/iam/tutorials/images/sso_aad_014.png' +import ssoAad_015 from '@site/docs/console/iam/tutorials/images/sso_aad_015.png' +import ssoAad_016 from '@site/docs/console/iam/tutorials/images/sso_aad_016.png' +import ssoAad_017 from '@site/docs/console/iam/tutorials/images/sso_aad_017.png' +import ssoAad_018 from '@site/docs/console/iam/tutorials/images/sso_aad_018.png' Voici un exemple de configuration du référentiel d'authentification d'une organisation Cloud Temple avec __Microsoft EntraID__ (Azure Active Directory). diff --git a/docs/console/iam/tutorials/sso_jumpcloud.md b/docs/console/iam/tutorials/sso_jumpcloud.md index a3b539d8..17f537e6 100644 --- a/docs/console/iam/tutorials/sso_jumpcloud.md +++ b/docs/console/iam/tutorials/sso_jumpcloud.md @@ -5,8 +5,8 @@ tags: - tutorials - onboarding --- -import ssoJumpcloud001 from './images/sso_jumpcloud_001.png'; -import ssoJumpcloud002 from './images/sso_jumpcloud_002.png'; +import ssoJumpcloud001 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_001.png'; +import ssoJumpcloud002 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_002.png'; Ce tutoriel vous guide à travers la configuration de l'authentification unique (SSO) entre JumpCloud et la console Cloud Temple en utilisant le protocole OpenID Connect (OIDC). diff --git a/docs/console/metrics/concepts.md b/docs/console/metrics/concepts.md index ba17c20c..e7b8d23d 100644 --- a/docs/console/metrics/concepts.md +++ b/docs/console/metrics/concepts.md @@ -1,31 +1,31 @@ --- title: Metrologie --- -import metricsHypervisorsCo2 from './images/metrics_hypervisors_co2.png' -import shivaHome from './images/shiva_home.png' -import shivaMetric_000 from './images/shiva_metric_000.png' -import shivaMetric_001 from './images/shiva_metric_001.png' -import shivaMetric_002 from './images/shiva_metric_002.png' -import shivaMetric_003 from './images/shiva_metric_003.png' -import shivaMetric_004 from './images/shiva_metric_004.png' -import shivaMetric_006 from './images/shiva_metric_006.png' -import shivaMetric_007 from './images/shiva_metric_007.png' -import shivaMetric_008 from './images/shiva_metric_008.png' -import shivaMetric_009 from './images/shiva_metric_009.png' -import shivaMetric_010 from './images/shiva_metric_010.png' -import shivaMetric_011 from './images/shiva_metric_011.png' -import shivaMetric_012 from './images/shiva_metric_012.png' -import shivaMetric_013 from './images/shiva_metric_013.png' -import shivaMetric_014 from './images/shiva_metric_014.png' -import grafanaDashboards_003 from './images/grafana_dashboards_003.png' -import grafanaDashboards_004 from './images/grafana_dashboards_004.png' -import grafanaDashboards_002 from './images/grafana_dashboards_002.png' -import grafanaDatasourceHttp from './images/grafana_datasource_http.png' -import grafanaDatasourceAuth from './images/grafana_datasource_auth.png' -import grafanaDatasourceBasicAuthDetails from './images/grafana_datasource_basic_auth_details.png' -import grafanaDatasourceAlerting from './images/grafana_datasource_alerting.png' -import grafanaDatasourceWorking from './images/grafana_datasource_working.png' -import grafanaDashboards_001 from './images/grafana_dashboards_001.png' +import metricsHypervisorsCo2 from '@site/docs/console/metrics/images/metrics_hypervisors_co2.png' +import shivaHome from '@site/docs/console/metrics/images/shiva_home.png' +import shivaMetric_000 from '@site/docs/console/metrics/images/shiva_metric_000.png' +import shivaMetric_001 from '@site/docs/console/metrics/images/shiva_metric_001.png' +import shivaMetric_002 from '@site/docs/console/metrics/images/shiva_metric_002.png' +import shivaMetric_003 from '@site/docs/console/metrics/images/shiva_metric_003.png' +import shivaMetric_004 from '@site/docs/console/metrics/images/shiva_metric_004.png' +import shivaMetric_006 from '@site/docs/console/metrics/images/shiva_metric_006.png' +import shivaMetric_007 from '@site/docs/console/metrics/images/shiva_metric_007.png' +import shivaMetric_008 from '@site/docs/console/metrics/images/shiva_metric_008.png' +import shivaMetric_009 from '@site/docs/console/metrics/images/shiva_metric_009.png' +import shivaMetric_010 from '@site/docs/console/metrics/images/shiva_metric_010.png' +import shivaMetric_011 from '@site/docs/console/metrics/images/shiva_metric_011.png' +import shivaMetric_012 from '@site/docs/console/metrics/images/shiva_metric_012.png' +import shivaMetric_013 from '@site/docs/console/metrics/images/shiva_metric_013.png' +import shivaMetric_014 from '@site/docs/console/metrics/images/shiva_metric_014.png' +import grafanaDashboards_003 from '@site/docs/console/metrics/images/grafana_dashboards_003.png' +import grafanaDashboards_004 from '@site/docs/console/metrics/images/grafana_dashboards_004.png' +import grafanaDashboards_002 from '@site/docs/console/metrics/images/grafana_dashboards_002.png' +import grafanaDatasourceHttp from '@site/docs/console/metrics/images/grafana_datasource_http.png' +import grafanaDatasourceAuth from '@site/docs/console/metrics/images/grafana_datasource_auth.png' +import grafanaDatasourceBasicAuthDetails from '@site/docs/console/metrics/images/grafana_datasource_basic_auth_details.png' +import grafanaDatasourceAlerting from '@site/docs/console/metrics/images/grafana_datasource_alerting.png' +import grafanaDatasourceWorking from '@site/docs/console/metrics/images/grafana_datasource_working.png' +import grafanaDashboards_001 from '@site/docs/console/metrics/images/grafana_dashboards_001.png' La majorité des clients __Cloud Temple__ disposent d'outils de visualisation, de monitoring et de métrologie pour le suivi de leurs opérations. diff --git a/docs/console/orders.md b/docs/console/orders.md index 806b608d..4a3dd487 100644 --- a/docs/console/orders.md +++ b/docs/console/orders.md @@ -1,32 +1,32 @@ --- title: Déployer des ressources --- -import shivaOrdersList from './images/shiva_orders_list.png' -import shivaOrderNotif_001 from './images/shiva_order_notif_001.png' -import shivaOrderStatus from './images/shiva_order_status.png' -import shivaOrderAz_01 from './images/shiva_order_az_01.png' -import shivaOrderAz_02 from './images/shiva_order_az_02.png' -import shivaOrderAz_03 from './images/shiva_order_az_03.png' -import shivaOrderAz_04 from './images/shiva_order_az_04.png' -import shivaOrderAz_05 from './images/shiva_order_az_05.png' -import shivaOrderAz_06 from './images/shiva_order_az_06.png' -import shivaOrderAz_07 from './images/shiva_order_az_07.png' -import shivaOrderAz_08 from './images/shiva_order_az_08.png' -import shivaOrderClucalc_01 from './images/shiva_order_clucalc_01.png' -import shivaOrderClucalc_02 from './images/shiva_order_clucalc_02.png' -import shivaOrderClucalc_03 from './images/shiva_order_clucalc_03.png' -import shivaOrderClucalc_04 from './images/shiva_order_clucalc_04.png' -import shivaOrderClucalc_05 from './images/shiva_order_clucalc_05.png' -import shivaOrderClusto_01 from './images/shiva_order_clusto_01.png' -import shivaOrderClusto_02 from './images/shiva_order_clusto_02.png' -import shivaOrderClusto_03 from './images/shiva_order_clusto_03.png' -import shivaOrderClusto_04 from './images/shiva_order_clusto_04.png' -import shivaOrdersIaasSpoolDs from './images/shiva_orders_iaas_spool_ds.png' -import shivaOrdersNet_002 from './images/shiva_orders_net_002.png' -import shivaOrdersNet_003 from './images/shiva_orders_net_003.png' -import shivaOrdersNet_004 from './images/shiva_orders_net_004.png' -import shivaOrdersIaasCpoolEsx from './images/shiva_orders_iaas_cpool_esx.png' -import shivaOrdersIaasCpoolMemory from './images/shiva_orders_iaas_cpool_memory.png' +import shivaOrdersList from '@site/docs/console/images/shiva_orders_list.png' +import shivaOrderNotif_001 from '@site/docs/console/images/shiva_order_notif_001.png' +import shivaOrderStatus from '@site/docs/console/images/shiva_order_status.png' +import shivaOrderAz_01 from '@site/docs/console/images/shiva_order_az_01.png' +import shivaOrderAz_02 from '@site/docs/console/images/shiva_order_az_02.png' +import shivaOrderAz_03 from '@site/docs/console/images/shiva_order_az_03.png' +import shivaOrderAz_04 from '@site/docs/console/images/shiva_order_az_04.png' +import shivaOrderAz_05 from '@site/docs/console/images/shiva_order_az_05.png' +import shivaOrderAz_06 from '@site/docs/console/images/shiva_order_az_06.png' +import shivaOrderAz_07 from '@site/docs/console/images/shiva_order_az_07.png' +import shivaOrderAz_08 from '@site/docs/console/images/shiva_order_az_08.png' +import shivaOrderClucalc_01 from '@site/docs/console/images/shiva_order_clucalc_01.png' +import shivaOrderClucalc_02 from '@site/docs/console/images/shiva_order_clucalc_02.png' +import shivaOrderClucalc_03 from '@site/docs/console/images/shiva_order_clucalc_03.png' +import shivaOrderClucalc_04 from '@site/docs/console/images/shiva_order_clucalc_04.png' +import shivaOrderClucalc_05 from '@site/docs/console/images/shiva_order_clucalc_05.png' +import shivaOrderClusto_01 from '@site/docs/console/images/shiva_order_clusto_01.png' +import shivaOrderClusto_02 from '@site/docs/console/images/shiva_order_clusto_02.png' +import shivaOrderClusto_03 from '@site/docs/console/images/shiva_order_clusto_03.png' +import shivaOrderClusto_04 from '@site/docs/console/images/shiva_order_clusto_04.png' +import shivaOrdersIaasSpoolDs from '@site/docs/console/images/shiva_orders_iaas_spool_ds.png' +import shivaOrdersNet_002 from '@site/docs/console/images/shiva_orders_net_002.png' +import shivaOrdersNet_003 from '@site/docs/console/images/shiva_orders_net_003.png' +import shivaOrdersNet_004 from '@site/docs/console/images/shiva_orders_net_004.png' +import shivaOrdersIaasCpoolEsx from '@site/docs/console/images/shiva_orders_iaas_cpool_esx.png' +import shivaOrdersIaasCpoolMemory from '@site/docs/console/images/shiva_orders_iaas_cpool_memory.png' ## Concept diff --git a/docs/console/status.md b/docs/console/status.md index aa9f864b..3ec0dd67 100644 --- a/docs/console/status.md +++ b/docs/console/status.md @@ -1,16 +1,16 @@ --- title: Opérations planifiées et gestion des Incidents --- -import shivaInterventionMenu01 from './images/shiva_intervention_menu01.png' -import shivaInterventionMenu03 from './images/shiva_intervention_menu03.png' -import shivaInterventionMenu04 from './images/shiva_intervention_menu04.png' -import shivaInterventionMenu05 from './images/shiva_intervention_menu05.png' -import shivaIncident_001 from './images/shiva_incident_001.png' -import shivaIncident_002 from './images/shiva_incident_002.png' -import shivaIncident_003 from './images/shiva_incident_003.png' -import shivaIncident_004 from './images/shiva_incident_004.png' -import shivaIncident_005 from './images/shiva_incident_005.png' -import shivaIncident_006 from './images/shiva_incident_006.png' +import shivaInterventionMenu01 from '@site/docs/console/images/shiva_intervention_menu01.png' +import shivaInterventionMenu03 from '@site/docs/console/images/shiva_intervention_menu03.png' +import shivaInterventionMenu04 from '@site/docs/console/images/shiva_intervention_menu04.png' +import shivaInterventionMenu05 from '@site/docs/console/images/shiva_intervention_menu05.png' +import shivaIncident_001 from '@site/docs/console/images/shiva_incident_001.png' +import shivaIncident_002 from '@site/docs/console/images/shiva_incident_002.png' +import shivaIncident_003 from '@site/docs/console/images/shiva_incident_003.png' +import shivaIncident_004 from '@site/docs/console/images/shiva_incident_004.png' +import shivaIncident_005 from '@site/docs/console/images/shiva_incident_005.png' +import shivaIncident_006 from '@site/docs/console/images/shiva_incident_006.png' Comme toute plateforme d'infrastructure Cloud, la plateforme Cloud Temple fait l'objet de travaux et de maintenance matérielle et logicielle régulièrement. diff --git a/docs/iaas_bare-metal/quickstart.md b/docs/iaas_bare-metal/quickstart.md index 5735d14e..314b38de 100644 --- a/docs/iaas_bare-metal/quickstart.md +++ b/docs/iaas_bare-metal/quickstart.md @@ -1,10 +1,10 @@ --- title: Guide de démarrage --- -import shivaBareMetalMenu from './images/shiva_bare-metal_menu.png' -import shivaBareMetalList from './images/shiva_bare-metal_list.png' -import shivaBareMetalDetails from './images/shiva_bare-metal_details.png' -import shivaBareMetalStoragelist from './images/shiva_bare-metal_storagelist.png' +import shivaBareMetalMenu from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_menu.png' +import shivaBareMetalList from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_list.png' +import shivaBareMetalDetails from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_details.png' +import shivaBareMetalStoragelist from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_storagelist.png' # QuickStart pour l'offre Bare Metal diff --git a/docs/iaas_opensource/concepts.md b/docs/iaas_opensource/concepts.md index 42628679..ed2f5685 100644 --- a/docs/iaas_opensource/concepts.md +++ b/docs/iaas_opensource/concepts.md @@ -402,7 +402,7 @@ La réplication Cloud Temple s'appuie sur une infrastructure __qualifiée SecNum |-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| | Continuité d'activité | Protection de vos services critiques en cas d'incident majeur sur le site principal. | | Protection géographique | Réplication vers une zone de disponibilité distincte, protégeant contre les sinistres localisés. | -| Flexibilité temporelle | Choix de l'intervalle de réplication selon vos besoins : de 1 minute à 24 heures. | +| Flexibilité temporelle | Choix de l'intervalle de réplication selon vos besoins : de 15 minutes à 24 heures. | | Simplicité de gestion | Configuration et surveillance entièrement intégrées à la Console Cloud Temple. | | Conformité SecNumCloud | Infrastructure qualifiée garantissant le plus haut niveau de sécurité pour vos données sensibles. | @@ -420,9 +420,21 @@ La création d'une politique de réplication définit les paramètres de protect | Intervalle | Usage recommandé | RPO (Perte de données max) | |-------------------------|--------------------------------------------|-----------------------------| -| __1 à 59 minutes__ | Applications critiques temps réel | < 1 heure | +| __15 à 59 minutes__ | Applications critiques temps réel | < 1 heure | | __1 à 24 heures__ | Applications métier et environnements standard | < 24 heures | +:::warning[RPO : objectif non garanti contractuellement] +L'intervalle de réplication configuré (par exemple 15 minutes) constitue un **objectif de RPO (Recovery Point Objective)**, et non un engagement contractuel. + +Le RPO effectivement atteint dépend directement du **taux de changement (change rate)** des données sur les machines virtuelles répliquées. Si le volume de données modifiées entre deux cycles de réplication est trop important, le transfert peut ne pas se terminer dans l'intervalle configuré. Dans ce cas, le cycle suivant ne démarrera qu'une fois le précédent achevé, ce qui allonge de facto le RPO réel. + +**En résumé :** +- Le RPO minimum configurable est de **15 minutes**. +- Ce RPO est atteignable uniquement si le taux de changement des données reste compatible avec la bande passante de réplication disponible. +- **Aucun SLA n'est associé au RPO** : il s'agit d'un objectif « best effort » dont le respect dépend des caractéristiques de la charge de travail. +- Pour les charges à fort taux d'écriture (bases de données, journaux transactionnels, etc.), il est recommandé de prévoir un intervalle de réplication plus large et de compléter avec une stratégie de sauvegarde applicative. +::: + #### Association des machines virtuelles Une fois la politique créée, vous pouvez associer vos machines virtuelles à protéger : @@ -455,7 +467,7 @@ Le tableau des réplicas vous permet de visualiser : #### Recommandations par type de charge -- __Applications critiques__ : Réplication toutes les 1-30 minutes pour minimiser la perte de données +- __Applications critiques__ : Réplication toutes les 15-30 minutes pour minimiser la perte de données - __Applications métier__ : Réplication horaire ou bi-horaire selon les besoins - __Environnements de développement__ : Réplication quotidienne généralement suffisante diff --git a/docs/iaas_opensource/quickstart.md b/docs/iaas_opensource/quickstart.md index 9b758a35..770bb79a 100644 --- a/docs/iaas_opensource/quickstart.md +++ b/docs/iaas_opensource/quickstart.md @@ -1,22 +1,22 @@ --- title: Guide de démarrage --- -import openIaasVirtualMachinesList from './images/open_iaas_virtual_machines_list.png' -import openIaasVirtualMachinesListActions from './images/open_iaas_virtual_machines_list_actions.png' -import openIaasVirtualMachineOverview from './images/open_iaas_virtual_machine_overview.png' -import openIaasVirtualMachineActions from './images/open_iaas_virtual_machine_actions.png' -import openIaasVirtualMachineOverviewInformations from './images/open_iaas_virtual_machine_overview_informations.png' -import openIaasVirtualMachineAdvancedOverview from './images/open_iaas_virtual_machine_advanced_overview.png' -import openIaasReplicationMenu from './images/open_iaas_replication_menu.png' -import openIaasReplicationPoliciesView from './images/open_iaas_replication_policies_view.png' -import openIaasReplicationPolicyForm1 from './images/open_iaas_replication_policy_form1.png' -import openIaasReplicationPolicyForm2 from './images/open_iaas_replication_policy_form2.png' -import openIaasVmReplicationSection from './images/open_iaas_vm_replication_section.png' -import openIaasReplicationPoliciesTable from './images/open_iaas_replication_policies_table.png' -import openIaasReplicationReplicasTable from './images/open_iaas_replication_replicas_table.png' -import openIaasVmConsoleBtn from './images/open_iaas_vm_console_btn.png' -import openIaasVmConsoleOpen from './images/open_iaas_vm_console_open.png' -import openIaasVmConsoleClipboard from './images/open_iaas_vm_console_clipboard.png' +import openIaasVirtualMachinesList from '@site/docs/iaas_opensource/images/open_iaas_virtual_machines_list.png' +import openIaasVirtualMachinesListActions from '@site/docs/iaas_opensource/images/open_iaas_virtual_machines_list_actions.png' +import openIaasVirtualMachineOverview from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_overview.png' +import openIaasVirtualMachineActions from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_actions.png' +import openIaasVirtualMachineOverviewInformations from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_overview_informations.png' +import openIaasVirtualMachineAdvancedOverview from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_advanced_overview.png' +import openIaasReplicationMenu from '@site/docs/iaas_opensource/images/open_iaas_replication_menu.png' +import openIaasReplicationPoliciesView from '@site/docs/iaas_opensource/images/open_iaas_replication_policies_view.png' +import openIaasReplicationPolicyForm1 from '@site/docs/iaas_opensource/images/open_iaas_replication_policy_form1.png' +import openIaasReplicationPolicyForm2 from '@site/docs/iaas_opensource/images/open_iaas_replication_policy_form2.png' +import openIaasVmReplicationSection from '@site/docs/iaas_opensource/images/open_iaas_vm_replication_section.png' +import openIaasReplicationPoliciesTable from '@site/docs/iaas_opensource/images/open_iaas_replication_policies_table.png' +import openIaasReplicationReplicasTable from '@site/docs/iaas_opensource/images/open_iaas_replication_replicas_table.png' +import openIaasVmConsoleBtn from '@site/docs/iaas_opensource/images/open_iaas_vm_console_btn.png' +import openIaasVmConsoleOpen from '@site/docs/iaas_opensource/images/open_iaas_vm_console_open.png' +import openIaasVmConsoleClipboard from '@site/docs/iaas_opensource/images/open_iaas_vm_console_clipboard.png' ## Calcul diff --git a/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md b/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md index 26ec9e79..f87efee9 100644 --- a/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md +++ b/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md @@ -6,16 +6,16 @@ tags: - iaas_opensource_backup --- -import backupCloneOpenIaas_001 from './images/backup_clone_iaas_opensource_001.png' -import backupCloneOpenIaas_002 from './images/backup_clone_iaas_opensource_002.png' -import backupPolicyOpenIaas_001 from './images/backup_policy_iaas_opensource_001.png' -import backupPolicyOpenIaas_002 from './images/backup_policy_iaas_opensource_002.png' -import backupPolicyOpenIaas_003 from './images/backup_policy_iaas_opensource_003.png' -import backupPolicyOpenIaas_004 from './images/backup_policy_iaas_opensource_004.png' -import backupPolicyOpenIaas_005 from './images/backup_policy_iaas_opensource_005.png' -import backupPolicyOpenIaas_006 from './images/backup_policy_iaas_opensource_006.png' -import backupRestorationOpenIaas_001 from './images/backup_restoration_iaas_opensource_001.png' -import backupRestorationOpenIaas_002 from './images/backup_restoration_iaas_opensource_002.png' +import backupCloneOpenIaas_001 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_clone_iaas_opensource_001.png' +import backupCloneOpenIaas_002 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_clone_iaas_opensource_002.png' +import backupPolicyOpenIaas_001 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_001.png' +import backupPolicyOpenIaas_002 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_002.png' +import backupPolicyOpenIaas_003 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_003.png' +import backupPolicyOpenIaas_004 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_004.png' +import backupPolicyOpenIaas_005 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_005.png' +import backupPolicyOpenIaas_006 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_006.png' +import backupRestorationOpenIaas_001 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_restoration_iaas_opensource_001.png' +import backupRestorationOpenIaas_002 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_restoration_iaas_opensource_002.png' --- diff --git a/docs/iaas_opensource/tutorials/high_availability/manage_pool.md b/docs/iaas_opensource/tutorials/high_availability/manage_pool.md index 5b9d94f7..f362df8d 100644 --- a/docs/iaas_opensource/tutorials/high_availability/manage_pool.md +++ b/docs/iaas_opensource/tutorials/high_availability/manage_pool.md @@ -1,12 +1,12 @@ --- title: Gestion du Pool --- -import open_iaas_pool_ha_how_to_find from '../images/open_iaas_pool_ha_how_to_find.png' -import open_iaas_pool_enable_ha from '../images/open_iaas_pool_enable_ha.png' -import open_iaas_pool_ha_enabled from '../images/open_iaas_pool_ha_enabled.png' -import open_iaas_pool_ha_how_to_modify from '../images/open_iaas_pool_ha_how_to_modify.png' -import open_iaas_pool_ha_error from '../images/open_iaas_pool_ha_error.png' -import open_iaas_pool_ha_vm_errors from '../images/open_iaas_pool_ha_vm_errors.png' +import open_iaas_pool_ha_how_to_find from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_how_to_find.png' +import open_iaas_pool_enable_ha from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_enable_ha.png' +import open_iaas_pool_ha_enabled from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_enabled.png' +import open_iaas_pool_ha_how_to_modify from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_how_to_modify.png' +import open_iaas_pool_ha_error from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_error.png' +import open_iaas_pool_ha_vm_errors from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_vm_errors.png' Pour gérer la haute disponibilité d'un pool, il vous suffit d'aller sur la page du pool. L'état de la haute disponibilité est directement affiché : diff --git a/docs/iaas_opensource/tutorials/high_availability/manage_vm.md b/docs/iaas_opensource/tutorials/high_availability/manage_vm.md index c93ce7a3..7f9a04a6 100644 --- a/docs/iaas_opensource/tutorials/high_availability/manage_vm.md +++ b/docs/iaas_opensource/tutorials/high_availability/manage_vm.md @@ -1,12 +1,12 @@ --- title: Gestion d'une machine virtuelle --- -import open_iaas_vm_ha_enable from '../images/open_iaas_vm_ha_enable.png' -import open_iaas_vm_ha_how_to_find from '../images/open_iaas_vm_ha_how_to_find.png' -import open_iaas_vm_ha_how_to_update from '../images/open_iaas_vm_ha_how_to_update.png' -import open_iaas_vm_ha_filter from '../images/open_iaas_vm_ha_filter.png' -import open_iaas_vm_ha_errors from '../images/open_iaas_vm_ha_errors.png' -import open_iaas_vm_ha_warning from '../images/open_iaas_vm_ha_warning.png' +import open_iaas_vm_ha_enable from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_enable.png' +import open_iaas_vm_ha_how_to_find from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_how_to_find.png' +import open_iaas_vm_ha_how_to_update from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_how_to_update.png' +import open_iaas_vm_ha_filter from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_filter.png' +import open_iaas_vm_ha_errors from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_errors.png' +import open_iaas_vm_ha_warning from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_warning.png' En plus de la gestion du pool, les machines virtuelles doivent également être configurées. Pour voir la configuration de la machine virtuelle, il vous suffit d'aller dans les options avancées : diff --git a/docs/iaas_vmware/quickstart.md b/docs/iaas_vmware/quickstart.md index 2969be3b..e7a9a6fc 100644 --- a/docs/iaas_vmware/quickstart.md +++ b/docs/iaas_vmware/quickstart.md @@ -1,56 +1,56 @@ --- title: Guide de démarrage --- -import shivaVmHome from './images/shiva_vm_home.png' -import shivaVmHomeDesc from './images/shiva_vm_home_desc.png' -import shivaVmHomeAlarme from './images/shiva_vm_home_alarme.png' -import shivaVmActions from './images/shiva_vm_actions.png' -import shivaVmInformations from './images/shiva_vm_informations.png' -import shivaVmBandeauRapide from './images/shiva_vm_bandeau_rapide.png' -import shivaVmVueRapide from './images/shiva_vm_vue_rapide.png' -import shivaVmInfosGenerales from './images/shiva_vm_infos_generales.png' -import shivaVmInfosAvancees from './images/shiva_vm_infos_avancees.png' -import shivaEditCpuRam from './images/shiva_edit_cpu_ram.png' -import shivaVmDiskctrl_001 from './images/shiva_vm_diskctrl_001.png' -import shivaCpool_010 from './images/shiva_cpool_010.png' -import shivaCpool_011 from './images/shiva_cpool_011.png' -import shivaCpool_012 from './images/shiva_cpool_012.png' -import shivaCatalogs from './images/shiva_catalogs.png' -import shivaCatalogs_002 from './images/shiva_catalogs_002.png' -import shivaVmTemplate_002 from './images/shiva_vm_template_002.png' -import shivaVmTemplate_001 from './images/shiva_vm_template_001.png' -import shivaVmAdv_001 from './images/shiva_vm_adv_001.png' -import shivaVmAdv_002 from './images/shiva_vm_adv_002.png' -import shivaVmAdv_003 from './images/shiva_vm_adv_003.png' -import shivaVmAdv_004 from './images/shiva_vm_adv_004.png' -import shivaCpool_001 from './images/shiva_cpool_001.png' -import shivaEsx_001 from './images/shiva_esx_001.png' -import shivaEsx_002 from './images/shiva_esx_002.png' -import shivaCpool_003 from './images/shiva_cpool_003.png' -import shivaCpool_004 from './images/shiva_cpool_004.png' -import shivaCpool_005 from './images/shiva_cpool_005.png' -import shivaCpool_009 from './images/shiva_cpool_009.png' -import shivaCpool_007 from './images/shiva_cpool_007.png' -import shivaCpool_008Build from './images/shiva_cpool_008_build.png' -import shivaCpool_008Firm from './images/shiva_cpool_008_firm.png' -import shivaCpool_006 from './images/shiva_cpool_006.png' -import shivaSupport from '../console/images/shiva_support.png' -import shivaVmPolitiquesBackupAssignMandatory from './images/shiva_vm_politiques_backup_assign_mandatory.png' -import shivaVmPolitiquesBackup from './images/shiva_vm_politiques_backup.png' -import shivaVmDisquesVirtuelsPolitiques from './images/shiva_vm_disques_virtuels_politiques.png' -import shivaVmPolitiquesBackupExecute from './images/shiva_vm_politiques_backup_execute.png' -import shivaVmPolitiquesBackupExecute2 from './images/shiva_vm_politiques_backup_execute2.png' -import shivaVmPolitiquesBackupRetirer from './images/shiva_vm_politiques_backup_retirer.png' -import shivaVmPolitiquesBackupRetirerImpossible from './images/shiva_vm_politiques_backup_retirer_impossible.png' -import shivaBackupHeld_001 from './images/shiva_backup_held_001.png' -import shivaBackupHeld_002 from './images/shiva_backup_held_002.png' -import shivaVmBackupRestaurer from './images/shiva_vm_backup_restaurer.png' -import shivaVmBackupTest from './images/shiva_vm_backup_test.png' -import shivaVmBackup_2prod from './images/shiva_vm_backup_2prod.png' -import iaasVmwareClusterProvisionedMemory from './images/iaas_vmware_cluster_provisioned_memory.png' -import iaasVmwareClusterUsedMemory from './images/iaas_vmware_cluster_used_memory.png' -import iaasVmwareClusterWorstCaseAllocationMemory from './images/iaas_vmware_cluster_worst_case_allocation_memory.png' -import iaasVmwareEsxMemory from './images/iaas_vmware_esx_memory.png' +import shivaVmHome from '@site/docs/iaas_vmware/images/shiva_vm_home.png' +import shivaVmHomeDesc from '@site/docs/iaas_vmware/images/shiva_vm_home_desc.png' +import shivaVmHomeAlarme from '@site/docs/iaas_vmware/images/shiva_vm_home_alarme.png' +import shivaVmActions from '@site/docs/iaas_vmware/images/shiva_vm_actions.png' +import shivaVmInformations from '@site/docs/iaas_vmware/images/shiva_vm_informations.png' +import shivaVmBandeauRapide from '@site/docs/iaas_vmware/images/shiva_vm_bandeau_rapide.png' +import shivaVmVueRapide from '@site/docs/iaas_vmware/images/shiva_vm_vue_rapide.png' +import shivaVmInfosGenerales from '@site/docs/iaas_vmware/images/shiva_vm_infos_generales.png' +import shivaVmInfosAvancees from '@site/docs/iaas_vmware/images/shiva_vm_infos_avancees.png' +import shivaEditCpuRam from '@site/docs/iaas_vmware/images/shiva_edit_cpu_ram.png' +import shivaVmDiskctrl_001 from '@site/docs/iaas_vmware/images/shiva_vm_diskctrl_001.png' +import shivaCpool_010 from '@site/docs/iaas_vmware/images/shiva_cpool_010.png' +import shivaCpool_011 from '@site/docs/iaas_vmware/images/shiva_cpool_011.png' +import shivaCpool_012 from '@site/docs/iaas_vmware/images/shiva_cpool_012.png' +import shivaCatalogs from '@site/docs/iaas_vmware/images/shiva_catalogs.png' +import shivaCatalogs_002 from '@site/docs/iaas_vmware/images/shiva_catalogs_002.png' +import shivaVmTemplate_002 from '@site/docs/iaas_vmware/images/shiva_vm_template_002.png' +import shivaVmTemplate_001 from '@site/docs/iaas_vmware/images/shiva_vm_template_001.png' +import shivaVmAdv_001 from '@site/docs/iaas_vmware/images/shiva_vm_adv_001.png' +import shivaVmAdv_002 from '@site/docs/iaas_vmware/images/shiva_vm_adv_002.png' +import shivaVmAdv_003 from '@site/docs/iaas_vmware/images/shiva_vm_adv_003.png' +import shivaVmAdv_004 from '@site/docs/iaas_vmware/images/shiva_vm_adv_004.png' +import shivaCpool_001 from '@site/docs/iaas_vmware/images/shiva_cpool_001.png' +import shivaEsx_001 from '@site/docs/iaas_vmware/images/shiva_esx_001.png' +import shivaEsx_002 from '@site/docs/iaas_vmware/images/shiva_esx_002.png' +import shivaCpool_003 from '@site/docs/iaas_vmware/images/shiva_cpool_003.png' +import shivaCpool_004 from '@site/docs/iaas_vmware/images/shiva_cpool_004.png' +import shivaCpool_005 from '@site/docs/iaas_vmware/images/shiva_cpool_005.png' +import shivaCpool_009 from '@site/docs/iaas_vmware/images/shiva_cpool_009.png' +import shivaCpool_007 from '@site/docs/iaas_vmware/images/shiva_cpool_007.png' +import shivaCpool_008Build from '@site/docs/iaas_vmware/images/shiva_cpool_008_build.png' +import shivaCpool_008Firm from '@site/docs/iaas_vmware/images/shiva_cpool_008_firm.png' +import shivaCpool_006 from '@site/docs/iaas_vmware/images/shiva_cpool_006.png' +import shivaSupport from '@site/docs/console/images/shiva_support.png' +import shivaVmPolitiquesBackupAssignMandatory from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_assign_mandatory.png' +import shivaVmPolitiquesBackup from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup.png' +import shivaVmDisquesVirtuelsPolitiques from '@site/docs/iaas_vmware/images/shiva_vm_disques_virtuels_politiques.png' +import shivaVmPolitiquesBackupExecute from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_execute.png' +import shivaVmPolitiquesBackupExecute2 from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_execute2.png' +import shivaVmPolitiquesBackupRetirer from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_retirer.png' +import shivaVmPolitiquesBackupRetirerImpossible from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_retirer_impossible.png' +import shivaBackupHeld_001 from '@site/docs/iaas_vmware/images/shiva_backup_held_001.png' +import shivaBackupHeld_002 from '@site/docs/iaas_vmware/images/shiva_backup_held_002.png' +import shivaVmBackupRestaurer from '@site/docs/iaas_vmware/images/shiva_vm_backup_restaurer.png' +import shivaVmBackupTest from '@site/docs/iaas_vmware/images/shiva_vm_backup_test.png' +import shivaVmBackup_2prod from '@site/docs/iaas_vmware/images/shiva_vm_backup_2prod.png' +import iaasVmwareClusterProvisionedMemory from '@site/docs/iaas_vmware/images/iaas_vmware_cluster_provisioned_memory.png' +import iaasVmwareClusterUsedMemory from '@site/docs/iaas_vmware/images/iaas_vmware_cluster_used_memory.png' +import iaasVmwareClusterWorstCaseAllocationMemory from '@site/docs/iaas_vmware/images/iaas_vmware_cluster_worst_case_allocation_memory.png' +import iaasVmwareEsxMemory from '@site/docs/iaas_vmware/images/iaas_vmware_esx_memory.png' ## Calcul diff --git a/docs/iaas_vmware/tutorials/backup/iaas_backup.md b/docs/iaas_vmware/tutorials/backup/iaas_backup.md index a75224fd..d6acfa3a 100644 --- a/docs/iaas_vmware/tutorials/backup/iaas_backup.md +++ b/docs/iaas_vmware/tutorials/backup/iaas_backup.md @@ -5,22 +5,22 @@ tags: - tutorials - iaas_backup --- -import backupCloneIaas_001 from './images/backup_clone_iaas_001.png' -import backupCloneIaas_002 from './images/backup_clone_iaas_002.png' -import backupRestoIaas_001 from './images/backup_resto_iaas_001.png' -import backupCloneIaas_004 from './images/backup_clone_iaas_004.png' -import backupPolicyIaas_001 from './images/backup_policy_iaas_001.png' -import backupPolicyIaas_002 from './images/backup_policy_iaas_002.png' -import backupPolicyIaas_003 from './images/backup_policy_iaas_003.png' -import backupPolicyIaas_006 from './images/backup_policy_iaas_006.png' -import backupPolicyIaas_005 from './images/backup_policy_iaas_005.png' -import backupPolicyIaas_004 from './images/backup_policy_iaas_004.png' -import backupCloneIaas_003 from './images/backup_clone_iaas_003.png' -import backupPolicyIaas_007 from './images/backup_policy_iaas_007.png' -import backupRestoreIaas_001 from './images/backup_restore_iaas_001.png' -import backupRestoreIaas_003 from './images/backup_restore_iaas_003.png' -import backupRestoreIaas_002 from './images/backup_restore_iaas_002.png' -import backupInvIaas_001 from './images/backup_inv_iaas_001.png' +import backupCloneIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_001.png' +import backupCloneIaas_002 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_002.png' +import backupRestoIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_resto_iaas_001.png' +import backupCloneIaas_004 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_004.png' +import backupPolicyIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_001.png' +import backupPolicyIaas_002 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_002.png' +import backupPolicyIaas_003 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_003.png' +import backupPolicyIaas_006 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_006.png' +import backupPolicyIaas_005 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_005.png' +import backupPolicyIaas_004 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_004.png' +import backupCloneIaas_003 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_003.png' +import backupPolicyIaas_007 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_007.png' +import backupRestoreIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_restore_iaas_001.png' +import backupRestoreIaas_003 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_restore_iaas_003.png' +import backupRestoreIaas_002 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_restore_iaas_002.png' +import backupInvIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_inv_iaas_001.png' #### Comment cloner une machine virtuelle ? diff --git a/docs/iaas_vmware/tutorials/deploy_vm_template.md b/docs/iaas_vmware/tutorials/deploy_vm_template.md index 1b71eedc..c4f06489 100644 --- a/docs/iaas_vmware/tutorials/deploy_vm_template.md +++ b/docs/iaas_vmware/tutorials/deploy_vm_template.md @@ -4,9 +4,9 @@ tags: - iaas_vmware - tutorials --- -import shivaCatalogsCharger from './images/shiva_catalogs_charger.png'; -import shivaCatalogsAjout from './images/shiva_catalogs_ajout.png'; -import shivaCatalogsDeployer from './images/shiva_catalogs_deployer.png'; +import shivaCatalogsCharger from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_charger.png'; +import shivaCatalogsAjout from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_ajout.png'; +import shivaCatalogsDeployer from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_deployer.png'; Ce guide va vous permettre de déployer en moins de 5 minutes vos premières instances sur le Cloud de Confiance. diff --git a/docs/iaas_vmware/tutorials/deploy_vm_terraform.md b/docs/iaas_vmware/tutorials/deploy_vm_terraform.md index bd02bfa8..ebbf6523 100644 --- a/docs/iaas_vmware/tutorials/deploy_vm_terraform.md +++ b/docs/iaas_vmware/tutorials/deploy_vm_terraform.md @@ -4,8 +4,8 @@ tags: - iaas_vmware - tutorials --- -import statusCloudInit from './images/status_cloud_init.png'; -import cloudInitOutput from './images/cloud-init-output.png'; +import statusCloudInit from '@site/docs/iaas_vmware/tutorials/images/status_cloud_init.png'; +import cloudInitOutput from '@site/docs/iaas_vmware/tutorials/images/cloud-init-output.png'; Ce guide va vous permettre de déployer en moins de 5 minutes vos premières instances sur le Cloud de Confiance. diff --git a/docs/iaas_vmware/tutorials/vm_encryption.md b/docs/iaas_vmware/tutorials/vm_encryption.md index b1fbef49..d6df2573 100644 --- a/docs/iaas_vmware/tutorials/vm_encryption.md +++ b/docs/iaas_vmware/tutorials/vm_encryption.md @@ -4,11 +4,11 @@ tags: - iaas_vmware - tutorials --- -import shivaHsmKms_000 from './images/shiva_hsm_kms_000.png' -import shivaHsmKms_001 from './images/shiva_hsm_kms_001.png' -import shivaHsmKms_002 from './images/shiva_hsm_kms_002.png' -import shivaHsmKms_003 from './images/shiva_hsm_kms_003.png' -import shivaHsmKms_004 from './images/shiva_hsm_kms_004.png' +import shivaHsmKms_000 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_000.png' +import shivaHsmKms_001 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_001.png' +import shivaHsmKms_002 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_002.png' +import shivaHsmKms_003 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_003.png' +import shivaHsmKms_004 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_004.png' Ce tutoriel vous aide à chiffrer une machine virtuelle IaaS VMWare depuis le portail Console. diff --git a/docs/llmaas/api.md b/docs/llmaas/api.md index 53e54498..9a3a0166 100644 --- a/docs/llmaas/api.md +++ b/docs/llmaas/api.md @@ -25,31 +25,33 @@ Authorization: Bearer VOTRE_TOKEN_API Notre système de tiers est conçu comme des **enveloppes de service complètes** qui définissent trois aspects clés de votre utilisation : -1. **Un Palier d'Accès (Crédit d'Achat)** : Pour les Tiers 1 à 4, il s'agit d'un montant à régler de manière anticipée (upfront) pour activer le service et débloquer les capacités techniques et budgétaires du palier choisi. -2. **Une Limite de Budget Mensuel** : C'est le plafond de votre consommation mensuelle, vous assurant une maîtrise totale de vos coûts. -3. **Une Capacité Technique** : Ce sont les limites de débit (tokens par jour et par heure) qui garantissent une performance stable et prévisible pour votre volume d'appels. +1. **Un Palier d'Accès (Crédit d'Achat)** : Pour les Tiers 1 à 4, il s'agit d'un montant à régler de manière anticipée (upfront) pour activer le service et débloquer les capacités techniques et budgétaires du palier choisi. +2. **Une Limite de Budget Mensuel** : C'est le plafond de votre consommation mensuelle, vous assurant une maîtrise totale de vos coûts. +3. **Une Capacité Technique** : Ce sont les limites de débit (tokens par jour et par heure) qui garantissent une performance stable et prévisible pour votre volume d'appels. Le choix d'un tier est donc un équilibre entre l'investissement initial, le budget mensuel prévisionnel et la capacité technique requise. Votre consommation au sein de cette enveloppe est ensuite facturée selon les tarifs en vigueur. ### Tableau des Tiers -| Tier | Crédit d'Achat | Limite Mensuelle | Tokens Output/Heure | Tokens Output/Jour | Description | -|------|----------------|-------------------|---------------------|--------------------|-----------| -| **Tier 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Utilisation standard | -| **Tier 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Usage professionnel | -| **Tier 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | Volume élevé | -| **Tier 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Entreprise | -| **Facturation Mensuelle** | N/A | Illimitée | Priorité élevée | Priorité élevée | Contact commercial | - -**Note** : Les limites de débit sont calculées sur la base des tokens de sortie. La tarification des tokens varie selon l'usage : - -- **Tokens d'entrée** : 1.90 € / million -- **Tokens de sortie (standard)** : 8.00 € / million -- **Tokens de sortie (raisonneur)** : 8.00 € / million (s'applique aux modèles les plus avancés pour les tâches complexes de type agent ou raisonnement) - -#### **Facturation Audio** - -- **Transcription Audio** : 0.01 € / minute (toute minute commencée est due) +| Tier | Crédit d'Achat | Limite Mensuelle | Tokens Output/Heure | Tokens Output/Jour | Description | +| ------------------------- | -------------- | ---------------- | ------------------- | ------------------ | -------------------- | +| **Tier 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Utilisation standard | +| **Tier 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Usage professionnel | +| **Tier 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | Volume élevé | +| **Tier 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Entreprise | +| **Facturation Mensuelle** | N/A | Illimitée | Priorité élevée | Priorité élevée | Contact commercial | + +**Note** : Les limites de débit sont calculées sur la base des tokens de sortie. La tarification varie selon l'usage : + +| Type d'usage | Tarif | +| -------------------------------------- | ------------------------------------------------ | +| **Tokens d'entrée** | 1.8 € / million | +| **Tokens de sortie (chat/completion)** | 8.00 € / million | +| **Tokens de raisonnement** | 8.00 € / million | +| **Reranking** | 4.00 € / million de tokens rerankés | +| **Batch asynchrone (entrée)** | 0.9 € / million (−50% vs standard) | +| **Batch asynchrone (sortie)** | 4.00 € / million (−50% vs standard) | +| **Transcription Audio** | 0.01 € / minute (toute minute commencée est due) | ### Headers de Limite @@ -86,7 +88,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", @@ -100,19 +102,19 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ #### Paramètres -| Paramètre | Type | Obligatoire | Description | -|-----------|------|-------------|-------------| -| `model` | string | ✅ | ID du modèle (voir [catalogue](./models)) | -| `messages` | array | ✅ | Conversation (role: system/user/assistant) | -| `stream` | boolean | ❌ | Active le streaming (défaut: false) | -| `temperature` | float | ❌ | Créativité 0.0-2.0 (défaut: 0.7) | -| `max_tokens` | integer | ❌ | Limite de tokens (défaut: 1024) | -| `top_p` | float | ❌ | Échantillonnage nucleus 0.0-1.0 (défaut: 1.0) | -| `presence_penalty` | float | ❌ | Pénalité présence -2.0 à 2.0 (défaut: 0) | -| `frequency_penalty` | float | ❌ | Pénalité fréquence -2.0 à 2.0 (défaut: 0) | -| `user` | string | ❌ | ID utilisateur unique | -| `tools` | array | ❌ | Liste des outils que le modèle peut appeler. | -| `tool_choice`| string/object | ❌ | Contrôle si le modèle doit appeler un outil. "none", "auto", ou `{"type": "function", "function": {"name": "my_function"}}`. | +| Paramètre | Type | Obligatoire | Description | +| ------------------- | ------------- | ----------- | ---------------------------------------------------------------------------------------------------------------------------- | +| `model` | string | ✅ | ID du modèle (voir [catalogue](./models)) | +| `messages` | array | ✅ | Conversation (role: system/user/assistant) | +| `stream` | boolean | ❌ | Active le streaming (défaut: false) | +| `temperature` | float | ❌ | Créativité 0.0-2.0 (défaut: 0.7) | +| `max_tokens` | integer | ❌ | Limite de tokens (défaut: 1024) | +| `top_p` | float | ❌ | Échantillonnage nucleus 0.0-1.0 (défaut: 1.0) | +| `presence_penalty` | float | ❌ | Pénalité présence -2.0 à 2.0 (défaut: 0) | +| `frequency_penalty` | float | ❌ | Pénalité fréquence -2.0 à 2.0 (défaut: 0) | +| `user` | string | ❌ | ID utilisateur unique | +| `tools` | array | ❌ | Liste des outils que le modèle peut appeler. | +| `tool_choice` | string/object | ❌ | Contrôle si le modèle doit appeler un outil. "none", "auto", ou `{"type": "function", "function": {"name": "my_function"}}`. | #### Réponse Standard @@ -121,7 +123,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ "id": "chatcmpl-bc52de347f2e4068b7bde380c0f8db37", "object": "chat.completion", "created": 1749114814, - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, @@ -149,7 +151,7 @@ Si le modèle décide d'appeler un outil, la réponse aura un `finish_reason` de "id": "chatcmpl-9f27a53f52b44a9693753f2a5e1f7a73", "object": "chat.completion", "created": 1749115200, - "model": "qwen3:14b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, @@ -182,7 +184,7 @@ Après avoir reçu une réponse `tool_calls`, vous devez exécuter l'outil de vo ```json { - "model": "qwen3:14b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", @@ -215,26 +217,23 @@ Après avoir reçu une réponse `tool_calls`, vous devez exécuter l'outil de vo Avec `"stream": true`, la réponse arrive token par token : **Headers de réponse :** - ``` Content-Type: text/event-stream Cache-Control: no-cache ``` **Format des événements :** - ``` -data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} data: [DONE] ``` **Structure des chunks :** - - `choices[].delta.content` : Contenu incrémental - `finish_reason` : `null` pendant le streaming, puis `"stop"` - Signal de fin : `data: [DONE]` @@ -245,11 +244,11 @@ Pour analyser des images, vous pouvez envoyer une requête où le champ `content Le format pour une image est un objet avec `type: "image_url"` et un champ `image_url` contenant l'URL de l'image au format `data URI` (base64). -:::info[Note de Compatibilité] +:::info Note de Compatibilité Bien que le format standard et recommandé soit `{"type": "image_url", "image_url": {"url": "data:..."}}`, l'API supporte également par souci de flexibilité un format simplifié `{"type": "image", "image": "data:..."}`. Il est cependant conseillé d'utiliser le format `image_url` standard pour une meilleure compatibilité avec l'écosystème OpenAI. ::: -:::tip[OCR et Analyse de Documents] +:::tip OCR et Analyse de Documents Pour des tâches spécifiques d'analyse de documents (PDF, scans, tableaux), nous recommandons l'utilisation du modèle spécialisé **DeepSeek-OCR**. Voir la [documentation dédiée](./ocr). ::: @@ -285,7 +284,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ### POST /v1/completions :::warning -**Note** : L'endpoint `/v1/completions` utilise le même format que `/v1/chat/completions` avec des messages. +**Note** : L'endpoint `/v1/completions` utilise le même format que `/v1/chat/completions` avec des messages. Pour la complétion de texte simple, utilisez un message user avec votre prompt. ::: @@ -298,7 +297,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", @@ -334,13 +333,13 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ #### Paramètres -| Paramètre | Type | Obligatoire | Description | -|-----------|------|-------------|-------------| -| `file` | binary | ✅ | Fichier audio (wav, mp3, m4a). | -| `language` | string | ❌ | Code langue ISO 639-1 (ex: "fr"). Détection automatique si non fourni. | -| `initial_prompt` | string | ❌ | Contexte ou mots spécifiques pour améliorer la précision de la transcription. | -| `task` | string | ❌ | Tâche à effectuer : `transcribe` (défaut) ou `translate` (traduire en anglais). | -| `response_format` | string | ❌ | `json` (défaut, équivalent à `verbose_json`). Les formats `text`, `srt`, `vtt` ne sont pas supportés actuellement. | +| Paramètre | Type | Obligatoire | Description | +| ----------------- | ------ | ----------- | ------------------------------------------------------------------------------------------------------------------ | +| `file` | binary | ✅ | Fichier audio (wav, mp3, m4a). | +| `language` | string | ❌ | Code langue ISO 639-1 (ex: "fr"). Détection automatique si non fourni. | +| `initial_prompt` | string | ❌ | Contexte ou mots spécifiques pour améliorer la précision de la transcription. | +| `task` | string | ❌ | Tâche à effectuer : `transcribe` (défaut) ou `translate` (traduire en anglais). | +| `response_format` | string | ❌ | `json` (défaut, équivalent à `verbose_json`). Les formats `text`, `srt`, `vtt` ne sont pas supportés actuellement. | #### Réponse (`json`) @@ -365,6 +364,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ } ``` + ### POST /v1/embeddings Crée un vecteur d'embedding représentant le texte d'entrée. @@ -383,10 +383,10 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ #### Paramètres -| Paramètre | Type | Obligatoire | Description | -|-----------|------|-------------|-------------| -| `model` | string | ✅ | ID du modèle d'embedding (voir [catalogue](./models)) | -| `input` | string or array of strings | ✅ | Le texte ou la liste de textes à vectoriser. | +| Paramètre | Type | Obligatoire | Description | +| --------- | -------------------------- | ----------- | ----------------------------------------------------- | +| `model` | string | ✅ | ID du modèle d'embedding (voir [catalogue](./models)) | +| `input` | string or array of strings | ✅ | Le texte ou la liste de textes à vectoriser. | #### Réponse @@ -413,6 +413,96 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ } ``` +### POST /v1/rerank + +Réordonne une liste de documents par pertinence par rapport à une requête. Compatible avec l'API Cohere (v1 et v2). + +**Facturation** : 4€ / million de tokens rerankés. Idéal pour améliorer la précision des pipelines RAG. + +#### Requête + +```bash +curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": "Quelle est la capitale de la France ?", + "documents": [ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'\''Europe occidentale." + ], + "top_n": 2 + }' +``` + +#### Paramètres + +| Paramètre | Type | Obligatoire | Description | +| ----------- | ------- | ----------- | --------------------------------------------------------------------------- | +| `model` | string | ✅ | ID du modèle de reranking (voir [catalogue](./models#modèles-de-reranking)) | +| `query` | string | ✅ | La requête de recherche | +| `documents` | array | ✅ | Liste des documents à réordonner | +| `top_n` | integer | ❌ | Nombre de résultats à retourner (défaut : tous) | + +#### Réponse + +```json +{ + "id": "rerank-7f3a2b1c", + "results": [ + { + "index": 0, + "relevance_score": 0.9874, + "document": { + "text": "Paris est la capitale et la plus grande ville de France." + } + }, + { + "index": 2, + "relevance_score": 0.5231, + "document": { + "text": "La France est un pays d'Europe occidentale." + } + } + ], + "usage": { + "billed_units": { + "search_units": 3 + } + } +} +``` + +L'endpoint `/v2/rerank` (Cohere SDK v2) est également disponible avec le même format de requête. + +#### Exemple Python (SDK Cohere) + +```python +import cohere + +# Compatible avec le SDK Cohere en pointant vers l'API LLMaaS +co = cohere.Client( + api_key="VOTRE_TOKEN_API", + base_url="https://api.ai.cloud-temple.com" +) + +results = co.rerank( + model="nvidia/llama-nemotron-rerank-vl-1b-v2", + query="Quelle est la capitale de la France ?", + documents=[ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'Europe occidentale." + ], + top_n=2 +) + +for result in results.results: + print(f"Index: {result.index}, Score: {result.relevance_score:.4f}") +``` + ### GET /v1/models Liste des modèles disponibles. @@ -431,16 +521,16 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ "object": "list", "data": [ { - "id": "granite3.3:8b", + "id": "gpt-oss:120b", "object": "model", "created": 1749110897, "owned_by": "CloudTemple", - "root": "granite3.3:8b", - "aliases": ["granite3.3:8b"], + "root": "gpt-oss:120b", + "aliases": ["gpt-oss:120b"], "max_model_len": 60000, "permission": [ { - "id": "modelperm-granite3.3:8b-1749110897", + "id": "modelperm-gpt-oss:120b-1749110897", "object": "model_permission", "allow_sampling": true, "allow_view": true, @@ -545,7 +635,7 @@ headers = { # Chat completion payload = { - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ {"role": "user", "content": "Bonjour !"} ], @@ -580,7 +670,7 @@ except Exception as e: import requests import json -def stream_chat(message, model="granite3.3:8b"): +def stream_chat(message, model="gpt-oss:120b"): # Il est recommandé de protéger votre clé API en utilisant des variables d'environnement. # Exemple: API_KEY = os.getenv("LLMAAS_API_KEY") API_KEY = "VOTRE_TOKEN_API" @@ -652,7 +742,7 @@ async function chatCompletion(message) { const response = await axios.post( `${BASE_URL}/chat/completions`, { - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -694,7 +784,7 @@ async function fetchCompletion(message) { 'Authorization': `Bearer ${API_KEY}` }, body: JSON.stringify({ - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -764,7 +854,7 @@ client = OpenAI( try: response = client.chat.completions.create( - model="granite3.3:8b", + model="gpt-oss:120b", messages=[ {"role": "user", "content": "Bonjour !"} ], @@ -789,7 +879,7 @@ from langchain.schema import HumanMessage chat = ChatOpenAI( api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1", - model="granite3.3:8b", + model="gpt-oss:120b", # Note: Les paramètres comme max_tokens sont passés via model_kwargs # pour assurer la compatibilité entre les versions de LangChain. model_kwargs={"max_tokens": 200} @@ -811,7 +901,7 @@ except Exception as e: #### Utilisation des Embeddings -:::warning[Incompatibilité avec les clients LangChain standards] +:::warning Incompatibilité avec les clients LangChain standards Actuellement, l'utilisation de l'endpoint d'embedding via les classes standards de LangChain (`langchain_openai.OpenAIEmbeddings` ou `langchain_community.OllamaEmbeddings`) présente des incompatibilités avec notre API. - `OpenAIEmbeddings` envoie des tokens pré-calculés au lieu de texte brut, ce qui est rejeté. diff --git a/docs/llmaas/batch.md b/docs/llmaas/batch.md new file mode 100644 index 00000000..346de328 --- /dev/null +++ b/docs/llmaas/batch.md @@ -0,0 +1,536 @@ +--- +title: Batch API +sidebar_position: 6 +--- + +# Batch API — Traitement Asynchrone + +:::info Disponibilité +La Batch API est en **déploiement progressif**. Vérifiez la disponibilité sur votre compte dans la [Console Cloud Temple](https://console.cloud-temple.com) ou contactez le support commercial. +::: + +## Qu'est-ce que la Batch API ? + +La **Batch API** permet de soumettre des volumes importants de requêtes de manière **asynchrone**, traitées en heures creuses. En échange d'une tolérance sur le délai de traitement (quelques heures), vous bénéficiez d'une **réduction de 50%** sur les tarifs standard. + +### Quand utiliser la Batch API ? + +| Cas d'usage | Adapté au Batch ? | +|-------------|-------------------| +| Classification/labeling de millions de documents | ✅ Idéal | +| Génération de résumés en masse | ✅ Idéal | +| Extraction d'entités sur un large corpus | ✅ Idéal | +| Vectorisation (embedding) en volume | ✅ Idéal | +| Evaluation de modèles (benchmarks) | ✅ Idéal | +| Chatbot temps réel | ❌ Utilisez `/v1/chat/completions` | +| Réponse interactive < 2 secondes | ❌ Utilisez l'API standard | +| Streaming SSE | ❌ Utilisez l'API standard | + +## Tarification + +| Usage | Batch | Standard | Économie | +|-------|-------|----------|---------| +| **Tokens d'entrée** | **0.9 € / million** | 1.8 € / million | −50% | +| **Tokens de sortie** | **4.0 € / million** | 8.0 € / million | −50% | + +### Exemple de gain + +Pour traiter 1 million de documents de 500 tokens avec des réponses de 200 tokens : +- **Standard** : (500 × 1.8 + 200 × 8) / 1 = 2 500 € +- **Batch** : (500 × 0.9 + 200 × 4) / 1 = 1 250 € +- **Économie : 1 250 € (−50%)** + +## Architecture du Pipeline Batch + +``` +1. Préparation 2. Soumission 3. Traitement +──────────────────────── ───────────────────── ───────────────────── +Créer un fichier JSONL → POST /v1/batches → Traitement asynchrone +avec N requêtes (retourne batch_id) en heures creuses + +4. Polling 5. Récupération +───────────────────────── ───────────────────────── +GET /v1/batches/{id} → GET /v1/files/{file_id} → Résultats JSONL +(statut : validating, (télécharger les + in_progress, completed) résultats) +``` + +## Format du Fichier d'Entrée (JSONL) + +Chaque ligne du fichier est une requête JSON indépendante : + +```json +{"custom_id": "req-1", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Résume ce texte : L'IA générative est..."}], "max_tokens": 200}} +{"custom_id": "req-2", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Classifie ce ticket : Mon accès VPN ne fonctionne plus."}], "max_tokens": 50}} +{"custom_id": "req-3", "method": "POST", "url": "/v1/embeddings", "body": {"model": "granite-embedding:278m", "input": "Texte à vectoriser pour la recherche sémantique."}} +``` + +### Champs obligatoires par ligne + +| Champ | Type | Description | +|-------|------|-------------| +| `custom_id` | string | Identifiant unique de votre requête (pour la récupération) | +| `method` | string | Toujours `"POST"` | +| `url` | string | Endpoint cible (ex: `/v1/chat/completions`, `/v1/embeddings`) | +| `body` | object | Corps de la requête (même format qu'un appel direct) | + +## Endpoints API + +### POST /v1/batches — Soumettre un lot + +```bash +# 1. Upload du fichier JSONL +curl -X POST "https://api.ai.cloud-temple.com/v1/files" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -F "purpose=batch" \ + -F "file=@requests.jsonl" +``` + +```json +{ + "id": "file-abc123xyz", + "object": "file", + "purpose": "batch", + "filename": "requests.jsonl", + "bytes": 4096, + "created_at": 1749110753 +} +``` + +```bash +# 2. Soumission du batch +curl -X POST "https://api.ai.cloud-temple.com/v1/batches" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "input_file_id": "file-abc123xyz", + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + }' +``` + +```json +{ + "id": "batch-def456uvw", + "object": "batch", + "endpoint": "/v1/chat/completions", + "input_file_id": "file-abc123xyz", + "status": "validating", + "created_at": 1749110800, + "request_counts": { + "total": 100, + "completed": 0, + "failed": 0 + } +} +``` + +### GET /v1/batches/\{batch_id\} — Vérifier le statut + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/batches/batch-def456uvw" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" +``` + +**Statuts possibles :** + +| Statut | Description | +|--------|-------------| +| `validating` | Validation du fichier d'entrée en cours | +| `in_progress` | Traitement des requêtes en cours | +| `finalizing` | Compilation des résultats | +| `completed` | Tous les résultats sont disponibles | +| `failed` | Échec global (voir `errors`) | +| `cancelled` | Annulé par l'utilisateur | + +```json +{ + "id": "batch-def456uvw", + "status": "completed", + "output_file_id": "file-ghi789rst", + "request_counts": { + "total": 100, + "completed": 99, + "failed": 1 + }, + "completed_at": 1749118000 +} +``` + +### GET /v1/files/\{file_id\}/content — Récupérer les résultats + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/files/file-ghi789rst/content" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -o results.jsonl +``` + +**Format des résultats (JSONL) :** + +```json +{"id": "batch-def456uvw", "custom_id": "req-1", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Résumé : L'IA générative..."}}], "usage": {"prompt_tokens": 45, "completion_tokens": 87}}}} +{"id": "batch-def456uvw", "custom_id": "req-2", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Catégorie: Réseau/VPN"}}], "usage": {"prompt_tokens": 22, "completion_tokens": 8}}}} +{"id": "batch-def456uvw", "custom_id": "req-3", "error": {"code": "server_error", "message": "Processing failed"}} +``` + +## Exemple Python Complet + +```python +""" +Exemple complet d'utilisation de la Batch API LLMaaS. +Cas d'usage : classification de tickets de support en masse. +""" +import httpx +import json +import time +import os +from pathlib import Path + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" +HEADERS = { + "Authorization": f"Bearer {API_KEY}", + "Content-Type": "application/json" +} + + +# ══════════════════════════════════════════════════════ +# ÉTAPE 1 : Préparer les requêtes au format JSONL +# ══════════════════════════════════════════════════════ + +def create_batch_file(tickets: list[str], output_path: str = "batch_input.jsonl") -> str: + """ + Crée un fichier JSONL avec une requête de classification par ticket. + + Args: + tickets: Liste des tickets à classifier + output_path: Chemin du fichier JSONL de sortie + + Returns: + Chemin du fichier créé + """ + with open(output_path, "w", encoding="utf-8") as f: + for i, ticket in enumerate(tickets): + request = { + "custom_id": f"ticket-{i:04d}", + "method": "POST", + "url": "/v1/chat/completions", + "body": { + "model": "gpt-oss:120b", + "messages": [ + { + "role": "system", + "content": ( + "Tu es un expert en support IT. " + "Classifie le ticket dans une seule catégorie parmi : " + "Réseau, Sécurité, Logiciel, Matériel, Accès, Autre. " + "Réponds uniquement avec le nom de la catégorie." + ) + }, + { + "role": "user", + "content": ticket + } + ], + "max_tokens": 10, + "temperature": 0.0 + } + } + f.write(json.dumps(request, ensure_ascii=False) + "\n") + + print(f"✅ Fichier JSONL créé : {output_path} ({len(tickets)} requêtes)") + return output_path + + +# ══════════════════════════════════════════════════════ +# ÉTAPE 2 : Upload du fichier +# ══════════════════════════════════════════════════════ + +def upload_batch_file(file_path: str) -> str: + """ + Upload le fichier JSONL vers l'API. + + Returns: + file_id retourné par l'API + """ + print(f"📤 Upload de {file_path}...") + + with open(file_path, "rb") as f: + with httpx.Client(timeout=60.0) as client: + response = client.post( + f"{BASE_URL}/files", + headers={"Authorization": f"Bearer {API_KEY}"}, + files={"file": (Path(file_path).name, f, "application/jsonl")}, + data={"purpose": "batch"} + ) + response.raise_for_status() + + file_id = response.json()["id"] + print(f"✅ Fichier uploadé : {file_id}") + return file_id + + +# ══════════════════════════════════════════════════════ +# ÉTAPE 3 : Soumettre le batch +# ══════════════════════════════════════════════════════ + +def submit_batch(file_id: str) -> str: + """ + Soumet un batch pour traitement asynchrone. + + Returns: + batch_id retourné par l'API + """ + print(f"🚀 Soumission du batch (fichier: {file_id})...") + + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches", + headers=HEADERS, + json={ + "input_file_id": file_id, + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + } + ) + response.raise_for_status() + + data = response.json() + batch_id = data["id"] + print(f"✅ Batch soumis : {batch_id} (statut: {data['status']})") + return batch_id + + +# ══════════════════════════════════════════════════════ +# ÉTAPE 4 : Polling jusqu'à la complétion +# ══════════════════════════════════════════════════════ + +def wait_for_completion(batch_id: str, poll_interval: int = 30) -> dict: + """ + Interroge l'API jusqu'à la complétion du batch. + + Args: + batch_id: L'identifiant du batch + poll_interval: Intervalle de polling en secondes + + Returns: + Le statut final du batch + """ + print(f"⏳ En attente de la complétion du batch {batch_id}...") + + terminal_statuses = {"completed", "failed", "cancelled", "expired"} + + while True: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches/{batch_id}", + headers=HEADERS + ) + response.raise_for_status() + + batch = response.json() + status = batch["status"] + counts = batch.get("request_counts", {}) + + print( + f" Statut: {status} | " + f"Complétées: {counts.get('completed', 0)}/{counts.get('total', 0)} | " + f"Échouées: {counts.get('failed', 0)}" + ) + + if status in terminal_statuses: + return batch + + time.sleep(poll_interval) + + +# ══════════════════════════════════════════════════════ +# ÉTAPE 5 : Récupérer et parser les résultats +# ══════════════════════════════════════════════════════ + +def download_results(output_file_id: str, save_path: str = "batch_output.jsonl") -> list[dict]: + """ + Télécharge et parse les résultats du batch. + + Returns: + Liste des résultats par custom_id + """ + print(f"📥 Téléchargement des résultats ({output_file_id})...") + + with httpx.Client(timeout=60.0) as client: + response = client.get( + f"{BASE_URL}/files/{output_file_id}/content", + headers={"Authorization": f"Bearer {API_KEY}"} + ) + response.raise_for_status() + + # Sauvegarder le fichier brut + with open(save_path, "wb") as f: + f.write(response.content) + + # Parser les résultats + results = [] + for line in response.text.strip().split("\n"): + if line: + results.append(json.loads(line)) + + print(f"✅ {len(results)} résultats récupérés → {save_path}") + return results + + +# ══════════════════════════════════════════════════════ +# PROGRAMME PRINCIPAL +# ══════════════════════════════════════════════════════ + +def main(): + # Exemples de tickets de support IT + tickets = [ + "Mon accès VPN ne fonctionne plus depuis ce matin.", + "L'imprimante du 3ème étage n'imprime plus en couleur.", + "Je ne peux pas me connecter à mon compte Office 365.", + "Mon ordinateur est très lent depuis la mise à jour d'hier.", + "Le site web de facturation interne affiche une erreur 500.", + "Besoin d'accès au dossier partagé RH sur le serveur.", + "Mon badge ne fonctionne plus à l'entrée du datacenter.", + "Outlook ne reçoit plus d'emails depuis 2 heures.", + ] + + print(f"🎯 Traitement de {len(tickets)} tickets en mode Batch\n") + + # Pipeline complet + jsonl_file = create_batch_file(tickets) + file_id = upload_batch_file(jsonl_file) + batch_id = submit_batch(file_id) + + final_status = wait_for_completion(batch_id, poll_interval=30) + + if final_status["status"] != "completed": + print(f"❌ Batch terminé avec statut : {final_status['status']}") + return + + output_file_id = final_status.get("output_file_id") + if not output_file_id: + print("❌ Aucun fichier de sortie disponible.") + return + + results = download_results(output_file_id) + + # Afficher les résultats + print("\n" + "═" * 60) + print("📊 RÉSULTATS DE CLASSIFICATION") + print("═" * 60) + + for result in results: + custom_id = result["custom_id"] + idx = int(custom_id.split("-")[1]) + + if "error" in result: + category = f"ERREUR: {result['error']['message']}" + else: + category = result["response"]["body"]["choices"][0]["message"]["content"].strip() + + ticket_text = tickets[idx] if idx < len(tickets) else "?" + print(f"[{custom_id}] {category:12s} | {ticket_text[:60]}...") + + +if __name__ == "__main__": + main() +``` + +## Gestion des Erreurs Partielles + +Le batch peut être **partiellement réussi** : certaines requêtes réussissent et d'autres échouent. + +```python +def process_results(results: list[dict]) -> tuple[list, list]: + """Sépare les succès des échecs dans les résultats.""" + successes = [] + failures = [] + + for result in results: + if "error" in result: + failures.append({ + "custom_id": result["custom_id"], + "error": result["error"] + }) + else: + response_body = result["response"]["body"] + successes.append({ + "custom_id": result["custom_id"], + "content": response_body["choices"][0]["message"]["content"], + "usage": response_body.get("usage", {}) + }) + + print(f"✅ Succès : {len(successes)} | ❌ Échecs : {len(failures)}") + return successes, failures +``` + +## Limitations et Contraintes + +| Contrainte | Valeur | +|-----------|--------| +| **Taille maximale du fichier JSONL** | 100 MB | +| **Nombre maximum de requêtes par batch** | 50 000 | +| **Délai de traitement garanti** | < 24h (typiquement 2-4h) | +| **Rétention des fichiers de résultats** | 7 jours | +| **Batches simultanés par compte** | 10 | + +:::warning Traitement asynchrone +Le batch ne garantit pas un ordre de traitement. Les résultats peuvent apparaître dans un ordre différent de l'ordre d'entrée. Utilisez le champ `custom_id` pour associer chaque résultat à sa requête originale. +::: + +## Cas d'Usage Avancés + +### Embedding en masse + +```python +# Vectorisation de 10 000 documents en batch +def create_embedding_batch(documents: list[str]) -> str: + with open("embed_batch.jsonl", "w") as f: + for i, doc in enumerate(documents): + request = { + "custom_id": f"doc-{i:05d}", + "method": "POST", + "url": "/v1/embeddings", + "body": { + "model": "granite-embedding:278m", + "input": doc[:500] # Limite de contexte du modèle + } + } + f.write(json.dumps(request) + "\n") + return "embed_batch.jsonl" +``` + +### Annulation d'un batch + +```python +def cancel_batch(batch_id: str) -> dict: + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches/{batch_id}/cancel", + headers=HEADERS + ) + response.raise_for_status() + return response.json() +``` + +### Liste des batches + +```python +def list_batches(limit: int = 20) -> list[dict]: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches", + headers=HEADERS, + params={"limit": limit} + ) + response.raise_for_status() + return response.json()["data"] +``` + +## Ressources + +- **Code d'exemple complet** : [`exemples/simple_batch/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_batch) +- **Catalogue modèles** : [Modèles compatibles Batch](./models) +- **API Reference** : [Documentation API complète](./api) +- **Pricing détaillé** : [Tarification LLMaaS](./api#rate-limiting-et-facturation) diff --git a/docs/llmaas/concepts.md b/docs/llmaas/concepts.md index af6f1d58..75fa839f 100644 --- a/docs/llmaas/concepts.md +++ b/docs/llmaas/concepts.md @@ -13,21 +13,19 @@ Le service **LLMaaS** (Large Language Models as a Service) de Cloud Temple fourn ### Infrastructure Cloud Temple -import ArchitectureLLMaaS from './images/llmaas_architecture_001.png'; +import ArchitectureLLMaaS from '@site/docs/llmaas/images/llmaas_architecture_001.png'; Architecture Technique LLMaaS Cloud Temple ### Composants Principaux #### 1. **API Gateway LLMaaS** - - **Compatible OpenAI** : Intégration transparente avec écosystème existant - **Rate Limiting** : Gestion des quotas par tier de facturation - **Load Balancing** : Distribution intelligente sur 12 machines GPU - **Monitoring** : Métriques temps réel et alerting #### 2. **Service d'Authentification** - - **Tokens API sécurisés** : Rotation automatique - **Contrôle d'accès** : Permissions granulaires par modèle - **Audit trails** : Traçabilité complète des accès @@ -41,19 +39,19 @@ import ArchitectureLLMaaS from './images/llmaas_architecture_001.png'; ### Gestion des Tokens #### **Types de Tokens** - - **Tokens d'entrée** : Votre prompt et contexte - **Tokens de sortie** : Réponse générée par le modèle - **Tokens système** : Metadata et instructions #### **Calcul des Coûts** - ``` -Coût total = (Tokens entrée × 1.9€/M) + (Tokens sortie × 8€/M) + (Tokens sortie Raisonnement × 8€/M) +Chat/Completion = (Tokens entrée × 1.8€/M) + (Tokens sortie × 8€/M) + (Tokens sortie Raisonnement × 8€/M) +Reranking = Documents rerankés × 4€/M +Batch (async) = (Tokens entrée × 0.9€/M) + (Tokens sortie × 4€/M) +Audio (ASR) = 0.01€ / minute de transcription ``` #### **Optimisation** - - **Context window** : Réutilisez les conversations pour économiser - **Modèles appropriés** : Choisissez la taille selon la complexité - **Max tokens** : Limitez la longueur des réponses @@ -70,7 +68,7 @@ prompt = "Expliquez la photosynthèse" response_max = 200 # tokens max souhaités estimated_input = estimate_tokens(prompt) # ~6 tokens -total_cost = (estimated_input * 1.9 + response_max * 8) / 1_000_000 +total_cost = (estimated_input * 1.8 + response_max * 8) / 1_000_000 print(f"Coût estimé: {total_cost:.6f}€") ``` @@ -81,26 +79,23 @@ print(f"Coût estimé: {total_cost:.6f}€") Le service LLMaaS est calculé sur une infrastructure technique qui bénéficie de la **qualification SecNumCloud 3.2** de l'ANSSI, garantissant : #### **Protection des Données** - - **Chiffrement bout en bout** : TLS 1.3 pour tous les échanges - **Stockage sécurisé** : Données chiffrées au repos (AES-256) - **Isolation** : Environnements dédiés par tenant #### **Souveraineté Numérique** - - **Hébergement France** : Datacenters Cloud Temple certifiés - **Droit français** : Conformité RGPD native - **Pas d'exposition** : Aucun transfert vers clouds étrangers #### **Audit et Traçabilité** - - **Logs complets** : Toutes les interactions tracées - **Rétention** : Conservation selon politiques légales - **Compliance** : Rapports d'audit disponibles ### Contrôles de Sécurité -import SecurityControls from './images/llmaas_security_002.png'; +import SecurityControls from '@site/docs/llmaas/images/llmaas_security_002.png'; Contrôles de Sécurité LLMaaS @@ -108,27 +103,24 @@ import SecurityControls from './images/llmaas_security_002.png'; L'analyse des prompts est une fonctionnalité de sécurité **native et intégrée** à la plateforme LLMaaS. Activée par défaut, elle vise à détecter et prévenir les tentatives de "jailbreak" ou d'injection de prompts malveillants avant même qu'ils n'atteignent le modèle. Cette protection repose sur une approche multicouche. -:::tip[Contacter le support pour la désactivation] +:::tip Contacter le support pour la désactivation Il est possible de désactiver cette analyse de sécurité pour des cas d'usage très spécifiques, bien que cela ne soit pas recommandé. Pour toute question à ce sujet ou pour demander une désactivation, veuillez contacter le support Cloud Temple. ::: #### 1. Analyse Structurelle (`check_structure`) - - **Vérification JSON malformé** : Le système détecte si le prompt commence par un `{` et tente de le parser comme du JSON. Si le parsing réussit et que le JSON contient des mots-clés suspects (ex: "system", "bypass"), ou si le parsing échoue de manière inattendue, cela peut indiquer une tentative d'injection. - **Normalisation Unicode** : Le prompt est normalisé en utilisant `unicodedata.normalize('NFKC', prompt)`. Si le prompt original diffère de sa version normalisée, cela peut indiquer l'utilisation de caractères Unicode trompeurs (homoglyphes) pour contourner les filtres. Par exemple, "аdmin" (cyrillique) au lieu de "admin" (latin). #### 2. Détection de Patterns Suspects (`check_patterns`) - - Le système utilise des expressions régulières (`regex`) pour identifier des motifs connus d'attaques de prompts, et ce, dans plusieurs langues (français, anglais, chinois, japonais). - **Exemples de patterns détectés** : - - **Commandes Système** : Mots-clés comme "ignore les instructions", "ignore instructions", "忽略指令", "指示を無視". - - **Injection HTML** : Balises HTML cachées ou malveillantes, par exemple `
`, ``. - - **Injection Markdown** : Liens Markdown malveillants, par exemple `[texte](javascript:...)`, `[text](data:...)`. - - **Séquences Répétées** : Répétition excessive de mots ou de phrases comme "oublie oublie oublie", "forget forget forget". - - **Caractères Spéciaux/Mixtes** : Utilisation de caractères Unicode inhabituels ou mélange de scripts pour masquer des commandes (ex: "s\u0443stème"). + - **Commandes Système** : Mots-clés comme "ignore les instructions", "ignore instructions", "忽略指令", "指示を無視". + - **Injection HTML** : Balises HTML cachées ou malveillantes, par exemple `
`, ``. + - **Injection Markdown** : Liens Markdown malveillants, par exemple `[texte](javascript:...)`, `[text](data:...)`. + - **Séquences Répétées** : Répétition excessive de mots ou de phrases comme "oublie oublie oublie", "forget forget forget". + - **Caractères Spéciaux/Mixtes** : Utilisation de caractères Unicode inhabituels ou mélange de scripts pour masquer des commandes (ex: "s\u0443stème"). #### 3. Analyse Comportementale (`check_behavior`) - - Le load balancer maintient un historique des prompts récents. - **Détection de Fragmentation** : Il combine les prompts récents pour voir si une attaque est fragmentée sur plusieurs requêtes. Par exemple, si "ignore" est envoyé dans un prompt et "instructions" dans le suivant, le système peut les détecter ensemble. - **Détection de Répétition** : Il identifie si le même prompt est répété de manière excessive. Le seuil actuel pour la détection de répétition est de 30 prompts consécutifs identiques. @@ -140,7 +132,6 @@ Cette approche multicouche permet de détecter un large éventail d'attaques de ### Monitoring en Temps Réel Access via **Console Cloud Temple** : - - Métriques d'utilisation par modèle - Graphiques de latence et débit - Alertes sur seuils de performance @@ -167,7 +158,7 @@ client_ct = OpenAI( # Code identique ! response = client_ct.chat.completions.create( - model="granite3.3:8b", # Modèle Cloud Temple + model="gpt-oss:120b", # Modèle Cloud Temple messages=[{"role": "user", "content": "Bonjour"}] ) ``` @@ -175,21 +166,18 @@ response = client_ct.chat.completions.create( ### Écosystème Supporté #### **Frameworks IA** - - ✅ **LangChain** : Intégration native - ✅ **Haystack** : Pipeline de documents - ✅ **Semantic Kernel** : Orchestration Microsoft - ✅ **AutoGen** : Agents conversationnels #### **Outils Développement** - - ✅ **Jupyter** : Notebooks interactifs - ✅ **Streamlit** : Applications web rapides - ✅ **Gradio** : Interfaces utilisateur IA - ✅ **FastAPI** : APIs backend #### **Plateformes No-Code** - - ✅ **Zapier** : Automatisations - ✅ **Make** : Intégrations visuelles - ✅ **Bubble** : Applications web @@ -198,7 +186,7 @@ response = client_ct.chat.completions.create( ### Mise à Jour des Modèles -import ModelLifecycle from './images/llmaas_lifecycle_003.png'; +import ModelLifecycle from '@site/docs/llmaas/images/llmaas_lifecycle_003.png'; Cycle de Vie des Modèles LLMaaS @@ -220,51 +208,66 @@ Ce planning est fourni à titre indicatif et est **revu au début de chaque trim - **DMP (Date de Mise en Production)** : Date à laquelle le modèle devient disponible en production. - **DSP (Date de Fin de Support)** : Date prévisionnelle à partir de laquelle le modèle ne sera plus maintenu. Un préavis de 3 mois est respecté avant toute suppression effective. -| Modèle | Éditeur | Phase | DMP | DSP | LTS | Migration conseillée | -| :--------------------- | :------------------------ | :--------- | :--------- | :--------- | :-- | :------------------- | -| devstral:24b | Mistral AI & All Hands AI | Production | 13/06/2025 | 30/03/2026 | Non | devstral-small-2:24b | -| granite3.1-moe:2b | IBM | Production | 13/06/2025 | 30/03/2026 | Non | granite4-tiny-h:7b | -| qwen3-coder:30b | Qwen Team | Production | 02/08/2025 | 30/03/2026 | Non | qwen-coder-next:80b | -| qwen3:30b-a3b | Qwen Team | Production | 30/08/2025 | 30/03/2026 | Non | qwen3-next:80b | -| cogito:32b | Deep Cogito | Production | 13/06/2025 | 30/06/2026 | Non | gpt-oss:120b | -| gemma3:27b | Google | Production | 13/06/2025 | 30/06/2026 | Non | | -| glm-4.7-flash:30b | Zhipu AI | Production | 22/01/2026 | 30/06/2026 | Non | | -| medgemma:27b | Google | Production | 02/12/2025 | 30/06/2026 | Non | | -| ministral-3:14b | Mistral AI | Production | 30/12/2025 | 30/06/2026 | Non | | -| ministral-3:3b | Mistral AI | Production | 30/12/2025 | 30/06/2026 | Non | | -| ministral-3:8b | Mistral AI | Production | 30/12/2025 | 30/06/2026 | Non | | -| nemotron3-nano:30b | NVIDIA | Production | 04/01/2026 | 30/06/2026 | Non | | -| olmo-3:32b | AllenAI | Production | 30/12/2025 | 30/06/2026 | Non | | -| olmo-3:7b | AllenAI | Production | 30/12/2025 | 30/06/2026 | Non | | -| qwen3-omni:30b | Qwen Team | Production | 05/01/2026 | 30/06/2026 | Non | | -| qwen3-vl:235b | Qwen Team | Production | 04/01/2026 | 30/06/2026 | Non | | -| qwen3-vl:2b | Qwen Team | Production | 30/12/2025 | 30/06/2026 | Non | | -| qwen3-vl:32b | Qwen Team | Production | 30/12/2025 | 30/06/2026 | Non | | -| qwen3-vl:8b | Qwen Team | Production | 05/01/2026 | 30/06/2026 | Non | | -| rnj-1:8b | Essential AI | Production | 30/12/2025 | 30/06/2026 | Non | | -| devstral-small-2:24b | Mistral AI & All Hands AI | Production | 02/02/2026 | 30/09/2026 | Non | | -| gpt-oss:20b | OpenAI | Production | 08/08/2025 | 30/09/2026 | Non | | -| granite4-small-h:32b | IBM | Production | 03/10/2025 | 30/09/2026 | Non | | -| granite4-tiny-h:7b | IBM | Production | 03/10/2025 | 30/09/2026 | Non | | -| mistral-small3.2:24b | Mistral AI | Production | 23/06/2025 | 30/09/2026 | Non | | -| deepseek-ocr | DeepSeek AI | Production | 22/11/2025 | 30/12/2026 | Non | | -| functiongemma:270m | Google | Production | 30/12/2025 | 30/12/2026 | Non | | -| granite3.2-vision:2b | IBM | Production | 13/06/2025 | 30/12/2026 | Non | | -| qwen-coder-next:80b | Qwen Team | Production | 04/02/2026 | 30/12/2026 | Non | | -| qwen3-next:80b | Qwen Team | Production | 02/02/2026 | 30/12/2026 | Non | | -| qwen3-vl:30b | Qwen Team | Production | 30/12/2025 | 30/12/2026 | Non | | -| qwen3-vl:4b | Qwen Team | Production | 30/12/2025 | 30/12/2026 | Non | | -| qwen3:0.6b | Qwen Team | Production | 13/06/2025 | 30/12/2026 | Non | | -| translategemma:12b | Google | Production | 22/01/2026 | 30/12/2026 | Non | | -| translategemma:27b | Google | Production | 22/01/2026 | 30/12/2026 | Non | | -| translategemma:4b | Google | Production | 22/01/2026 | 30/12/2026 | Non | | -| bge-m3:567m | BAAI | Production | 18/10/2025 | 30/12/2027 | Oui | | -| embeddinggemma:300m | Google | Production | 10/09/2025 | 30/12/2027 | Oui | | -| gpt-oss:120b | OpenAI | Production | 11/11/2025 | 30/12/2027 | Oui | | -| granite-embedding:278m | IBM | Production | 13/06/2025 | 30/12/2027 | Oui | | -| llama3.3:70b | Meta | Production | 13/06/2025 | 30/12/2027 | Oui | | -| qwen3-2507-gptq:235b | Qwen Team | Production | 04/01/2026 | 30/12/2027 | Oui | | -| qwen3-2507-think:4b | Qwen Team | Production | 31/08/2025 | 30/12/2027 | Oui | | +| Modèle | Éditeur | Phase | DMP | DSP | LTS | Migration conseillée | +| :------------------------------------ | :------------------------ | :--------- | :--------- | :--------- | :-- | :------------------- | +| cogito:32b | Deep Cogito | Production | 13/06/2025 | 30/06/2026 | Non | gpt-oss:120b | +| embeddinggemma:300m | Google | Production | 10/09/2025 | 30/06/2026 | Non | | +| gemma3:27b | Google | Production | 13/06/2025 | 30/06/2026 | Non | | +| glm-4.7-flash:30b | Zhipu AI | Production | 22/01/2026 | 30/06/2026 | Non | | +| ministral-3:14b | Mistral AI | Production | 30/12/2025 | 30/06/2026 | Non | | +| ministral-3:3b | Mistral AI | Production | 30/12/2025 | 30/06/2026 | Non | | +| ministral-3:8b | Mistral AI | Production | 30/12/2025 | 30/06/2026 | Non | | +| olmo-3:32b | AllenAI | Production | 30/12/2025 | 30/06/2026 | Non | | +| olmo-3:7b | AllenAI | Production | 30/12/2025 | 30/06/2026 | Non | | +| qwen3-omni:30b | Qwen Team | Production | 05/01/2026 | 30/06/2026 | Non | | +| qwen3-vl:2b | Qwen Team | Production | 30/12/2025 | 30/06/2026 | Non | | +| qwen3-vl:32b | Qwen Team | Production | 30/12/2025 | 30/06/2026 | Non | | +| qwen3-vl:8b | Qwen Team | Production | 05/01/2026 | 30/06/2026 | Non | | +| rnj-1:8b | Essential AI | Production | 30/12/2025 | 30/06/2026 | Non | | +| devstral-small-2:24b | Mistral AI & All Hands AI | Production | 02/02/2026 | 30/09/2026 | Non | | +| gemma4:e2b | Google | Production | 19/04/2026 | 30/09/2026 | Non | | +| gemma4:e4b | Google | Production | 19/04/2026 | 30/09/2026 | Non | | +| gpt-oss:20b | OpenAI | Production | 08/08/2025 | 30/09/2026 | Non | | +| mistral-small3.2:24b | Mistral AI | Production | 23/06/2025 | 30/09/2026 | Non | | +| qwen3.5:4b | Qwen Team | Production | 24/03/2026 | 30/09/2026 | Non | | +| qwen3.5:9b | Qwen Team | Production | 24/03/2026 | 30/09/2026 | Non | | +| bge-reranker-large | BAAI | Production | 13/05/2026 | 30/12/2026 | Non | | +| deepseek-ocr | DeepSeek AI | Production | 22/11/2025 | 30/12/2026 | Non | | +| functiongemma:270m | Google | Production | 30/12/2025 | 30/12/2026 | Non | | +| gemma4:31b | Google | Production | 14/04/2026 | 30/12/2026 | Non | | +| granite3-guardian:2b | IBM | Production | 13/06/2025 | 30/12/2026 | Non | | +| granite3-guardian:8b | IBM | Production | 13/06/2025 | 30/12/2026 | Non | | +| granite3.2-vision:2b | IBM | Production | 13/06/2025 | 30/12/2026 | Non | | +| mistral-small4:119b | Mistral AI | Production | 13/05/2026 | 30/12/2026 | Non | | +| nemotron-3-super:120b | NVIDIA | Production | 01/04/2026 | 30/12/2026 | Non | | +| nemotron-cascade:30b | NVIDIA | Production | 01/04/2026 | 30/12/2026 | Non | | +| nemotron3-nano:30b | NVIDIA | Production | 04/01/2026 | 30/12/2026 | Non | | +| qwen-coder-next:80b | Qwen Team | Production | 04/02/2026 | 30/12/2026 | Non | | +| qwen3-embedding:0.6b | Qwen Team | Production | 14/05/2026 | 30/12/2026 | Non | | +| qwen3-embedding:4b | Qwen Team | Production | 14/05/2026 | 30/12/2026 | Non | | +| qwen3-embedding:8b | Qwen Team | Production | 14/05/2026 | 30/12/2026 | Non | | +| qwen3-next:80b | Qwen Team | Production | 02/02/2026 | 30/12/2026 | Non | | +| qwen3-reranker:0.6b | Qwen Team | Production | 13/05/2026 | 30/12/2026 | Non | | +| qwen3-reranker:4b | Qwen Team | Production | 13/05/2026 | 30/12/2026 | Non | | +| qwen3-vl:235b | Qwen Team | Production | 04/01/2026 | 30/12/2026 | Non | | +| qwen3-vl:30b | Qwen Team | Production | 30/12/2025 | 30/12/2026 | Non | | +| qwen3-vl:4b | Qwen Team | Production | 30/12/2025 | 30/12/2026 | Non | | +| qwen3.5:0.8b | Qwen Team | Production | 24/03/2026 | 30/12/2026 | Non | | +| qwen3.6:27b | Qwen Team | Production | 01/05/2026 | 30/12/2026 | Non | | +| qwen3.6:35b | Qwen Team | Production | 01/05/2026 | 30/12/2026 | Non | | +| qwen3:0.6b | Qwen Team | Production | 13/06/2025 | 30/12/2026 | Oui | | +| translategemma:12b | Google | Production | 22/01/2026 | 30/12/2026 | Non | | +| translategemma:27b | Google | Production | 22/01/2026 | 30/12/2026 | Non | | +| translategemma:4b | Google | Production | 22/01/2026 | 30/12/2026 | Non | | +| voxtral | Mistral AI | Production | 01/04/2026 | 30/12/2026 | Non | | +| z-image:16b | Community | Production | 01/04/2026 | 30/12/2026 | Non | | +| nvidia/llama-nemotron-rerank-vl-1b-v2 | NVIDIA | Production | 13/05/2026 | 30/06/2027 | Non | | +| bge-m3:567m | BAAI | Production | 18/10/2025 | 30/12/2027 | Oui | | +| gpt-oss:120b | OpenAI | Production | 11/11/2025 | 30/12/2027 | Oui | | +| granite-embedding:278m | IBM | Production | 13/06/2025 | 30/12/2027 | Oui | | +| llama3.3:70b | Meta | Production | 13/06/2025 | 30/12/2027 | Oui | | +| qwen3-2507:235b | Qwen Team | Production | 04/01/2026 | 30/12/2027 | Oui | | +| qwen3-2507-think:4b | Qwen Team | Production | 31/08/2025 | 30/12/2027 | Oui | | ### Légende @@ -284,14 +287,20 @@ Le monde des LLMs évolue très rapidement. Pour garantir à nos clients l'accè | Modèle | Phase | Date de Dépréciation | | :----------------------- | :------- | :------------------- | +| devstral:24b | Déprécié | 30/03/2026 | +| granite3.1-moe:2b | Déprécié | 30/03/2026 | +| granite4-small-h:32b | Déprécié | 15/05/2026 | +| granite4-tiny-h:7b | Déprécié | 15/05/2026 | +| medgemma:27b | Déprécié | 15/05/2026 | +| qwen3-2507-gptq:235b | Déprécié | 15/05/2026 | +| qwen3-coder:30b | Déprécié | 30/03/2026 | +| qwen3:30b-a3b | Déprécié | 30/03/2026 | | deepseek-r1:14b | Déprécié | 30/12/2025 | | deepseek-r1:32b | Déprécié | 30/12/2025 | | gemma3:1b | Déprécié | 30/12/2025 | | gemma3:4b | Déprécié | 30/12/2025 | -| qwen3:0.6b | Déprécié | 30/12/2025 | | qwen3:1.7b | Déprécié | 30/12/2025 | | qwen3:14b | Déprécié | 30/12/2025 | -| qwen3:30b-a3b | Déprécié | 30/12/2025 | | qwen3:4b | Déprécié | 30/12/2025 | | qwen3:8b | Déprécié | 30/12/2025 | | qwen3:32b | Déprécié | 30/12/2025 | @@ -321,121 +330,6 @@ Le monde des LLMs évolue très rapidement. Pour garantir à nos clients l'accè | qwen2.5:3b | Déprécié | 17/10/2025 | | deepseek-r1:671b | Déprécié | 17/10/2025 | ---- - -## Le RAG : Interroger vos Données avec un LLM - -Ce document explique les concepts fondamentaux derrière la technique de **Retrieval-Augmented Generation (RAG)**. - -:::tip[Code d'Exemple Disponible] -Les concepts abordés ici sont illustrés dans un démonstrateur complet et fonctionnel disponible sur notre GitHub. Il constitue une excellente base de départ pour comprendre le fonctionnement pratique d'un pipeline RAG. - -➡️ **[Accéder au code du Simple RAG Demo](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_rag_demo)** -::: - -### Le problème : Les LLMs n'ont pas de mémoire à long terme - -Un grand modèle de langage (LLM) comme Mistral ou Granite est très puissant, mais il ne connaît que les données sur lesquelles il a été entraîné. Il ne connaît pas vos documents internes, les derniers articles de presse, ou les spécificités de votre métier. - -Le **RAG** est une technique qui permet de donner au LLM un "mémoire externe" en lui fournissant, au moment de la question, les extraits de documents les plus pertinents pour l'aider à formuler sa réponse. - -Le processus se déroule en deux temps : - -1. **Retrieval (Récupération)** : Trouver les bons documents. -2. **Augmented Generation (Génération Augmentée)** : Utiliser ces documents pour générer une réponse. - -C'est cette étape de **Retrieval** qui est au cœur de notre sujet. Comment un ordinateur parvient-il à "comprendre" qu'une question et un paragraphe parlent de la même chose ? La magie opère grâce aux **vecteurs**. - -![Schéma conceptuel du RAG](./images/rag_concept_overview.png) - -### Étape 1 : L'Embedding : Transformer les Mots en Nombres - -Un ordinateur ne comprend pas les mots, mais il est excellent pour manipuler les nombres. L'**embedding** est le processus qui traduit un texte (un mot, une phrase, un document) en une liste de nombres, appelée **vecteur**. - -:::tip[Qu'est-ce qu'un vecteur ?] -En termes simples, un vecteur est une liste de nombres qui représente un point dans un espace à plusieurs dimensions. Chaque nombre dans le vecteur correspond à une coordonnée sur un "axe" de cet espace. Pour les embeddings de texte, ces axes ne sont pas `x`, `y`, `z` mais des dimensions sémantiques abstraites (par exemple, un axe pourrait représenter le concept de "royauté", un autre celui de "félin", etc.). -::: - -`"Le chat est sur le tapis."` → `[-0.01, 0.98, 0.45, ..., -0.33]` - -![Exemple de vecteur d'embedding](./images/embedding_vector_example.png) - -Ce vecteur n'est pas aléatoire. Il représente la "position" du texte dans un espace sémantique multidimensionnel. Des textes ayant un sens similaire auront des vecteurs qui pointent dans des directions similaires. - -:::tip[Analogie Géographique] -Imaginez une carte géographique. "Paris" et "France" seraient très proches, tout comme "Rome" et "Italie". "Paris" serait plus éloigné de "Rome" que de "France", mais plus proche que de "Tokyo". L'embedding fait la même chose, mais avec des milliers de "dimensions" au lieu de deux, pour capturer des nuances de sens complexes. -::: - -Dans notre script, l'endpoint `/v1/embeddings` et le modèle `granite-embedding:278m` sont responsables de cette traduction. - -#### Focus sur les Modèles Granite Embedding - -Les embeddings font partie intégrante de l'écosystème LLM. Un moyen précis et efficace de représenter les mots, les requêtes et les documents sous forme numérique est essentiel pour toute une série de tâches d'entreprise, y compris la recherche sémantique, la recherche vectorielle et la RAG, ainsi que pour maintenir des bases de données vectorielles efficaces. Un modèle d'embedding efficace peut notablement améliorer la compréhension de l'intention de l'utilisateur par le système et augmenter la pertinence des informations et des sources en réponse à une requête. - -Alors que les deux dernières années ont vu la prolifération de LLM autorégressifs open source de plus en plus compétitifs pour des tâches comme la génération et la synthèse de texte, les modèles d'embedding open source publiés par les principaux fournisseurs sont relativement rares. - -##### Pourquoi Granite Embedding ? - -Les nouveaux modèles **Granite Embedding** d'IBM, que nous mettons à votre disposition, sont une évolution améliorée de la famille Slate de modèles de langage encodeurs uniquement basés sur RoBERTa. Ils se distinguent sur plusieurs points cruciaux pour un usage en entreprise : - -1. **Entraînement Éthique et Commercialement Sûr** : Alors que la grande majorité des modèles d'embedding ouverts du classement MTEB Hugging Face s'appuient sur des ensembles de données d'entraînement uniquement sous licence à des fins de recherche (comme MS-MARCO), IBM a vérifié l'éligibilité commerciale de toutes les sources de données utilisées pour entraîner Granite Embedding. -2. **Indemnisation de Propriété Intellectuelle** : Soulignant le soin apporté à son utilisation en entreprise, IBM prend en charge Granite Embedding avec le même niveau d'indemnisation non plafonnée pour les réclamations de tiers liées à la propriété intellectuelle que celle prévue pour l'utilisation d'autres modèles développés par IBM. -3. **Performance et Efficacité** : Les efforts d'IBM dans l'organisation et le filtrage des données d'entraînement n'ont pas empêché les modèles Granite Embedding de suivre le rythme des principaux modèles d'embedding open source de taille similaire. - -Les benchmarks ci-dessous illustrent deux avantages clés : - -- **Précision de la Recherche** : Le premier graphique montre que les modèles Granite (en bleu) sont très compétitifs, voire supérieurs, à des modèles de taille similaire sur des tâches de recherche sémantique (`Retrieval Tasks`). -- **Vitesse d'Inférence** : Le second graphique montre que les modèles Granite sont **nettement plus rapides** (temps par requête plus faible) que la plupart des alternatives populaires, ce qui est un avantage considérable pour les applications nécessitant des réponses en temps réel. - -![Benchmark de Performance des Modèles Granite](./images/granite_benchmark_performance.png) -*Comparaison des performances sur des tâches de recherche (BEIR) et de recherche de code (CoIR).* - -![Benchmark de Vitesse des Modèles Granite](./images/granite_benchmark_speed.png) -*Comparaison de la latence (temps par requête en secondes) entre différents modèles d'embedding.* - -C'est pour cet équilibre entre **performance, vitesse, sécurité juridique et éthique** que nous avons choisi d'intégrer le modèle `granite-embedding:278m` (la version multilingue la plus puissante) comme service d'embedding par défaut. - -### Étape 2 : La Recherche : Mesurer la Proximité Sémantique - -Une fois que notre question et tous nos documents sont transformés en vecteurs, la recherche devient un problème mathématique : **trouver le vecteur de document le plus "proche" du vecteur de la question.** - -Il existe plusieurs façons de mesurer cette "proximité". Notre script en utilise deux : la Similarité Cosinus et la Distance Euclidienne. - -#### La Similarité Cosinus (Le Standard) - -- **Concept** : Elle ne mesure pas la distance, mais l'**angle** entre deux vecteurs. Un angle faible (proche de 0°) signifie que les vecteurs pointent dans la même direction, et donc que les textes ont un sens très similaire. -- **Score** : Le cosinus d'un angle de 0° est 1 (similarité parfaite). Le cosinus d'un angle de 90° est 0 (aucune similarité). -- **Pourquoi est-elle si utilisée ?** Pour le texte, la *direction* sémantique est beaucoup plus importante que la *magnitude* (la longueur) du vecteur. La similarité cosinus ignore la magnitude et se concentre uniquement sur la direction. - -**Exemple simple en 2D :** - -- Question : `v_q = [2, 2]` -- Doc A : `v_a = [4, 4]` (même sens, plus long) -- Doc B : `v_b = [-2, 2]` (direction différente) - -Le calcul de la similarité cosinus donnera : - -- `cos(v_q, v_a) = 1.0` → Angle de 0°. Similarité parfaite. -- `cos(v_q, v_b) = 0.0` → Angle de 90°. Aucune similarité. - -![Illustration de la Similarité Cosinus](./images/cosine_similarity_concept.png) - -C'est le résultat que nous voulons : le Document A est sémantiquement identique à la question, même si sa formulation est plus longue. - -#### La Distance Euclidienne (La Règle) - -- **Concept** : C'est la distance "à vol d'oiseau" entre les points terminaux des deux vecteurs. -- **Score** : Un score de 0 signifie que les vecteurs sont identiques. Plus le score est élevé, plus ils sont éloignés. -- **Inconvénient pour le texte** : Elle est sensible à la magnitude. Dans notre exemple ci-dessus, la distance entre `v_q` et `v_a` ne serait pas nulle, car les vecteurs n'ont pas la même longueur, même s'ils ont le même sens. - -![Illustration de la Distance Euclidienne](./images/euclidean_distance_concept.png) - -### Conclusion RAG - -Le plus grand défi reste la **qualité du modèle d'embedding**. Un bon modèle produira des vecteurs qui capturent fidèlement le sens, rendant le calcul de proximité, quelle que soit la méthode, beaucoup plus fiable. - ---- - ## 💡 Bonnes Pratiques Pour tirer le meilleur parti de l'API LLMaaS, il est essentiel d'adopter des stratégies d'optimisation des coûts, de la performance et de la sécurité. @@ -444,7 +338,7 @@ Pour tirer le meilleur parti de l'API LLMaaS, il est essentiel d'adopter des str La maîtrise des coûts repose sur une utilisation intelligente des tokens et des modèles. -1. **Choix du Modèle** : N'utilisez pas un modèle surpuissant pour une tâche simple. Un modèle plus grand est plus capable, mais il est aussi plus lent et consomme beaucoup plus d'énergie, ce qui impacte directement le coût. Adaptez la taille du modèle à la complexité de votre besoin pour un équilibre optimal. +1. **Choix du Modèle** : N'utilisez pas un modèle surpuissant pour une tâche simple. Un modèle plus grand est plus capable, mais il est aussi plus lent et consomme beaucoup plus d'énergie, ce qui impacte directement le coût. Adaptez la taille du modèle à la complexité de votre besoin pour un équilibre optimal. Par exemple, pour traiter un million de tokens : - **`Gemma 3 1B`** consomme **0.15 kWh**. @@ -453,14 +347,13 @@ La maîtrise des coûts repose sur une utilisation intelligente des tokens et de ```python # Pour une classification de sentiment, un modèle compact est suffisant et économique. if task == "sentiment_analysis": - model = "granite3.3:2b" + model = "qwen3.5:0.8b" # Pour une analyse juridique complexe, un modèle plus grand est nécessaire. elif task == "legal_analysis": - model = "deepseek-r1:70b" + model = "gpt-oss:120b" ``` -2. **Gestion du Contexte** : L'historique de la conversation (`messages`) est renvoyé à chaque appel, consommant des tokens d'entrée. Pour des conversations longues, envisagez des stratégies de résumé ou de fenêtrage pour ne conserver que les informations pertinentes. - +2. **Gestion du Contexte** : L'historique de la conversation (`messages`) est renvoyé à chaque appel, consommant des tokens d'entrée. Pour des conversations longues, envisagez des stratégies de résumé ou de fenêtrage pour ne conserver que les informations pertinentes. ```python # Pour une conversation longue, on peut résumer les premiers échanges. messages = [ @@ -471,12 +364,11 @@ La maîtrise des coûts repose sur une utilisation intelligente des tokens et de ] ``` -3. **Limitation des Tokens de Sortie** : Utilisez toujours le paramètre `max_tokens` pour éviter des réponses excessivement longues et coûteuses. Fixez une limite raisonnable en fonction de ce que vous attendez. - +3. **Limitation des Tokens de Sortie** : Utilisez toujours le paramètre `max_tokens` pour éviter des réponses excessivement longues et coûteuses. Fixez une limite raisonnable en fonction de ce que vous attendez. ```python # Demander un résumé de 100 mots maximum. response = client.chat.completions.create( - model="granite3.3:8b", + model="gpt-oss:120b", messages=[{"role": "user", "content": "Résume ce document..."}], max_tokens=150, # Marge de sécurité for ~100 mots ) @@ -486,8 +378,7 @@ La maîtrise des coûts repose sur une utilisation intelligente des tokens et de La réactivité de votre application dépend de la manière dont vous gérez les appels à l'API. -1. **Requêtes Asynchrones** : Pour traiter plusieurs requêtes sans attendre la fin de chacune, utilisez des appels asynchrones. C'est particulièrement utile pour les applications backend traitant un grand volume de requêtes simultanées. - +1. **Requêtes Asynchrones** : Pour traiter plusieurs requêtes sans attendre la fin de chacune, utilisez des appels asynchrones. C'est particulièrement utile pour les applications backend traitant un grand volume de requêtes simultanées. ```python import asyncio from openai import AsyncOpenAI @@ -496,7 +387,7 @@ La réactivité de votre application dépend de la manière dont vous gérez les async def process_prompt(prompt: str): # Traite une seule requête de manière asynchrone - response = await client.chat.completions.create(model="granite3.3:8b", messages=[{"role": "user", "content": prompt}]) + response = await client.chat.completions.create(model="gpt-oss:120b", messages=[{"role": "user", "content": prompt}]) return response.choices[0].message.content async def batch_requests(prompts: list): @@ -505,12 +396,11 @@ La réactivité de votre application dépend de la manière dont vous gérez les return await asyncio.gather(*tasks) ``` -2. **Streaming pour l'Expérience Utilisateur (UX)** : Pour les interfaces utilisateur (chatbots, assistants), le streaming est essentiel. Il permet d'afficher la réponse du modèle mot par mot, donnant une impression de réactivité immédiate au lieu d'attendre la réponse complète. - +2. **Streaming pour l'Expérience Utilisateur (UX)** : Pour les interfaces utilisateur (chatbots, assistants), le streaming est essentiel. Il permet d'afficher la réponse du modèle mot par mot, donnant une impression de réactivité immédiate au lieu d'attendre la réponse complète. ```python # Affiche la réponse en temps réel dans une interface utilisateur response_stream = client.chat.completions.create( - model="granite3.3:8b", + model="gpt-oss:120b", messages=[{"role": "user", "content": "Raconte-moi une histoire."}], stream=True ) @@ -524,8 +414,7 @@ La réactivité de votre application dépend de la manière dont vous gérez les La sécurité de votre application est primordiale, surtout lorsque vous traitez des entrées utilisateur. -1. **Validation et Nettoyage des Entrées (Sanitization)** : Ne faites jamais confiance aux entrées utilisateur. Avant de les envoyer à l'API, nettoyez-les pour retirer tout code potentiellement malveillant ou instructions de "prompt injection". Limitez également leur taille pour éviter les abus. - +1. **Validation et Nettoyage des Entrées (Sanitization)** : Ne faites jamais confiance aux entrées utilisateur. Avant de les envoyer à l'API, nettoyez-les pour retirer tout code potentiellement malveillant ou instructions de "prompt injection". Limitez également leur taille pour éviter les abus. ```python def sanitize_input(user_input: str) -> str: # Exemple simple : retirer les démarqueurs de code et limiter la longueur. @@ -534,8 +423,7 @@ La sécurité de votre application est primordiale, surtout lorsque vous traitez return cleaned[:2000] # Limite la taille à 2000 caractères ``` -2. **Gestion Robuste des Erreurs** : Encadrez toujours vos appels API dans des blocs `try...except` pour gérer les erreurs réseau, les erreurs de l'API (ex: 429 Rate Limit, 500 Internal Server Error) et fournir une expérience utilisateur dégradée mais fonctionnelle. - +2. **Gestion Robuste des Erreurs** : Encadrez toujours vos appels API dans des blocs `try...except` pour gérer les erreurs réseau, les erreurs de l'API (ex: 429 Rate Limit, 500 Internal Server Error) et fournir une expérience utilisateur dégradée mais fonctionnelle. ```python from openai import APIError, APITimeoutError diff --git a/docs/llmaas/faq.md b/docs/llmaas/faq.md index 44cf5d0c..2c2c3222 100644 --- a/docs/llmaas/faq.md +++ b/docs/llmaas/faq.md @@ -1,92 +1,91 @@ -# FAQ sur le produit LLMaaS Cloud Temple +# FAQ sur l'offre de service LLMaaS Cloud Temple ## Offre et Capacités ### **Quelle est la proposition de valeur de votre service LLMaaS ?** - Notre service vous offre un accès **souverain et sécurisé** à un large catalogue de modèles d'IA de pointe, via une API compatible OpenAI. Nous gérons toute la complexité de l'infrastructure qualifiée **SecNumCloud 3.2**, vous permettant de vous concentrer sur la création de valeur pour vos applications, tout en maîtrisant vos coûts grâce à un modèle économique prévisible et en accélérant vos développements grâce à des standards ouverts. ### **Quel type de modèles proposez-vous et comment le catalogue évolue-t-il ?** - -Nous proposons un catalogue riche de 45 modèles open-source, incluant les familles **Llama (Meta), Qwen, Deepseek, Mistral, Gemma (Google), Cogito et Granite (IBM)**. Nos modèles sont spécialisés pour divers cas d'usage : - -* **Raisonnement complexe et conversationnel**. -* **Génération et analyse de code**. -* **Analyse de documents longs** (jusqu'à 128k tokens avec des modèles comme `Gemma 3` ou `Qwen2.5-VL`). -* **Capacités multimodales** (analyse d'image avec les séries `Granite Vision`, `Gemma 3`, `Qwen2.5-VL` et `Mistral Small`). -* **Support multilingue avancé** (avec des modèles comme `Llama 3.3` et la famille `Qwen`). +Nous proposons un catalogue riche de **58 modèles open-source**, incluant les familles **Llama (Meta), Qwen, Mistral, Gemma (Google), NVIDIA Nemotron, Cogito et Granite (IBM)**. Nos modèles couvrent 8 catégories : +* **Chat & Raisonnement** — dialogue, analyse, agents avec function calling. +* **Programmation & Agents** — génération de code, refactoring, agents autonomes. +* **Vision & Multimodal** — analyse d'images, OCR, vidéo, contextes jusqu'à 1M tokens. +* **Embedding** — vectorisation pour RAG sémantique (BGE-M3, Granite, Qwen3-Embedding). +* **Reranking** — réordonnancement de résultats RAG (API compatible Cohere `/v1/rerank`). +* **Sécurité** — filtrage de contenus, guardrails (Granite3-Guardian). +* **Traduction** — 55 langues (TranslateGemma). +* **Audio & Image** — transcription temps réel (Voxtral), génération d'images (z-image). Ce catalogue est **revu chaque trimestre** pour intégrer les modèles les plus performants, avec une politique de cycle de vie transparente (préavis de 3 mois avant tout retrait) pour garantir la stabilité de vos applications. ### **Quelles sont les principales capacités fonctionnelles de votre API ?** - Notre API, 100% compatible avec le standard OpenAI, vous permet de construire facilement des fonctionnalités avancées comme : - -* Des **chatbots/assistants** conversationnels. -* Des systèmes de **Recherche Augmentée par Génération (RAG)** en utilisant notre endpoint d'embedding. -* Des applications d'**analyse d'images et de documents visuels** sans OCR préalable. -* La **transcription audio** via un service dédié. +* Des **chatbots/assistants** conversationnels avec streaming et function calling. +* Des systèmes de **Recherche Augmentée par Génération (RAG)** complets : embedding (`/v1/embeddings`) + reranking (`/v1/rerank`) + génération augmentée. +* Des applications d'**analyse d'images et de documents visuels** (OCR, graphiques, PDF) sans prétraitement. +* La **transcription audio** batch ou temps réel via WebSocket. +* Le **traitement en lot (Batch API)** asynchrone pour les workloads volumineux, avec une tarification réduite de 50%. +* La **génération d'images** via API compatible OpenAI. ## Sécurité et Souveraineté ### **Comment garantissez-vous la souveraineté et la confidentialité de nos données ?** - -La souveraineté est au cœur de notre produit. Elle repose sur plusieurs piliers : - -1. **Hébergement en France** : Notre infrastructure est exclusivement en France, opérée par Cloud Temple, une société de droit français. Cela nous soustrait aux lois extraterritoriales comme le **CLOUD Act américain**. -2. **Qualification SecNumCloud 3.2** : Le plus haut visa de sécurité de l'ANSSI garantit ce positionnement. -3. **Non-conservation des données** : Nous ne stockons **ni vos prompts, ni les réponses**. Les données sont traitées de manière volatile en mémoire le temps de l'inférence. -4. **Chiffrement de bout en bout** : Toutes les communications avec l'API sont chiffrées en **TLS 1.3**. +La souveraineté est au cœur de notre offre. Elle repose sur plusieurs piliers : +1. **Hébergement en France** : Notre infrastructure est exclusivement en France, opérée par Cloud Temple, une société de droit français. Cela nous soustrait aux lois extraterritoriales comme le **CLOUD Act américain**. +2. **Qualification SecNumCloud 3.2** : Le plus haut visa de sécurité de l'ANSSI garantit ce positionnement. +3. **Non-conservation des données** : Nous ne stockons **ni vos prompts, ni les réponses**. Les données sont traitées de manière volatile en mémoire le temps de l'inférence. +4. **Chiffrement de bout en bout** : Toutes les communications avec l'API sont chiffrées en **TLS 1.3**. ### **Comment gérez-vous les accès, les droits (RBAC) et l'authentification (SSO, MFA) ?** - Notre service s'intègre à votre politique de sécurité selon un modèle de responsabilité partagée : - -* **Pour vos utilisateurs finaux** : La gestion des identités, des droits (RBAC) et de l'authentification forte (SSO, MFA) est de la responsabilité de **votre application**. -* **Pour vos administrateurs** : Les accès à la **Console Cloud Temple** pour le pilotage du service (gestion des clés, supervision) peuvent être connectés à votre SSO d'entreprise (via OpenID Connect) pour bénéficier de vos politiques de sécurité, y compris le MFA. -* **Pour vos applications** : Vous pouvez créer différentes clés d'API avec des quotas de consommation distincts pour segmenter les droits au niveau applicatif. +* **Pour vos utilisateurs finaux** : La gestion des identités, des droits (RBAC) et de l'authentification forte (SSO, MFA) est de la responsabilité de **votre application**. +* **Pour vos administrateurs** : Les accès à la **Console Cloud Temple** pour le pilotage du service (gestion des clés, supervision) peuvent être connectés à votre SSO d'entreprise (via OpenID Connect) pour bénéficier de vos politiques de sécurité, y compris le MFA. +* **Pour vos applications** : Vous pouvez créer différentes clés d'API avec des quotas de consommation distincts pour segmenter les droits au niveau applicatif. ### **Comment la plateforme est-elle sécurisée ?** - Nous appliquons une défense en profondeur : - -* **Authentification forte** par clé d'API pour chaque requête. -* **Chiffrement TLS 1.3** de tous les flux. -* **Protection réseau** par pare-feu de nouvelle génération et systèmes de détection/prévention d'intrusion (IDS/IPS). -* **"Guardrails" applicatifs** pour se prémunir contre les menaces spécifiques aux LLMs, comme l'injection de prompts et les tentatives d'exploitation des modèles. -* **Tests d'intrusion réguliers** réalisés par des auditeurs qualifiés (PASSI) dans le cadre de notre qualification SecNumCloud 3.2. +* **Authentification forte** par clé d'API pour chaque requête. +* **Chiffrement TLS 1.3** de tous les flux. +* **Protection réseau** par pare-feu de nouvelle génération et systèmes de détection/prévention d'intrusion (IDS/IPS). +* **"Guardrails" applicatifs** pour se prémunir contre les menaces spécifiques aux LLMs, comme l'injection de prompts et les tentatives d'exploitation des modèles. +* **Tests d'intrusion réguliers** réalisés par des auditeurs qualifiés (PASSI) dans le cadre de notre qualification SecNumCloud 3.2. ## Intégration et Usage ### **Comment s'intègre votre API ?** - Notre service est "API-first". Étant **compatible avec l'API OpenAI**, vous pouvez utiliser tous les SDK (Python, Node.js, etc.) et frameworks standards du marché comme **LangChain** ou **LlamaIndex** pour une intégration rapide. Nous fournissons une documentation technique complète (OpenAPI) et des exemples de code. ### **Peut-on personnaliser l'expérience utilisateur ?** - Oui, totalement. Notre service étant une API "headless", vous avez un contrôle total sur l'interface et l'expérience de vos utilisateurs finaux, y compris l'intégration de votre charte graphique et l'affichage de messages de conformité, qui sont de votre responsabilité. ### **Comment gérez-vous les risques liés à la propriété intellectuelle (PI) ?** - Vous avez le contrôle total sur les modèles que votre application appelle. Pour les cas d'usage sensibles à la PI, nous mettons en avant les modèles **Granite d'IBM**, qui bénéficient d'une **indemnisation contractuelle sans plafond** contre les réclamations de PI, une garantie unique sur le marché. ## Modèle Économique et Support ### **Quel est votre modèle économique ?** +Notre modèle est basé sur la consommation réelle pour refléter le coût de calcul exact. La tarification par type d'usage : -Notre modèle est basé sur la consommation réelle (**tokens** pour le langage, **minutes** pour l'audio) pour refléter le coût de calcul réel. Pour garantir la prévisibilité et la maîtrise budgétaire, nous proposons des **Tiers de service** avec des budgets plafonnés et des **contrats sur mesure**. Vous pouvez suivre votre consommation en temps réel depuis la Console Cloud Temple pour une transparence totale. De plus, le nombre d'utilisateurs est toujours illimité, quel que soit le plan choisi. +| Usage | Tarif | +|-------|-------| +| **Tokens d'entrée (chat)** | 1.8 € / million | +| **Tokens de sortie (chat)** | 8.0 € / million | +| **Tokens de raisonnement** | 8.0 € / million | +| **Reranking** | 4.0 € / million de tokens rerankés | +| **Batch (entrée)** | 0.9 € / million (−50%) | +| **Batch (sortie)** | 4.0 € / million (−50%) | +| **Audio ASR** | 0.01 € / minute de transcription | -### **Quel niveau de support et de SLA proposez-vous ?** +Pour garantir la prévisibilité et la maîtrise budgétaire, nous proposons des **Tiers de service** avec des budgets plafonnés et des **contrats sur mesure**. Vous pouvez suivre votre consommation en temps réel depuis la Console Cloud Temple pour une transparence totale. Le nombre d'utilisateurs est toujours illimité, quel que soit le plan choisi. -Notre produit standard inclut un support technique en Français et Anglais, accessible via notre portail client, avec un engagement de première réponse en jour ouvré. La plateforme bénéficie d'un engagement de disponibilité de **99%**. Pour les besoins les plus critiques, nos **Services Professionnels** optionnels vous donnent accès à des SLAs renforcés, incluant un support prioritaire avec un temps de réponse jusqu'à 4h pour les incidents critiques, et un accompagnement stratégique sur mesure (ateliers d'innovation, gouvernance ITIL). +### **Quel niveau de support et de SLA proposez-vous ?** +Notre offre standard inclut un support technique en Français et Anglais, accessible via notre portail client, avec un engagement de première réponse en jour ouvré. La plateforme bénéficie d'un engagement de disponibilité de **99%**. Pour les besoins les plus critiques, nos **Services Professionnels** optionnels vous donnent accès à des SLAs renforcés, incluant un support prioritaire avec un temps de réponse jusqu'à 4h pour les incidents critiques, et un accompagnement stratégique sur mesure (ateliers d'innovation, gouvernance ITIL). ### **Comment puis-je suivre l'état de santé de la plateforme LLMaaS ?** - Nous croyons en une transparence totale sur la disponibilité de nos services. Vous pouvez consulter en temps réel le statut opérationnel de chaque modèle d'IA sur notre page de statut publique : **[https://llmaas.status.cloud-temple.app/](https://llmaas.status.cloud-temple.app/)**. Cette page fournit des informations détaillées sur : - -* L'état général de la plateforme. -* La disponibilité de chaque modèle individuellement. -* Les métriques de performance comme le temps de réponse (TTFB) et le débit (tokens/s). -* L'historique des incidents pour un suivi complet. +* L'état général de la plateforme. +* La disponibilité de chaque modèle individuellement. +* Les métriques de performance comme le temps de réponse (TTFB) et le débit (tokens/s). +* L'historique des incidents pour un suivi complet. diff --git a/docs/llmaas/llmaas.md b/docs/llmaas/llmaas.md index bbf1aa05..12bc8de0 100644 --- a/docs/llmaas/llmaas.md +++ b/docs/llmaas/llmaas.md @@ -27,13 +27,12 @@ L'API LLMaaS inclut les headers suivants dans chaque réponse : ## Exemples ### Requête cURL - ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer YOUR_API_KEY" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", @@ -46,7 +45,6 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ``` ### Réponse - ```json { "backend": { @@ -65,7 +63,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ], "created": 1749110753, "id": "chatcmpl-ollama-14b812ef-b21f-430c-b93c-d0d1bf653806", - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "object": "chat.completion", "usage": { "completion_tokens": 200, @@ -91,7 +89,6 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ## URL de base L'URL de base pour toutes les requêtes API est : - ``` https://api.ai.cloud-temple.com/v1/ ``` @@ -100,7 +97,11 @@ https://api.ai.cloud-temple.com/v1/ - `/chat/completions` : Génération de réponses conversationnelles - `/completions` : Complétion de texte simple -- `/embeddings` : Crée un vecteur d'embedding représentant le texte d'entrée +- `/embeddings` : Vectorisation pour la recherche sémantique et RAG +- `/rerank` et `/v2/rerank` : Réordonnancement de résultats (compatible Cohere SDK) +- `/audio/transcriptions` : Transcription audio batch (Whisper) +- `/audio/speech` : Synthèse vocale (TTS) +- `/images/generations` : Génération d'images - `/models` : Liste des modèles disponibles ### Exemple : Liste des modèles @@ -111,18 +112,17 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ``` **Réponse** : - ```json { "object": "list", "data": [ { - "id": "granite3.3:8b", + "id": "gpt-oss:120b", "object": "model", "created": 1749110897, "owned_by": "CloudTemple", - "root": "granite3.3:8b", - "aliases": ["granite3.3:8b"], + "root": "gpt-oss:120b", + "aliases": ["gpt-oss:120b"], "parent": null, "max_model_len": 60000, "permission": [ diff --git a/docs/llmaas/models.md b/docs/llmaas/models.md index 778f28e2..55c96854 100644 --- a/docs/llmaas/models.md +++ b/docs/llmaas/models.md @@ -7,15 +7,15 @@ sidebar_position: 2 ## Vue d'ensemble -Cloud Temple LLMaaS propose **46 modèles de langage large** soigneusement sélectionnés et optimisés pour répondre aux exigences **SecNumCloud** les plus strictes. Notre catalogue couvre l'ensemble du spectre, des micro-modèles ultra-efficaces aux modèles extrêmement volumineux. +Cloud Temple LLMaaS propose **56 modèles de langage large** soigneusement sélectionnés et optimisés pour répondre aux exigences **SecNumCloud** les plus strictes. Notre catalogue couvre l'ensemble du spectre, des micro-modèles ultra-efficaces aux modèles extrêmement volumineux. ### Statistiques Globales | Métrique | Valeur | |----------|--------| -| **Nombre total de modèles** | 46 modèles | -| **Contexte minimum** | 2,048 tokens | -| **Contexte maximum** | 262,144 tokens | +| **Nombre total de modèles** | 56 modèles | +| **Contexte minimum** | 512 tokens | +| **Contexte maximum** | 1,000,000 tokens | | **Conformité** | SecNumCloud ✅ HDS ✅ Souveraineté ✅ C5 ✅ | | **Localisation** | 100% France 🇫🇷 | @@ -23,23 +23,26 @@ Cloud Temple LLMaaS propose **46 modèles de langage large** soigneusement séle | Type d'utilisation | Prix | |-------------------|------| -| **Tokens d'entrée** | 1.9€ / million de tokens | +| **Tokens d'entrée** | 1.8€ / million de tokens | | **Tokens de sortie** | 8€ / million de tokens | | **Raisonnement avancé** | 8€ / million de tokens | +| **Reranking de documents** | 4€ / million de tokens rerankés | +| **Batch asynchrone (input)** | 0.9€ / million de tokens | +| **Batch asynchrone (output)** | 4€ / million de tokens | -## Modèles de Grande Taille +## Modèles Chat & Raisonnement -### cogito:32b +Modèles généralistes pour le dialogue, l'analyse, le raisonnement et les tâches multilingues. +### cogito:32b **Deep Cogito • 32B paramètres • Contexte : 32,000 tokens** -Version avancée du modèle Cogito offrant des capacités de raisonnement et d'analyse considérablement amplifiées, conçue pour les applications les plus exigeantes en matière d'intelligence artificielle analytique. +Modèle de raisonnement analytique avancé, conçu pour la décomposition de problèmes complexes et la vérification logique. **Spécifications techniques:** - -- **Vitesse** : 20 tokens/seconde -- **Consommation** : 6.67 kWh/million tokens -- **Licence** : LLAMA 3.2 Community Licence +- **Vitesse** : 21 tokens/seconde +- **Consommation** : 6.32 kWh/million tokens +- **Licence** : [LLAMA 3.2 Community Licence](./licences/llama_3.2_community_licence.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** @@ -48,53 +51,43 @@ Version avancée du modèle Cogito offrant des capacités de raisonnement et d'a **Tags :** `Agent` `Raisonnement` `Compréhension` `Analyse` **Cas d'usage :** - -- Analyse de scénarios multi-factoriels avec évaluation probabiliste des résultats -- Résolution de problèmes scientifiques avec démonstration formelle des étapes -- Applications à haute criticité nécessitant précision et vérifiabilité des résultats -- Systèmes experts dans des domaines spécialisés (juridique, médical, technique) -- Analyse avec raisonnement multi-étapes et explicabilité complète des conclusions +- Analyse de scénarios multi-factoriels +- Résolution de problèmes scientifiques avec démonstration formelle +- Systèmes experts (juridique, médical, technique) --- ### gemma3:27b - **Google • 27B paramètres • Contexte : 120,000 tokens** -Modèle révolutionnaire de Google offrant un équilibre optimal entre puissance et efficacité, avec un rapport performance/coût exceptionnel pour les applications professionnelles exigeantes. +Modèle multimodal de Google avec vision intégrée et support de 140+ langues. Contexte de 120K tokens. **Spécifications techniques:** - -- **Vitesse** : 21 tokens/seconde -- **Consommation** : 6.35 kWh/million tokens -- **Licence** : Google Gemma Terms of Use +- **Vitesse** : 23 tokens/seconde +- **Consommation** : 5.80 kWh/million tokens +- **Licence** : [Google Gemma Terms of Use](./licences/google_gemma_terms_of_use.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `Agent` `Grand contexte` +**Tags :** `Vision` `Agent` `Grand Contexte` **Cas d'usage :** - -- Analyse de documents avec contexte étendu jusqu'à 120K tokens (environ 400 pages) -- Indexation et recherche sémantique dans des bases documentaires volumineuses -- Traitement d'images et texte en simultané grâce aux capacités multimodales -- Extraction structurée de données à partir de PDF et documents scannés -- Intégration avec des outils externes via l'API function calling +- Analyse de documents avec contexte étendu (120K tokens) +- Traitement simultané d'images et de texte +- Extraction structurée à partir de PDF et documents scannés --- ### glm-4.7-flash:30b - **Zhipu AI • 30B paramètres • Contexte : 120,000 tokens** -Version Flash du modèle GLM-4.7, optimisée pour la vitesse et l'efficacité. +Modèle rapide avec un excellent équilibre performance/latence pour le raisonnement et l'analyse. **Spécifications techniques:** - -- **Vitesse** : 103 tokens/seconde -- **Consommation** : 1.41 kWh/million tokens +- **Vitesse** : 88 tokens/seconde +- **Consommation** : 1.58 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 @@ -104,79 +97,67 @@ Version Flash du modèle GLM-4.7, optimisée pour la vitesse et l'efficacité. **Tags :** `Agent` `Rapide` `Grand Contexte` `Multilingue` **Cas d'usage :** - - Assistants conversationnels rapides -- Analyse de documents longs (200k) +- Analyse de documents longs (120k tokens) - Tâches de raisonnement avec faible latence --- -### glm-4.7:358b -> -> ⚠️ **ATTENTION : Ce modèle est déprécié.** Modèle supprimé du catalogue le 30/03/2026. - -**Zhipu AI • 358B paramètres • Contexte : 120,000 tokens** +### gpt-oss:120b +**OpenAI • 120B paramètres • Contexte : 120,000 tokens** -Modèle polyvalent de haute performance conçu par Zhipu AI, excellent dans le raisonnement logique, la compréhension multilingue et les tâches complexes. +Modèle open-weight de pointe d'OpenAI avec raisonnement configurable et chaîne de pensée transparente. **Spécifications techniques:** - -- **Vitesse** : 18 tokens/seconde -- **Consommation** : 7.41 kWh/million tokens +- **Vitesse** : 94 tokens/seconde +- **Consommation** : 2.37 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Raisonnement` `Grand Contexte` `Multilingue` +**Tags :** `MoE` `Agent` `Raisonnement` `Open-Source` `Très Large` **Cas d'usage :** - -- Tâches de raisonnement complexe -- Analyse de documents longs -- Assistants conversationnels avancés +- Agents conversationnels avancés avec raisonnement complexe +- Applications nécessitant une transparence du processus de raisonnement +- Scénarios commerciaux nécessitant une licence permissive --- -### gpt-oss:120b - -**OpenAI • 120B paramètres • Contexte : 120,000 tokens** +### gpt-oss:20b +**OpenAI • 20B paramètres • Contexte : 120,000 tokens** -Modèle de langage open-weight de pointe d'OpenAI, offrant de solides performances avec une licence flexible Apache 2.0. +Version compacte du modèle OpenAI, optimisée pour l'inférence rapide avec de bonnes capacités de raisonnement. **Spécifications techniques:** - -- **Vitesse** : 104 tokens/seconde -- **Consommation** : 2.19 kWh/million tokens +- **Vitesse** : 41 tokens/seconde +- **Consommation** : 3.25 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `MoE` `Agent` `Raisonnement` `Open-Source` `Très Large` +**Tags :** `MoE` `Agent` `Raisonnement` `Open-Source` `Compact` `Rapide` **Cas d'usage :** - -- Agents conversationnels avancés avec raisonnement complexe et intégration d'outils. -- Applications nécessitant une transparence totale du processus de raisonnement (chain-of-thought). -- Scénarios commerciaux nécessitant une licence permissive (Apache 2.0). -- Fine-tuning pour des tâches spécialisées nécessitant un modèle de base puissant. +- Inférence rapide avec bonnes capacités de raisonnement +- Cas d'usage agentiques (appel de fonctions, navigation web, exécution de code) +- Applications à budget de calcul limité --- ### llama3.3:70b - **Meta • 70B paramètres • Contexte : 132,000 tokens** -Modèle multilingue de pointe développé par Meta, conçu pour exceller dans le dialogue naturel, le raisonnement complexe et la compréhension nuancée des instructions. +Modèle multilingue de Meta, excellent en dialogue naturel et compréhension nuancée dans 8 langues. **Spécifications techniques:** - -- **Vitesse** : 29 tokens/seconde -- **Consommation** : 7.85 kWh/million tokens -- **Licence** : LLAMA 3.3 Community Licence +- **Vitesse** : 10 tokens/seconde +- **Consommation** : 13.33 kWh/million tokens +- **Licence** : [LLAMA 3.3 Community Licence](./licences/llama_3.3_community_licence.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** @@ -185,850 +166,903 @@ Modèle multilingue de pointe développé par Meta, conçu pour exceller dans le **Tags :** `Agent` `Dialogue` `Multilingue` **Cas d'usage :** - -- Chatbots multilingues prenant en charge 8 langues simultanément -- Exécution d'instructions complexes enchaînées (prompt chaining) -- Traitement d'une fenêtre de dialogue de 60K tokens pour historique conversationnel -- Analyse de documents juridiques ou techniques volumineux (>100 pages) -- Génération de textes structurés avec fidélité aux consignes stylistiques +- Chatbots multilingues (8 langues) +- Analyse de documents juridiques ou techniques volumineux +- Génération de textes structurés avec fidélité stylistique --- ### ministral-3:14b - **Mistral AI • 14B paramètres • Contexte : 250,000 tokens** -Le plus puissant de la famille Ministral, conçu pour les tâches complexes sur infrastructure locale. +Le plus puissant de la famille Ministral, avec raisonnement et codage avancés. Contexte de 250K tokens. **Spécifications techniques:** - -- **Vitesse** : 31 tokens/seconde -- **Consommation** : 4.30 kWh/million tokens +- **Vitesse** : 28 tokens/seconde +- **Consommation** : 4.74 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Haute Performance` `Edge` `Raisonnement` `Code` +**Tags :** `Haute Performance` `Raisonnement` `Code` **Cas d'usage :** - -- Résolution de problèmes complexes en local +- Résolution de problèmes complexes - Assistants de codage et d'ingénierie - Analyse approfondie de documents avec raisonnement --- -### nemotron-3-nano:30b - -**NVIDIA • 30B paramètres • Contexte : 250,000 tokens** +### ministral-3:3b +**Mistral AI • 3B paramètres • Contexte : 250,000 tokens** -Modèle NVIDIA optimisé pour le raisonnement complexe et l'utilisation d'outils, déployé avec un contexte étendu. +Modèle compact Mistral, performant malgré sa petite taille. Contexte de 250K tokens. **Spécifications techniques:** - -- **Vitesse** : 89 tokens/seconde -- **Consommation** : 1.62 kWh/million tokens -- **Licence** : NVIDIA Community License +- **Vitesse** : 22 tokens/seconde +- **Consommation** : 1.75 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Raisonnement` `Grand Contexte` +**Tags :** `Compact` `Efficient` **Cas d'usage :** - -- Agents autonomes complexes avec appels d'outils multiples -- Raisonnement logique et résolution de problèmes -- Analyse de documents longs avec extraction précise +- Assistants personnels réactifs +- Classification et routage rapides +- Tâches simples avec grand contexte --- -### olmo-3:32b - -**AllenAI • 32B paramètres • Contexte : 65,536 tokens** +### ministral-3:8b +**Mistral AI • 8B paramètres • Contexte : 250,000 tokens** -Le premier modèle de raisonnement entièrement ouvert à cette échelle, rivalisant avec les meilleurs modèles propriétaires. +Modèle intermédiaire Ministral avec un excellent compromis performance/vitesse. Contexte de 250K tokens. **Spécifications techniques:** - -- **Vitesse** : 19 tokens/seconde -- **Consommation** : 7.02 kWh/million tokens +- **Vitesse** : 40 tokens/seconde +- **Consommation** : 3.33 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Open-Source` `Grand Contexte` `Raisonnement` `Transparent` `Code` `Haute Performance` +**Tags :** `Efficient` `Raisonnement` **Cas d'usage :** - -- Raisonnement complexe et résolution de problèmes multi-étapes -- Développement logiciel avancé et génération de code -- Analyse approfondie nécessitant une transparence sur le processus de décision +- Assistants conversationnels avancés +- Analyse de documents et extraction d'informations +- Bon compromis vitesse/qualité --- -### olmo-3:7b - -**AllenAI • 7B paramètres • Contexte : 65,536 tokens** +### mistral-small3.2:24b +**Mistral AI • 24B paramètres • Contexte : 128,000 tokens** -Modèle "Fully Open" de référence, offrant une transparence totale (données, code, poids) et une efficacité remarquable. +Modèle Mistral avec suivi d'instructions amélioré, function calling robuste et capacités vision. Détection de contenus problématiques intégrée. **Spécifications techniques:** - -- **Vitesse** : 37 tokens/seconde -- **Consommation** : 1.65 kWh/million tokens +- **Vitesse** : 28 tokens/seconde +- **Consommation** : 5.05 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ✅ Sécurité -**Tags :** `Open-Source` `Grand Contexte` `Transparent` `Efficient` `Maths` `Code` +**Tags :** `Vision` `Agent` `Sécurité` `Instruction Following` **Cas d'usage :** - -- Recherche académique et scientifique nécessitant une reproductibilité totale -- Tâches de programmation et résolution de problèmes mathématiques -- Analyse de documents moyens avec traçabilité complète +- Agents conversationnels fiables avec suivi d'instructions précis +- Intégration d'outils externes via function calling +- Applications nécessitant filtrage de sécurité natif --- -### qwen-coder-next:80b - -**Qwen Team • 80B paramètres • Contexte : 250,000 tokens** +### mistral-small4:119b +**Mistral AI • 119B paramètres • Contexte : 262,144 tokens** -Modèle MoE de pointe optimisé pour le code et le raisonnement complexe. +Modèle Mistral haute performance (119B) avec vision, sécurité intégrée et contexte de 262K tokens. Rapide (100 t/s). **Spécifications techniques:** - -- **Vitesse** : 98 tokens/seconde -- **Consommation** : 1.47 kWh/million tokens +- **Vitesse** : 100 tokens/seconde +- **Consommation** : 2.00 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ✅ Sécurité -**Tags :** `Agent` `Programmation` `MoE` `Grand Contexte` `AWQ` +**Tags :** `Vision` `Agent` `Sécurité` `Grand Contexte` `Rapide` **Cas d'usage :** - -- Assistant de programmation avancé (Repo-scale) -- Analyse et refactorisation de code complexe -- Agents autonomes d'ingénierie logicielle +- Agents conversationnels haute performance avec vision +- Analyse de documents très longs (262K tokens) +- Applications critiques nécessitant fiabilité et sécurité --- -### qwen3-2507:235b - -**Qwen Team • 235B paramètres • Contexte : 130,000 tokens** +### nemotron-3-super:120b +**NVIDIA • 120B paramètres • Contexte : 1,000,000 tokens** -Modèle MoE massif de 235 milliards de paramètres, avec seulement 22 milliards actifs, offrant des performances de pointe. +Modèle NVIDIA optimisé pour les agents collaboratifs, le raisonnement long et les charges de travail à fort volume. Contexte de 1M tokens. **Spécifications techniques:** - -- **Vitesse** : 58 tokens/seconde -- **Consommation** : 3.93 kWh/million tokens -- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Vitesse** : 72 tokens/seconde +- **Consommation** : 1.93 kWh/million tokens +- **Licence** : [NVIDIA Community License](./licences/nvidia_community_license.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `MoE` `Agent` `Raisonnement` `Très Large` +**Tags :** `Agent` `Raisonnement` `Grand Contexte` **Cas d'usage :** - -- Résolution de problèmes mathématiques et logiques complexes -- Tâches nécessitant une vaste base de connaissances -- Assistant de codage avancé -- Analyse approfondie de documents +- Agents autonomes avec appels d'outils multiples +- Automatisation de workflows à fort volume +- Analyse de documents longs avec extraction précise --- -### qwen3-2507:30b-a3b - -**Qwen Team • 30B paramètres • Contexte : 250,000 tokens** +### nemotron-cascade:30b +**NVIDIA • 30B paramètres • Contexte : 1,000,000 tokens** -Version améliorée du mode non-pensée de Qwen3-30B, avec des capacités générales, une couverture de connaissances et un alignement utilisateur améliorés. +Modèle NVIDIA spécialisé dans les mathématiques (médaille d'or IMO 2025) et la décomposition de problèmes. Contexte 1M tokens. **Spécifications techniques:** - -- **Vitesse** : 104 tokens/seconde -- **Consommation** : 1.39 kWh/million tokens -- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Vitesse** : 130 tokens/seconde +- **Consommation** : 1.93 kWh/million tokens +- **Licence** : [NVIDIA Community License](./licences/nvidia_community_license.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Grand Contexte` `MoE` `Multilingue` +**Tags :** `Agent` `Raisonnement` `Grand Contexte` `Maths` **Cas d'usage :** - -- Tâches complexes nécessitant un suivi d'instructions précis et un raisonnement logique. -- Applications multilingues avec une large couverture de connaissances. -- Génération de texte de haute qualité pour des tâches ouvertes et subjectives. -- Analyse de documents très volumineux grâce au contexte de 250k tokens. +- Résolution de problèmes mathématiques complexes +- Agents avec appels d'outils multiples +- Analyse de documents longs --- -### qwen3-coder:30b -> -> ⚠️ **ATTENTION : Ce modèle est déprécié.** Préconisation de migration vers qwen-coder-next:80b. +### nemotron3-nano:30b +**NVIDIA • 30B paramètres • Contexte : 1,000,000 tokens** -**Qwen Team • 30B paramètres • Contexte : 250,000 tokens** - -Modèle MoE optimisé pour les tâches d'ingénierie logicielle, avec un contexte très long. +Modèle NVIDIA ultra-rapide (160 t/s) avec raisonnement et function calling. Contexte de 1M tokens. **Spécifications techniques:** - -- **Vitesse** : 104 tokens/seconde -- **Consommation** : 1.39 kWh/million tokens -- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Vitesse** : 160 tokens/seconde +- **Consommation** : 1.56 kWh/million tokens +- **Licence** : [NVIDIA Community License](./licences/nvidia_community_license.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Programmation` `Grand Contexte` `MoE` +**Tags :** `Agent` `Raisonnement` `Grand Contexte` `Rapide` **Cas d'usage :** - -- Agents d'ingénierie logicielle pour explorer et modifier des bases de code -- Génération de code complexe avec compréhension à l'échelle du dépôt (repository-scale) -- Tâches de raisonnement sur des contextes étendus -- Amélioration de code via apprentissage par renforcement +- Agents autonomes nécessitant une réponse rapide +- Raisonnement logique et résolution de problèmes +- Analyse de documents longs avec extraction précise --- -### qwen3-next:80b - -**Qwen Team • 80B paramètres • Contexte : 250,000 tokens** +### olmo-3:32b +**AllenAI • 32B paramètres • Contexte : 65,536 tokens** -Modèle Next 80B de Qwen, optimisé pour les grands contextes et le raisonnement. +Premier modèle de raisonnement entièrement ouvert à cette échelle. Transparence totale (données, code, poids). **Spécifications techniques:** - -- **Vitesse** : 98 tokens/seconde -- **Consommation** : 1.47 kWh/million tokens +- **Vitesse** : 22 tokens/seconde +- **Consommation** : 5.98 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Raisonnement` `Grand Contexte` `MoE` +**Tags :** `Open-Source` `Grand Contexte` `Raisonnement` `Transparent` `Code` `Haute Performance` **Cas d'usage :** - -- Agents conversationnels avancés avec intégration d'outils -- Analyse de documents très volumineux (jusqu'à 260k tokens) -- Génération de code et tâches complexes nécessitant raisonnement structuré +- Raisonnement complexe et résolution de problèmes multi-étapes +- Développement logiciel avec transparence du processus de décision +- Tâches critiques nécessitant une auditabilité complète --- -### qwen3-omni:30b - -**Qwen Team • 30B paramètres • Contexte : 32,768 tokens** +### olmo-3:7b +**AllenAI • 7B paramètres • Contexte : 65,536 tokens** -Qwen3-Omni 30B est un modèle omnimodal natif, capable de comprendre le texte, l'image, la vidéo et l'audio dans un même flux. +Modèle entièrement ouvert et efficient, excellent en mathématiques et programmation avec transparence totale. **Spécifications techniques:** - -- **Vitesse** : 86 tokens/seconde -- **Consommation** : 2.65 kWh/million tokens +- **Vitesse** : 35 tokens/seconde +- **Consommation** : 1.13 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ✅ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Omni` `Audio` `Vision` `Agent` `Multimodal` `BF16` +**Tags :** `Open-Source` `Grand Contexte` `Transparent` `Efficient` `Maths` `Code` **Cas d'usage :** - -- Interactions multimodales fluides (parle, voit, écoute) -- Analyse vidéo et audio combinée -- Assistants intelligents de nouvelle génération +- Recherche académique nécessitant une reproductibilité totale +- Programmation et résolution de problèmes mathématiques +- Analyse de documents avec traçabilité complète --- -### qwen3-vl:235b - -**Qwen Team • 235B paramètres • Contexte : 200,000 tokens** +### qwen3-2507-think:4b +**Qwen Team • 4B paramètres • Contexte : 250,000 tokens** -Le modèle multimodal le plus puissant du catalogue, alliant une compréhension visuelle de pointe à des capacités de raisonnement exceptionnelles. +Modèle compact optimisé pour le raisonnement profond (logique, maths, science, code). Contexte de 250K tokens. **Spécifications techniques:** - -- **Vitesse** : 31 tokens/seconde -- **Consommation** : 7.35 kWh/million tokens +- **Vitesse** : 55 tokens/seconde +- **Consommation** : 2.42 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ✅ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Raisonnement` `Grand Contexte` `NVFP4` `Blackwell` `Vision` +**Tags :** `Agent` `Raisonnement` `Grand Contexte` `Compact` `Rapide` **Cas d'usage :** - -- Automatisation de processus documentaires complexes (OCR multilingue, extraction structurée) -- Agents visuels intelligents pour l'interaction logicielle et l'automatisation d'interface -- Analyse scientifique et technique avancée (STEM, raisonnement spatial 3D) -- RAG Multimodal sur documents volumineux (>200k tokens) et vidéos +- Raisonnement complexe (logique, maths, science, code) +- Agents avec grand historique de conversation (250K tokens) +- Analyse de documents volumineux avec raisonnement profond --- -### qwen3-vl:30b - -**Qwen Team • 30B paramètres • Contexte : 250,000 tokens** +### qwen3-2507:235b +**Qwen Team • 235B paramètres • Contexte : 200,000 tokens** -Modèle multimodal de pointe (Qwen3-VL) offrant une compréhension visuelle exceptionnelle et un raisonnement temporel précis. +Modèle le plus puissant du catalogue (235B paramètres, 22B actifs). Excelle en mathématiques, codage et raisonnement logique. **Spécifications techniques:** - -- **Vitesse** : 43 tokens/seconde -- **Consommation** : 3.10 kWh/million tokens +- **Vitesse** : 56 tokens/seconde +- **Consommation** : 3.97 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `Agent` `Grand Contexte` `Multimodal` `Vidéo` `OCR` +**Tags :** `MoE` `Agent` `Raisonnement` `Très Large` **Cas d'usage :** - -- Analyse approfondie de vidéos longues et surveillance intelligente -- Extraction de données structurées complexes (documents, tableaux, graphiques) -- Assistants visuels avancés avec compréhension spatiale -- Raisonnement multimodal sur des séquences d'événements +- Résolution de problèmes mathématiques et logiques complexes +- Tâches nécessitant une vaste base de connaissances +- Assistant de codage avancé --- -### qwen3-vl:32b - -**Qwen Team • 32B paramètres • Contexte : 250,000 tokens** +### qwen3-omni:30b +**Qwen Team • 30B paramètres • Contexte : 32,768 tokens** -Variante haute performance de Qwen3-VL, optimisée pour les tâches de vision les plus exigeantes. +Modèle omnimodal natif — comprend simultanément le texte, l'image, la vidéo et l'audio. **Spécifications techniques:** - -- **Vitesse** : 17 tokens/seconde -- **Consommation** : 7.84 kWh/million tokens +- **Vitesse** : 19 tokens/seconde +- **Consommation** : 7.43 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ✅ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `Agent` `Grand Contexte` `Multimodal` `Vidéo` `OCR` +**Tags :** `Omni` `Audio` `Vision` `Agent` `Multimodal` **Cas d'usage :** - -- Analyse scientifique et technique d'images haute résolution -- Automatisation de processus visuels complexes -- Compréhension détaillée de scènes dynamiques +- Interactions multimodales (texte + image + audio + vidéo) +- Analyse vidéo et audio combinée +- Assistants intelligents de nouvelle génération --- -### qwen3:14b - -**Qwen Team • 14B paramètres • Contexte : 131,072 tokens** +### qwen3.5:0.8b +**Qwen Team • 0.8B paramètres • Contexte : 250,000 tokens** -Modèle Qwen3 14B équilibré, offrant de solides performances générales avec une bonne vitesse d'inférence. +Modèle ultra-léger avec un contexte exceptionnel de 250K tokens — remarquable pour un modèle de cette taille. **Spécifications techniques:** - -- **Vitesse** : 68.2 tokens/seconde -- **Consommation** : 0.90 kWh/million tokens +- **Vitesse** : 16 tokens/seconde +- **Consommation** : 2.39 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Polyvalent` `Multilingue` +**Tags :** `Compact` `Efficient` `Grand Contexte` `Multilingue` **Cas d'usage :** - -- Assistants virtuels performants -- Génération de contenu de qualité -- Tâches de classification et d'extraction +- Traitement de texte avec très grand contexte (250K tokens) +- Classification et tri rapide +- Assistants légers avec grand historique --- -## Modèles Spécialisés - -### bge-m3:567m - -**BAAI • 567M paramètres • Contexte : 8,192 tokens** +### qwen3.5:4b +**Qwen Team • 4B paramètres • Contexte : 250,000 tokens** -Modèle d'embedding multilingue de pointe (BGE-M3), offrant des capacités de recherche sémantique exceptionnelles sur plus de 100 langues. +Modèle Qwen3.5 compact avec un bon compromis performance/efficacité et contexte de 250K tokens. **Spécifications techniques:** - -- **Vitesse** : 171 tokens/seconde -- **Consommation** : 0.36 kWh/million tokens -- **Licence** : MIT +- **Vitesse** : 37 tokens/seconde +- **Consommation** : 3.64 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Embedding` `Multilingue` `Efficient` +**Tags :** `Compact` `Efficient` `Grand Contexte` `Multilingue` **Cas d'usage :** - -- Recherche sémantique multilingue -- Retrieval-Augmented Generation (RAG) -- Clustering et classification de documents +- Assistants conversationnels avec grand contexte +- Résumé de texte et classification +- Tâches de codage simples --- -### deepseek-ocr - -**DeepSeek AI • 3B paramètres • Contexte : 8,192 tokens** +### qwen3.5:9b +**Qwen Team • 9B paramètres • Contexte : 250,000 tokens** -Modèle OCR spécialisé de DeepSeek, conçu pour une extraction de texte haute précision avec préservation de la mise en forme. +Modèle Qwen3.5 intermédiaire avec raisonnement solide et contexte étendu à 250K tokens. **Spécifications techniques:** - -- **Vitesse** : 79 tokens/seconde -- **Consommation** : 1.01 kWh/million tokens -- **Licence** : MIT licence +- **Vitesse** : 32 tokens/seconde +- **Consommation** : 4.23 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `OCR` `Efficient` +**Tags :** `Efficient` `Grand Contexte` `Multilingue` `Raisonnement` **Cas d'usage :** - -- Extraction de texte structuré (Markdown/latex) depuis des images/PDF -- Numérisation de documents avec tableaux et formules complexes +- Assistants conversationnels avancés +- Analyse de documents et extraction d'informations +- Tâches de raisonnement de complexité moyenne --- -### devstral-small-2:24b - -**Mistral AI & All Hands AI • 24B paramètres • Contexte : 200,000 tokens** +### qwen3.6:27b +**Qwen Team • 27B paramètres • Contexte : 1,000,000 tokens** -Seconde itération de Devstral (Small 2), modèle agentique de pointe pour l'ingénierie logicielle, déployé sur serveur GPU haute performance. +Modèle généraliste de référence avec un contexte natif de 1M tokens. Excelle en raisonnement, suivi d'instructions et multilingue. **Spécifications techniques:** - -- **Vitesse** : 38 tokens/seconde -- **Consommation** : 3.80 kWh/million tokens +- **Vitesse** : 80 tokens/seconde +- **Consommation** : 2.78 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ✅ Sécurité +✅ Outils/Agent • ✅ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Programmation` `Vision` `Open-Source` `Grand Contexte` `FP8` `Rapide` +**Tags :** `Agent` `Grand Contexte` `Multilingue` `Vision` `Raisonnement` **Cas d'usage :** - -- Agents de codage autonomes nécessitant une faible latence -- Refactoring rapide de code -- Tâches d'ingénierie itératives - ->>>>>>> +++++++ REPLACE +- Assistants polyvalents avec suivi d'instructions précis +- Analyse de documents très volumineux (1M tokens) +- Applications multilingues avec raisonnement logique +- Programmation et génération de code --- -### devstral:24b -> -> ⚠️ **ATTENTION : Ce modèle est déprécié.** Préconisation de migration vers devstral-small-2:24b. - -**Mistral AI & All Hands AI • 24B paramètres • Contexte : 120,000 tokens** +### qwen3:0.6b +**Qwen Team • 0.6B paramètres • Contexte : 40,000 tokens** -Devstral 24b est un LLM agentique spécialisé pour l'ingénierie logicielle, co-développé par Mistral AI et All Hands AI. +Micro-modèle ultra-rapide pour les tâches simples et le routage. 40K tokens de contexte. **Spécifications techniques:** - -- **Vitesse** : 44 tokens/seconde -- **Consommation** : 3.28 kWh/million tokens +- **Vitesse** : 46 tokens/seconde +- **Consommation** : 1.33 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ✅ Sécurité +✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Programmation` `Open-Source` `Grand Contexte` `FP8` +**Tags :** `Compact` `Rapide` `Efficient` `Multilingue` **Cas d'usage :** - -- Exploration et modification de bases de code -- Agents autonomes d'ingénierie logicielle -- Refactoring et génération de code complexe +- Classification et tri rapide +- Assistants légers avec faible latence +- Routage dans des architectures multi-modèles --- -### embeddinggemma:300m +## Modèles Programmation & Agents -**Google • 300M paramètres • Contexte : 2,048 tokens** +Modèles spécialisés dans le code, l'ingénierie logicielle et les agents autonomes. -Modèle d'embedding de pointe de Google, optimisé pour sa taille, idéal pour les tâches de recherche et de récupération sémantique. +### devstral-small-2:24b +**Mistral AI & All Hands AI • 24B paramètres • Contexte : 200,000 tokens** -**Spécifications techniques:** +Modèle agentique de pointe pour l'ingénierie logicielle. Performances proches des modèles >100B pour le code. Vision intégrée. -- **Vitesse** : 175 tokens/seconde -- **Consommation** : 0.35 kWh/million tokens -- **Licence** : Google Gemma Terms of Use +**Spécifications techniques:** +- **Vitesse** : 33 tokens/seconde +- **Consommation** : 4.23 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ✅ Sécurité -**Tags :** `Embedding` `Compact` `Sémantique` `Efficient` `Multilingue` +**Tags :** `Agent` `Programmation` `Vision` `Open-Source` `Grand Contexte` `Rapide` **Cas d'usage :** - -- Recherche et récupération d'informations (Retrieval) -- Classification et clustering de documents -- Recherche de similarité sémantique -- Déploiement sur des appareils à ressources limitées (mobile, laptop) +- Agents de codage autonomes +- Refactoring rapide de code +- Tâches d'ingénierie itératives --- -### gemma3:1b +### functiongemma:270m +**Google • 270M paramètres • Contexte : 32,768 tokens** -**Google • 1B paramètres • Contexte : 120,000 tokens** - -Micro-modèle Gemma 3, ultra-rapide et efficace. +Micro-modèle spécialisé dans la détection d'appels de fonctions. Idéal comme routeur dans une architecture agentique. **Spécifications techniques:** - -- **Vitesse** : 53 tokens/seconde -- **Consommation** : 1.15 kWh/million tokens -- **Licence** : Google Gemma Terms of Use +- **Vitesse** : 40 tokens/seconde +- **Consommation** : 0.97 kWh/million tokens +- **Licence** : [Google Gemma Terms of Use](./licences/google_gemma_terms_of_use.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Compact` `Efficient` `Edge` +**Tags :** `Agent` `Compact` `Efficient` `Function Calling` **Cas d'usage :** - -- Classification de texte rapide -- Chatbots simples -- Prototypage rapide +- Routeur d'outils dans une architecture agentique +- Détection d'intentions d'appels de fonctions +- Pré-filtrage rapide avant routage --- -### gemma3:4b - -**Google • 4B paramètres • Contexte : 120,000 tokens** +### qwen-coder-next:80b +**Qwen Team • 80B paramètres • Contexte : 250,000 tokens** -Modèle compact Gemma 3 4B, offrant un excellent ratio performance/taille. +Modèle de pointe pour le code et le raisonnement complexe. Contexte de 250K tokens. **Spécifications techniques:** - -- **Vitesse** : 48.0 tokens/seconde -- **Consommation** : 1.27 kWh/million tokens -- **Licence** : Google Gemma Terms of Use +- **Vitesse** : 97 tokens/seconde +- **Consommation** : 2.29 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Compact` `Efficient` `Edge` +**Tags :** `Agent` `Programmation` `MoE` `Grand Contexte` **Cas d'usage :** - -- Assistants personnels sur laptop -- Résumé de texte -- Traduction légère +- Assistant de programmation avancé (échelle dépôt) +- Analyse et refactorisation de code complexe +- Agents autonomes d'ingénierie logicielle --- -### gpt-oss:20b - -**OpenAI • 20B paramètres • Contexte : 120,000 tokens** +### qwen3-next:80b +**Qwen Team • 80B paramètres • Contexte : 250,000 tokens** -Modèle de langage open-weight d'OpenAI, optimisé pour l'efficacité et le déploiement sur du matériel grand public. +Modèle polyvalent 80B optimisé pour les grands contextes, le function calling et le raisonnement structuré. **Spécifications techniques:** - -- **Vitesse** : 9 tokens/seconde -- **Consommation** : 14.81 kWh/million tokens +- **Vitesse** : 67 tokens/seconde +- **Consommation** : 2.09 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `MoE` `Agent` `Raisonnement` `Open-Source` `Compact` `Rapide` +**Tags :** `Agent` `Grand Contexte` `MoE` **Cas d'usage :** - -- Déploiements sur des appareils à ressources limitées (edge devices) ou des serveurs à faible coût. -- Applications nécessitant une inférence rapide avec de bonnes capacités de raisonnement. -- Cas d'usage agentiques avec appel de fonctions, navigation web et exécution de code. -- Fine-tuning pour des tâches spécialisées sur du matériel grand public. +- Agents conversationnels avancés avec intégration d'outils +- Analyse de documents très volumineux +- Génération de code et raisonnement structuré --- -### granite-embedding:278m - -**IBM • 278M paramètres • Contexte : 8,192 tokens** +### qwen3.6:35b +**Qwen Team • 35B paramètres • Contexte : 1,000,000 tokens** -Modèle d'embedding IBM Granite ultra-compact, conçu pour une efficacité maximale. +Leader en ingénierie logicielle agentique (SWE-bench 73.4%). Contexte de 1M tokens, vision et tool calling intégrés. **Spécifications techniques:** - -- **Vitesse** : 196.3 tokens/seconde -- **Consommation** : 0.31 kWh/million tokens +- **Vitesse** : 121 tokens/seconde +- **Consommation** : 2.07 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ✅ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Embedding` `Compact` `Efficient` +**Tags :** `Agent` `Programmation` `Grand Contexte` `MoE` `Vision` `Raisonnement` **Cas d'usage :** +- Assistant de codage agentique dans IDE (Cursor, Continue.dev, VS Code Copilot) +- Analyse de bases de code complètes (1M tokens) +- Revue de code automatisée et CI/CD intelligents +- Résolution de bugs complexes avec raisonnement multi-étapes -- Recherche sémantique -- Clustering de documents +--- + +### rnj-1:8b +**Essential AI • 8B paramètres • Contexte : 32,000 tokens** + +Modèle spécialisé STEM — excelle en code (83.5% HumanEval+), mathématiques et sciences. + +**Spécifications techniques:** +- **Vitesse** : 23 tokens/seconde +- **Consommation** : 1.69 kWh/million tokens +- **Licence** : [Open Weights](./licences/open_weights.licence.md) +- **Localisation** : FR 🇫🇷 + +**Capacités:** +❌ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité + +**Tags :** `Code` `Maths` `STEM` `Raisonnement` `Efficient` + +**Cas d'usage :** +- Génération de code avancé +- Résolution de problèmes mathématiques complexes +- Tâches scientifiques et techniques --- -### granite4-small-h:32b +## Modèles Vision & Multimodal -**IBM • 32B (9B actifs) paramètres • Contexte : 128,000 tokens** +Modèles pour l'analyse d'images, vidéos, OCR et documents visuels. -Modèle MoE (Mixture-of-Experts) d'IBM, conçu comme un "cheval de bataille" pour les tâches d'entreprise quotidiennes, avec une excellente efficacité pour les longs contextes. +### deepseek-ocr +**DeepSeek AI • 3B paramètres • Contexte : 8,192 tokens** + +Modèle OCR spécialisé pour l'extraction de texte haute précision avec préservation de la mise en forme (tableaux, formules). **Spécifications techniques:** +- **Vitesse** : 84 tokens/seconde +- **Consommation** : 0.66 kWh/million tokens +- **Licence** : [MIT licence](./licences/mit_licence.licence.md) +- **Localisation** : FR 🇫🇷 -- **Vitesse** : 49 tokens/seconde -- **Consommation** : 2.95 kWh/million tokens +**Capacités:** +❌ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Vision` `OCR` `Efficient` + +**Cas d'usage :** +- Extraction de texte structuré (Markdown/LaTeX) depuis des images/PDF +- Numérisation de documents avec tableaux et formules + +--- + +### gemma4:31b +**Google • 31B paramètres • Contexte : 250,000 tokens** + +Modèle dense multimodal de Google, classé 3e mondial sur Arena AI. Vision avancée, raisonnement et codage. Contexte 250K tokens. + +**Spécifications techniques:** +- **Vitesse** : 59 tokens/seconde +- **Consommation** : 3.77 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ✅ Sécurité +✅ Outils/Agent • ✅ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Raisonnement` `Sécurité` `MoE` `Grand Contexte` `Efficient` +**Tags :** `Agent` `Grand Contexte` `Vision` `Raisonnement` `Multilingue` `Open-Source` **Cas d'usage :** - -- Agents conversationnels pour le support client avec accès à des bases de connaissances étendues. -- Automatisation de workflows d'entreprise nécessitant l'utilisation de plusieurs outils. -- Analyse de documents longs avec une consommation de ressources optimisée. -- Déploiements sur des infrastructures de taille moyenne grâce à son efficacité. +- Agents autonomes avec raisonnement et appels d'outils +- Analyse de documents volumineux avec vision +- Compréhension visuelle (OCR, graphiques, documents scannés) --- -### granite4-tiny-h:7b - -**IBM • 7B (1B actif) paramètres • Contexte : 128,000 tokens** +### gemma4:e2b +**Google • 31B (E2B) paramètres • Contexte : 128,000 tokens** -Modèle MoE hybride ultra-efficace d'IBM, conçu pour la faible latence, les applications "edge" et locales, et comme brique de base pour les workflows agentiques. +Variante ultra-rapide (125 t/s) de Gemma 4 avec vision. Excellente efficacité énergétique. **Spécifications techniques:** - -- **Vitesse** : 58 tokens/seconde -- **Consommation** : 2.30 kWh/million tokens +- **Vitesse** : 125 tokens/seconde +- **Consommation** : 1.11 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ✅ Sécurité +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Raisonnement` `Sécurité` `MoE` `Grand Contexte` `Efficient` `Rapide` `Compact` +**Tags :** `Vision` `Rapide` `Efficient` **Cas d'usage :** - -- Applications embarquées et "edge" nécessitant une faible latence. -- Tâches rapides au sein de workflows agentiques plus larges (ex : function calling). -- Analyse de documents sur du matériel grand public. -- Déploiements nécessitant une empreinte mémoire minimale. +- Analyse d'images avec faible latence +- Documents volumineux avec empreinte réduite --- -### medgemma:27b +### gemma4:e4b +**Google • 31B (E4B) paramètres • Contexte : 128,000 tokens** -**Google • 27B paramètres • Contexte : 128,000 tokens** - -MedGemma est un modèle ouvert parmis les plus performants de Google pour la compréhension de textes et d'images médicales, basés sur Gemma 3. +Variante de Gemma 4 avec meilleur compromis qualité/vitesse que la version E2B. Vision intégrée. **Spécifications techniques:** - -- **Vitesse** : 22 tokens/seconde -- **Consommation** : 6.56 kWh/million tokens -- **Licence** : Google Gemma Terms of Use +- **Vitesse** : 85 tokens/seconde +- **Consommation** : 1.63 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** ✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Médical` `Vision` `Spécialisé` `Grand Contexte` +**Tags :** `Vision` `Rapide` **Cas d'usage :** - -- Interprétation d'images médicales (Génération de rapports et VQA) -- Compréhension de textes médicaux et raisonnement clinique (Aide à la décision) -- Interaction patient (Entretien et triage médical) -- Synthèse de dossiers médicaux et recherche dans la littérature +- Analyse de documents et images avec bon compromis qualité/vitesse +- Alternative rapide pour les tâches de vision --- -### ministral-3:3b - -**Mistral AI • 3B paramètres • Contexte : 250,000 tokens** +### granite3.2-vision:2b +**IBM • 2B paramètres • Contexte : 16,384 tokens** -Modèle compact de pointe de Mistral AI, conçu pour l'efficacité sur les déploiements locaux et edge. +Modèle vision compact IBM Granite pour l'OCR rapide et l'extraction de données depuis des documents scannés. **Spécifications techniques:** - -- **Vitesse** : 50 tokens/seconde -- **Consommation** : 1.22 kWh/million tokens +- **Vitesse** : 49 tokens/seconde +- **Consommation** : 0.80 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Compact` `Efficient` `Edge` +**Tags :** `Vision` `Compact` `Efficient` `OCR` **Cas d'usage :** - -- Inférence locale sur appareils mobiles ou edge devices -- Assistants personnels réactifs -- Tâches de routage et classification rapides +- OCR rapide sur documents légers +- Extraction de données depuis des images +- Analyse visuelle à faible consommation --- -### ministral-3:8b - -**Mistral AI • 8B paramètres • Contexte : 250,000 tokens** +### qwen3-vl:235b +**Qwen Team • 235B paramètres • Contexte : 200,000 tokens** -Modèle de taille intermédiaire de la famille Ministral, offrant un équilibre optimal entre performance et ressources. +Le modèle multimodal le plus puissant du catalogue. Compréhension visuelle de pointe et raisonnement exceptionnel. **Spécifications techniques:** - -- **Vitesse** : 55 tokens/seconde -- **Consommation** : 2.42 kWh/million tokens +- **Vitesse** : 24 tokens/seconde +- **Consommation** : 5.56 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ✅ Vision • ✅ Raisonnement • ❌ Sécurité -**Tags :** `Efficient` `Edge` `Raisonnement` +**Tags :** `Agent` `Raisonnement` `Grand Contexte` `Vision` **Cas d'usage :** - -- Assistants conversationnels avancés en local -- Analyse de documents et extraction d'informations -- Tâches nécessitant un bon compromis vitesse/qualité +- Automatisation documentaire complexe (OCR multilingue, extraction structurée) +- Agents visuels intelligents +- Analyse scientifique avancée (STEM, raisonnement spatial) +- RAG Multimodal sur documents et vidéos --- -### mistral-small3.2:24b - -**Mistral AI • 24B paramètres • Contexte : 128,000 tokens** +### qwen3-vl:2b +**Qwen Team • 2B paramètres • Contexte : 250,000 tokens** -Mise à jour mineure de Mistral Small 3.1, améliorant le suivi d'instructions, la robustesse du function calling et réduisant les erreurs de répétition. +Modèle vision ultra-compact pour l'OCR rapide, la détection d'objets et les applications embarquées. **Spécifications techniques:** - -- **Vitesse** : 27 tokens/seconde -- **Consommation** : 5.35 kWh/million tokens +- **Vitesse** : 64 tokens/seconde +- **Consommation** : 0.95 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ✅ Sécurité +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `Agent` `Sécurité` `Instruction Following` +**Tags :** `Vision` `Compact` `Efficient` `Multimodal` `OCR` **Cas d'usage :** +- Analyse d'images en temps réel +- OCR et lecture de documents légers +- Tri et classification visuelle rapide + +--- + +### qwen3-vl:30b +**Qwen Team • 30B paramètres • Contexte : 250,000 tokens** + +Modèle multimodal performant pour l'OCR, la détection d'objets, l'analyse de vidéos et le raisonnement spatio-temporel. -- Agents conversationnels avec un suivi d'instructions amélioré -- Intégration robuste avec des outils externes via function calling -- Applications nécessitant une grande fiabilité pour éviter les répétitions -- Cas d'usage identiques à Mistral Small 3.1 avec des performances accrues +**Spécifications techniques:** +- **Vitesse** : 39 tokens/seconde +- **Consommation** : 3.39 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localisation** : FR 🇫🇷 + +**Capacités:** +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Vision` `Agent` `Grand Contexte` `Multimodal` `Vidéo` `OCR` + +**Cas d'usage :** +- Analyse de vidéos longues et surveillance intelligente +- Extraction de données structurées (documents, tableaux, graphiques) +- Assistants visuels avec compréhension spatiale --- -### qwen3-2507-think:4b +### qwen3-vl:32b +**Qwen Team • 32B paramètres • Contexte : 250,000 tokens** + +Variante haute performance pour les tâches de vision les plus exigeantes. Contexte 250K tokens. + +**Spécifications techniques:** +- **Vitesse** : 17 tokens/seconde +- **Consommation** : 7.75 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localisation** : FR 🇫🇷 + +**Capacités:** +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Vision` `Agent` `Grand Contexte` `Multimodal` `Vidéo` `OCR` + +**Cas d'usage :** +- Analyse scientifique et technique d'images haute résolution +- Automatisation de processus visuels complexes +- Compréhension détaillée de scènes dynamiques +--- + +### qwen3-vl:4b **Qwen Team • 4B paramètres • Contexte : 250,000 tokens** -Modèle Qwen3-4B optimisé pour le raisonnement, avec des performances améliorées sur les tâches logiques, les mathématiques, la science et le code, et un contexte étendu à 250K tokens. +Modèle vision compact et rapide pour l'analyse documentaire et la compréhension vidéo. **Spécifications techniques:** - -- **Vitesse** : 52 tokens/seconde -- **Consommation** : 2.56 kWh/million tokens +- **Vitesse** : 57 tokens/seconde +- **Consommation** : 2.34 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Raisonnement` `Grand Contexte` `Compact` `Rapide` +**Tags :** `Vision` `Compact` `Multimodal` `Efficient` `Vidéo` `OCR` **Cas d'usage :** +- Analyse documentaire automatisée (factures, formulaires) +- Compréhension de contenu vidéo +- Assistants visuels interactifs + +--- + +### qwen3-vl:8b +**Qwen Team • 8B paramètres • Contexte : 250,000 tokens** + +Modèle vision intermédiaire — bon compromis entre performance et empreinte. Contexte 250K tokens. + +**Spécifications techniques:** +- **Vitesse** : 39 tokens/seconde +- **Consommation** : 3.38 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localisation** : FR 🇫🇷 -- Tâches de raisonnement très complexes (logique, maths, science, code). -- Agents conversationnels avec un historique de conversation très étendu (256k tokens). -- Analyse de documents très volumineux avec raisonnement profond. -- Intégration avec des outils externes via function calling sur de très grands contextes. +**Capacités:** +✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Vision` `Multimodal` `Efficient` `Vidéo` `OCR` + +**Cas d'usage :** +- Analyse documentaire automatisée +- Compréhension de contenu vidéo +- Assistants visuels interactifs --- -### qwen3-2507:4b -> -> ⚠️ **ATTENTION : Ce modèle est déprécié.** Déprécié. +## Modèles d'Embedding -**Qwen Team • 4B paramètres • Contexte : 250,000 tokens** +Modèles pour la recherche sémantique et le Retrieval-Augmented Generation (RAG). + +### bge-m3:567m +**BAAI • 567M paramètres • Contexte : 8,192 tokens** -Version mise à jour du mode non-pensée de Qwen3-4B, avec des améliorations significatives des capacités générales, une couverture de connaissances étendue et un meilleur alignement avec les préférences des utilisateurs. +Embedding multilingue de pointe (100+ langues). Supporte les recherches dense, sparse et multi-vectorielle. **Spécifications techniques:** +- **Vitesse** : 171 tokens/seconde +- **Consommation** : 0.36 kWh/million tokens +- **Licence** : [MIT](./licences/mit.licence.md) +- **Localisation** : FR 🇫🇷 -- **Vitesse** : 30 tokens/seconde -- **Consommation** : 4.44 kWh/million tokens -- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +**Capacités:** +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Embedding` `Multilingue` `Efficient` + +**Cas d'usage :** +- Recherche sémantique multilingue +- Retrieval-Augmented Generation (RAG) +- Clustering et classification de documents + +--- + +### embeddinggemma:300m +**Google • 300M paramètres • Contexte : 2,048 tokens** + +Embedding Google multilingue (100+ langues), optimisé pour la recherche et la récupération sémantique. + +**Spécifications techniques:** +- **Vitesse** : 175 tokens/seconde +- **Consommation** : 0.35 kWh/million tokens +- **Licence** : [Google Gemma Terms of Use](./licences/google_gemma_terms_of_use.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Agent` `Grand Contexte` `Compact` `Rapide` `Multilingue` +**Tags :** `Embedding` `Compact` `Sémantique` `Efficient` `Multilingue` **Cas d'usage :** +- Recherche et récupération d'informations +- Classification et clustering de documents +- Recherche de similarité sémantique -- Tâches générales nécessitant un suivi d'instructions précis et un raisonnement logique. -- Applications multilingues avec une large couverture de connaissances. -- Génération de texte de haute qualité pour des tâches ouvertes et subjectives. -- Analyse de documents très volumineux grâce au contexte de 256k tokens. +--- + +### granite-embedding:278m +**IBM • 278M paramètres • Contexte : 512 tokens** + +Embedding IBM ultra-compact pour une recherche sémantique à latence minimale. + +**Spécifications techniques:** +- **Vitesse** : 196.3 tokens/seconde +- **Consommation** : 0.31 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localisation** : FR 🇫🇷 + +**Capacités:** +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Embedding` `Compact` `Efficient` + +**Cas d'usage :** +- Recherche sémantique haute fréquence +- Clustering de documents --- ### qwen3-embedding:0.6b - **Qwen Team • 0.6B paramètres • Contexte : 32,768 tokens** -Modèle d'embedding Qwen3 ultra-léger, optimisé pour la vitesse et l'efficacité sur les infrastructures à ressources limitées. +Embedding ultra-léger et rapide pour la recherche sémantique à faible latence. **Spécifications techniques:** - - **Vitesse** : N/A - **Consommation** : 0.57 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) @@ -1040,20 +1074,17 @@ Modèle d'embedding Qwen3 ultra-léger, optimisé pour la vitesse et l'efficacit **Tags :** `Embedding` `Compact` `Efficient` **Cas d'usage :** - - Recherche sémantique rapide - Classification de texte en temps réel --- ### qwen3-embedding:4b - **Qwen Team • 4B paramètres • Contexte : 40,000 tokens** -Modèle d'embedding Qwen3-4B ultra-performant, offrant une compréhension sémantique profonde et une fenêtre de contexte étendue. +Embedding haute performance avec compréhension sémantique profonde et contexte étendu (40K tokens). **Spécifications techniques:** - - **Vitesse** : N/A - **Consommation** : 0.57 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) @@ -1065,154 +1096,186 @@ Modèle d'embedding Qwen3-4B ultra-performant, offrant une compréhension séman **Tags :** `Embedding` `Grand Contexte` `Efficient` **Cas d'usage :** - - Recherche sémantique sur documents longs -- RAG avec fenêtres de contexte étendues +- RAG avec contexte étendu - Analyse sémantique de précision --- -### qwen3-vl:2b - -**Qwen Team • 2B paramètres • Contexte : 250,000 tokens** +### qwen3-embedding:8b +**Qwen Team • 8B paramètres • Contexte : 40,000 tokens** -Modèle multimodal ultra-compact Qwen3-VL, apportant des capacités de vision avancées sur edge devices. +Embedding haute capacité avec la meilleure compréhension sémantique de la famille Qwen3. Contexte étendu (40K tokens). **Spécifications techniques:** - -- **Vitesse** : 64 tokens/seconde -- **Consommation** : 0.95 kWh/million tokens +- **Vitesse** : N/A +- **Consommation** : 0.57 kWh/million tokens - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `Compact` `Efficient` `Multimodal` `Edge` `OCR` +**Tags :** `Embedding` `Grand Contexte` `Haute Performance` **Cas d'usage :** - -- Analyse d'images en temps réel sur appareils mobiles -- OCR et lecture de documents légers -- Tri et classification visuelle rapide +- Recherche sémantique de haute précision +- RAG avancé avec contexte étendu +- Analyse sémantique de documents complexes --- -### qwen3-vl:4b +## Modèles de Reranking -**Qwen Team • 4B paramètres • Contexte : 250,000 tokens** +Modèles pour le réordonnancement de résultats dans les pipelines RAG. -Modèle multimodal Qwen3-VL équilibré, offrant de solides performances de vision avec une empreinte réduite. +### bge-reranker-large +**BAAI • 335M paramètres • Contexte : 512 tokens** -**Spécifications techniques:** +Modèle de reranking haute performance de la famille BGE, multilingue. -- **Vitesse** : 57 tokens/seconde -- **Consommation** : 2.34 kWh/million tokens -- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +**Spécifications techniques:** +- **Vitesse** : N/A +- **Consommation** : N/A +- **Licence** : [MIT](./licences/mit.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `Compact` `Multimodal` `Efficient` `Vidéo` `OCR` +**Tags :** `Reranker` `Haute Performance` **Cas d'usage :** - -- Analyse documentaire automatisée (factures, formulaires) -- Compréhension de contenu vidéo -- Assistants visuels interactifs +- Réordonnancement multilingue pour RAG --- -### qwen3-vl:8b - -**Qwen Team • 8B paramètres • Contexte : 250,000 tokens** +### nvidia/llama-nemotron-rerank-vl-1b-v2 +**NVIDIA • 1B paramètres • Contexte : 4,096 tokens** -Modèle multimodal Qwen3-VL (8B), offrant des performances de vision avancées avec une empreinte raisonnable. +Modèle de reranking compatible API Cohere (/v1/rerank et /v2/rerank). Ordonne les documents par pertinence vis-à-vis d'une requête. **Spécifications techniques:** +- **Vitesse** : N/A +- **Consommation** : N/A +- **Licence** : [NVIDIA Open Model License](./licences/nvidia_open_model_license.licence.md) +- **Localisation** : FR 🇫🇷 -- **Vitesse** : 44 tokens/seconde -- **Consommation** : 3.03 kWh/million tokens +**Capacités:** +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Rerank` `RAG` `Compact` + +**Cas d'usage :** +- Réordonnancement de résultats de recherche sémantique +- Affinage de la pertinence dans les pipelines RAG + +--- + +### qwen3-reranker:0.6b +**Qwen Team • 0.6B paramètres • Contexte : 4,096 tokens** + +Modèle de reranking compact et efficace pour le réordonnancement rapide. + +**Spécifications techniques:** +- **Vitesse** : N/A +- **Consommation** : N/A - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ✅ Vision • ❌ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Vision` `Compact` `Multimodal` `Efficient` `Vidéo` `OCR` +**Tags :** `Reranker` `Compact` `Efficient` **Cas d'usage :** - -- Analyse documentaire automatisée -- Compréhension de contenu vidéo -- Assistants visuels interactifs +- Réordonnancement rapide pour RAG --- -### qwen3:0.6b - -**Qwen Team • 0.6B paramètres • Contexte : 40,000 tokens** +### qwen3-reranker:4b +**Qwen Team • 4B paramètres • Contexte : 4,096 tokens** -Modèle Qwen3 ultra-léger de 0.6 milliard de paramètres, offrant une vitesse d'inférence exceptionnelle pour les tâches simples et rapides. +Modèle de reranking performant avec une grande capacité de compréhension contextuelle. **Spécifications techniques:** - -- **Vitesse** : 46 tokens/seconde -- **Consommation** : 1.33 kWh/million tokens +- **Vitesse** : N/A +- **Consommation** : N/A - **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -✅ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité -**Tags :** `Compact` `Rapide` `Efficient` `Multilingue` +**Tags :** `Reranker` `Performance` **Cas d'usage :** - -- Tâches de traitement de texte simples -- Classification et tri rapide -- Assistants légers avec faible latence +- Réordonnancement haute qualité pour RAG --- -### rnj-1:8b +## Modèles de Sécurité -**Essential AI • 8B paramètres • Contexte : 32,000 tokens** +Modèles pour le filtrage de contenu, la conformité et les guardrails. -Modèle 8B "Open Weight" spécialisé dans le code, les mathématiques et les sciences (STEM). +### granite3-guardian:2b +**IBM • 2B paramètres • Contexte : 8,192 tokens** -**Spécifications techniques:** +Version compacte du modèle de sécurité Granite Guardian pour le filtrage à faible latence. -- **Vitesse** : 31 tokens/seconde -- **Consommation** : 1.97 kWh/million tokens -- **Licence** : Open Weights +**Spécifications techniques:** +- **Vitesse** : 60 tokens/seconde +- **Consommation** : 0.65 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** -❌ Outils/Agent • ❌ Vision • ✅ Raisonnement • ❌ Sécurité +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ✅ Sécurité -**Tags :** `Code` `Maths` `STEM` `Raisonnement` `Efficient` +**Tags :** `Sécurité` `Guardrails` `Compact` `Efficient` **Cas d'usage :** +- Guardrails à faible latence dans les workflows agentiques +- Filtrage de sécurité en temps réel -- Assistant de programmation avancé et génération de code -- Résolution de problèmes mathématiques complexes -- Tâches scientifiques et techniques (STEM) +--- + +### granite3-guardian:8b +**IBM • 8B paramètres • Contexte : 8,192 tokens** + +Modèle de sécurité spécialisé dans la détection de contenus problématiques, le jailbreak et la conformité réglementaire. + +**Spécifications techniques:** +- **Vitesse** : 45 tokens/seconde +- **Consommation** : 3.09 kWh/million tokens +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localisation** : FR 🇫🇷 + +**Capacités:** +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ✅ Sécurité + +**Tags :** `Sécurité` `Guardrails` `Conformité` `Filtrage` + +**Cas d'usage :** +- Détection de contenus problématiques et jailbreak +- Filtrage de sécurité pré/post-génération +- Conformité réglementaire (RGPD, HDS) --- -### translategemma:12b +## Modèles de Traduction +Modèles spécialisés dans la traduction multilingue haute fidélité. + +### translategemma:12b **Google • 12B paramètres • Contexte : 128,000 tokens** -Modèle de traduction ouvert de pointe basé sur Gemma 3, couvrant 55 langues. +Traduction haute fidélité pour 55 langues avec contexte de 128K tokens. **Spécifications techniques:** - -- **Vitesse** : 30 tokens/seconde -- **Consommation** : 4.44 kWh/million tokens -- **Licence** : Gemma Terms of Use +- **Vitesse** : 27 tokens/seconde +- **Consommation** : 4.87 kWh/million tokens +- **Licence** : [Gemma Terms of Use](./licences/gemma_terms_of_use.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** @@ -1221,7 +1284,6 @@ Modèle de traduction ouvert de pointe basé sur Gemma 3, couvrant 55 langues. **Tags :** `Traduction` `Multilingue` `Spécialisé` **Cas d'usage :** - - Traduction de documents longs - Communication inter-langues - Localisation de contenu @@ -1229,16 +1291,14 @@ Modèle de traduction ouvert de pointe basé sur Gemma 3, couvrant 55 langues. --- ### translategemma:27b - **Google • 27B paramètres • Contexte : 120,000 tokens** -Modèle de traduction haute performance basé sur Gemma 3 27B. +Traduction haute performance pour 55 langues. Qualité supérieure pour les contenus complexes et techniques. **Spécifications techniques:** - -- **Vitesse** : 44 tokens/seconde -- **Consommation** : 6.35 kWh/million tokens -- **Licence** : Gemma Terms of Use +- **Vitesse** : 17 tokens/seconde +- **Consommation** : 7.84 kWh/million tokens +- **Licence** : [Gemma Terms of Use](./licences/gemma_terms_of_use.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** @@ -1247,7 +1307,6 @@ Modèle de traduction haute performance basé sur Gemma 3 27B. **Tags :** `Traduction` `Multilingue` `Spécialisé` `Haute Performance` **Cas d'usage :** - - Traduction de haute précision - Traduction de documents techniques - Nuances littéraires et culturelles @@ -1255,16 +1314,14 @@ Modèle de traduction haute performance basé sur Gemma 3 27B. --- ### translategemma:4b - **Google • 4B paramètres • Contexte : 128,000 tokens** -Version compacte du modèle de traduction TranslateGemma, optimisée pour la rapidité. +Traduction rapide et efficace pour 55 langues. Idéal pour la localisation en temps réel. **Spécifications techniques:** - -- **Vitesse** : 38 tokens/seconde -- **Consommation** : 1.27 kWh/million tokens -- **Licence** : Gemma Terms of Use +- **Vitesse** : 31 tokens/seconde +- **Consommation** : 1.25 kWh/million tokens +- **Licence** : [Gemma Terms of Use](./licences/gemma_terms_of_use.licence.md) - **Localisation** : FR 🇫🇷 **Capacités:** @@ -1273,10 +1330,59 @@ Version compacte du modèle de traduction TranslateGemma, optimisée pour la rap **Tags :** `Traduction` `Multilingue` `Spécialisé` `Efficient` **Cas d'usage :** - - Traduction rapide de textes -- Traduction sur appareils à ressources limitées - Localisation en temps réel +- Traduction à budget limité + +--- + +## Modèles Audio & Image + +Modèles pour la transcription audio et la génération d'images. + +### voxtral +**Mistral AI • 4B paramètres • Contexte : 32,768 tokens** + +Transcription audio en temps réel via WebSocket. Reconnaissance vocale streaming avec faible latence. + +**Spécifications techniques:** +- **Vitesse** : N/A +- **Consommation** : N/A +- **Licence** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localisation** : FR 🇫🇷 + +**Capacités:** +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `ASR` `Audio` `Realtime` `WebSocket` + +**Cas d'usage :** +- Transcription audio en temps réel (streaming) +- Assistants vocaux +- Sous-titrage en direct + +--- + +### z-image:16b +**Community • 16B paramètres • Contexte : 0 tokens** + +Génération d'images à partir de prompts textuels, compatible API OpenAI /v1/images/generations. + +**Spécifications techniques:** +- **Vitesse** : N/A +- **Consommation** : N/A +- **Licence** : [Open Weights](./licences/open_weights.licence.md) +- **Localisation** : FR 🇫🇷 + +**Capacités:** +❌ Outils/Agent • ❌ Vision • ❌ Raisonnement • ❌ Sécurité + +**Tags :** `Image Generation` `Créatif` `Multimodal` + +**Cas d'usage :** +- Génération d'images à partir de descriptions textuelles +- Création de contenu visuel +- Prototypage visuel rapide --- @@ -1284,67 +1390,74 @@ Version compacte du modèle de traduction TranslateGemma, optimisée pour la rap ### Dialogue multilingue -Chatbots et assistants capables de communiquer dans plusieurs langues avec détection automatique, maintien du contexte sur l'ensemble de la conversation et compréhension des spécificités linguistiques +Chatbots et assistants capables de communiquer dans plusieurs langues avec détection automatique et maintien du contexte **Modèles recommandés:** -- Llama 3.3 -- Mistral Small 3.2 -- Qwen 3 -- Openai OSS -- Granite 4 +- nemotron-3-super:120b +- qwen3.6:27b +- nemotron3-nano:30b +- gpt-oss:120b ### Analyse de documents longs -Traitement de documents volumineux (>100 pages) avec maintien du contexte sur l'ensemble du texte, extraction d'informations clés, génération de résumés pertinents et réponse à des questions spécifiques sur le contenu +Traitement de documents volumineux (>100 pages) avec extraction d'informations clés, résumés et réponses à des questions **Modèles recommandés:** -- Gemma 3 -- Qwen next -- Qwen 3 -- Granite 4 +- nemotron-3-super:120b +- qwen3.6:27b +- qwen3-2507:235b ### Programmation et développement -Génération et optimisation de code dans multiples langages, débogage, refactoring, développement de fonctionnalités complètes, compréhension des implémentations algorithmiques complexes et création de tests unitaires +Génération, optimisation et débogage de code dans multiples langages, refactoring et création de tests **Modèles recommandés:** -- DeepCoder -- Qwen3 coder -- Granite 4 -- Devstral +- qwen3.6:35b +- qwen-coder-next:80b +- devstral-small-2:24b +- nemotron-3-super:120b ### Analyse visuelle -Traitement direct d'images et documents visuels sans pré-traitement OCR, interprétation de diagrammes techniques, graphiques, tableaux, dessins et photos avec génération d'explications textuelles détaillées du contenu visuel +Traitement d'images et documents visuels, OCR, interprétation de graphiques et tableaux **Modèles recommandés:** -- deepseek-OCR -- Mistral Small 3.2 -- Gemma 3 -- Qwen 3 VL +- qwen3-vl:235b +- gemma4:31b +- deepseek-ocr +- qwen3-vl:30b ### Sécurité et conformité -Applications nécessitant des capacités spécifiques en matière de sécurité ; filtrage de contenu sensible, traçabilité des raisonnements, vérification RGPD/HDS, minimisation des risques, analyse des vulnérabilités et respect des réglementations sectorielles +Filtrage de contenu sensible, détection de jailbreak, conformité RGPD/HDS **Modèles recommandés:** -- Granite Guardian -- Granite 4 -- Devstral -- Mistral Small 3.2 -- Magistral small +- granite3-guardian:8b +- granite3-guardian:2b +- mistral-small4:119b -### Déploiements légers et embarqués +### Déploiements légers -Applications nécessitant une empreinte minimale en ressources, déploiement sur appareils à capacité limitée, inférence en temps réel sur CPU standard et intégration dans des systèmes embarqués ou IoT +Applications nécessitant une empreinte minimale, faible latence et faible consommation **Modèles recommandés:** -- Gemma 3n -- Granite 4 tiny -- Qwen 3 VL (2B) +- qwen3.5:0.8b +- qwen3-vl:2b +- ministral-3:3b + +### RAG (Retrieval-Augmented Generation) + +Pipelines complets de recherche sémantique, réordonnancement et génération augmentée par la récupération + +**Modèles recommandés:** + +- bge-m3:567m +- nvidia/llama-nemotron-rerank-vl-1b-v2 +- qwen3.6:27b + diff --git a/docs/llmaas/ocr.md b/docs/llmaas/ocr.md index b8b7c062..b8c718d6 100644 --- a/docs/llmaas/ocr.md +++ b/docs/llmaas/ocr.md @@ -12,14 +12,11 @@ Ce guide détaille l'utilisation du modèle **DeepSeek-OCR**, une solution de po Contrairement aux OCR traditionnels, DeepSeek-OCR est un modèle Vision-Langage de bout en bout conçu pour "lire" et "comprendre" visuellement les documents. ### Architecture technique - Il combine deux composants innovants : - -1. **DeepEncoder (380M)** : Un encodeur visuel hybride qui combine **SAM-base** (pour la perception locale) et **CLIP-large** (pour la connaissance globale), reliés par un compresseur convolutif 16x. Cela permet de traiter des images haute résolution avec très peu de tokens visuels. -2. **Décodeur MoE (3B)** : Basé sur DeepSeek3B-MoE (570M paramètres actifs), il génère le texte structuré à partir des tokens visuels compressés. +1. **DeepEncoder (380M)** : Un encodeur visuel hybride qui combine **SAM-base** (pour la perception locale) et **CLIP-large** (pour la connaissance globale), reliés par un compresseur convolutif 16x. Cela permet de traiter des images haute résolution avec très peu de tokens visuels. +2. **Décodeur MoE (3B)** : Basé sur DeepSeek3B-MoE (570M paramètres actifs), il génère le texte structuré à partir des tokens visuels compressés. ### Modes de résolution et consommation - Le modèle adapte sa consommation de tokens à la résolution de l'image. Plus l'image est grande, plus elle consomme de tokens, mais meilleure est la précision. | Mode | Résolution (px) | Vision Tokens | Usage Recommandé | @@ -30,12 +27,11 @@ Le modèle adapte sa consommation de tokens à la résolution de l'image. Plus l | **Large** | 1280 x 1280 | 400 | Documents denses, petits caractères | | **Gundam** | Dynamique | ~800 | Journaux, plans, scans complexes | -:::tip[Optimisation] +:::tip Optimisation Pour optimiser vos coûts et la latence, redimensionnez vos images à la résolution minimale nécessaire pour que le texte reste lisible. ::: ### Support multilingue - Le modèle a été entraîné sur un vaste corpus de documents multilingues et supporte la reconnaissance de près de **100 langues** (dont le français, l'anglais, le chinois, l'arabe, etc.), avec ou sans préservation de la mise en page. ## Guide des prompts (Prompt engineering) @@ -43,7 +39,6 @@ Le modèle a été entraîné sur un vaste corpus de documents multilingues et s La qualité du résultat dépend directement du prompt utilisé. DeepSeek-OCR réagit à des instructions spécifiques pour activer ses différentes capacités. ### 1. OCR standard (Markdown) - Pour extraire le texte avec sa structure (titres, paragraphes, tableaux). **Prompt :** @@ -52,20 +47,17 @@ Pour extraire le texte avec sa structure (titres, paragraphes, tableaux). **Résultat :** Texte structuré, tableaux formatés, mise en page préservée. ### 2. "Deep parsing" (Figures, graphiques, formules) - Pour analyser le contenu sémantique de graphiques, de formules chimiques ou géométriques. **Prompt :** > `Parse the figure.` **Capacités :** - -- **Graphiques (Bar/Line/Pie)** : Convertit en table HTML ou Markdown. -- **Formules Chimiques** : Convertit en format SMILES. -- **Géométrie** : Décrit les éléments géométriques. +- **Graphiques (Bar/Line/Pie)** : Convertit en table HTML ou Markdown. +- **Formules Chimiques** : Convertit en format SMILES. +- **Géométrie** : Décrit les éléments géométriques. ### 3. Grounding (localisation) - Pour trouver les coordonnées d'un élément spécifique dans l'image. **Prompt :** @@ -75,7 +67,6 @@ Pour trouver les coordonnées d'un élément spécifique dans l'image. **Résultat :** Retourne les coordonnées de la boîte englobante (bounding box) de l'élément. ### 4. Détection d'objets - Pour lister et localiser tous les objets visibles. **Prompt :** @@ -86,14 +77,12 @@ Pour lister et localiser tous les objets visibles. Voici un exemple complet montrant comment structurer votre appel API pour utiliser ces capacités. ### Prérequis : format de l'image et dépendances - -- **Format** : JPEG ou PNG. -- **Mode** : RGB (pas de transparence Alpha). -- **PDF** : Doivent être convertis en images au préalable (150-300 DPI). -- **Taille** : Il est recommandé de redimensionner les images très haute résolution pour éviter les erreurs de limite de taille (413 Payload Too Large). +- **Format** : JPEG ou PNG. +- **Mode** : RGB (pas de transparence Alpha). +- **PDF** : Doivent être convertis en images au préalable (150-300 DPI). +- **Taille** : Il est recommandé de redimensionner les images très haute résolution pour éviter les erreurs de limite de taille (413 Payload Too Large). Installez les librairies nécessaires : - ```bash pip install requests Pillow ``` @@ -102,7 +91,7 @@ pip install requests Pillow Prenons l'exemple de ce ticket de caisse suisse : -![Ticket de caisse exemple](./images/ReceiptSwiss.jpg) +![Ticket de caisse exemple](@site/docs/llmaas/images/ReceiptSwiss.jpg) Voici un script robuste qui gère le redimensionnement et l'encodage optimal de l'image : @@ -181,7 +170,6 @@ else: ``` **Exemple de sortie :** - ```markdown # Berghotel **Grosse Scheidegg** @@ -214,15 +202,13 @@ Le modèle retournera une représentation textuelle ou tabulaire des données du ## Cas d'usage avancés ### Extraction de tableaux complexes - DeepSeek-OCR excelle dans la conversion de tableaux, même sans lignes de démarcation claires. **Image Entrée :** -![Tableau financier](./images/tableau.png) +![Tableau financier](@site/docs/llmaas/images/tableau.png) **Sortie Modèle (Prompt: "Convert the document to markdown table.") :** - ```markdown # RESSOURCES PaaS @@ -264,12 +250,11 @@ DeepSeek-OCR excelle dans la conversion de tableaux, même sans lignes de démar ``` ### Formules mathématiques (LaTeX) - Idéal pour les documents académiques. Le modèle reconnaît les équations et les sort en syntaxe LaTeX standard. **Image Entrée :** -![Equation](./images/equation.png) +![Equation](@site/docs/llmaas/images/equation.png) **Sortie Modèle (Prompt: "Convert to latex.") :** @@ -303,6 +288,6 @@ $$ ## Limitations connues -- **Orientation** : Le modèle ne gère pas la rotation automatique. Assurez-vous que vos images sont bien orientées (texte horizontal). -- **Texte manuscrit** : Bien que performant, le taux d'erreur est plus élevé sur l'écriture manuscrite cursive complexe que sur le texte imprimé. -- **Très haute résolution** : Les images dépassant les dimensions du mode "Gundam" (~2000x2000) sont redimensionnées, ce qui peut rendre illisible le texte microscopique. Découpez les très grands plans en plusieurs images. +- **Orientation** : Le modèle ne gère pas la rotation automatique. Assurez-vous que vos images sont bien orientées (texte horizontal). +- **Texte manuscrit** : Bien que performant, le taux d'erreur est plus élevé sur l'écriture manuscrite cursive complexe que sur le texte imprimé. +- **Très haute résolution** : Les images dépassant les dimensions du mode "Gundam" (~2000x2000) sont redimensionnées, ce qui peut rendre illisible le texte microscopique. Découpez les très grands plans en plusieurs images. diff --git a/docs/llmaas/quickstart.md b/docs/llmaas/quickstart.md index f27af98d..bce6f3cb 100644 --- a/docs/llmaas/quickstart.md +++ b/docs/llmaas/quickstart.md @@ -39,7 +39,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer VOTRE_CLE_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", @@ -75,7 +75,7 @@ headers = { # Requête payload = { - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", @@ -106,14 +106,14 @@ Pour votre premier test, utilisez un de ces modèles recommandés : | Modèle | Usage | Vitesse | Note | |--------|--------|---------|------| -| `granite3.3:8b` | Usage général, équilibré | Rapide | Recommandé pour débuter | -| `qwen3:14b` | Tâches complexes | Moyen | Mode "thinking" visible | -| `gemma3:4b` | Tests rapides, prototypage | Très rapide | Réponses détaillées | +| `gpt-oss:120b` | Usage général, équilibré | Moyen | **LTS** — recommandé pour la production | +| `qwen3-2507-think:4b` | Raisonnement complexe | Rapide | **LTS** — compact avec raisonnement profond | +| `qwen3.5:9b` | Chat et analyse | Rapide | Bon compromis taille/qualité | -Consultez le [catalogue complet des modèles](./models) pour plus d'options. +Consultez le [catalogue complet des modèles](./models) pour plus d'options. Préférez les modèles marqués **LTS** pour vos applications en production. -:::tip[Astuce pour les modèles Qwen] -Certains modèles de la famille **Qwen** (comme `qwen3:14b` ou `qwen3:30b-a3b`) disposent d'un mode de raisonnement avancé. Vous pouvez forcer son activation en ajoutant `/think` au début de votre prompt, ou le désactiver pour une réponse plus directe et rapide avec `/nothink`. +:::tip Astuce pour les modèles Qwen avec raisonnement +Certains modèles de la famille **Qwen** (comme `qwen3-2507-think:4b`, `qwen3.5:9b` ou `qwen3.6:27b`) disposent d'un mode de raisonnement avancé. Vous pouvez forcer son activation en ajoutant `/think` au début de votre prompt, ou le désactiver pour une réponse plus directe et rapide avec `/nothink`. ::: ## Paramètres recommandés @@ -132,33 +132,26 @@ Pour débuter, utilisez ces paramètres : ## Gestion des erreurs courantes ### Erreur 401 - Non autorisé - ```json {"error": {"message": "Invalid API key", "type": "invalid_request_error"}} ``` - **Solution** : Vérifiez votre clé API dans la Console Cloud Temple. ### Erreur 400 - Modèle non trouvé - ```json {"error": {"message": "Model not found", "type": "invalid_request_error"}} ``` - **Solution** : Utilisez `/v1/models` pour lister les modèles disponibles. ### Erreur 429 - Limite de débit - ```json {"error": {"message": "Rate limit exceeded", "type": "rate_limit_error"}} ``` - **Solution** : Attendez quelques secondes et réessayez. ## Monitoring de l'usage Dans la Console Cloud Temple, vous pouvez : - - Voir vos requêtes en temps réel - Consulter votre consommation de tokens - Configurer des alertes de coût @@ -179,31 +172,28 @@ Cette section fournit des exemples de scripts Python simples et autonomes pour i Le "Tool Calling" (ou appel de fonction) permet à un modèle de langage de demander l'exécution d'une fonction que vous avez définie dans votre code. C'est une fonctionnalité puissante pour connecter les LLMs à des outils externes (API, bases de données, etc.). Le flux est le suivant : - -1. L'utilisateur pose une question qui nécessite un outil (ex: "quel temps fait-il ?"). -2. Vous envoyez la question et la liste des outils disponibles à l'API. -3. Le modèle, au lieu de répondre directement, renvoie une requête `tool_calls` demandant d'exécuter une fonction spécifique avec certains arguments. -4. Votre code exécute la fonction demandée. -5. Vous renvoyez le résultat de la fonction au modèle. -6. Le modèle utilise ce résultat pour formuler une réponse finale à l'utilisateur. +1. L'utilisateur pose une question qui nécessite un outil (ex: "quel temps fait-il ?"). +2. Vous envoyez la question et la liste des outils disponibles à l'API. +3. Le modèle, au lieu de répondre directement, renvoie une requête `tool_calls` demandant d'exécuter une fonction spécifique avec certains arguments. +4. Votre code exécute la fonction demandée. +5. Vous renvoyez le résultat de la fonction au modèle. +6. Le modèle utilise ce résultat pour formuler une réponse finale à l'utilisateur. **Structure des fichiers** Pour cet exemple, créez un répertoire `simple_tool_calling` avec les fichiers suivants : -- `test_tool_calling.py`: Le script principal. -- `requirements.txt`: Les dépendances Python. -- `.env`: Un modèle pour votre fichier de configuration. +- `test_tool_calling.py`: Le script principal. +- `requirements.txt`: Les dépendances Python. +- `.env`: Un modèle pour votre fichier de configuration. **`requirements.txt`** - ```txt httpx python-dotenv ``` **`.env`** - ```env # URL de base de l'API LLMaaS API_URL="https://api.ai.cloud-temple.com/v1" @@ -213,7 +203,7 @@ API_KEY="votre_cle_api_ici" # Optionnel: Modèle par défaut à utiliser pour le test # Assurez-vous que ce modèle est compatible avec le "tool calling" -DEFAULT_MODEL="qwen3:30b-a3b" +DEFAULT_MODEL="gpt-oss:120b" ``` **Code Source (`test_tool_calling.py`)** @@ -239,7 +229,7 @@ load_dotenv() API_URL = os.getenv("API_URL", "https://api.ai.cloud-temple.com/v1") API_KEY = os.getenv("API_KEY") # Utiliser un modèle connu pour bien gérer le tool calling -MODEL = os.getenv("DEFAULT_MODEL", "qwen3:30b-a3b") +MODEL = os.getenv("DEFAULT_MODEL", "gpt-oss:120b") # --- Définition de l'outil --- @@ -415,16 +405,13 @@ if __name__ == "__main__": **Utilisation** -1. **Installez les dépendances :** - +1. **Installez les dépendances :** ```bash pip install -r tests/llmaas/requirements.txt ``` - -2. **Configurez votre clé API :** +2. **Configurez votre clé API :** Copiez `tests/llmaas/.env.example` en `tests/llmaas/.env` et remplacez `"votre_cle_api_ici"` par votre clé API LLMaaS. -3. **Exécutez le script :** - +3. **Exécutez le script :** ```bash python tests/llmaas/test_tool_calling.py ``` @@ -437,13 +424,12 @@ Les modèles multimodaux peuvent analyser à la fois du texte et des images. Cet Créez un répertoire `simple_vision` avec les fichiers suivants : -- `test_vision.py`: Le script principal. -- `requirements.txt`: Les dépendances (incluant `Pillow` pour générer l'image). -- `.env.example`: Le modèle de configuration. -- `image_example.png`: L'image à analyser (le script la générera pour vous si elle manque). +- `test_vision.py`: Le script principal. +- `requirements.txt`: Les dépendances (incluant `Pillow` pour générer l'image). +- `.env.example`: Le modèle de configuration. +- `image_example.png`: L'image à analyser (le script la générera pour vous si elle manque). **`requirements.txt`** - ```txt httpx python-dotenv @@ -451,7 +437,6 @@ Pillow ``` **`.env.example`** - ```env # URL de base de l'API LLMaaS API_URL="https://api.ai.cloud-temple.com/v1" @@ -604,24 +589,19 @@ if __name__ == "__main__": **Utilisation** -1. **Installez les dépendances :** - +1. **Installez les dépendances :** ```bash pip install -r tests/llmaas/requirements.txt ``` - -2. **Configurez votre clé API :** +2. **Configurez votre clé API :** Copiez `tests/llmaas/.env.example` en `tests/llmaas/.env` et remplacez `"votre_cle_api_ici"` par votre clé API LLMaaS. -3. **Exécutez le script :** - +3. **Exécutez le script :** ```bash python tests/llmaas/test_vision.py ``` - Le script générera automatiquement une image `image_example.png` si elle n'existe pas. --- - ## Prochaines étapes Une fois votre premier test réussi : @@ -634,7 +614,6 @@ Une fois votre premier test réussi : ## Support En cas de problème : - - Consultez la [documentation API complète](./api) - Vérifiez le statut du service dans la Console - Contactez le support via la Console Cloud Temple diff --git a/docs/llmaas/rag_explained.md b/docs/llmaas/rag_explained.md index ee3f7a21..3ec25e7e 100644 --- a/docs/llmaas/rag_explained.md +++ b/docs/llmaas/rag_explained.md @@ -2,7 +2,7 @@ Ce document explique les concepts fondamentaux derrière la technique de **Retrieval-Augmented Generation (RAG)**. -:::tip[Code d'Exemple Disponible] +:::tip Code d'Exemple Disponible Les concepts abordés ici sont illustrés dans un démonstrateur complet et fonctionnel disponible sur notre GitHub. Il constitue une excellente base de départ pour comprendre le fonctionnement pratique d'un pipeline RAG. ➡️ **[Accéder au code du Simple RAG Demo](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_rag_demo)** @@ -15,29 +15,28 @@ Un grand modèle de langage (LLM) comme Mistral ou Granite est très puissant, m Le **RAG** est une technique qui permet de donner au LLM un "mémoire externe" en lui fournissant, au moment de la question, les extraits de documents les plus pertinents pour l'aider à formuler sa réponse. Le processus se déroule en deux temps : - -1. **Retrieval (Récupération)** : Trouver les bons documents. -2. **Augmented Generation (Génération Augmentée)** : Utiliser ces documents pour générer une réponse. +1. **Retrieval (Récupération)** : Trouver les bons documents. +2. **Augmented Generation (Génération Augmentée)** : Utiliser ces documents pour générer une réponse. C'est cette étape de **Retrieval** qui est au cœur de notre sujet. Comment un ordinateur parvient-il à "comprendre" qu'une question et un paragraphe parlent de la même chose ? La magie opère grâce aux **vecteurs**. -![Schéma conceptuel du RAG](./images/rag_concept_overview.png) +![Schéma conceptuel du RAG](@site/docs/llmaas/images/rag_concept_overview.png) ## Étape 1 : L'Embedding : Transformer les Mots en Nombres Un ordinateur ne comprend pas les mots, mais il est excellent pour manipuler les nombres. L'**embedding** est le processus qui traduit un texte (un mot, une phrase, un document) en une liste de nombres, appelée **vecteur**. -:::tip[Qu'est-ce qu'un vecteur ?] +:::tip Qu'est-ce qu'un vecteur ? En termes simples, un vecteur est une liste de nombres qui représente un point dans un espace à plusieurs dimensions. Chaque nombre dans le vecteur correspond à une coordonnée sur un "axe" de cet espace. Pour les embeddings de texte, ces axes ne sont pas `x`, `y`, `z` mais des dimensions sémantiques abstraites (par exemple, un axe pourrait représenter le concept de "royauté", un autre celui de "félin", etc.). ::: `"Le chat est sur le tapis."` → `[-0.01, 0.98, 0.45, ..., -0.33]` -![Exemple de vecteur d'embedding](./images/embedding_vector_example.png) +![Exemple de vecteur d'embedding](@site/docs/llmaas/images/embedding_vector_example.png) Ce vecteur n'est pas aléatoire. Il représente la "position" du texte dans un espace sémantique multidimensionnel. Des textes ayant un sens similaire auront des vecteurs qui pointent dans des directions similaires. -:::tip[Analogie Géographique] +:::tip Analogie Géographique Imaginez une carte géographique. "Paris" et "France" seraient très proches, tout comme "Rome" et "Italie". "Paris" serait plus éloigné de "Rome" que de "France", mais plus proche que de "Tokyo". L'embedding fait la même chose, mais avec des milliers de "dimensions" au lieu de deux, pour capturer des nuances de sens complexes. ::: @@ -53,19 +52,19 @@ Alors que les deux dernières années ont vu la prolifération de LLM autorégre Les nouveaux modèles **Granite Embedding** d'IBM, que nous mettons à votre disposition, sont une évolution améliorée de la famille Slate de modèles de langage encodeurs uniquement basés sur RoBERTa. Ils se distinguent sur plusieurs points cruciaux pour un usage en entreprise : -1. **Entraînement Éthique et Commercialement Sûr** : Alors que la grande majorité des modèles d'embedding ouverts du classement MTEB Hugging Face s'appuient sur des ensembles de données d'entraînement uniquement sous licence à des fins de recherche (comme MS-MARCO), IBM a vérifié l'éligibilité commerciale de toutes les sources de données utilisées pour entraîner Granite Embedding. -2. **Indemnisation de Propriété Intellectuelle** : Soulignant le soin apporté à son utilisation en entreprise, IBM prend en charge Granite Embedding avec le même niveau d’indemnisation non plafonnée pour les réclamations de tiers liées à la propriété intellectuelle que celle prévue pour l’utilisation d’autres modèles développés par IBM. -3. **Performance et Efficacité** : Les efforts d’IBM dans l’organisation et le filtrage des données d’entraînement n’ont pas empêché les modèles Granite Embedding de suivre le rythme des principaux modèles d’embedding open source de taille similaire. +1. **Entraînement Éthique et Commercialement Sûr** : Alors que la grande majorité des modèles d'embedding ouverts du classement MTEB Hugging Face s'appuient sur des ensembles de données d'entraînement uniquement sous licence à des fins de recherche (comme MS-MARCO), IBM a vérifié l'éligibilité commerciale de toutes les sources de données utilisées pour entraîner Granite Embedding. +2. **Indemnisation de Propriété Intellectuelle** : Soulignant le soin apporté à son utilisation en entreprise, IBM prend en charge Granite Embedding avec le même niveau d’indemnisation non plafonnée pour les réclamations de tiers liées à la propriété intellectuelle que celle prévue pour l’utilisation d’autres modèles développés par IBM. +3. **Performance et Efficacité** : Les efforts d’IBM dans l’organisation et le filtrage des données d’entraînement n’ont pas empêché les modèles Granite Embedding de suivre le rythme des principaux modèles d’embedding open source de taille similaire. Les benchmarks ci-dessous illustrent deux avantages clés : -- **Précision de la Recherche** : Le premier graphique montre que les modèles Granite (en bleu) sont très compétitifs, voire supérieurs, à des modèles de taille similaire sur des tâches de recherche sémantique (`Retrieval Tasks`). -- **Vitesse d'Inférence** : Le second graphique montre que les modèles Granite sont **nettement plus rapides** (temps par requête plus faible) que la plupart des alternatives populaires, ce qui est un avantage considérable pour les applications nécessitant des réponses en temps réel. +- **Précision de la Recherche** : Le premier graphique montre que les modèles Granite (en bleu) sont très compétitifs, voire supérieurs, à des modèles de taille similaire sur des tâches de recherche sémantique (`Retrieval Tasks`). +- **Vitesse d'Inférence** : Le second graphique montre que les modèles Granite sont **nettement plus rapides** (temps par requête plus faible) que la plupart des alternatives populaires, ce qui est un avantage considérable pour les applications nécessitant des réponses en temps réel. -![Benchmark de Performance des Modèles Granite](./images/granite_benchmark_performance.png) +![Benchmark de Performance des Modèles Granite](@site/docs/llmaas/images/granite_benchmark_performance.png) *Comparaison des performances sur des tâches de recherche (BEIR) et de recherche de code (CoIR).* -![Benchmark de Vitesse des Modèles Granite](./images/granite_benchmark_speed.png) +![Benchmark de Vitesse des Modèles Granite](@site/docs/llmaas/images/granite_benchmark_speed.png) *Comparaison de la latence (temps par requête en secondes) entre différents modèles d'embedding.* C'est pour cet équilibre entre **performance, vitesse, sécurité juridique et éthique** que nous avons choisi d'intégrer le modèle `granite-embedding:278m` (la version multilingue la plus puissante) comme service d'embedding par défaut. @@ -78,32 +77,30 @@ Il existe plusieurs façons de mesurer cette "proximité". Notre script en utili ### La Similarité Cosinus (Le Standard) -- **Concept** : Elle ne mesure pas la distance, mais l'**angle** entre deux vecteurs. Un angle faible (proche de 0°) signifie que les vecteurs pointent dans la même direction, et donc que les textes ont un sens très similaire. -- **Score** : Le cosinus d'un angle de 0° est 1 (similarité parfaite). Le cosinus d'un angle de 90° est 0 (aucune similarité). -- **Pourquoi est-elle si utilisée ?** Pour le texte, la *direction* sémantique est beaucoup plus importante que la *magnitude* (la longueur) du vecteur. La similarité cosinus ignore la magnitude et se concentre uniquement sur la direction. +- **Concept** : Elle ne mesure pas la distance, mais l'**angle** entre deux vecteurs. Un angle faible (proche de 0°) signifie que les vecteurs pointent dans la même direction, et donc que les textes ont un sens très similaire. +- **Score** : Le cosinus d'un angle de 0° est 1 (similarité parfaite). Le cosinus d'un angle de 90° est 0 (aucune similarité). +- **Pourquoi est-elle si utilisée ?** Pour le texte, la *direction* sémantique est beaucoup plus importante que la *magnitude* (la longueur) du vecteur. La similarité cosinus ignore la magnitude et se concentre uniquement sur la direction. **Exemple simple en 2D :** - -- Question : `v_q = [2, 2]` -- Doc A : `v_a = [4, 4]` (même sens, plus long) -- Doc B : `v_b = [-2, 2]` (direction différente) +- Question : `v_q = [2, 2]` +- Doc A : `v_a = [4, 4]` (même sens, plus long) +- Doc B : `v_b = [-2, 2]` (direction différente) Le calcul de la similarité cosinus donnera : +- `cos(v_q, v_a) = 1.0` → Angle de 0°. Similarité parfaite. +- `cos(v_q, v_b) = 0.0` → Angle de 90°. Aucune similarité. -- `cos(v_q, v_a) = 1.0` → Angle de 0°. Similarité parfaite. -- `cos(v_q, v_b) = 0.0` → Angle de 90°. Aucune similarité. - -![Illustration de la Similarité Cosinus](./images/cosine_similarity_concept.png) +![Illustration de la Similarité Cosinus](@site/docs/llmaas/images/cosine_similarity_concept.png) C'est le résultat que nous voulons : le Document A est sémantiquement identique à la question, même si sa formulation est plus longue. ### La Distance Euclidienne (La Règle) -- **Concept** : C'est la distance "à vol d'oiseau" entre les points terminaux des deux vecteurs. -- **Score** : Un score de 0 signifie que les vecteurs sont identiques. Plus le score est élevé, plus ils sont éloignés. -- **Inconvénient pour le texte** : Elle est sensible à la magnitude. Dans notre exemple ci-dessus, la distance entre `v_q` et `v_a` ne serait pas nulle, car les vecteurs n'ont pas la même longueur, même s'ils ont le même sens. +- **Concept** : C'est la distance "à vol d'oiseau" entre les points terminaux des deux vecteurs. +- **Score** : Un score de 0 signifie que les vecteurs sont identiques. Plus le score est élevé, plus ils sont éloignés. +- **Inconvénient pour le texte** : Elle est sensible à la magnitude. Dans notre exemple ci-dessus, la distance entre `v_q` et `v_a` ne serait pas nulle, car les vecteurs n'ont pas la même longueur, même s'ils ont le même sens. -![Illustration de la Distance Euclidienne](./images/euclidean_distance_concept.png) +![Illustration de la Distance Euclidienne](@site/docs/llmaas/images/euclidean_distance_concept.png) ## Conclusion diff --git a/docs/llmaas/rerank.md b/docs/llmaas/rerank.md new file mode 100644 index 00000000..92e4033e --- /dev/null +++ b/docs/llmaas/rerank.md @@ -0,0 +1,371 @@ +--- +title: Reranking +sidebar_position: 5 +--- + +# Reranking de Documents + +## Qu'est-ce que le Reranking ? + +Le **reranking** est une étape cruciale dans les pipelines RAG (Retrieval-Augmented Generation). Après une recherche vectorielle initiale (embedding), un modèle de reranking prend les `N` documents candidats et les **réordonne** par pertinence sémantique fine vis-à-vis de la requête de l'utilisateur. + +### Pourquoi le Reranking améliore-t-il les résultats ? + +``` +Requête utilisateur + │ + ▼ + ┌─────────────┐ ┌────────────────────────────────────┐ + │ Embedding │──────►│ Top-100 documents (recherche │ + │ + Vector │ │ vectorielle approximative/ANN) │ + │ Search │ └────────────────────────────────────┘ + └─────────────┘ │ + ▼ + ┌────────────────────┐ + │ Reranker │ + │ (analyse précise │ + │ requête↔document) │ + └────────────────────┘ + │ + ▼ + Top-5 documents triés + par pertinence réelle +``` + +- La **recherche vectorielle** (embedding) est rapide mais approximative — elle calcule une similarité cosinus dans un espace multidimensionnel +- Le **reranker** fait une analyse croisée fine de chaque paire (requête, document) et produit un score de pertinence précis +- Résultat : un RAG avec reranking a typiquement **+15 à +30% de précision** sur les réponses générées + +## Modèles Disponibles + +| Modèle | Éditeur | Contexte | LTS | Usage recommandé | +|--------|---------|----------|-----|-----------------| +| `nvidia/llama-nemotron-rerank-vl-1b-v2` | NVIDIA | 4 096 | Non | **Recommandé** — précision maximale, DSP 30/06/2027 | +| `qwen3-reranker:4b` | Qwen Team | 4 096 | Non | Haute qualité, compréhension contextuelle approfondie | +| `qwen3-reranker:0.6b` | Qwen Team | 4 096 | Non | Compact et rapide, idéal pour faible latence | +| `bge-reranker-large` | BAAI | 512 | Non | Multilingue, haute performance | + +:::tip Quel modèle choisir ? +- **Production RAG** : `nvidia/llama-nemotron-rerank-vl-1b-v2` — meilleure précision +- **Faible latence** : `qwen3-reranker:0.6b` — le plus rapide +- **Multilingue** : `bge-reranker-large` — optimisé pour de nombreuses langues +::: + +## Tarification + +**4.00 € / million de tokens rerankés** — environ **50% moins cher** que les tokens de génération standard. + +Le nombre de tokens rerankés correspond à la somme des tokens de la requête et de chaque document traité. + +## Endpoints + +L'API LLMaaS expose deux endpoints compatibles avec le SDK Cohere : + +| Endpoint | Version | Compatible | +|----------|---------|------------| +| `POST /v1/rerank` | Cohere v1 | SDK Cohere v4, appels directs | +| `POST /v2/rerank` | Cohere v2 | SDK Cohere v5+ | + +## Format de la Requête + +```bash +curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": "Quelles sont les garanties de souveraineté de LLMaaS ?", + "documents": [ + "Cloud Temple est hébergé exclusivement en France.", + "Les tarifs débutent à 1.8€ par million de tokens.", + "LLMaaS est qualifié SecNumCloud 3.2 par l'\''ANSSI.", + "L'\''API est compatible avec le standard OpenAI.", + "Les données ne sont ni stockées ni transférées hors de France." + ], + "top_n": 3 + }' +``` + +### Paramètres + +| Paramètre | Type | Obligatoire | Description | +|-----------|------|-------------|-------------| +| `model` | string | ✅ | ID du modèle de reranking | +| `query` | string | ✅ | La requête de recherche | +| `documents` | array of strings | ✅ | Les documents à réordonner | +| `top_n` | integer | ❌ | Nombre de résultats à retourner (défaut : tous) | +| `return_documents` | boolean | ❌ | Inclure le texte des documents dans la réponse (défaut : true) | + +### Format de la Réponse + +```json +{ + "id": "rerank-7f3a2b1c4e5d", + "results": [ + { + "index": 0, + "relevance_score": 0.9821, + "document": { + "text": "Cloud Temple est hébergé exclusivement en France." + } + }, + { + "index": 2, + "relevance_score": 0.9743, + "document": { + "text": "LLMaaS est qualifié SecNumCloud 3.2 par l'ANSSI." + } + }, + { + "index": 4, + "relevance_score": 0.9512, + "document": { + "text": "Les données ne sont ni stockées ni transférées hors de France." + } + } + ], + "usage": { + "billed_units": { + "search_units": 5 + } + } +} +``` + +- `results` : Documents triés par score décroissant +- `index` : Position originale dans le tableau `documents` envoyé +- `relevance_score` : Score de pertinence entre 0 et 1 (plus c'est élevé, plus c'est pertinent) +- `search_units` : Nombre de documents rerankés (pour la facturation) + +## Exemples d'Implémentation + +### Python — Appel direct (httpx) + +```python +import httpx +import os + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" + +def rerank(query: str, documents: list[str], top_n: int = 5, model: str = "nvidia/llama-nemotron-rerank-vl-1b-v2") -> list[dict]: + """ + Réordonne des documents par pertinence vis-à-vis d'une requête. + + Args: + query: La requête de l'utilisateur + documents: Liste de documents candidats + top_n: Nombre de résultats à retourner + model: Modèle de reranking à utiliser + + Returns: + Liste de documents triés par pertinence décroissante + """ + payload = { + "model": model, + "query": query, + "documents": documents, + "top_n": top_n + } + + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/rerank", + headers={"Authorization": f"Bearer {API_KEY}"}, + json=payload + ) + response.raise_for_status() + + return response.json()["results"] + +# Utilisation +query = "Quelles sont les garanties de souveraineté ?" +documents = [ + "Cloud Temple est une société française.", + "LLMaaS est qualifié SecNumCloud 3.2.", + "L'API supporte le streaming SSE.", + "Les données ne quittent jamais la France.", + "La facturation est basée sur les tokens consommés." +] + +results = rerank(query, documents, top_n=3) +for result in results: + print(f"Score: {result['relevance_score']:.4f} | {result['document']['text']}") +``` + +### Python — SDK Cohere + +```python +import cohere +import os + +# Le SDK Cohere pointe vers l'API LLMaaS +co = cohere.Client( + api_key=os.getenv("LLMAAS_API_KEY"), + base_url="https://api.ai.cloud-temple.com" +) + +results = co.rerank( + model="nvidia/llama-nemotron-rerank-vl-1b-v2", + query="Quelles sont les garanties de souveraineté ?", + documents=[ + "Cloud Temple est une société française.", + "LLMaaS est qualifié SecNumCloud 3.2.", + "L'API supporte le streaming SSE.", + ], + top_n=2 +) + +for result in results.results: + print(f"Index: {result.index} | Score: {result.relevance_score:.4f}") +``` + +### Intégration dans un Pipeline RAG Complet + +```python +import httpx +import os +from typing import List + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" +HEADERS = {"Authorization": f"Bearer {API_KEY}", "Content-Type": "application/json"} + +def embed_query(query: str) -> list[float]: + """Vectorise la requête pour la recherche sémantique.""" + with httpx.Client(timeout=30.0) as client: + r = client.post( + f"{BASE_URL}/embeddings", + headers=HEADERS, + json={"model": "granite-embedding:278m", "input": query} + ) + r.raise_for_status() + return r.json()["data"][0]["embedding"] + +def vector_search(query_vector: list[float], top_k: int = 20) -> list[str]: + """ + Recherche vectorielle dans votre base de données (FAISS, Qdrant, etc.). + Retourne les top_k documents candidats. + [Implémentation spécifique à votre stack vectorielle] + """ + # Exemple fictif — remplacez par votre logique de recherche + return [f"Document candidat {i}" for i in range(top_k)] + +def rerank_documents(query: str, documents: list[str], top_n: int = 5) -> list[str]: + """Réordonne les documents candidats par pertinence fine.""" + with httpx.Client(timeout=30.0) as client: + r = client.post( + f"{BASE_URL}/rerank", + headers=HEADERS, + json={ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": query, + "documents": documents, + "top_n": top_n + } + ) + r.raise_for_status() + + results = r.json()["results"] + # Retourne les documents dans l'ordre de pertinence + return [documents[res["index"]] for res in results] + +def generate_answer(query: str, context_docs: list[str]) -> str: + """Génère une réponse basée sur les documents rerankés.""" + context = "\n\n".join([f"[Doc {i+1}]: {doc}" for i, doc in enumerate(context_docs)]) + + with httpx.Client(timeout=60.0) as client: + r = client.post( + f"{BASE_URL}/chat/completions", + headers=HEADERS, + json={ + "model": "gpt-oss:120b", + "messages": [ + { + "role": "system", + "content": "Tu es un assistant qui répond aux questions basé uniquement sur le contexte fourni." + }, + { + "role": "user", + "content": f"Contexte:\n{context}\n\nQuestion: {query}" + } + ], + "max_tokens": 500, + "temperature": 0.1 + } + ) + r.raise_for_status() + + return r.json()["choices"][0]["message"]["content"] + +def rag_pipeline(query: str) -> str: + """Pipeline RAG complet : Embed → Search → Rerank → Generate.""" + print(f"📝 Requête : {query}") + + # 1. Vectorisation de la requête + print("🔢 Vectorisation...") + query_vector = embed_query(query) + + # 2. Recherche vectorielle (top-20 candidats) + print("🔍 Recherche vectorielle (top-20)...") + candidates = vector_search(query_vector, top_k=20) + + # 3. Reranking (sélection des top-5) + print("📊 Reranking (→ top-5)...") + top_docs = rerank_documents(query, candidates, top_n=5) + + # 4. Génération de la réponse + print("✍️ Génération de la réponse...") + answer = generate_answer(query, top_docs) + + return answer + +# Exemple d'utilisation +if __name__ == "__main__": + question = "Quelles sont les garanties de conformité RGPD de Cloud Temple ?" + reponse = rag_pipeline(question) + print(f"\n💬 Réponse : {reponse}") +``` + +## Bonnes Pratiques + +### Optimisation des Coûts + +```python +# ✅ BON : Reranker sur un sous-ensemble raisonnable (20-50 docs) +candidates = vector_search(query_vector, top_k=20) +top_docs = rerank_documents(query, candidates, top_n=5) + +# ❌ MAUVAIS : Reranker toute la base de données (1000+ docs) +# candidates = all_documents # Trop lent et coûteux +``` + +### Choix du `top_n` + +| Cas d'usage | `top_k` (search) | `top_n` (rerank) | +|------------|-----------------|-----------------| +| Chat/QA simple | 10-20 | 3-5 | +| Analyse de document | 20-50 | 5-10 | +| Synthèse complexe | 50-100 | 10-15 | + +### Seuil de Pertinence + +```python +# Filtre les documents peu pertinents (score < 0.3) +RELEVANCE_THRESHOLD = 0.3 + +def rerank_with_threshold(query: str, documents: list[str]) -> list[str]: + results = rerank_documents(query, documents, top_n=len(documents)) + return [ + documents[r["index"]] + for r in results + if r["relevance_score"] >= RELEVANCE_THRESHOLD + ] +``` + +## Ressources + +- **Code d'exemple complet** : [`exemples/simple_rerank/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_rerank) +- **Catalogue modèles** : [Modèles de Reranking](./models#modèles-de-reranking) +- **API Reference** : [POST /v1/rerank](./api#post-v1rerank) +- **RAG Explained** : [Guide complet RAG](./rag_explained) diff --git a/docs/llmaas/tutorials.md b/docs/llmaas/tutorials.md index d516c6f9..4eed3f04 100644 --- a/docs/llmaas/tutorials.md +++ b/docs/llmaas/tutorials.md @@ -325,7 +325,7 @@ Ce tutoriel adapte le pipeline RAG précédent pour utiliser Qdrant. * **`force_recreate=True`** : Pour ce tutoriel, nous utilisons ce paramètre pour nous assurer que la collection est vide à chaque exécution. En production, vous le mettriez à `False` pour conserver vos données. 3. **Le reste du pipeline** (configuration du LLM, création de la chaîne `RetrievalQA`) est identique, ce qui démontre la flexibilité de LangChain : il suffit de changer la source du `retriever` (le chercheur d'informations) pour passer de FAISS à Qdrant. -:::info[Prérequis : Lancer Qdrant] +:::info Prérequis : Lancer Qdrant Pour ce tutoriel, vous aurez besoin d'une instance Qdrant. Vous pouvez la lancer facilement avec Docker : ```bash @@ -335,7 +335,6 @@ docker pull qdrant/qdrant # 2. Démarrer le conteneur Qdrant docker run -p 6333:6333 -p 6334:6334 qdrant/qdrant ``` - ::: Le code ci-dessous montre comment adapter le pipeline RAG pour utiliser Qdrant comme base de données vectorielle. @@ -670,7 +669,7 @@ def semantic_kernel_simulation(): text_to_summarize = """ L'intelligence artificielle (IA) transforme de nombreux secteurs industriels en automatisant les tâches, en optimisant les processus et en permettant des analyses prédictives avancées. - Cloud Temple, avec son produit LLMaaS souveraine et certifiée SecNumCloud, permet aux entreprises + Cloud Temple, avec son offre LLMaaS souveraine et certifiée SecNumCloud, permet aux entreprises d'intégrer ces capacités d'IA tout en garantissant la sécurité et la confidentialité de leurs données. """ @@ -873,7 +872,7 @@ def setup_and_run_llamaindex(): # 6. Création du moteur de requête et interrogation de la base de connaissances print("6. Création du moteur de requête et interrogation...") query_engine = index.as_query_engine() - question = "Quelles sont les garanties de souveraineté de le produit LLMaaS ?" + question = "Quelles sont les garanties de souveraineté de l'offre LLMaaS ?" response = query_engine.query(question) print(f"\nQuestion: {question}") @@ -897,18 +896,18 @@ Ce tutoriel vous guide pour configurer l'extension CLINE dans Visual Studio Code 2. **Créer un nouveau modèle** : Ajoutez une nouvelle configuration de modèle. 3. **Remplir les champs** : Configurez les champs comme suit, en vous basant sur l'image ci-dessous. - ![Configuration de CLINE pour LLMaaS](./images/cline_configuration.png) + ![Configuration de CLINE pour LLMaaS](@site/docs/llmaas/images/cline_configuration.png) * **API Provider**: Sélectionnez `OpenAI Compatible`. * **Base URL**: Entrez l'endpoint de l'API LLMaaS de Cloud Temple : `https://api.ai.cloud-temple.com/v1`. * **OpenAI Compatible API Key**: Collez la clé d'API que vous avez générée depuis la console Cloud Temple. - + :::tip Génération de la clé API Pour générer votre clé API, rendez-vous dans la console Cloud Temple, section **LLMaaS** > **Clés API**, puis cliquez sur **"Créer une clé API"**. - - ![Création d'une clé API depuis la console](./images/console_create_api_key.png) + + ![Création d'une clé API depuis la console](@site/docs/llmaas/images/console_create_api_key.png) ::: - + * **Model ID**: Spécifiez le modèle que vous souhaitez utiliser, par exemple `qwen3-coder:30b`. Vous pouvez trouver la liste des modèles disponibles dans la section [Modèles](./models.md). * **Model Configuration**: * **Supports Images**: Cochez cette case si le modèle supporte les images. @@ -928,18 +927,17 @@ Vous trouverez dans le répertoire GitHub ci-dessous une collection d'exemples d [Cloud-Temple/product-llmaas-how-to](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main) Vous y trouverez des guides pratiques pour : +- __Extraction d'Informations et Analyse de Texte :__ Capacité à analyser des documents pour en extraire des données structurées telles que des entités, des événements, des relations et des attributs, en s'appuyant sur des ontologies spécifiques à des domaines (ex: juridique, RH, IT). -* **Extraction d'Informations et Analyse de Texte :** Capacité à analyser des documents pour en extraire des données structurées telles que des entités, des événements, des relations et des attributs, en s'appuyant sur des ontologies spécifiques à des domaines (ex: juridique, RH, IT). - -* **Interaction Conversationnelle et Chatbots :** Développement d'agents conversationnels capables de dialoguer, de maintenir un historique d'échange, d'utiliser des instructions système (prompts système) et d'invoquer des outils externes. +- __Interaction Conversationnelle et Chatbots :__ Développement d'agents conversationnels capables de dialoguer, de maintenir un historique d'échange, d'utiliser des instructions système (prompts système) et d'invoquer des outils externes. -* **Transcription Audio (Speech-to-Text) :** Conversion de contenu audio en texte, y compris pour des fichiers volumineux, grâce à des techniques de découpage, de normalisation et de traitement par lots. +- __Transcription Audio (Speech-to-Text) :__ Conversion de contenu audio en texte, y compris pour des fichiers volumineux, grâce à des techniques de découpage, de normalisation et de traitement par lots. -* **Traduction de Texte :** Traduction de documents d'une langue à une autre, en gérant le contexte sur plusieurs segments pour améliorer la cohérence. +- __Traduction de Texte :__ Traduction de documents d'une langue à une autre, en gérant le contexte sur plusieurs segments pour améliorer la cohérence. -* **Gestion et Évaluation des Modèles :** Listage des modèles de langage disponibles via l'API, consultation de leurs spécifications et exécution de tests pour comparer leurs performances. +- __Gestion et Évaluation des Modèles :__ Listage des modèles de langage disponibles via l'API, consultation de leurs spécifications et exécution de tests pour comparer leurs performances. -* **Streaming de Réponses en Temps Réel :** Démonstration de la capacité à recevoir et afficher les réponses des modèles de manière progressive (token par token), essentielle pour les applications interactives. -* **Pipeline RAG avec Base de Connaissances en Mémoire :** Démonstrateur RAG pédagogique pour illustrer le fonctionnement du Retrieval-Augmented Generation. Utilise l'API LLMaaS pour l'embedding et la génération, avec stockage des vecteurs en mémoire (FAISS) pour une compréhension claire du processus. -* **Pipeline RAG avec Base de Données Vectorielle (Qdrant) :** Démonstrateur RAG complet et conteneurisé utilisant Qdrant comme base de données vectorielle. L'API LLMaaS est utilisée pour l'embedding des documents et la génération de réponses augmentées. -* **OCR & Analyse de Documents (DeepSeek-OCR) :** Guide complet et outil de démonstration pour convertir des images et PDF en Markdown structuré, extraire des tableaux et transcrire des formules mathématiques. Voir la [documentation dédiée](./ocr). +- __Streaming de Réponses en Temps Réel :__ Démonstration de la capacité à recevoir et afficher les réponses des modèles de manière progressive (token par token), essentielle pour les applications interactives. +- __Pipeline RAG avec Base de Connaissances en Mémoire :__ Démonstrateur RAG pédagogique pour illustrer le fonctionnement du Retrieval-Augmented Generation. Utilise l'API LLMaaS pour l'embedding et la génération, avec stockage des vecteurs en mémoire (FAISS) pour une compréhension claire du processus. +- __Pipeline RAG avec Base de Données Vectorielle (Qdrant) :__ Démonstrateur RAG complet et conteneurisé utilisant Qdrant comme base de données vectorielle. L'API LLMaaS est utilisée pour l'embedding des documents et la génération de réponses augmentées. +- __OCR & Analyse de Documents (DeepSeek-OCR) :__ Guide complet et outil de démonstration pour convertir des images et PDF en Markdown structuré, extraire des tableaux et transcrire des formules mathématiques. Voir la [documentation dédiée](./ocr). diff --git a/docs/managed_kubernetes/concepts.md b/docs/managed_kubernetes/concepts.md index 9b07d08c..71a64958 100644 --- a/docs/managed_kubernetes/concepts.md +++ b/docs/managed_kubernetes/concepts.md @@ -2,10 +2,10 @@ title: Concepts --- -import cillium from './images/cillium.png' -import grafana from './images/grafana.png' -import archi_overview from './images/archi_overview.png' -import archi_overview_1az from './images/archi_overview_1az.png' +import cillium from '@site/docs/managed_kubernetes/images/cillium.png' +import grafana from '@site/docs/managed_kubernetes/images/grafana.png' +import archi_overview from '@site/docs/managed_kubernetes/images/archi_overview.png' +import archi_overview_1az from '@site/docs/managed_kubernetes/images/archi_overview_1az.png' ## Nos offres Managed Kubernetes @@ -83,7 +83,7 @@ L'installation standardisée inclus un ensemble de composants, majoritairement O ## SLA & Information sur le support -- **Disponibilité garantie (production 3 AZ)** : 99.90 % +- **Disponibilité garantie (production 3 AZ)** : 99.95 % - **Support** : N1/N2/N3 inclus pour le périmètre socle (infrastructure et opérateurs standards). - **Engagement de temps de rétablissement (ETR)** : selon contrat cadre Cloud Temple. - **Maintenance (MCO)** : patching régulier Talos / Kubernetes / opérateurs standards par MSP, sans interruption de service (rolling upgrade). @@ -113,16 +113,16 @@ Pour un déploiement "de production" (multi-zonal), les machines suivantes sont | **AZ** | **Machine** | **vCores** | **RAM** | **Stockage local** | |---|---|---|---|---| -| AZ07 | Git Runner | 4 | 8 Go | OS: 64 Go | -| AZ05 | Control Plane 1 | 8 | 12 Go | OS: 64 Go | -| AZ06 | Control Plane 2 | 8 | 12 Go | OS: 64 Go | -| AZ07 | Control Plane 3 | 8 | 12 Go | OS: 64 Go | -| AZ05 | Storage Node 1 | 12 | 24 Go | OS: 64 Go + Ceph 500 Go minimum (*) | -| AZ06 | Storage Node 2 | 12 | 24 Go | OS: 64 Go + Ceph 500 Go minimum (*)| -| AZ07 | Storage Node 3 | 12 | 24 Go | OS: 64 Go + Ceph 500 Go minimum (*)| -| AZ05 | Worker Node 1 (**) | 12 | 24 Go | OS: 64 Go | -| AZ06 | Worker Node 2 (**) | 12 | 24 Go | OS: 64 Go | -| AZ07 | Worker Node 3 (**) | 12 | 24 Go | OS: 64 Go | +| AZ07 | Git Runner | 4 | 8 Go | OS: 256 Go | +| AZ05 | Control Plane 1 | 8 | 12 Go | OS: 128 Go | +| AZ06 | Control Plane 2 | 8 | 12 Go | OS: 128 Go | +| AZ07 | Control Plane 3 | 8 | 12 Go | OS: 128 Go | +| AZ05 | Storage Node 1 | 12 | 24 Go | OS: 128 Go + Ceph 500 Go minimum (*) | +| AZ06 | Storage Node 2 | 12 | 24 Go | OS: 128 Go + Ceph 500 Go minimum (*)| +| AZ07 | Storage Node 3 | 12 | 24 Go | OS: 128 Go + Ceph 500 Go minimum (*)| +| AZ05 | Worker Node 1 (**) | 12 | 24 Go | OS: 128 Go | +| AZ06 | Worker Node 2 (**) | 12 | 24 Go | OS: 128 Go | +| AZ07 | Worker Node 3 (**) | 12 | 24 Go | OS: 128 Go | (*) : Chaque noeud de stockage est livré avec un minimum de 500 Go d'espace disque, pour un stockage utile Ceph distribué de 500 Go (les données sont répliquées sur chaque AZ, donc x3). L'espace libre disponible pour le client est d'environ 350 Go. Cette taille initiale peut être augmentée au moment de la construction, ou plus tard, en fonction des besoins. Des quotas sont appliqués sur Ceph, avec une répartition Block/File. @@ -137,10 +137,10 @@ Pour une version "dev/test", les machines suivantes sont déployées: | **AZ** | **Machine** | **vCores** | **RAM** | **Stockage local** | |---|---|---|---|---| | AZ0n | Git Runner | 4 | 8 Go | OS: 30 Go | -| AZ0n | Control Plane | 8 | 12 Go | OS: 64 Go | -| AZ0n | Worker Node 1 (**) | 12 | 24 Go | OS: 64 Go + Ceph 300 Go minimum (*) | -| AZ0n | Worker Node 2 (**) | 12 | 24 Go | OS: 64 Go + Ceph 300 Go minimum (*) | -| AZ0n | Worker Node 3 (**) | 12 | 24 Go | OS: 64 Go + Ceph 300 Go minimum (*) | +| AZ0n | Control Plane | 8 | 12 Go | OS: 128 Go | +| AZ0n | Worker Node 1 (**) | 12 | 24 Go | OS: 128 Go + Ceph 300 Go minimum (*) | +| AZ0n | Worker Node 2 (**) | 12 | 24 Go | OS: 128 Go + Ceph 300 Go minimum (*) | +| AZ0n | Worker Node 3 (**) | 12 | 24 Go | OS: 128 Go + Ceph 300 Go minimum (*) | (*) : 3 Worker nodes sont utilisés comme Storage nodes et sont livrés avec un minimum de 300 Go d'espace disque, pour un stockage utile distribué de 300 Go (les données sont répliquées trois fois). L'espace libre disponible pour le client est d'environ 150 Go. Cette taille initiale peut être augmentée au moment de la construction, ou plus tard, en fonction des besoins. diff --git a/docs/managed_kubernetes/concepts.pdf b/docs/managed_kubernetes/concepts.pdf new file mode 100644 index 00000000..7bd51389 Binary files /dev/null and b/docs/managed_kubernetes/concepts.pdf differ diff --git a/docs/managed_kubernetes/managed_core_kubernetes.md b/docs/managed_kubernetes/managed_core_kubernetes.md index 60961792..1762e7b2 100644 --- a/docs/managed_kubernetes/managed_core_kubernetes.md +++ b/docs/managed_kubernetes/managed_core_kubernetes.md @@ -1,8 +1,8 @@ --- title: Vue d'ensemble --- -import archiOverview1az from './images/archi_overview_1az.png' -import archiOverview from './images/archi_overview.png' +import archiOverview1az from '@site/docs/managed_kubernetes/images/archi_overview_1az.png' +import archiOverview from '@site/docs/managed_kubernetes/images/archi_overview.png' # Managed Core Kubernetes @@ -68,9 +68,11 @@ Conçue pour la production et les applications critiques, cette architecture dis - **Cas d'usage** : Applications de production, services critiques, plateformes nécessitant un SLA. - **Points clés** : - **Haute Disponibilité** : 3 nœuds Control Plane répartis sur 3 AZ. + - **Stockage Dédié** : 3 nœuds de stockage dédiés et répartis pour la performance et la résilience. - **Workers Répartis** : Au minimum 3 nœuds workers, un par AZ. - **Nœuds Bare Metal (Optionnel)** : Intégration possible de nœuds workers de type **"Bare Metal"** pour des besoins de performance spécifiques, notamment le **support des GPU**. - - **SLA de 99.90%**, mesurée mensuellement. + - **SLA de 99.95%**, mesurée mensuellement. + Architecture Multi-AZ diff --git a/docs/managed_kubernetes/managed_kubernetes.md b/docs/managed_kubernetes/managed_kubernetes.md index d7b05de3..e3ba54bf 100644 --- a/docs/managed_kubernetes/managed_kubernetes.md +++ b/docs/managed_kubernetes/managed_kubernetes.md @@ -61,7 +61,7 @@ Idéale pour les environnements de POC, cette architecture compacte déploie tou - Ne bénéficie pas de SLA de haute disponibilité. - aucune restriction de sécurité -Architecture Mono-AZ +Architecture Mono-AZ ### Architecture Production (Multi-AZ) @@ -73,9 +73,9 @@ Conçue pour la production et les applications critiques, cette architecture dis - **Stockage Dédié** : 3 nœuds de stockage dédiés et répartis pour la performance et la résilience. - **Workers Répartis** : Au minimum 3 nœuds workers, un par AZ. - **Nœuds Bare Metal (Optionnel)** : Intégration possible de nœuds workers de type **"Bare Metal"** pour des besoins de performance spécifiques, notamment le **support des GPU**. - - **SLA de 99.90%**. + - **SLA de 99.95%**. -Architecture Multi-AZ +Architecture Multi-AZ --- diff --git a/docs/managed_kubernetes/tutorials/networking.md b/docs/managed_kubernetes/tutorials/networking.md index 31df9ce5..81add07d 100644 --- a/docs/managed_kubernetes/tutorials/networking.md +++ b/docs/managed_kubernetes/tutorials/networking.md @@ -1,226 +1,229 @@ ---- -title: le réseau dans Kubernetes Managé ---- - -import cillium from './images/cillium.png' - ---- - -## Objectifs - -Ce tutoriel a pour objectif de vous familiariser avec les concepts réseau fondamentaux de l'offre **Managed Kubernetes**. À la fin de ce guide, vous serez en mesure de : - -- Comprendre le plan d'adressage IP de votre cluster (nœuds, pods, services). -- Connaître les différents mécanismes pour exposer vos applications (Ingress, LoadBalancer). -- Visualiser les flux réseau et les politiques de sécurité avec Hubble. - -Nous prendrons comme **exemple** un cluster **"ctodev"**, dont le range attribué est **10.20.0.0/22** - -:::warning[définition des ranges ] - Ce range d'IP privées X.Y.Z.0/22 (RFC 1918) est défini avec le client lors de la mise en place du cluster. Il ne peut pas être modifié plus tard. -::: - -## Plan d'adressage IP - -Votre cluster Kubernetes Managé dispose d'un VLAN multi-zonal avec un range d'adresses IPv4 en /22. - -Le range de notre **exemple** 10.20.0.0/22 est découpé de manière logique en sous-ranges. - - - 10.20.0.0/24 est attribué aux Noeuds du cluster: - - - 10.20.0.10 : ctodev-gitrunner (la machine qui pilote l'infrastructure) - - - 10.20.0.20 : IP virtuelle (load balancée) du service API Kubernetes - - 10.20.0.21 : ctodev-cp-01 (control plane 01) - - 10.20.0.22 : ctodev-cp-02 (control plane 02) - - 10.20.0.23 : ctodev-cp-03 (control plane 03) - - - 10.20.0.41 : ctodev-ceph-01 (Ceph Storage 01) - - 10.20.0.42 : ctodev-ceph-02 (Ceph Storage 02) - - 10.20.0.43 : ctodev-ceph-03 (Ceph Storage 03) - - - 10.20.0.51 : ctodev-wrk-01 (Worker 01) - - 10.20.0.52 : ctodev-wrk-02 (Worker 02) - - 10.20.0.53 : ctodev-wrk-03 (Worker 03) - - ... - - 10.20.0.151 : ctodev-wrk-100 (Worker 100) - - - MetalLB interne : 10.20.1.1 – 10.20.1.127 - - - 10.20.1.1 : ingress `nginx-internal` - - - MetalLB externe : 10.20.1.128 – 10.20.1.254 - - - 10.20.1.128 : ingress `nginx-external` - - 10.20.1.129 : ingress `nginx-external-secure` - - - Pods: 10.241.0.0/16 - - - Services: 10.95.0.0/12 - -:::warning[Ranges Pods et Services ] -Les ranges Pods et Services sont définis avec le client lors de la mise en place du cluster. Ils ne peuvent pas être modifiés plus tard. -::: - -## Utilisation de MetalLB - -MetalLB est le composant qui permet d'exposer des services de couche 3 (non web / L7) directement sur une adresse IP, qu'elle soit interne ou externe, en utilisant le type de service `LoadBalancer`. C'est une alternative aux Ingress pour les applications non-HTTP ou pour des cas d'usage spécifiques. - -Pour utiliser MetalLB, il vous suffit de créer un service de type `LoadBalancer`. MetalLB lui assignera automatiquement une adresse IP depuis les plages préconfigurées. La distinction entre les plages `interne` et `externe` est une mesure de sécurité pour garantir qu'une application destinée à un usage interne ne soit pas exposée sur un réseau public par erreur. - -**Exemple : Exposer un service sur le réseau interne** - -```yaml -apiVersion: v1 -kind: Service -metadata: - name: mon-service-interne - namespace: mon-namespace -spec: - selector: - app: mon-app - ports: - - protocol: TCP - port: 8080 - targetPort: 80 - type: LoadBalancer -``` - -Après avoir appliqué ce manifeste, votre service se verra attribuer une adresse IP dans la plage `10.20.1.1 – 10.20.1.127` et sera accessible depuis votre réseau interne connecté au cluster. - -**Exemple : Exposer un service sur le réseau externe** - -Pour demander une adresse IP depuis la plage externe (`10.20.1.128 – 10.20.1.254`), vous devez ajouter le label `lb-type: external` à votre service. - -```yaml -apiVersion: v1 -kind: Service -metadata: - name: mon-service-externe - namespace: mon-namespace - labels: - lb-type: external -spec: - selector: - app: mon-app - ports: - - protocol: TCP - port: 8080 - targetPort: 80 - type: LoadBalancer -``` - -> **Important** : Cette plage reste **dans un espace d’adressage privé**. Pour une **exposition publique**, il est nécessaire de créer une **règle NAT (DNAT)** sur le firewall de votre infrastructure afin de rediriger le trafic d'une de vos IP publiques externes vers l’adresse IP privée attribuée par MetalLB. - -## IP Publiques - -Votre cluster Kubernetes Managé a été livré d'origine avec 2 adresses IPv4 publiques. - -La 1ère IP est utilisée sur le port 6443 pour l'API Kubernetes (dans notre exemple ctodev.mk.ms-cloud-temple.com:6443) - -Cette même IP est aussi NATée sur l'ingress controller *"nginx-external-secured"* pour le port 443. Ceci permet l'exposition des différentes consoles mises à votre disposition (voir le guide quickstart). Les accès à cette IP publique sont **filtrés** avec une liste d'IP autorisées. - ---- -La 2ème IP publique est NAtée sur l'ingress controller *"nginx-external"*, sur les ports 80 et 443. - -Les applications exposées avec l'ingress class *"nginx-external"* seront donc directement accessible depuis Internet sur cette IP. - -*Si vous souhaitez une modification des règles de firewall (ajout/retrait d'IP autorisées), vous devez faire une demande de support.* - -*Il est possible d'ajouter d'autres IP publiques si vous le souhaitez.* - -## DNS - -Pour le DNS interne (CoreDNS), le cluster aura ces paramètres: - -- Nom du cluster : `` -- Domaine interne : `-cluster.local` (dans notre exemple : ctodev-cluster.local) - -Ce domaine interne est crucial pour la communication inter-services au sein du cluster. Il permet à une application de contacter une autre application en utilisant simplement son nom de service Kubernetes, sans avoir à connaître son adresse IP interne. - -Par exemple, un service nommé `api-backend` dans le namespace `production` sera automatiquement résolvable à l'adresse `api-backend.production.svc.ctodev-cluster.local`. - ---- - -La zone DNS publique utilisée pour les clusters Kubernetes Managé est `.mk.ms-cloud-temple.com` - -L'ingress *"nginx-external"* (mappé sur l'IP publique n°2) est accessible sur `"*.external..mk.ms-cloud-temple.com"`. -Si vous publiez une application avec cet ingress-class, vous pourrez y accéder directement via ce nom de domaine. Voir le tutoriel : [Déployer votre première application](./firstdeploy) - -## Hubble : L'observabilité réseau à portée de main - -Hubble est une interface graphique et en ligne de commande pour visualiser et comprendre les flux réseau de votre cluster. Basé sur Cilium, il vous offre une cartographie détaillée des services, des dépendances et des politiques réseau en temps réel. - -Avec Hubble, vous pouvez : - -- **Visualiser les flux de trafic** entre vos pods et services. -- **Identifier les problèmes de connectivité** et les erreurs réseau. -- **Vérifier l'application de vos politiques de sécurité** (Network Policies). -- **Explorer les dépendances** entre vos différentes applications. - -### Accéder à l'interface Hubble - -L'interface graphique de Hubble est exposée sur une URL interne de votre cluster. L'accès n'est pas possible via un port-forwarding `kubectl` car les utilisateurs ne disposent pas des droits suffisants sur le namespace `kube-system`. - -Pour y accéder, vous devez être connecté au réseau interne du cluster (par exemple, via un bastion ou un VPN). L'URL à utiliser est la suivante : - -`http://hubble.internal..mk.ms-cloud-temple.com` - -Pour que cette URL soit résolvable par votre poste de travail, vous devrez probablement ajouter une entrée dans votre fichier `hosts` ou dans votre DNS interne. Vous pouvez obtenir l'adresse IP interne de l'Ingress Hubble avec la commande suivante : - -```bash -kubectl get ingress hubble-ui -n kube-system -``` - - - -### Création de zones DNS internes (cluster privé) - -Pour renforcer la sécurité et simplifier l'accès à vos services et à l'API Kubernetes depuis votre réseau interne, il est recommandé de créer une zone DNS interne. Cette zone permettra de résoudre les noms de domaine de vos Ingress et de l'API Kubernetes vers leurs adresses IP privées respectives, évitant ainsi de transiter par des réseaux publics. - -**Exemple de configuration avec notre cluster "ctodev", dont le range attribué est** **10.20.0.0/22 :** - -En vous basant sur les URLs fournies dans le guide de démarrage, vous pouvez configurer votre DNS interne comme suit : - -1. **Créez la zone DNS privée** sur vos serveurs DNS internes pour `..mk.ms-cloud-temple.com` - -2. **Ajoutez les enregistrements de type A** suivants : - - - **Pour l'API Kubernetes :** - - `. -> 10.20.0.20` (IP virtuelle de l'API) - - - **Pour les services internes (via l'Ingress `nginx-internal`) :** - - `hubble.internal -> 10.20.1.1` - - `argocd.internal -> 10.20.1.1` - - `ceph.internal -> 10.20.1.1` - - - **Pour les services sécurisés (via l'Ingress `nginx-external-secure`) :** - - `k10.external-secured -> 10.20.1.129` - - `grafana.external-secured -> 10.20.1.129` - - `harbor.external-secured -> 10.20.1.129` - - `opencost.external-secured -> 10.20.1.129` - - `opencost-mcp.external-secured -> 10.20.1.129` - -Cette configuration garantit que le trafic vers l'API et les services internes reste confiné à votre réseau privé, conformément aux meilleures pratiques de sécurité. - -
-
-

Tutoriel : Déployer votre première application

-
-
-

- Suivez notre guide détaillé pour apprendre à exposer une application en utilisant un Ingress. -

-
- -
- -:::warning[Pour aller plus loin : la sécurité en production ] -Ce document explique les concepts réseau fondamentaux. Pour un déploiement en production, il est crucial d'appliquer des mesures de sécurité supplémentaires : - -- **Utilisez des images sécurisées** : Privilégiez des images provenant de votre registre d'entreprise sécurisé comme **Harbor** plutôt que des images publiques. -- **Contrôlez les flux réseau** : Mettez en place des `NetworkPolicies` pour contrôler les communications aux seuls flux nécessaires entre vos applications. -- **Appliquez des politiques de gouvernance** : Utilisez des outils comme **Kyverno** pour imposer des règles de sécurité (ex: interdire les conteneurs "root", exiger des `requests` et `limits` de ressources, etc.). -::: +--- +title: le réseau dans Kubernetes Managé +--- + +import cillium from '@site/docs/managed_kubernetes/tutorials/images/cillium.png' + +--- + +## Objectifs + +Ce tutoriel a pour objectif de vous familiariser avec les concepts réseau fondamentaux de l'offre **Managed Kubernetes**. À la fin de ce guide, vous serez en mesure de : + +- Comprendre le plan d'adressage IP de votre cluster (nœuds, pods, services). +- Connaître les différents mécanismes pour exposer vos applications (Ingress, LoadBalancer). +- Visualiser les flux réseau et les politiques de sécurité avec Hubble. + +Nous prendrons comme **exemple** un cluster **"ctodev"**, dont le range attribué est **10.20.0.0/22** + +:::warning[définition des ranges +] + Ce range d'IP privées X.Y.Z.0/22 (RFC 1918) est défini avec le client lors de la mise en place du cluster. Il ne peut pas être modifié plus tard. +::: + +## Plan d'adressage IP + +Votre cluster Kubernetes Managé dispose d'un VLAN multi-zonal avec un range d'adresses IPv4 en /22. + +Le range de notre **exemple** 10.20.0.0/22 est découpé de manière logique en sous-ranges. + + - 10.20.0.0/24 est attribué aux Noeuds du cluster: + + - 10.20.0.10 : ctodev-gitrunner (la machine qui pilote l'infrastructure) + + - 10.20.0.20 : IP virtuelle (load balancée) du service API Kubernetes + - 10.20.0.21 : ctodev-cp-01 (control plane 01) + - 10.20.0.22 : ctodev-cp-02 (control plane 02) + - 10.20.0.23 : ctodev-cp-03 (control plane 03) + + - 10.20.0.41 : ctodev-ceph-01 (Ceph Storage 01) + - 10.20.0.42 : ctodev-ceph-02 (Ceph Storage 02) + - 10.20.0.43 : ctodev-ceph-03 (Ceph Storage 03) + + - 10.20.0.51 : ctodev-wrk-01 (Worker 01) + - 10.20.0.52 : ctodev-wrk-02 (Worker 02) + - 10.20.0.53 : ctodev-wrk-03 (Worker 03) + - ... + - 10.20.0.151 : ctodev-wrk-100 (Worker 100) + + - MetalLB interne : 10.20.1.1 – 10.20.1.127 + + - 10.20.1.1 : ingress `nginx-internal` + + - MetalLB externe : 10.20.1.128 – 10.20.1.254 + + - 10.20.1.128 : ingress `nginx-external` + - 10.20.1.129 : ingress `nginx-external-secure` + + - Pods: 10.241.0.0/16 + + - Services: 10.95.0.0/12 + +:::warning[Ranges Pods et Services +] +Les ranges Pods et Services sont définis avec le client lors de la mise en place du cluster. Ils ne peuvent pas être modifiés plus tard. +::: + +## Utilisation de MetalLB + +MetalLB est le composant qui permet d'exposer des services de couche 3 (non web / L7) directement sur une adresse IP, qu'elle soit interne ou externe, en utilisant le type de service `LoadBalancer`. C'est une alternative aux Ingress pour les applications non-HTTP ou pour des cas d'usage spécifiques. + +Pour utiliser MetalLB, il vous suffit de créer un service de type `LoadBalancer`. MetalLB lui assignera automatiquement une adresse IP depuis les plages préconfigurées. La distinction entre les plages `interne` et `externe` est une mesure de sécurité pour garantir qu'une application destinée à un usage interne ne soit pas exposée sur un réseau public par erreur. + +**Exemple : Exposer un service sur le réseau interne** + +```yaml +apiVersion: v1 +kind: Service +metadata: + name: mon-service-interne + namespace: mon-namespace +spec: + selector: + app: mon-app + ports: + - protocol: TCP + port: 8080 + targetPort: 80 + type: LoadBalancer +``` + +Après avoir appliqué ce manifeste, votre service se verra attribuer une adresse IP dans la plage `10.20.1.1 – 10.20.1.127` et sera accessible depuis votre réseau interne connecté au cluster. + +**Exemple : Exposer un service sur le réseau externe** + +Pour demander une adresse IP depuis la plage externe (`10.20.1.128 – 10.20.1.254`), vous devez ajouter le label `lb-type: external` à votre service. + +```yaml +apiVersion: v1 +kind: Service +metadata: + name: mon-service-externe + namespace: mon-namespace + labels: + lb-type: external +spec: + selector: + app: mon-app + ports: + - protocol: TCP + port: 8080 + targetPort: 80 + type: LoadBalancer +``` + +> **Important** : Cette plage reste **dans un espace d’adressage privé**. Pour une **exposition publique**, il est nécessaire de créer une **règle NAT (DNAT)** sur le firewall de votre infrastructure afin de rediriger le trafic d'une de vos IP publiques externes vers l’adresse IP privée attribuée par MetalLB. + +## IP Publiques + +Votre cluster Kubernetes Managé a été livré d'origine avec 2 adresses IPv4 publiques. + +La 1ère IP est utilisée sur le port 6443 pour l'API Kubernetes (dans notre exemple ctodev.mk.ms-cloud-temple.com:6443) + +Cette même IP est aussi NATée sur l'ingress controller *"nginx-external-secured"* pour le port 443. Ceci permet l'exposition des différentes consoles mises à votre disposition (voir le guide quickstart). Les accès à cette IP publique sont **filtrés** avec une liste d'IP autorisées. + +--- +La 2ème IP publique est NAtée sur l'ingress controller *"nginx-external"*, sur les ports 80 et 443. + +Les applications exposées avec l'ingress class *"nginx-external"* seront donc directement accessible depuis Internet sur cette IP. + +*Si vous souhaitez une modification des règles de firewall (ajout/retrait d'IP autorisées), vous devez faire une demande de support.* + +*Il est possible d'ajouter d'autres IP publiques si vous le souhaitez.* + +## DNS + +Pour le DNS interne (CoreDNS), le cluster aura ces paramètres: + +- Nom du cluster : `` +- Domaine interne : `-cluster.local` (dans notre exemple : ctodev-cluster.local) + +Ce domaine interne est crucial pour la communication inter-services au sein du cluster. Il permet à une application de contacter une autre application en utilisant simplement son nom de service Kubernetes, sans avoir à connaître son adresse IP interne. + +Par exemple, un service nommé `api-backend` dans le namespace `production` sera automatiquement résolvable à l'adresse `api-backend.production.svc.ctodev-cluster.local`. + +--- + +La zone DNS publique utilisée pour les clusters Kubernetes Managé est `.mk.ms-cloud-temple.com` + +L'ingress *"nginx-external"* (mappé sur l'IP publique n°2) est accessible sur `"*.external..mk.ms-cloud-temple.com"`. +Si vous publiez une application avec cet ingress-class, vous pourrez y accéder directement via ce nom de domaine. Voir le tutoriel : [Déployer votre première application](./firstdeploy) + +## Hubble : L'observabilité réseau à portée de main + +Hubble est une interface graphique et en ligne de commande pour visualiser et comprendre les flux réseau de votre cluster. Basé sur Cilium, il vous offre une cartographie détaillée des services, des dépendances et des politiques réseau en temps réel. + +Avec Hubble, vous pouvez : + +- **Visualiser les flux de trafic** entre vos pods et services. +- **Identifier les problèmes de connectivité** et les erreurs réseau. +- **Vérifier l'application de vos politiques de sécurité** (Network Policies). +- **Explorer les dépendances** entre vos différentes applications. + +### Accéder à l'interface Hubble + +L'interface graphique de Hubble est exposée sur une URL interne de votre cluster. L'accès n'est pas possible via un port-forwarding `kubectl` car les utilisateurs ne disposent pas des droits suffisants sur le namespace `kube-system`. + +Pour y accéder, vous devez être connecté au réseau interne du cluster (par exemple, via un bastion ou un VPN). L'URL à utiliser est la suivante : + +`http://hubble.internal..mk.ms-cloud-temple.com` + +Pour que cette URL soit résolvable par votre poste de travail, vous devrez probablement ajouter une entrée dans votre fichier `hosts` ou dans votre DNS interne. Vous pouvez obtenir l'adresse IP interne de l'Ingress Hubble avec la commande suivante : + +```bash +kubectl get ingress hubble-ui -n kube-system +``` + + + +### Création de zones DNS internes (cluster privé) + +Pour renforcer la sécurité et simplifier l'accès à vos services et à l'API Kubernetes depuis votre réseau interne, il est recommandé de créer une zone DNS interne. Cette zone permettra de résoudre les noms de domaine de vos Ingress et de l'API Kubernetes vers leurs adresses IP privées respectives, évitant ainsi de transiter par des réseaux publics. + +**Exemple de configuration avec notre cluster "ctodev", dont le range attribué est** **10.20.0.0/22 :** + +En vous basant sur les URLs fournies dans le guide de démarrage, vous pouvez configurer votre DNS interne comme suit : + +1. **Créez la zone DNS privée** sur vos serveurs DNS internes pour `..mk.ms-cloud-temple.com` + +2. **Ajoutez les enregistrements de type A** suivants : + + - **Pour l'API Kubernetes :** + - `. -> 10.20.0.20` (IP virtuelle de l'API) + + - **Pour les services internes (via l'Ingress `nginx-internal`) :** + - `hubble.internal -> 10.20.1.1` + - `argocd.internal -> 10.20.1.1` + - `ceph.internal -> 10.20.1.1` + + - **Pour les services sécurisés (via l'Ingress `nginx-external-secure`) :** + - `k10.external-secured -> 10.20.1.129` + - `grafana.external-secured -> 10.20.1.129` + - `harbor.external-secured -> 10.20.1.129` + - `opencost.external-secured -> 10.20.1.129` + - `opencost-mcp.external-secured -> 10.20.1.129` + +Cette configuration garantit que le trafic vers l'API et les services internes reste confiné à votre réseau privé, conformément aux meilleures pratiques de sécurité. + +
+
+

Tutoriel : Déployer votre première application

+
+
+

+ Suivez notre guide détaillé pour apprendre à exposer une application en utilisant un Ingress. +

+
+ +
+ +:::warning[Pour aller plus loin : la sécurité en production +] +Ce document explique les concepts réseau fondamentaux. Pour un déploiement en production, il est crucial d'appliquer des mesures de sécurité supplémentaires : + +- **Utilisez des images sécurisées** : Privilégiez des images provenant de votre registre d'entreprise sécurisé comme **Harbor** plutôt que des images publiques. +- **Contrôlez les flux réseau** : Mettez en place des `NetworkPolicies` pour contrôler les communications aux seuls flux nécessaires entre vos applications. +- **Appliquez des politiques de gouvernance** : Utilisez des outils comme **Kyverno** pour imposer des règles de sécurité (ex: interdire les conteneurs "root", exiger des `requests` et `limits` de ressources, etc.). +::: diff --git a/docs/managed_kubernetes/tutorials/usingargocd.md b/docs/managed_kubernetes/tutorials/usingargocd.md index 2ead13e8..4d1e6a19 100644 --- a/docs/managed_kubernetes/tutorials/usingargocd.md +++ b/docs/managed_kubernetes/tutorials/usingargocd.md @@ -1,187 +1,188 @@ ---- -title: Utiliser ArgoCD pour vos déploiements GitOps ---- - -import argocdguestbook from './images/argocdguestbook.png' - -## Objectifs - -Ce tutoriel vous explique comment utiliser **ArgoCD**, l'outil de déploiement continu GitOps intégré à votre cluster **Managed Kubernetes**. À la fin de ce guide, vous saurez : - -- Ce qu'est l'approche GitOps. -- Comment accéder à l'interface d'ArgoCD. -- Comment déployer une application en utilisant ArgoCD pour synchroniser un dépôt Git. - -## Le principe du GitOps avec ArgoCD - -Le **GitOps** est une pratique qui consiste à utiliser un dépôt Git comme unique source de vérité pour déclarer l'état souhaité de votre infrastructure et de vos applications. - -**ArgoCD** est l'outil qui met en œuvre ce principe. Il surveille en permanence un dépôt Git et compare l'état qui y est défini (via des manifestes Kubernetes) avec l'état réel de votre cluster. S'il détecte une différence, il applique automatiquement les changements pour que le cluster corresponde à ce qui est déclaré dans Git. - -Les avantages sont nombreux : - -- **Déploiements fiables et reproductibles.** -- **Traçabilité complète** de tous les changements via l'historique Git. -- **Récupération rapide** après incident en revenant à un commit précédent. -- **Sécurité améliorée** en limitant les accès directs au cluster. - -## Accéder à l'interface ArgoCD - -L'interface web d'ArgoCD est exposée sur une URL interne de votre cluster. Pour y accéder, vous devez être connecté au réseau interne du cluster (par exemple, via un bastion ou un VPN). - -L'URL à utiliser est la suivante, en remplaçant `` : - -`http://argocd.internal..mk.ms-cloud-temple.com` - -Vous pouvez obtenir l'adresse IP interne de l'Ingress ArgoCD avec la commande suivante : - -```bash -kubectl get ingress argocd-server -n argocd -``` - -:::info -Le mot de passe pour le compte `admin` vous est fourni par les équipes Cloud Temple lors de la livraison de votre cluster. -::: - -## Déployer une application avec ArgoCD - -Nous allons maintenant déployer une application de test en utilisant l'approche GitOps. - -### 1. Le dépôt Git - -ArgoCD a besoin d'un dépôt Git contenant les manifestes Kubernetes de l'application à déployer. Pour ce tutoriel, nous utiliserons le dépôt d'exemples d'ArgoCD : `https://github.com/argoproj/argocd-example-apps`. Nous déploierons l'application `guestbook` qui se trouve dans ce dépôt. - -### 2. Préparer le Namespace de destination - -Pour que l'application puisse être déployée dans un namespace géré par Capsule, nous devons d'abord créer ce namespace et lui appliquer le label de tenant approprié. - -Exécutez la commandes suivantes : - -```bash -# Crée le namespace -kubectl create namespace guestbook - -# Applique le label pour l'associer au tenant "default" de Capsule (si besoin, car le namespace a surement déjà été associé avec votre tenant lors de sa création) -kubectl label namespace guestbook capsule.clastix.io/tenant=default -``` - -### 3. Créer l'application dans ArgoCD - -Maintenant que le namespace est prêt, nous pouvons déclarer l'application à ArgoCD. - -1. Créez un fichier nommé `app-guestbook.yaml` avec le contenu suivant : - - ```yaml - apiVersion: argoproj.io/v1alpha1 - kind: Application - metadata: - name: guestbook - namespace: argocd - spec: - project: default - source: - repoURL: https://github.com/argoproj/argocd-example-apps.git - targetRevision: HEAD - path: guestbook - destination: - server: https://kubernetes.default.svc - namespace: guestbook - syncPolicy: - automated: - prune: true - selfHeal: true - ``` - - Ce manifeste demande à ArgoCD de : - - Créer une application nommée `guestbook`. - - Surveiller le dépôt `argocd-example-apps`. - - Se concentrer sur le dossier `guestbook` de ce dépôt. - - Déployer les manifestes trouvés dans le namespace `guestbook` du cluster local. - - Maintenir la synchronisation automatiquement (`automated`). - -2. Vous avez deux options pour créer l'application dans ArgoCD : - - **Option A : Via `kubectl` (Approche GitOps)** - - Appliquez ce manifeste directement à votre cluster. C'est la méthode recommandée car elle suit le principe GitOps de gestion déclarative. - - ```bash - kubectl apply -f app-guestbook.yaml - ``` - - **Option B : Via l'interface web d'ArgoCD** - - Vous pouvez également créer l'application directement depuis l'interface graphique : - - Dans l'UI d'ArgoCD, cliquez sur **"+ NEW APP"**. - - En haut à droite de l'écran de création, cliquez sur **"EDIT AS YAML"**. - - Collez le contenu de votre fichier `app-guestbook.yaml` dans l'éditeur. - - Cliquez sur **"CREATE"**. - -### 4. Vérifier la synchronisation - -Dès que vous appliquez le manifeste, ArgoCD détecte cette nouvelle ressource `Application` et commence son travail. - -1. **Via l'interface web :** - - Connectez-vous à l'interface d'ArgoCD. - - Vous devriez voir une nouvelle carte pour l'application `guestbook`. - - Après quelques instants, son statut devrait passer à `Healthy` et `Synced`. - - En cliquant sur la carte, vous pouvez visualiser toutes les ressources Kubernetes (Deployment, Service, etc.) qui ont été créées. - - - -1. **Via la ligne de commande :** - - Vérifiez que le namespace `guestbook` a été créé : - - ```bash - kubectl get ns guestbook - ``` - - - Vérifiez que les ressources de l'application sont bien déployées dans ce namespace : - - ```bash - kubectl get all -n guestbook - NAME READY STATUS RESTARTS AGE - pod/guestbook-ui-85db984648-br6r2 1/1 Running 0 19m - - NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE - service/guestbook-ui ClusterIP 10.111.160.90 80/TCP 19m - - NAME READY UP-TO-DATE AVAILABLE AGE - deployment.apps/guestbook-ui 1/1 1 1 19m - - NAME DESIRED CURRENT READY AGE - replicaset.apps/guestbook-ui-85db984648 1 1 1 19m - ``` - -### 5. Le cycle GitOps - -Maintenant, si vous modifiez un manifeste dans le dépôt Git, ArgoCD détectera le changement et mettra automatiquement à jour l'application dans le cluster. C'est la magie du GitOps ! - -## Nettoyage - -Pour supprimer l'application et toutes les ressources associées, vous pouvez simplement supprimer la ressource `Application` d'ArgoCD. - -1. **Via l'interface web :** - - Dans l'UI d'ArgoCD, trouvez l'application `guestbook`. - - Cliquez sur les trois points (...) pour ouvrir le menu et sélectionnez **"Delete"**. - - Cochez l'option **"Foreground"** pour vous assurer que toutes les ressources managées (pods, services, etc.) sont également supprimées en cascade. -2. **Via `kubectl` :** - - Supprimez le fichier `app-guestbook.yaml` que vous avez créé : - - ```bash - kubectl delete -f app-guestbook.yaml - ``` - -ArgoCD va maintenant supprimer tous les composants de l'application `guestbook`. Une fois la synchronisation de suppression terminée, le namespace `guestbook` sera vide. Vous pouvez alors le supprimer avec la commande suivante : - -```bash -kubectl delete namespace guestbook -``` - -:::info[Pour aller plus loin : la gestion des secrets ] -Ce tutoriel utilise un dépôt public sans données sensibles. Pour vos applications en production, il est crucial de ne jamais stocker de secrets (mots de passe, clés d'API) en clair dans votre dépôt Git. Des solutions comme **Sealed Secrets** ou **HashiCorp Vault** s'intègrent avec ArgoCD pour gérer vos secrets de manière sécurisée. Un futur tutoriel détaillera cette approche. -::: - -## Conclusion - -Vous avez déployé votre première application avec ArgoCD en suivant les principes GitOps. Cette approche puissante vous permet de gérer vos déploiements de manière déclarative, fiable et sécurisée. Nous vous encourageons à l'adopter pour l'ensemble de vos applications sur Managed Kubernetes. +--- +title: Utiliser ArgoCD pour vos déploiements GitOps +--- + +import argocdguestbook from '@site/docs/managed_kubernetes/tutorials/images/argocdguestbook.png' + +## Objectifs + +Ce tutoriel vous explique comment utiliser **ArgoCD**, l'outil de déploiement continu GitOps intégré à votre cluster **Managed Kubernetes**. À la fin de ce guide, vous saurez : + +- Ce qu'est l'approche GitOps. +- Comment accéder à l'interface d'ArgoCD. +- Comment déployer une application en utilisant ArgoCD pour synchroniser un dépôt Git. + +## Le principe du GitOps avec ArgoCD + +Le **GitOps** est une pratique qui consiste à utiliser un dépôt Git comme unique source de vérité pour déclarer l'état souhaité de votre infrastructure et de vos applications. + +**ArgoCD** est l'outil qui met en œuvre ce principe. Il surveille en permanence un dépôt Git et compare l'état qui y est défini (via des manifestes Kubernetes) avec l'état réel de votre cluster. S'il détecte une différence, il applique automatiquement les changements pour que le cluster corresponde à ce qui est déclaré dans Git. + +Les avantages sont nombreux : + +- **Déploiements fiables et reproductibles.** +- **Traçabilité complète** de tous les changements via l'historique Git. +- **Récupération rapide** après incident en revenant à un commit précédent. +- **Sécurité améliorée** en limitant les accès directs au cluster. + +## Accéder à l'interface ArgoCD + +L'interface web d'ArgoCD est exposée sur une URL interne de votre cluster. Pour y accéder, vous devez être connecté au réseau interne du cluster (par exemple, via un bastion ou un VPN). + +L'URL à utiliser est la suivante, en remplaçant `` : + +`http://argocd.internal..mk.ms-cloud-temple.com` + +Vous pouvez obtenir l'adresse IP interne de l'Ingress ArgoCD avec la commande suivante : + +```bash +kubectl get ingress argocd-server -n argocd +``` + +:::info +Le mot de passe pour le compte `admin` vous est fourni par les équipes Cloud Temple lors de la livraison de votre cluster. +::: + +## Déployer une application avec ArgoCD + +Nous allons maintenant déployer une application de test en utilisant l'approche GitOps. + +### 1. Le dépôt Git + +ArgoCD a besoin d'un dépôt Git contenant les manifestes Kubernetes de l'application à déployer. Pour ce tutoriel, nous utiliserons le dépôt d'exemples d'ArgoCD : `https://github.com/argoproj/argocd-example-apps`. Nous déploierons l'application `guestbook` qui se trouve dans ce dépôt. + +### 2. Préparer le Namespace de destination + +Pour que l'application puisse être déployée dans un namespace géré par Capsule, nous devons d'abord créer ce namespace et lui appliquer le label de tenant approprié. + +Exécutez la commandes suivantes : + +```bash +# Crée le namespace +kubectl create namespace guestbook + +# Applique le label pour l'associer au tenant "default" de Capsule (si besoin, car le namespace a surement déjà été associé avec votre tenant lors de sa création) +kubectl label namespace guestbook capsule.clastix.io/tenant=default +``` + +### 3. Créer l'application dans ArgoCD + +Maintenant que le namespace est prêt, nous pouvons déclarer l'application à ArgoCD. + +1. Créez un fichier nommé `app-guestbook.yaml` avec le contenu suivant : + + ```yaml + apiVersion: argoproj.io/v1alpha1 + kind: Application + metadata: + name: guestbook + namespace: argocd + spec: + project: default + source: + repoURL: https://github.com/argoproj/argocd-example-apps.git + targetRevision: HEAD + path: guestbook + destination: + server: https://kubernetes.default.svc + namespace: guestbook + syncPolicy: + automated: + prune: true + selfHeal: true + ``` + + Ce manifeste demande à ArgoCD de : + - Créer une application nommée `guestbook`. + - Surveiller le dépôt `argocd-example-apps`. + - Se concentrer sur le dossier `guestbook` de ce dépôt. + - Déployer les manifestes trouvés dans le namespace `guestbook` du cluster local. + - Maintenir la synchronisation automatiquement (`automated`). + +2. Vous avez deux options pour créer l'application dans ArgoCD : + + **Option A : Via `kubectl` (Approche GitOps)** + + Appliquez ce manifeste directement à votre cluster. C'est la méthode recommandée car elle suit le principe GitOps de gestion déclarative. + + ```bash + kubectl apply -f app-guestbook.yaml + ``` + + **Option B : Via l'interface web d'ArgoCD** + + Vous pouvez également créer l'application directement depuis l'interface graphique : + - Dans l'UI d'ArgoCD, cliquez sur **"+ NEW APP"**. + - En haut à droite de l'écran de création, cliquez sur **"EDIT AS YAML"**. + - Collez le contenu de votre fichier `app-guestbook.yaml` dans l'éditeur. + - Cliquez sur **"CREATE"**. + +### 4. Vérifier la synchronisation + +Dès que vous appliquez le manifeste, ArgoCD détecte cette nouvelle ressource `Application` et commence son travail. + +1. **Via l'interface web :** + - Connectez-vous à l'interface d'ArgoCD. + - Vous devriez voir une nouvelle carte pour l'application `guestbook`. + - Après quelques instants, son statut devrait passer à `Healthy` et `Synced`. + - En cliquant sur la carte, vous pouvez visualiser toutes les ressources Kubernetes (Deployment, Service, etc.) qui ont été créées. + + + +1. **Via la ligne de commande :** + - Vérifiez que le namespace `guestbook` a été créé : + + ```bash + kubectl get ns guestbook + ``` + + - Vérifiez que les ressources de l'application sont bien déployées dans ce namespace : + + ```bash + kubectl get all -n guestbook + NAME READY STATUS RESTARTS AGE + pod/guestbook-ui-85db984648-br6r2 1/1 Running 0 19m + + NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE + service/guestbook-ui ClusterIP 10.111.160.90 80/TCP 19m + + NAME READY UP-TO-DATE AVAILABLE AGE + deployment.apps/guestbook-ui 1/1 1 1 19m + + NAME DESIRED CURRENT READY AGE + replicaset.apps/guestbook-ui-85db984648 1 1 1 19m + ``` + +### 5. Le cycle GitOps + +Maintenant, si vous modifiez un manifeste dans le dépôt Git, ArgoCD détectera le changement et mettra automatiquement à jour l'application dans le cluster. C'est la magie du GitOps ! + +## Nettoyage + +Pour supprimer l'application et toutes les ressources associées, vous pouvez simplement supprimer la ressource `Application` d'ArgoCD. + +1. **Via l'interface web :** + - Dans l'UI d'ArgoCD, trouvez l'application `guestbook`. + - Cliquez sur les trois points (...) pour ouvrir le menu et sélectionnez **"Delete"**. + - Cochez l'option **"Foreground"** pour vous assurer que toutes les ressources managées (pods, services, etc.) sont également supprimées en cascade. +2. **Via `kubectl` :** + - Supprimez le fichier `app-guestbook.yaml` que vous avez créé : + + ```bash + kubectl delete -f app-guestbook.yaml + ``` + +ArgoCD va maintenant supprimer tous les composants de l'application `guestbook`. Une fois la synchronisation de suppression terminée, le namespace `guestbook` sera vide. Vous pouvez alors le supprimer avec la commande suivante : + +```bash +kubectl delete namespace guestbook +``` + +:::info[Pour aller plus loin : la gestion des secrets +] +Ce tutoriel utilise un dépôt public sans données sensibles. Pour vos applications en production, il est crucial de ne jamais stocker de secrets (mots de passe, clés d'API) en clair dans votre dépôt Git. Des solutions comme **Sealed Secrets** ou **HashiCorp Vault** s'intègrent avec ArgoCD pour gérer vos secrets de manière sécurisée. Un futur tutoriel détaillera cette approche. +::: + +## Conclusion + +Vous avez déployé votre première application avec ArgoCD en suivant les principes GitOps. Cette approche puissante vous permet de gérer vos déploiements de manière déclarative, fiable et sécurisée. Nous vous encourageons à l'adopter pour l'ensemble de vos applications sur Managed Kubernetes. diff --git a/docs/managed_kubernetes/tutorials/usinggapi.md b/docs/managed_kubernetes/tutorials/usinggapi.md index a491190b..c38b11ae 100644 --- a/docs/managed_kubernetes/tutorials/usinggapi.md +++ b/docs/managed_kubernetes/tutorials/usinggapi.md @@ -1,226 +1,228 @@ ---- -title: Utiliser Cilium Gateway API ---- - -import gapischema from './images/gapi.png' - -## Introduction - -L'API Gateway est la nouvelle norme Kubernetes pour la gestion du trafic entrant. Elle succède à la ressource Ingress traditionnelle en offrant plus de flexibilité, de fonctionnalités (routage avancé, répartition de charge, etc.) et une meilleure séparation des responsabilités. - -Dans votre cluster Managed Kubernetes Cloud Temple, **Cilium** est utilisé comme CNI et implémente nativement le support de Gateway API. - -:::info[Versions supportées ] -Cette documentation s'applique aux clusters utilisant **Cilium 1.8.4 ou supérieur**. -Les **Gateway API CRDs en version 1.4** sont préinstallées sur votre cluster. -::: - -## Objectifs - -Ce tutoriel vous guidera pour : - -- Comprendre les ressources de base de Gateway API (GatewayClass, Gateway, HTTPRoute). -- Déployer une application de test. -- Exposer cette application via une Gateway Cilium. -- Tester l'accès. - -## Prérequis - -- Un cluster Managed Kubernetes Cloud Temple opérationnel. -- L'outil `kubectl` configuré pour accéder à votre cluster. -- L'outil `cilium`. - -## Concepts Clés - -Gateway API décompose la configuration réseau en trois ressources principales : - -1. **GatewayClass** : Définit le type de contrôleur (ici, `io.cilium/gateway`). -2. **Gateway** : Instancie un point d'entrée réseau (load balancer). -3. **HTTPRoute** : Définit les règles de routage (chemins, headers) vers les Services Kubernetes. - -Schema GAPI - -## Étape 1 : Vérifier la version et la GatewayClass - -Vous pouvez vérifier que votre cluster utilise une version compatible de Cilium (1.8.4+) à l'aide des commandes : - -```bash -cilium status -cilium config view | grep -w "enable-gateway-api" -``` - -Assurez-vous ensuite que la `GatewayClass` de Cilium est disponible sur votre cluster : - -```bash -kubectl get gatewayclass -``` - -Vous devriez voir une sortie similaire à : - -```text -NAME CONTROLLER ACCEPTED AGE -cilium io.cilium/gateway True 2d -``` - -:::info[Note ] -Si aucune GatewayClass n'est listée, assurez-vous que la fonctionnalité Gateway API est activée dans votre installation Cilium. -::: - -## Étape 2 : Déployer une application de démonstration - -Nous allons déployer une application simple qui renvoie des informations sur le pod (echo-server). - -Créez un fichier `apps.yaml` : - -```yaml -apiVersion: apps/v1 -kind: Deployment -metadata: - name: echo-server - labels: - app: echo-server -spec: - replicas: 2 - selector: - matchLabels: - app: echo-server - template: - metadata: - labels: - app: echo-server - spec: - containers: - - name: echo-server - image: ealen/echo-server:latest - ports: - - containerPort: 80 ---- -apiVersion: v1 -kind: Service -metadata: - name: echo-service - labels: - app: echo-server -spec: - selector: - app: echo-server - ports: - - port: 80 - targetPort: 80 -``` - -Appliquez la configuration : - -```bash -kubectl apply -f apps.yaml -``` - -## Étape 3 : Créer la Gateway - -La Gateway va demander la création d'un LoadBalancer pour recevoir le trafic. - -Créez un fichier `gateway.yaml` : - -```yaml -apiVersion: gateway.networking.k8s.io/v1 -kind: Gateway -metadata: - name: my-gateway -spec: - gatewayClassName: cilium - listeners: - - protocol: HTTP - port: 80 - name: web-gw - allowedRoutes: - namespaces: - from: Same -``` - -Appliquez la configuration : - -```bash -kubectl apply -f gateway.yaml -``` - -Vérifiez que la Gateway a obtenu une adresse IP (cela peut prendre quelques instants pour que le LoadBalancer soit provisionné par l'infrastructure Cloud Temple) : - -```bash -kubectl get gateway my-gateway -``` - -Attendez que le champ `PROGRAMMED` soit `True` et que `ADDRESS` affiche une IP. - -## Étape 4 : Créer une HTTPRoute - -Maintenant que nous avons une "porte d'entrée" (Gateway), nous devons diriger le trafic vers notre service. - -Créez un fichier `httproute.yaml` : - -```yaml -apiVersion: gateway.networking.k8s.io/v1 -kind: HTTPRoute -metadata: - name: echo-route -spec: - parentRefs: - - name: my-gateway - rules: - - matches: - - path: - type: PathPrefix - value: / - backendRefs: - - name: echo-service - port: 80 -``` - -Appliquez la configuration : - -```bash -kubectl apply -f httproute.yaml -``` - -## Étape 5 : Tester l'accès - -Récupérez l'adresse IP de votre Gateway : - -```bash -kubectl get gateway my-gateway -o jsonpath='{.status.addresses[0].value}' -``` - -Envoyez une requête sur cette IP pour tester : - -```bash -curl http://10.200.205.2 -``` - -Vous devriez recevoir une réponse JSON de l'application `echo-server` indiquant les détails du pod qui a répondu. - -## Fonctionnalités avancées (Exemple : Canary Release) - -Gateway API facilite grandement les scénarios de déploiement avancés, comme le Canary Release (répartition pondérée du trafic). - -Supposons que nous ayons une v2 de notre application. Nous pouvons répartir le trafic à 90% vers v1 et 10% vers v2 simplement en ajustant les poids dans `backendRefs` : - -```yaml -apiVersion: gateway.networking.k8s.io/v1 -kind: HTTPRoute -metadata: - name: echo-route-canary -spec: - parentRefs: - - name: my-gateway - rules: - - backendRefs: - - name: echo-service - port: 80 - weight: 90 - - name: echo-service-v2 - port: 80 - weight: 10 -``` - -## Conclusion - -Vous avez mis en place une infrastructure moderne d'exposition de services avec Cilium Gateway API. Cette approche standardisée, plus riche sémantiquement que les Ingress, est recommandée pour tirer parti des capacités avancées du réseau Kubernetes. +--- +title: Utiliser Cilium Gateway API +--- + +import gapischema from '@site/docs/managed_kubernetes/tutorials/images/gapi.png' + +## Introduction + +L'API Gateway est la nouvelle norme Kubernetes pour la gestion du trafic entrant. Elle succède à la ressource Ingress traditionnelle en offrant plus de flexibilité, de fonctionnalités (routage avancé, répartition de charge, etc.) et une meilleure séparation des responsabilités. + +Dans votre cluster Managed Kubernetes Cloud Temple, **Cilium** est utilisé comme CNI et implémente nativement le support de Gateway API. + +:::info[Versions supportées +] +Cette documentation s'applique aux clusters utilisant **Cilium 1.8.4 ou supérieur**. +Les **Gateway API CRDs en version 1.4** sont préinstallées sur votre cluster. +::: + +## Objectifs + +Ce tutoriel vous guidera pour : + +- Comprendre les ressources de base de Gateway API (GatewayClass, Gateway, HTTPRoute). +- Déployer une application de test. +- Exposer cette application via une Gateway Cilium. +- Tester l'accès. + +## Prérequis + +- Un cluster Managed Kubernetes Cloud Temple opérationnel. +- L'outil `kubectl` configuré pour accéder à votre cluster. +- L'outil `cilium`. + +## Concepts Clés + +Gateway API décompose la configuration réseau en trois ressources principales : + +1. **GatewayClass** : Définit le type de contrôleur (ici, `io.cilium/gateway`). +2. **Gateway** : Instancie un point d'entrée réseau (load balancer). +3. **HTTPRoute** : Définit les règles de routage (chemins, headers) vers les Services Kubernetes. + +Schema GAPI + +## Étape 1 : Vérifier la version et la GatewayClass + +Vous pouvez vérifier que votre cluster utilise une version compatible de Cilium (1.8.4+) à l'aide des commandes : + +```bash +cilium status +cilium config view | grep -w "enable-gateway-api" +``` + +Assurez-vous ensuite que la `GatewayClass` de Cilium est disponible sur votre cluster : + +```bash +kubectl get gatewayclass +``` + +Vous devriez voir une sortie similaire à : + +```text +NAME CONTROLLER ACCEPTED AGE +cilium io.cilium/gateway True 2d +``` + +:::info[Note +] +Si aucune GatewayClass n'est listée, assurez-vous que la fonctionnalité Gateway API est activée dans votre installation Cilium. +::: + +## Étape 2 : Déployer une application de démonstration + +Nous allons déployer une application simple qui renvoie des informations sur le pod (echo-server). + +Créez un fichier `apps.yaml` : + +```yaml +apiVersion: apps/v1 +kind: Deployment +metadata: + name: echo-server + labels: + app: echo-server +spec: + replicas: 2 + selector: + matchLabels: + app: echo-server + template: + metadata: + labels: + app: echo-server + spec: + containers: + - name: echo-server + image: ealen/echo-server:latest + ports: + - containerPort: 80 +--- +apiVersion: v1 +kind: Service +metadata: + name: echo-service + labels: + app: echo-server +spec: + selector: + app: echo-server + ports: + - port: 80 + targetPort: 80 +``` + +Appliquez la configuration : + +```bash +kubectl apply -f apps.yaml +``` + +## Étape 3 : Créer la Gateway + +La Gateway va demander la création d'un LoadBalancer pour recevoir le trafic. + +Créez un fichier `gateway.yaml` : + +```yaml +apiVersion: gateway.networking.k8s.io/v1 +kind: Gateway +metadata: + name: my-gateway +spec: + gatewayClassName: cilium + listeners: + - protocol: HTTP + port: 80 + name: web-gw + allowedRoutes: + namespaces: + from: Same +``` + +Appliquez la configuration : + +```bash +kubectl apply -f gateway.yaml +``` + +Vérifiez que la Gateway a obtenu une adresse IP (cela peut prendre quelques instants pour que le LoadBalancer soit provisionné par l'infrastructure Cloud Temple) : + +```bash +kubectl get gateway my-gateway +``` + +Attendez que le champ `PROGRAMMED` soit `True` et que `ADDRESS` affiche une IP. + +## Étape 4 : Créer une HTTPRoute + +Maintenant que nous avons une "porte d'entrée" (Gateway), nous devons diriger le trafic vers notre service. + +Créez un fichier `httproute.yaml` : + +```yaml +apiVersion: gateway.networking.k8s.io/v1 +kind: HTTPRoute +metadata: + name: echo-route +spec: + parentRefs: + - name: my-gateway + rules: + - matches: + - path: + type: PathPrefix + value: / + backendRefs: + - name: echo-service + port: 80 +``` + +Appliquez la configuration : + +```bash +kubectl apply -f httproute.yaml +``` + +## Étape 5 : Tester l'accès + +Récupérez l'adresse IP de votre Gateway : + +```bash +kubectl get gateway my-gateway -o jsonpath='{.status.addresses[0].value}' +``` + +Envoyez une requête sur cette IP pour tester : + +```bash +curl http://10.200.205.2 +``` + +Vous devriez recevoir une réponse JSON de l'application `echo-server` indiquant les détails du pod qui a répondu. + +## Fonctionnalités avancées (Exemple : Canary Release) + +Gateway API facilite grandement les scénarios de déploiement avancés, comme le Canary Release (répartition pondérée du trafic). + +Supposons que nous ayons une v2 de notre application. Nous pouvons répartir le trafic à 90% vers v1 et 10% vers v2 simplement en ajustant les poids dans `backendRefs` : + +```yaml +apiVersion: gateway.networking.k8s.io/v1 +kind: HTTPRoute +metadata: + name: echo-route-canary +spec: + parentRefs: + - name: my-gateway + rules: + - backendRefs: + - name: echo-service + port: 80 + weight: 90 + - name: echo-service-v2 + port: 80 + weight: 10 +``` + +## Conclusion + +Vous avez mis en place une infrastructure moderne d'exposition de services avec Cilium Gateway API. Cette approche standardisée, plus riche sémantiquement que les Ingress, est recommandée pour tirer parti des capacités avancées du réseau Kubernetes. diff --git a/docs/managed_kubernetes/tutorials/usinggpu.md b/docs/managed_kubernetes/tutorials/usinggpu.md index b660a192..7232d841 100644 --- a/docs/managed_kubernetes/tutorials/usinggpu.md +++ b/docs/managed_kubernetes/tutorials/usinggpu.md @@ -1,59 +1,59 @@ ---- -title: Utiliser un GPU nVidia ---- - -import nvidiasmi from './images/nvidiasmi.png' - -# Utiliser un GPU sur Managed Kubernetes - -Ce tutoriel vous montre comment déployer un pod qui utilise une ressource GPU sur un cluster Managed Kubernetes configuré avec des nœuds "Bare Metal" équipés de GPU NVIDIA. - -## Prérequis - -- Un cluster Managed Kubernetes avec au moins un nœd worker de type "Bare Metal" avec GPU. - -## Manifeste de Pod d'exemple - -Voici un exemple de manifeste de pod qui exécute la commande `nvidia-smi` pour vérifier la présence et l'état de la carte GPU. - -```yaml -apiVersion: v1 -kind: Pod -metadata: - name: nvidia-cuda-check -spec: - runtimeClassName: nvidia # Clé pour Talos NVIDIA - restartPolicy: Never - containers: - - name: nvidia-version-check - image: "nvidia/cuda:13.1.0-devel-ubuntu24.04" - imagePullPolicy: Always - command: ["nvidia-smi"] -``` - -### Explication du Manifeste - -- **`runtimeClassName: nvidia`**: C'est la partie la plus importante. Elle indique à Kubernetes d'utiliser le runtime NVIDIA. Le toolkit NVIDIA s'occupe alors d'injecter les drivers NVIDIA directement dans le pod, ce qui permet au conteneur d'accéder au GPU. -- **`restartPolicy: Never`**: Comme ce pod est juste une commande de vérification, nous ne voulons pas qu'il redémarre après son exécution. -- **`image: "nvidia/cuda:..."`**: Nous utilisons une image fournie par NVIDIA qui contient les outils nécessaires pour interagir avec le GPU. -- **`command: ["nvidia-smi"]`**: C'est la commande qui sera exécutée à l'intérieur du conteneur. `nvidia-smi` est un outil en ligne de commande qui fournit des informations sur les GPU NVIDIA. - -Pour plus d'informations sur le fonctionnement du toolkit NVIDIA, vous pouvez consulter la [documentation officielle sur GitHub](https://github.com/NVIDIA/nvidia-container-toolkit). - -## Déploiement et Vérification - -1. **Déployez le pod** en utilisant la commande `kubectl apply` : - - ```shell - kubectl apply -f nvidia-smi.yaml - ``` - -2. **Vérifiez les logs du pod** pour voir la sortie de la commande `nvidia-smi` : - - ```shell - kubectl logs nvidia-cuda-check - ``` - -Si tout est configuré correctement, vous devriez voir une sortie similaire à celle-ci, montrant les détails de votre carte GPU : - -nvidia-smi command result +--- +title: Utiliser un GPU nVidia +--- + +import nvidiasmi from '@site/docs/managed_kubernetes/tutorials/images/nvidiasmi.png' + +# Utiliser un GPU sur Managed Kubernetes + +Ce tutoriel vous montre comment déployer un pod qui utilise une ressource GPU sur un cluster Managed Kubernetes configuré avec des nœuds "Bare Metal" équipés de GPU NVIDIA. + +## Prérequis + +- Un cluster Managed Kubernetes avec au moins un nœd worker de type "Bare Metal" avec GPU. + +## Manifeste de Pod d'exemple + +Voici un exemple de manifeste de pod qui exécute la commande `nvidia-smi` pour vérifier la présence et l'état de la carte GPU. + +```yaml +apiVersion: v1 +kind: Pod +metadata: + name: nvidia-cuda-check +spec: + runtimeClassName: nvidia # Clé pour Talos NVIDIA + restartPolicy: Never + containers: + - name: nvidia-version-check + image: "nvidia/cuda:13.1.0-devel-ubuntu24.04" + imagePullPolicy: Always + command: ["nvidia-smi"] +``` + +### Explication du Manifeste + +- **`runtimeClassName: nvidia`**: C'est la partie la plus importante. Elle indique à Kubernetes d'utiliser le runtime NVIDIA. Le toolkit NVIDIA s'occupe alors d'injecter les drivers NVIDIA directement dans le pod, ce qui permet au conteneur d'accéder au GPU. +- **`restartPolicy: Never`**: Comme ce pod est juste une commande de vérification, nous ne voulons pas qu'il redémarre après son exécution. +- **`image: "nvidia/cuda:..."`**: Nous utilisons une image fournie par NVIDIA qui contient les outils nécessaires pour interagir avec le GPU. +- **`command: ["nvidia-smi"]`**: C'est la commande qui sera exécutée à l'intérieur du conteneur. `nvidia-smi` est un outil en ligne de commande qui fournit des informations sur les GPU NVIDIA. + +Pour plus d'informations sur le fonctionnement du toolkit NVIDIA, vous pouvez consulter la [documentation officielle sur GitHub](https://github.com/NVIDIA/nvidia-container-toolkit). + +## Déploiement et Vérification + +1. **Déployez le pod** en utilisant la commande `kubectl apply` : + + ```shell + kubectl apply -f nvidia-smi.yaml + ``` + +2. **Vérifiez les logs du pod** pour voir la sortie de la commande `nvidia-smi` : + + ```shell + kubectl logs nvidia-cuda-check + ``` + +Si tout est configuré correctement, vous devriez voir une sortie similaire à celle-ci, montrant les détails de votre carte GPU : + +nvidia-smi command result diff --git a/docs/managed_kubernetes/tutorials/usingkasten.md b/docs/managed_kubernetes/tutorials/usingkasten.md index a7c44f76..73da97d4 100644 --- a/docs/managed_kubernetes/tutorials/usingkasten.md +++ b/docs/managed_kubernetes/tutorials/usingkasten.md @@ -1,114 +1,117 @@ ---- -title: Sauvegarder vos applications avec Veeam Kasten ---- - -import k10dashboard from './images/k10dashboard.png' -import k10s3location from './images/k10s3location.png' -import k10infrabackups from './images/k10infrabackups.png' - -## Introduction - -Veeam Kasten K10 est une solution de sauvegarde et de restauration conçue spécifiquement pour les environnements Kubernetes. Dans le produit Managed Kubernetes de Cloud Temple, Kasten est intégré pour vous permettre de protéger vos applications, de restaurer des données en cas de besoin et d'assurer la continuité de vos activités. - -Ce tutoriel vous guidera à travers les étapes de base pour sauvegarder et restaurer une application à l'aide de Kasten. - -## Prérequis - -Avant de commencer, assurez-vous de disposer des éléments suivants : - -- Un cluster Managed Kubernetes actif. -- L'identifiant de votre cluster (par exemple, `ctodev`). -- Une application déployée dans votre cluster que vous souhaitez sauvegarder. - -## 1. Accéder au tableau de bord Kasten - -Le tableau de bord Kasten est accessible via une URL sécurisée, construite à partir de l'identifiant de votre cluster. - -1. **Construisez l'URL d'accès** : - L'URL est basée sur le modèle suivant : `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` - Remplacez `` par l'identifiant de votre cluster. Par exemple, si votre identifiant est `ctodev`, l'URL sera : `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. - -2. **Accédez à l'URL** dans votre navigateur. - - :::info Note sur la sécurité - L'accès à cette URL est restreint aux adresses IP publiques que vous avez déclarées. Si vous ne parvenez pas à vous connecter, assurez-vous que votre adresse IP est autorisée en contactant le support Cloud Temple. - ::: - - - -:::tip[Guide de démarrage rapide intégré ] -La console Kasten inclut un guide de démarrage rapide interactif sur sa page d'accueil. N'hésitez pas à le suivre pour une première prise en main directement depuis l'interface. -::: - -## 2. Comprendre le stockage des sauvegardes - -Par défaut, Kasten est préconfiguré pour utiliser le service de stockage objet (S3) de Cloud Temple pour stocker vos sauvegardes de manière sécurisée et durable. - -Vous n'avez aucune configuration à effectuer. L'emplacement de stockage est déjà défini dans le tableau de bord Kasten, sous **Settings > Locations**. Cette configuration garantit que vos données sont stockées sur une infrastructure souveraine. - - - -:::info[Modèle de coût ] -Le service Veeam Kasten est inclus dans le produit Managed Kubernetes. Le stockage des sauvegardes sur notre S3 souverain est facturé à l'usage. Consultez notre grille tarifaire pour plus de détails. -::: - -## 3. Créer une politique de sauvegarde - -Une politique de sauvegarde (`Policy`) est un ensemble de règles qui définissent quand et comment sauvegarder vos applications. - -:::warning[Politique de sauvegarde existante ] -Une politique de sauvegarde nommée `infra-backups` est déjà configurée dans votre instance Kasten. Cette politique assure la sauvegarde des composants essentiels livrés avec le cluster. - - - -**Ne modifiez pas et ne supprimez pas cette politique.** - -Vous devez créer vos propres politiques pour sauvegarder les applications que vous déployez. -::: - -1. Dans le tableau de bord Kasten, accédez à la section **Policies** et cliquez sur **Create New Policy**. - -2. **Nommez votre politique** : Donnez un nom descriptif, par exemple `backup-my-app-daily`. - -3. **Définissez la fréquence (Action)** : - - **Action**: `Snapshot` (instantané). - - **Frequency**: Choisissez la fréquence qui vous convient (par exemple, `Daily` à `02:00`). - -4. **Sélectionnez les ressources à sauvegarder** : - - **Select resources by**: Vous pouvez sélectionner des applications par nom (`Application Name`), par namespace (`Namespace`), ou par labels. - - Pour sauvegarder toutes les applications d'un namespace, choisissez `Namespace` et sélectionnez le namespace souhaité. - -5. **Cliquez sur `Create Policy`** pour enregistrer. - -La politique s'exécutera automatiquement à la fréquence définie. Vous pouvez également lancer une exécution manuelle en cliquant sur le bouton "Play" (▶️) à côté de la politique. - -## 4. Restaurer une application - -Kasten facilite la restauration d'une application à son état précédent à partir d'un point de restauration. - -1. Dans le tableau de bord, allez dans la section **Applications**. Vous y verrez la liste de vos applications et leur état de conformité par rapport aux politiques de sauvegarde. - -2. **Sélectionnez l'application** que vous souhaitez restaurer. - -3. **Choisissez un point de restauration** : - La page de l'application affiche une liste des points de restauration disponibles. Choisissez celui que vous souhaitez utiliser et cliquez sur **Restore**. - -4. **Configurez la restauration** : - - Vous pouvez choisir de restaurer dans un nouveau namespace ou de remplacer l'application existante. Pour ce tutoriel, nous allons remplacer l'application existante. - - Cliquez sur **Restore** pour lancer le processus. - -Kasten va maintenant restaurer l'application à l'état capturé dans le snapshot. Vous pouvez suivre la progression dans le tableau de bord. - -## 5. Sécurité des sauvegardes - -La protection de vos données de sauvegarde est une priorité. L'intégration de Kasten dans le produit Managed Kubernetes respecte les plus hauts standards de sécurité. - -- **Chiffrement** : Conformément aux exigences SecNumCloud, toutes vos sauvegardes sont chiffrées. Les données sont chiffrées en transit vers le stockage S3 avec le protocole **TLS 1.3** et au repos dans les buckets de stockage avec l'algorithme **AES-256**. - -- **Gestion des permissions** : L'accès à l'interface Kasten et à ses fonctionnalités est contrôlé par un système de permissions basé sur le RBAC de Kubernetes. Seuls les utilisateurs autorisés peuvent créer, modifier ou exécuter des politiques de sauvegarde et de restauration, garantissant ainsi une gouvernance stricte de vos opérations de sauvegarde. - -## Conclusion - -Vous avez appris à utiliser Veeam Kasten pour effectuer des opérations de base de sauvegarde et de restauration dans votre cluster Managed Kubernetes. Kasten offre de nombreuses fonctionnalités avancées, telles que la migration d'applications entre clusters et des politiques de rétention granulaires, que vous pouvez explorer pour renforcer votre stratégie de protection des données. - -Pour plus d'informations, consultez la [documentation officielle de Kasten K10](https://docs.kasten.io/latest/). +--- +title: Sauvegarder vos applications avec Veeam Kasten +--- + +import k10dashboard from '@site/docs/managed_kubernetes/tutorials/images/k10dashboard.png' +import k10s3location from '@site/docs/managed_kubernetes/tutorials/images/k10s3location.png' +import k10infrabackups from '@site/docs/managed_kubernetes/tutorials/images/k10infrabackups.png' + +## Introduction + +Veeam Kasten K10 est une solution de sauvegarde et de restauration conçue spécifiquement pour les environnements Kubernetes. Dans le produit Managed Kubernetes de Cloud Temple, Kasten est intégré pour vous permettre de protéger vos applications, de restaurer des données en cas de besoin et d'assurer la continuité de vos activités. + +Ce tutoriel vous guidera à travers les étapes de base pour sauvegarder et restaurer une application à l'aide de Kasten. + +## Prérequis + +Avant de commencer, assurez-vous de disposer des éléments suivants : + +- Un cluster Managed Kubernetes actif. +- L'identifiant de votre cluster (par exemple, `ctodev`). +- Une application déployée dans votre cluster que vous souhaitez sauvegarder. + +## 1. Accéder au tableau de bord Kasten + +Le tableau de bord Kasten est accessible via une URL sécurisée, construite à partir de l'identifiant de votre cluster. + +1. **Construisez l'URL d'accès** : + L'URL est basée sur le modèle suivant : `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` + Remplacez `` par l'identifiant de votre cluster. Par exemple, si votre identifiant est `ctodev`, l'URL sera : `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. + +2. **Accédez à l'URL** dans votre navigateur. + + :::info Note sur la sécurité + L'accès à cette URL est restreint aux adresses IP publiques que vous avez déclarées. Si vous ne parvenez pas à vous connecter, assurez-vous que votre adresse IP est autorisée en contactant le support Cloud Temple. + ::: + + + +:::tip[Guide de démarrage rapide intégré +] +La console Kasten inclut un guide de démarrage rapide interactif sur sa page d'accueil. N'hésitez pas à le suivre pour une première prise en main directement depuis l'interface. +::: + +## 2. Comprendre le stockage des sauvegardes + +Par défaut, Kasten est préconfiguré pour utiliser le service de stockage objet (S3) de Cloud Temple pour stocker vos sauvegardes de manière sécurisée et durable. + +Vous n'avez aucune configuration à effectuer. L'emplacement de stockage est déjà défini dans le tableau de bord Kasten, sous **Settings > Locations**. Cette configuration garantit que vos données sont stockées sur une infrastructure souveraine. + + + +:::info[Modèle de coût +] +Le service Veeam Kasten est inclus dans le produit Managed Kubernetes. Le stockage des sauvegardes sur notre S3 souverain est facturé à l'usage. Consultez notre grille tarifaire pour plus de détails. +::: + +## 3. Créer une politique de sauvegarde + +Une politique de sauvegarde (`Policy`) est un ensemble de règles qui définissent quand et comment sauvegarder vos applications. + +:::warning[Politique de sauvegarde existante +] +Une politique de sauvegarde nommée `infra-backups` est déjà configurée dans votre instance Kasten. Cette politique assure la sauvegarde des composants essentiels livrés avec le cluster. + + + +**Ne modifiez pas et ne supprimez pas cette politique.** + +Vous devez créer vos propres politiques pour sauvegarder les applications que vous déployez. +::: + +1. Dans le tableau de bord Kasten, accédez à la section **Policies** et cliquez sur **Create New Policy**. + +2. **Nommez votre politique** : Donnez un nom descriptif, par exemple `backup-my-app-daily`. + +3. **Définissez la fréquence (Action)** : + - **Action**: `Snapshot` (instantané). + - **Frequency**: Choisissez la fréquence qui vous convient (par exemple, `Daily` à `02:00`). + +4. **Sélectionnez les ressources à sauvegarder** : + - **Select resources by**: Vous pouvez sélectionner des applications par nom (`Application Name`), par namespace (`Namespace`), ou par labels. + - Pour sauvegarder toutes les applications d'un namespace, choisissez `Namespace` et sélectionnez le namespace souhaité. + +5. **Cliquez sur `Create Policy`** pour enregistrer. + +La politique s'exécutera automatiquement à la fréquence définie. Vous pouvez également lancer une exécution manuelle en cliquant sur le bouton "Play" (▶️) à côté de la politique. + +## 4. Restaurer une application + +Kasten facilite la restauration d'une application à son état précédent à partir d'un point de restauration. + +1. Dans le tableau de bord, allez dans la section **Applications**. Vous y verrez la liste de vos applications et leur état de conformité par rapport aux politiques de sauvegarde. + +2. **Sélectionnez l'application** que vous souhaitez restaurer. + +3. **Choisissez un point de restauration** : + La page de l'application affiche une liste des points de restauration disponibles. Choisissez celui que vous souhaitez utiliser et cliquez sur **Restore**. + +4. **Configurez la restauration** : + - Vous pouvez choisir de restaurer dans un nouveau namespace ou de remplacer l'application existante. Pour ce tutoriel, nous allons remplacer l'application existante. + - Cliquez sur **Restore** pour lancer le processus. + +Kasten va maintenant restaurer l'application à l'état capturé dans le snapshot. Vous pouvez suivre la progression dans le tableau de bord. + +## 5. Sécurité des sauvegardes + +La protection de vos données de sauvegarde est une priorité. L'intégration de Kasten dans le produit Managed Kubernetes respecte les plus hauts standards de sécurité. + +- **Chiffrement** : Conformément aux exigences SecNumCloud, toutes vos sauvegardes sont chiffrées. Les données sont chiffrées en transit vers le stockage S3 avec le protocole **TLS 1.3** et au repos dans les buckets de stockage avec l'algorithme **AES-256**. + +- **Gestion des permissions** : L'accès à l'interface Kasten et à ses fonctionnalités est contrôlé par un système de permissions basé sur le RBAC de Kubernetes. Seuls les utilisateurs autorisés peuvent créer, modifier ou exécuter des politiques de sauvegarde et de restauration, garantissant ainsi une gouvernance stricte de vos opérations de sauvegarde. + +## Conclusion + +Vous avez appris à utiliser Veeam Kasten pour effectuer des opérations de base de sauvegarde et de restauration dans votre cluster Managed Kubernetes. Kasten offre de nombreuses fonctionnalités avancées, telles que la migration d'applications entre clusters et des politiques de rétention granulaires, que vous pouvez explorer pour renforcer votre stratégie de protection des données. + +Pour plus d'informations, consultez la [documentation officielle de Kasten K10](https://docs.kasten.io/latest/). diff --git a/docs/managed_kubernetes/tutorials/usingopencost.md b/docs/managed_kubernetes/tutorials/usingopencost.md index 52f0a31d..e41b45f3 100644 --- a/docs/managed_kubernetes/tutorials/usingopencost.md +++ b/docs/managed_kubernetes/tutorials/usingopencost.md @@ -1,130 +1,131 @@ ---- -title: Suivre les coûts avec OpenCost ---- -import opencostui from './images/opencost.png' -import opencostgrafana from './images/opencostgrafana.png' -import opencostmcp from './images/opencostmcp.png' -import opencostmcp2 from './images/opencostmcp2.png' -import opencostmcp3 from './images/opencostmcp3.png' - -## Objectifs - -Ce tutoriel vous présente **OpenCost**, l'outil de monitoring et d'optimisation des coûts intégré à votre cluster **Managed Kubernetes**. À la fin de ce guide, vous serez capable de : - -- **Accéder** à l'interface d'OpenCost. -- **Comprendre** la structure de l'interface et les vues disponibles. -- **Analyser** la répartition des coûts de vos applications et de votre infrastructure. - -## Qu'est-ce qu'OpenCost ? - -OpenCost est une solution open-source, standard de la CNCF (Cloud Native Computing Foundation), qui fournit une visibilité en temps réel sur les coûts de vos environnements Kubernetes. Il vous aide à comprendre précisément ce qui consomme des ressources dans votre cluster et comment cela se traduit en termes de coûts. - -Dans le produit Managed Kubernetes, OpenCost est pré-installé et configuré pour vous donner une vision claire de vos dépenses. Il est directement paramétré avec les coûts réels de l'infrastructure Cloud Temple. - -## Accéder à l'interface OpenCost - -L'interface d'OpenCost est exposée sur une URL sécurisée, propre à votre cluster. Pour y accéder, utilisez l'URL suivante en remplaçant `identifiant` par celui de votre cluster (par exemple, `ctodev`) : - -`https://opencost.external-secured.identifiant.mk.ms-cloud-temple.com` - -:::info -L'accès à cette URL est restreint aux adresses IP que vous avez déclarées au support Cloud Temple. Si vous ne parvenez pas à y accéder, veuillez contacter le support pour vérifier les règles de firewall. -::: - -OpenCost UI - -## Explorer la répartition des coûts (Allocations) - -La vue principale et la plus détaillée d'OpenCost est le tableau de bord **Allocations**. C'est ici que vous pouvez visualiser la consommation de vos ressources en temps réel. - -Cette vue vous permet de décomposer les coûts par concepts natifs Kubernetes. Le menu déroulant "Aggregate by" est l'outil principal pour votre analyse, il vous permet de regrouper les coûts par : - -- **Namespace** : Pour avoir une vue par environnement ou par équipe. -- **Deployment**, **StatefulSet**, etc. : Pour analyser le coût d'une application spécifique. -- **Controller** : Pour une vue plus technique. - -### Agrégation par Labels - -Pour une analyse financière encore plus fine, OpenCost peut agréger les coûts en se basant sur les **labels Kubernetes**. Il n'y a pas une option "Label" directe dans le menu, mais OpenCost ingère vos labels et vous permet de créer des agrégations personnalisées. Pour cela, une stratégie de labeling cohérente est essentielle. Par exemple, en utilisant des labels comme `team: backend` ou `product: api-gateway`, vous pourrez analyser les coûts qui correspondent précisément à votre organisation. -Pour ce type d'analyse, vous devez passer par l'intégration IA d'opencost. - -## Dashboard Grafana - -Un dashboard Grafana est également disponible pour visualiser les données d'OpenCost. Ce dashboard offre une vue alternative et complémentaire à l'interface d'OpenCost, et il conserve l'historique complet des métriques de coûts, vous permettant d'analyser les tendances sur le long terme. - -OpenCost Grafana Dashboard - -## Utilisation Avancée : Intégration avec une IA (Serveur MCP) - -Pour les utilisateurs avancés, OpenCost peut être directement interrogé depuis l'assistant conversationnel Cline (ou autre) grâce au système de **MCP (Multi-purpose Co-processor) servers**. Cela vous permet de scripter des requêtes et d'obtenir des données de coût directement dans vos conversations. - -### 1. Configuration du MCP OpenCost dans Cline - -Pour connecter Cline à votre instance OpenCost, vous devez ajouter la configuration suivante à votre fichier `cline_mcp_settings.json`. Ce fichier se trouve généralement dans le répertoire de configuration de Cline. - -Nous conseillons de créer un serveur MCP "opencost-xxxxx" où xxxxx est le nom de votre cluster Kubernetes managé. -L'url du serveur MCP est de type `https://opencost-mcp.external-secured.identifiant.mk.ms-cloud-temple.com` -Par exemple, pour le cluster "bestie" : - -```json -{ - "mcpServers": { - "opencost-bestie": { - "disabled": false, - "timeout": 60, - "type": "streamableHttp", - "url": "https://opencost-mcp.external-secured.bestie.mk.ms-cloud-temple.com", - "headers": { - "Authorization": "Basic " - } - } - } -} -``` - -Pour générer la valeur `` à partir de vos identifiants, utilisez une des commandes suivantes : - -**Pour Linux/macOS :** - -```bash -echo -n 'finopsadm:VOTRE_MOT_DE_PASSE' | base64 -``` - -**Pour Windows (PowerShell) :** - -```powershell -$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:VOTRE_MOT_DE_PASSE") -[System.Convert]::ToBase64String($credentials) -``` - -Une fois ce fichier sauvegardé, Cline chargera automatiquement le MCP `opencost-xxxxx` au démarrage. - -### 2. Interroger OpenCost avec le MCP - -:::tip[Prérequis ] -Pour interagir avec le MCP en langage naturel, l'IA sous-jacente doit avoir accès à des modèles de langage (LLMs), soit localement (LMStudio, etc), soit via une connexion à des services publics comme GPT-5 ou Gemini, soit en utilisant notre produit **[LLM-as-a-Service](pathname:///llmaas/llmaas)** souveraine. -::: - -Après configuration, vous pouvez utiliser les outils LLM pour effectuer des requetes en langage natuel sur ce serveur MCP. - -#### Exemple - -"utilise le MCP "opencost-bestie", et dis moi quelle pourcentage des couts du cluster ne sont pas alloués à des ressources" -Vous obtiendrez ceci: -réponse IA opencost - -#### Exemple 2 - -"utilise le MCP "opencost-bestie", et liste moi les couts associés aux volumes persistents sur la journée d'hier" - -réponse IA opencost 2 - -#### Exemple 3 - -"utilise le MCP opencost-bestie, et dis moi quelle pourcentage des couts du cluster alloués à l'application avec le label "nginx" . (filtre de la forme filter: "label:app:frontend" )" - -réponse IA opencost 3 - -## Conclusion - -OpenCost vous fournit des outils puissants pour une analyse fine et en temps réel des coûts de votre cluster Kubernetes. En utilisant principalement la vue **Allocations** et en la combinant avec une bonne stratégie de labeling, vous pouvez obtenir une vision claire de vos dépenses, alignée à la fois sur vos déploiements techniques et votre organisation interne. L'utilisation des LLM et du serveur MCP opencost permet d'aller plus loin dans l'exploitation des données. +--- +title: Suivre les coûts avec OpenCost +--- +import opencostui from '@site/docs/managed_kubernetes/tutorials/images/opencost.png' +import opencostgrafana from '@site/docs/managed_kubernetes/tutorials/images/opencostgrafana.png' +import opencostmcp from '@site/docs/managed_kubernetes/tutorials/images/opencostmcp.png' +import opencostmcp2 from '@site/docs/managed_kubernetes/tutorials/images/opencostmcp2.png' +import opencostmcp3 from '@site/docs/managed_kubernetes/tutorials/images/opencostmcp3.png' + +## Objectifs + +Ce tutoriel vous présente **OpenCost**, l'outil de monitoring et d'optimisation des coûts intégré à votre cluster **Managed Kubernetes**. À la fin de ce guide, vous serez capable de : + +- **Accéder** à l'interface d'OpenCost. +- **Comprendre** la structure de l'interface et les vues disponibles. +- **Analyser** la répartition des coûts de vos applications et de votre infrastructure. + +## Qu'est-ce qu'OpenCost ? + +OpenCost est une solution open-source, standard de la CNCF (Cloud Native Computing Foundation), qui fournit une visibilité en temps réel sur les coûts de vos environnements Kubernetes. Il vous aide à comprendre précisément ce qui consomme des ressources dans votre cluster et comment cela se traduit en termes de coûts. + +Dans le produit Managed Kubernetes, OpenCost est pré-installé et configuré pour vous donner une vision claire de vos dépenses. Il est directement paramétré avec les coûts réels de l'infrastructure Cloud Temple. + +## Accéder à l'interface OpenCost + +L'interface d'OpenCost est exposée sur une URL sécurisée, propre à votre cluster. Pour y accéder, utilisez l'URL suivante en remplaçant `identifiant` par celui de votre cluster (par exemple, `ctodev`) : + +`https://opencost.external-secured.identifiant.mk.ms-cloud-temple.com` + +:::info +L'accès à cette URL est restreint aux adresses IP que vous avez déclarées au support Cloud Temple. Si vous ne parvenez pas à y accéder, veuillez contacter le support pour vérifier les règles de firewall. +::: + +OpenCost UI + +## Explorer la répartition des coûts (Allocations) + +La vue principale et la plus détaillée d'OpenCost est le tableau de bord **Allocations**. C'est ici que vous pouvez visualiser la consommation de vos ressources en temps réel. + +Cette vue vous permet de décomposer les coûts par concepts natifs Kubernetes. Le menu déroulant "Aggregate by" est l'outil principal pour votre analyse, il vous permet de regrouper les coûts par : + +- **Namespace** : Pour avoir une vue par environnement ou par équipe. +- **Deployment**, **StatefulSet**, etc. : Pour analyser le coût d'une application spécifique. +- **Controller** : Pour une vue plus technique. + +### Agrégation par Labels + +Pour une analyse financière encore plus fine, OpenCost peut agréger les coûts en se basant sur les **labels Kubernetes**. Il n'y a pas une option "Label" directe dans le menu, mais OpenCost ingère vos labels et vous permet de créer des agrégations personnalisées. Pour cela, une stratégie de labeling cohérente est essentielle. Par exemple, en utilisant des labels comme `team: backend` ou `product: api-gateway`, vous pourrez analyser les coûts qui correspondent précisément à votre organisation. +Pour ce type d'analyse, vous devez passer par l'intégration IA d'opencost. + +## Dashboard Grafana + +Un dashboard Grafana est également disponible pour visualiser les données d'OpenCost. Ce dashboard offre une vue alternative et complémentaire à l'interface d'OpenCost, et il conserve l'historique complet des métriques de coûts, vous permettant d'analyser les tendances sur le long terme. + +OpenCost Grafana Dashboard + +## Utilisation Avancée : Intégration avec une IA (Serveur MCP) + +Pour les utilisateurs avancés, OpenCost peut être directement interrogé depuis l'assistant conversationnel Cline (ou autre) grâce au système de **MCP (Multi-purpose Co-processor) servers**. Cela vous permet de scripter des requêtes et d'obtenir des données de coût directement dans vos conversations. + +### 1. Configuration du MCP OpenCost dans Cline + +Pour connecter Cline à votre instance OpenCost, vous devez ajouter la configuration suivante à votre fichier `cline_mcp_settings.json`. Ce fichier se trouve généralement dans le répertoire de configuration de Cline. + +Nous conseillons de créer un serveur MCP "opencost-xxxxx" où xxxxx est le nom de votre cluster Kubernetes managé. +L'url du serveur MCP est de type `https://opencost-mcp.external-secured.identifiant.mk.ms-cloud-temple.com` +Par exemple, pour le cluster "bestie" : + +```json +{ + "mcpServers": { + "opencost-bestie": { + "disabled": false, + "timeout": 60, + "type": "streamableHttp", + "url": "https://opencost-mcp.external-secured.bestie.mk.ms-cloud-temple.com", + "headers": { + "Authorization": "Basic " + } + } + } +} +``` + +Pour générer la valeur `` à partir de vos identifiants, utilisez une des commandes suivantes : + +**Pour Linux/macOS :** + +```bash +echo -n 'finopsadm:VOTRE_MOT_DE_PASSE' | base64 +``` + +**Pour Windows (PowerShell) :** + +```powershell +$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:VOTRE_MOT_DE_PASSE") +[System.Convert]::ToBase64String($credentials) +``` + +Une fois ce fichier sauvegardé, Cline chargera automatiquement le MCP `opencost-xxxxx` au démarrage. + +### 2. Interroger OpenCost avec le MCP + +:::tip[Prérequis +] +Pour interagir avec le MCP en langage naturel, l'IA sous-jacente doit avoir accès à des modèles de langage (LLMs), soit localement (LMStudio, etc), soit via une connexion à des services publics comme GPT-5 ou Gemini, soit en utilisant notre produit **[LLM-as-a-Service](pathname:///llmaas/llmaas)** souveraine. +::: + +Après configuration, vous pouvez utiliser les outils LLM pour effectuer des requetes en langage natuel sur ce serveur MCP. + +#### Exemple + +"utilise le MCP "opencost-bestie", et dis moi quelle pourcentage des couts du cluster ne sont pas alloués à des ressources" +Vous obtiendrez ceci: +réponse IA opencost + +#### Exemple 2 + +"utilise le MCP "opencost-bestie", et liste moi les couts associés aux volumes persistents sur la journée d'hier" + +réponse IA opencost 2 + +#### Exemple 3 + +"utilise le MCP opencost-bestie, et dis moi quelle pourcentage des couts du cluster alloués à l'application avec le label "nginx" . (filtre de la forme filter: "label:app:frontend" )" + +réponse IA opencost 3 + +## Conclusion + +OpenCost vous fournit des outils puissants pour une analyse fine et en temps réel des coûts de votre cluster Kubernetes. En utilisant principalement la vue **Allocations** et en la combinant avec une bonne stratégie de labeling, vous pouvez obtenir une vision claire de vos dépenses, alignée à la fois sur vos déploiements techniques et votre organisation interne. L'utilisation des LLM et du serveur MCP opencost permet d'aller plus loin dans l'exploitation des données. diff --git a/docs/managed_mariadb/managed_mariadb.md b/docs/managed_mariadb/managed_mariadb.md index 8d697b90..7386ed3b 100644 --- a/docs/managed_mariadb/managed_mariadb.md +++ b/docs/managed_mariadb/managed_mariadb.md @@ -2,10 +2,10 @@ title: Vue d'ensemble --- -import stack from './images/stack.png' -import StandAlone from './images/StandAlone.png' -import Distributed from './images/Distributed.png' -import maxscale from './images/maxscale.png' +import stack from '@site/docs/managed_mariadb/images/stack.png' +import StandAlone from '@site/docs/managed_mariadb/images/StandAlone.png' +import Distributed from '@site/docs/managed_mariadb/images/Distributed.png' +import maxscale from '@site/docs/managed_mariadb/images/maxscale.png' # MariaDB Managé Preview @@ -37,7 +37,7 @@ Les moteurs MariaDB peuvent être choisis en version 11.4 LTS ou 11.8 LTS. Toutes les sauvegardes utilisent le stockage S3 Cloud-Temple (qualifié SNC) avec chiffrement at-rest. -![Architecture stack](./images/stack.png) +![Architecture stack](@site/docs/managed_mariadb/images/stack.png) ### Bénéfices Clés @@ -61,14 +61,14 @@ Le stockage utilisé par cette instance est répliqué sur 3 AZ, et permet un re - sauvegardes physiques (`mariabackup`) et logiques (`mysqldump`) - SLA 99.9 % (hors plages de maintenance) -![Architecture StandAlone](./images/StandAlone.png) +![Architecture StandAlone](@site/docs/managed_mariadb/images/StandAlone.png) ### Distributed Le modèle ***Distributed*** déploie un cluster de 3 instances du moteur MariaDB, avec Galera en mode "single primary" et MaxScale: - un endpoint MaxScale permet un routage vers les différentes instances suivant le type de requete (read ou write). -![MaxScale](./images/maxscale.png) +![MaxScale](@site/docs/managed_mariadb/images/maxscale.png) - l'instance en lecture-écriture (RW) est accessible via un endpoint spécifique. - Les 2 instances en lecture seule (RO) sont accessibles via un autre endpoint spécifique. @@ -83,4 +83,4 @@ Ainsi, les applicatifs peuvent au choix utiliser des connexions RW ou RO, ou lai - sauvegardes PiTR et Logiques - SLA 99.9 % (hors plages de maintenance) -![Architecture Distributed](./images/Distributed.png) +![Architecture Distributed](@site/docs/managed_mariadb/images/Distributed.png) diff --git a/docs/marketplace/quickstart.md b/docs/marketplace/quickstart.md index 228e75de..37cef9e6 100644 --- a/docs/marketplace/quickstart.md +++ b/docs/marketplace/quickstart.md @@ -1,8 +1,8 @@ --- title: Guide de démarrage --- -import marketplaceCatalog from './images/marketplace_catalog.png' -import marketplaceSolutionDetails from './images/marketplace_solution_details.png' +import marketplaceCatalog from '@site/docs/marketplace/images/marketplace_catalog.png' +import marketplaceSolutionDetails from '@site/docs/marketplace/images/marketplace_solution_details.png' # QuickStart pour la Marketplace Cloud Temple diff --git a/docs/marketplace/tutorials/contact_partner.md b/docs/marketplace/tutorials/contact_partner.md index 8b24576c..0cb2595a 100644 --- a/docs/marketplace/tutorials/contact_partner.md +++ b/docs/marketplace/tutorials/contact_partner.md @@ -1,9 +1,9 @@ --- title: Contacter un partenaire --- -import marketplaceContactAccess from '../images/marketplaceContactAccess.png' -import marketplaceContactConfirm from '../images/marketplaceContactConfirm.png' -import marketplaceContactEmail from '../images/marketplaceContactEmail.png' +import marketplaceContactAccess from '@site/docs/marketplace/images/marketplaceContactAccess.png' +import marketplaceContactConfirm from '@site/docs/marketplace/images/marketplaceContactConfirm.png' +import marketplaceContactEmail from '@site/docs/marketplace/images/marketplaceContactEmail.png' Ce tutoriel vous guide pour entrer en contact avec un partenaire éditeur via la Marketplace Cloud Temple. diff --git a/docs/marketplace/tutorials/customize_image_openiaas.md b/docs/marketplace/tutorials/customize_image_openiaas.md index 1c9d50f7..4a1c5051 100644 --- a/docs/marketplace/tutorials/customize_image_openiaas.md +++ b/docs/marketplace/tutorials/customize_image_openiaas.md @@ -1,9 +1,9 @@ --- title: Customiser une image OpenIaaS --- -import marketplaceOpenIaasExportTemplate from '../images/marketplace_openiaas_export_template.png' -import marketplaceOpenIaasExportTemplateButton from '../images/marketplace_openiaas_export_template_button.png' -import marketplaceOpeniaasDeployFromTemplate from '../images/marketplace_openiaas_deploy_from_template.png' +import marketplaceOpenIaasExportTemplate from '@site/docs/marketplace/images/marketplace_openiaas_export_template.png' +import marketplaceOpenIaasExportTemplateButton from '@site/docs/marketplace/images/marketplace_openiaas_export_template_button.png' +import marketplaceOpeniaasDeployFromTemplate from '@site/docs/marketplace/images/marketplace_openiaas_deploy_from_template.png' Ce tutoriel explique comment personnaliser une image de machine virtuelle (VMI) OpenIaaS fournie par la Marketplace pour créer vos propres modèles réutilisables. diff --git a/docs/marketplace/tutorials/customize_image_vmware.md b/docs/marketplace/tutorials/customize_image_vmware.md index b4ae52ce..c2e00108 100644 --- a/docs/marketplace/tutorials/customize_image_vmware.md +++ b/docs/marketplace/tutorials/customize_image_vmware.md @@ -1,9 +1,9 @@ --- title: Customiser une image VMware --- -import marketplaceVMwareExportTemplate from '../images/marketplace_vmware_export_template.png' -import marketplaceVMwareExportTemplateButton from '../images/marketplace_vmware_export_template_button.png' -import marketplaceVMwareDeployFromTemplate from '../images/marketplace_vmware_deploy_from_template.png' +import marketplaceVMwareExportTemplate from '@site/docs/marketplace/images/marketplace_vmware_export_template.png' +import marketplaceVMwareExportTemplateButton from '@site/docs/marketplace/images/marketplace_vmware_export_template_button.png' +import marketplaceVMwareDeployFromTemplate from '@site/docs/marketplace/images/marketplace_vmware_deploy_from_template.png' Ce tutoriel explique comment personnaliser une image de machine virtuelle (VMI) VMware fournie par la Marketplace pour créer vos propres modèles réutilisables. diff --git a/docs/marketplace/tutorials/deploy_openiaas.md b/docs/marketplace/tutorials/deploy_openiaas.md index e19f7d1c..add075b0 100644 --- a/docs/marketplace/tutorials/deploy_openiaas.md +++ b/docs/marketplace/tutorials/deploy_openiaas.md @@ -1,8 +1,8 @@ --- title: Déployer une image sur OpenIaaS --- -import marketplaceOpeniaasDeployment from '../images/marketplace_openiaas_deploy.png' -import marketplaceOpeniaasConfig from '../images/marketplace_openiaas_config.png' +import marketplaceOpeniaasDeployment from '@site/docs/marketplace/images/marketplace_openiaas_deploy.png' +import marketplaceOpeniaasConfig from '@site/docs/marketplace/images/marketplace_openiaas_config.png' Ce tutoriel vous guide pour déployer une image de machine virtuelle depuis la Marketplace Cloud Temple vers votre environnement OpenIaaS. diff --git a/docs/marketplace/tutorials/deploy_vmware.md b/docs/marketplace/tutorials/deploy_vmware.md index f88f9586..49d80d8b 100644 --- a/docs/marketplace/tutorials/deploy_vmware.md +++ b/docs/marketplace/tutorials/deploy_vmware.md @@ -1,8 +1,8 @@ --- title: Déployer une image sur VMware --- -import marketplaceVmwareDeployment from '../images/marketplace_vmware_deploy.png' -import marketplaceVmwareConfig from '../images/marketplace_vmware_config.png' +import marketplaceVmwareDeployment from '@site/docs/marketplace/images/marketplace_vmware_deploy.png' +import marketplaceVmwareConfig from '@site/docs/marketplace/images/marketplace_vmware_config.png' Ce tutoriel vous guide pour déployer une image de machine virtuelle depuis la Marketplace Cloud Temple vers votre environnement VMware. diff --git a/docs/network/internet/quickstart.md b/docs/network/internet/quickstart.md index a7885ed4..9eb3dc37 100644 --- a/docs/network/internet/quickstart.md +++ b/docs/network/internet/quickstart.md @@ -1,13 +1,13 @@ --- title: Guide de démarrage --- -import shivaInet_001 from './images/shiva_inet_001.png' -import shivaInet_002 from './images/shiva_inet_002.png' -import shivaInet_003 from './images/shiva_inet_003.png' -import shivaInet_004 from './images/shiva_inet_004.png' -import shivaInet_005 from './images/shiva_inet_005.png' -import shivaInet_008 from './images/shiva_inet_008.png' -import shivaInet_007 from './images/shiva_inet_007.png' +import shivaInet_001 from '@site/docs/network/internet/images/shiva_inet_001.png' +import shivaInet_002 from '@site/docs/network/internet/images/shiva_inet_002.png' +import shivaInet_003 from '@site/docs/network/internet/images/shiva_inet_003.png' +import shivaInet_004 from '@site/docs/network/internet/images/shiva_inet_004.png' +import shivaInet_005 from '@site/docs/network/internet/images/shiva_inet_005.png' +import shivaInet_008 from '@site/docs/network/internet/images/shiva_inet_008.png' +import shivaInet_007 from '@site/docs/network/internet/images/shiva_inet_007.png' ## Gestion de vos connectivités Internet diff --git a/docs/network/internet/tutorials/forti.md b/docs/network/internet/tutorials/forti.md index 6fb82451..5bc44064 100644 --- a/docs/network/internet/tutorials/forti.md +++ b/docs/network/internet/tutorials/forti.md @@ -5,53 +5,53 @@ tags: - tutorials --- -import fortiSupport from '../images/forti_support.png'; -import fortiSupportVm01 from '../images/forti_support_vm_01.png'; -import fortiSupportVm02 from '../images/forti_support_vm_02.png'; -import asn from '../images/asn.png'; -import ipsPub from '../images/ips_pub.png'; -import ipsInterco from '../images/ips_interco.png'; -import fortiVmType01 from '../images/forti_vm_type_01.png'; -import shivaCatalogues from '../images/shiva_catalogues.png'; -import imgImport01 from '../images/img_import_01.png'; -import imgImport02 from '../images/img_import_02.png'; -import imgImport03 from '../images/img_import_03.png'; -import imgImport04 from '../images/img_import_04.png'; -import imgImport05 from '../images/img_import_05.png'; -import imgImport06 from '../images/img_import_06.png'; -import imgImport07 from '../images/img_import_07.png'; -import imgImport08 from '../images/img_import_08.png'; -import imgImport09 from '../images/img_import_09.png'; -import imgImport10 from '../images/img_import_10.png'; -import imgImport11 from '../images/img_import_11.png'; -import imgImport12 from '../images/img_import_12.png'; -import ipPlan01 from '../images/ip_plan_01.png'; -import ipPlan02 from '../images/ip_plan_02.png'; -import ipPlan03 from '../images/ip_plan_03.png'; -import ipPlan04 from '../images/ip_plan_04.png'; -import ipPlan05 from '../images/ip_plan_05.png'; -import imgDeploy01 from '../images/img_deploy_01.png'; -import imgDeploy02 from '../images/img_deploy_02.png'; -import imgDeploy03 from '../images/img_deploy_03.png'; -import imgDeploy04 from '../images/img_deploy_04.png'; -import imgDeploy05 from '../images/img_deploy_05.png'; -import imgDeploy06 from '../images/img_deploy_06.png'; -import imgDeploy07 from '../images/img_deploy_07.png'; -import imgDeploy08 from '../images/img_deploy_08.png'; -import imgDeploy09 from '../images/img_deploy_09.png'; -import imgDeploy10 from '../images/img_deploy_10.png'; -import imgDeploy11 from '../images/img_deploy_11.png'; -import imgBackup01 from '../images/img_backup_01.png'; -import imgBackup02 from '../images/img_backup_02.png'; -import imgBackup03 from '../images/img_backup_03.png'; -import imgBackup04 from '../images/img_backup_04.png'; -import vmStart01 from '../images/vm_start_01.png'; -import vmStart02 from '../images/vm_start_02.png'; -import vmConsole01 from '../images/vm_console_01.png'; -import vmBoot01 from '../images/vm_boot_01.png'; -import vmBoot02 from '../images/vm_boot_02.png'; -import vmBoot03 from '../images/vm_boot_03.png'; -import vmBoot04 from '../images/vm_boot_04.png'; +import fortiSupport from '@site/docs/network/internet/images/forti_support.png'; +import fortiSupportVm01 from '@site/docs/network/internet/images/forti_support_vm_01.png'; +import fortiSupportVm02 from '@site/docs/network/internet/images/forti_support_vm_02.png'; +import asn from '@site/docs/network/internet/images/asn.png'; +import ipsPub from '@site/docs/network/internet/images/ips_pub.png'; +import ipsInterco from '@site/docs/network/internet/images/ips_interco.png'; +import fortiVmType01 from '@site/docs/network/internet/images/forti_vm_type_01.png'; +import shivaCatalogues from '@site/docs/network/internet/images/shiva_catalogues.png'; +import imgImport01 from '@site/docs/network/internet/images/img_import_01.png'; +import imgImport02 from '@site/docs/network/internet/images/img_import_02.png'; +import imgImport03 from '@site/docs/network/internet/images/img_import_03.png'; +import imgImport04 from '@site/docs/network/internet/images/img_import_04.png'; +import imgImport05 from '@site/docs/network/internet/images/img_import_05.png'; +import imgImport06 from '@site/docs/network/internet/images/img_import_06.png'; +import imgImport07 from '@site/docs/network/internet/images/img_import_07.png'; +import imgImport08 from '@site/docs/network/internet/images/img_import_08.png'; +import imgImport09 from '@site/docs/network/internet/images/img_import_09.png'; +import imgImport10 from '@site/docs/network/internet/images/img_import_10.png'; +import imgImport11 from '@site/docs/network/internet/images/img_import_11.png'; +import imgImport12 from '@site/docs/network/internet/images/img_import_12.png'; +import ipPlan01 from '@site/docs/network/internet/images/ip_plan_01.png'; +import ipPlan02 from '@site/docs/network/internet/images/ip_plan_02.png'; +import ipPlan03 from '@site/docs/network/internet/images/ip_plan_03.png'; +import ipPlan04 from '@site/docs/network/internet/images/ip_plan_04.png'; +import ipPlan05 from '@site/docs/network/internet/images/ip_plan_05.png'; +import imgDeploy01 from '@site/docs/network/internet/images/img_deploy_01.png'; +import imgDeploy02 from '@site/docs/network/internet/images/img_deploy_02.png'; +import imgDeploy03 from '@site/docs/network/internet/images/img_deploy_03.png'; +import imgDeploy04 from '@site/docs/network/internet/images/img_deploy_04.png'; +import imgDeploy05 from '@site/docs/network/internet/images/img_deploy_05.png'; +import imgDeploy06 from '@site/docs/network/internet/images/img_deploy_06.png'; +import imgDeploy07 from '@site/docs/network/internet/images/img_deploy_07.png'; +import imgDeploy08 from '@site/docs/network/internet/images/img_deploy_08.png'; +import imgDeploy09 from '@site/docs/network/internet/images/img_deploy_09.png'; +import imgDeploy10 from '@site/docs/network/internet/images/img_deploy_10.png'; +import imgDeploy11 from '@site/docs/network/internet/images/img_deploy_11.png'; +import imgBackup01 from '@site/docs/network/internet/images/img_backup_01.png'; +import imgBackup02 from '@site/docs/network/internet/images/img_backup_02.png'; +import imgBackup03 from '@site/docs/network/internet/images/img_backup_03.png'; +import imgBackup04 from '@site/docs/network/internet/images/img_backup_04.png'; +import vmStart01 from '@site/docs/network/internet/images/vm_start_01.png'; +import vmStart02 from '@site/docs/network/internet/images/vm_start_02.png'; +import vmConsole01 from '@site/docs/network/internet/images/vm_console_01.png'; +import vmBoot01 from '@site/docs/network/internet/images/vm_boot_01.png'; +import vmBoot02 from '@site/docs/network/internet/images/vm_boot_02.png'; +import vmBoot03 from '@site/docs/network/internet/images/vm_boot_03.png'; +import vmBoot04 from '@site/docs/network/internet/images/vm_boot_04.png'; ## Objet de ce guide diff --git a/docs/network/internet/tutorials/pfSense.md b/docs/network/internet/tutorials/pfSense.md index 44cc9093..813f8573 100644 --- a/docs/network/internet/tutorials/pfSense.md +++ b/docs/network/internet/tutorials/pfSense.md @@ -4,17 +4,17 @@ tags: - internet - tutorials --- -import pfSenseWebui from '../images/pfsense_webui.png'; -import pfSenseHomePage from '../images/pfsense_home_page.png'; -import pfSenseBgpRule from '../images/pfsense_bgp_rule.png'; -import pfSenseFrrPackage from '../images/pfsense_frr_package.png'; -import pfSenseGeneralConf from '../images/pfsense_general_conf.png'; -import pfSenseNeighborConf from '../images/pfsense_neighbor_conf.png'; -import bgpBasicOptions from '../images/bgp_basic_options.png'; -import ebgpConf from '../images/ebgp_conf.png'; -import routeServerNeighbor from '../images/route_server_neighbor.png'; -import neighborsOverview from '../images/neighbors_overview.png'; -import pfSenseBgpStatus from '../images/pfsense_bgp_status.png'; +import pfSenseWebui from '@site/docs/network/internet/images/pfsense_webui.png'; +import pfSenseHomePage from '@site/docs/network/internet/images/pfsense_home_page.png'; +import pfSenseBgpRule from '@site/docs/network/internet/images/pfsense_bgp_rule.png'; +import pfSenseFrrPackage from '@site/docs/network/internet/images/pfsense_frr_package.png'; +import pfSenseGeneralConf from '@site/docs/network/internet/images/pfsense_general_conf.png'; +import pfSenseNeighborConf from '@site/docs/network/internet/images/pfsense_neighbor_conf.png'; +import bgpBasicOptions from '@site/docs/network/internet/images/bgp_basic_options.png'; +import ebgpConf from '@site/docs/network/internet/images/ebgp_conf.png'; +import routeServerNeighbor from '@site/docs/network/internet/images/route_server_neighbor.png'; +import neighborsOverview from '@site/docs/network/internet/images/neighbors_overview.png'; +import pfSenseBgpStatus from '@site/docs/network/internet/images/pfsense_bgp_status.png'; Ce guide va vous aider à déployer votre __firewall opensource pfSense__ dans le Cloud de Confiance en seulement quelques minutes. diff --git a/docs/network/private_network/quickstart.md b/docs/network/private_network/quickstart.md index c99d697e..df6db505 100644 --- a/docs/network/private_network/quickstart.md +++ b/docs/network/private_network/quickstart.md @@ -1,24 +1,24 @@ --- title: Guide de démarrage --- -import shivaNetwork_001 from './images/shiva_network_001.png' -import shivaNetwork_002 from './images/shiva_network_002.png' -import shivaNetwork_003 from './images/shiva_network_003.png' -import shivaNetwork_004 from './images/shiva_network_004.png' -import shivaNetwork_005 from './images/shiva_network_005.png' -import shivaNetwork_006 from './images/shiva_network_006.png' -import shivaNetwork_007 from './images/shiva_network_007.png' -import shivaNetwork_008 from './images/shiva_network_008.png' -import shivaNetwork_009 from './images/shiva_network_009.png' -import shivaNetwork_010 from './images/shiva_network_010.png' -import shivaNetworkVnShareEnabled from './images/shiva_network_vn_share_enabled.png' -import shivaNetworkVnShared from './images/shiva_network_vn_shared.png' -import shivaNetworkVnSharedTenant from './images/shiva_network_vn_shared_tenant.png' -import shivaNetworkVnSharedWithMe from './images/shiva_network_vn_shared_with_me.png' -import shivaNetwork_order_001 from './images/shiva_order_network_001.png' -import shivaNetworkDeletePropagation from './images/shiva_network_delete_propagation.png' -import shivaNetworkDeletePropagationOrder from './images/shiva_network_delete_propagation_order.png' -import shivaNetworkDeletePropagationOrderValidate from './images/shiva_network_delete_propagation_order_validate.png' +import shivaNetwork_001 from '@site/docs/network/private_network/images/shiva_network_001.png' +import shivaNetwork_002 from '@site/docs/network/private_network/images/shiva_network_002.png' +import shivaNetwork_003 from '@site/docs/network/private_network/images/shiva_network_003.png' +import shivaNetwork_004 from '@site/docs/network/private_network/images/shiva_network_004.png' +import shivaNetwork_005 from '@site/docs/network/private_network/images/shiva_network_005.png' +import shivaNetwork_006 from '@site/docs/network/private_network/images/shiva_network_006.png' +import shivaNetwork_007 from '@site/docs/network/private_network/images/shiva_network_007.png' +import shivaNetwork_008 from '@site/docs/network/private_network/images/shiva_network_008.png' +import shivaNetwork_009 from '@site/docs/network/private_network/images/shiva_network_009.png' +import shivaNetwork_010 from '@site/docs/network/private_network/images/shiva_network_010.png' +import shivaNetworkVnShareEnabled from '@site/docs/network/private_network/images/shiva_network_vn_share_enabled.png' +import shivaNetworkVnShared from '@site/docs/network/private_network/images/shiva_network_vn_shared.png' +import shivaNetworkVnSharedTenant from '@site/docs/network/private_network/images/shiva_network_vn_shared_tenant.png' +import shivaNetworkVnSharedWithMe from '@site/docs/network/private_network/images/shiva_network_vn_shared_with_me.png' +import shivaNetwork_order_001 from '@site/docs/network/private_network/images/shiva_order_network_001.png' +import shivaNetworkDeletePropagation from '@site/docs/network/private_network/images/shiva_network_delete_propagation.png' +import shivaNetworkDeletePropagationOrder from '@site/docs/network/private_network/images/shiva_network_delete_propagation_order.png' +import shivaNetworkDeletePropagationOrderValidate from '@site/docs/network/private_network/images/shiva_network_delete_propagation_order_validate.png' ## Réseaux privés régionaux diff --git a/docs/network/vpc/quickstart.md b/docs/network/vpc/quickstart.md index 4d77e5ba..072a6cab 100644 --- a/docs/network/vpc/quickstart.md +++ b/docs/network/vpc/quickstart.md @@ -1,19 +1,19 @@ --- title: Quickstart --- -import newTabNetwork from './images/new_tab_network.png' -import vpcCreateButton from './images/vpc_create_button.png' -import vpcCreateModal from './images/vpc_create_modale.png' -import vpcOverview from './images/vpc.png' -import vpcDetailsView from './images/vpc_details_view.png' -import vpcNewPrivateNetwork from './images/vpc_new_private_network.png' -import vpcActivateGatewayButton from './images/vpc_activate_gateway_button.png' -import vpcActivateGatewayModal from './images/vpc_activate_gatewat_modale.png' -import vpcOrders from './images/vpc_orders.png' -import vpcStaticIps from './images/vpc_static_ips.png' -import vpcNewStaticIps from './images/vpc_new_static_ips.png' -import vpcNewStaticIpsModale from './images/vpc_new_static_ips_modale.png' -import vpcStaticIpsAssociate from './images/vpc_static_ips_associate_png.png' +import newTabNetwork from '@site/docs/network/vpc/images/new_tab_network.png' +import vpcCreateButton from '@site/docs/network/vpc/images/vpc_create_button.png' +import vpcCreateModal from '@site/docs/network/vpc/images/vpc_create_modale.png' +import vpcOverview from '@site/docs/network/vpc/images/vpc.png' +import vpcDetailsView from '@site/docs/network/vpc/images/vpc_details_view.png' +import vpcNewPrivateNetwork from '@site/docs/network/vpc/images/vpc_new_private_network.png' +import vpcActivateGatewayButton from '@site/docs/network/vpc/images/vpc_activate_gateway_button.png' +import vpcActivateGatewayModal from '@site/docs/network/vpc/images/vpc_activate_gatewat_modale.png' +import vpcOrders from '@site/docs/network/vpc/images/vpc_orders.png' +import vpcStaticIps from '@site/docs/network/vpc/images/vpc_static_ips.png' +import vpcNewStaticIps from '@site/docs/network/vpc/images/vpc_new_static_ips.png' +import vpcNewStaticIpsModale from '@site/docs/network/vpc/images/vpc_new_static_ips_modale.png' +import vpcStaticIpsAssociate from '@site/docs/network/vpc/images/vpc_static_ips_associate_png.png' # Démarrage Rapide VPC diff --git a/docs/network/vpc/tutorials/vm_configuration.md b/docs/network/vpc/tutorials/vm_configuration.md index bdbe4e96..b9c79694 100644 --- a/docs/network/vpc/tutorials/vm_configuration.md +++ b/docs/network/vpc/tutorials/vm_configuration.md @@ -1,12 +1,12 @@ --- title: Configuration Réseau de la VM --- -import vpcCreateNetworkAdaptersVmModale from '../images/vpc_create_network_adapters_vm_modale.png' -import vpcCreateNetworkAdaptersVmSelectNetworks from '../images/vpc_create_network_adapters_vm_select_networks.png' -import vpcCreateNetworkAdaptersVm from '../images/vpc_create_network_adapters_vm.png' -import vpcDetailIpsPub from '../images/vpc_detail_ips_pub.png' -import vpcIpPubAssociate from '../images/vpc_ip_pub_associate.png' -import vpcMacAddressAssociateModale from '../images/vpc_mac_address_associate_modale.png' +import vpcCreateNetworkAdaptersVmModale from '@site/docs/network/vpc/images/vpc_create_network_adapters_vm_modale.png' +import vpcCreateNetworkAdaptersVmSelectNetworks from '@site/docs/network/vpc/images/vpc_create_network_adapters_vm_select_networks.png' +import vpcCreateNetworkAdaptersVm from '@site/docs/network/vpc/images/vpc_create_network_adapters_vm.png' +import vpcDetailIpsPub from '@site/docs/network/vpc/images/vpc_detail_ips_pub.png' +import vpcIpPubAssociate from '@site/docs/network/vpc/images/vpc_ip_pub_associate.png' +import vpcMacAddressAssociateModale from '@site/docs/network/vpc/images/vpc_mac_address_associate_modale.png' # Configuration Réseau de la VM diff --git a/docs/paas_openshift/concepts.md b/docs/paas_openshift/concepts.md index a4bc3ca4..1ef408c2 100644 --- a/docs/paas_openshift/concepts.md +++ b/docs/paas_openshift/concepts.md @@ -1,7 +1,7 @@ --- title: Concepts --- -import oshiftOffert from './images/oshift_offert.png' +import oshiftOffert from '@site/docs/paas_openshift/images/oshift_offert.png' ## Présentation de RedHat OpenShift diff --git a/docs/paas_openshift/quickstart.md b/docs/paas_openshift/quickstart.md index 6f568109..e634134c 100644 --- a/docs/paas_openshift/quickstart.md +++ b/docs/paas_openshift/quickstart.md @@ -1,12 +1,12 @@ --- title: Guide de démarrage --- -import oshiftMenu_001 from './images/oshift_menu_001.png' -import oshiftSubMenu_001 from './images/oshift_sub_menu_001.png' -import oshiftClusterDetail_001 from './images/oshift_cluster_detail_001.png' -import oshiftMenu_002 from './images/oshift_menu_002.png' -import oshiftMenu_003 from './images/oshift_menu_003.png' -import oshiftOrder_001 from './images/oshift_order_001.png' +import oshiftMenu_001 from '@site/docs/paas_openshift/images/oshift_menu_001.png' +import oshiftSubMenu_001 from '@site/docs/paas_openshift/images/oshift_sub_menu_001.png' +import oshiftClusterDetail_001 from '@site/docs/paas_openshift/images/oshift_cluster_detail_001.png' +import oshiftMenu_002 from '@site/docs/paas_openshift/images/oshift_menu_002.png' +import oshiftMenu_003 from '@site/docs/paas_openshift/images/oshift_menu_003.png' +import oshiftOrder_001 from '@site/docs/paas_openshift/images/oshift_order_001.png' # QuickStart pour le produit OpenShift diff --git a/docs/public_cloud/vm_instances/quickstart.md b/docs/public_cloud/vm_instances/quickstart.md index f1cc8e4d..72d2d289 100644 --- a/docs/public_cloud/vm_instances/quickstart.md +++ b/docs/public_cloud/vm_instances/quickstart.md @@ -14,17 +14,17 @@ Avant de commencer, assurez-vous de disposer des éléments suivants : Connectez-vous à la **Console Cloud Temple** et naviguez vers **Cloud Public > VM Instances** depuis le menu principal. -![Dashboard Console Cloud Temple](./images/vm_instances_dashboard_overview.png) +![Dashboard Console Cloud Temple](@site/docs/public_cloud/vm_instances/images/vm_instances_dashboard_overview.png) Le tableau de bord vous présente un aperçu des ressources VM Instances consommées (stockage, CPU, RAM) ainsi que le nombre de machines virtuelles actives. Cliquez sur **Cloud Public** dans la sidebar gauche pour déployer le sous-menu, puis sélectionnez **VM Instances**. -![Navigation vers VM Instances](./images/vm_instances_navigation_cloud_public.png) +![Navigation vers VM Instances](@site/docs/public_cloud/vm_instances/images/vm_instances_navigation_cloud_public.png) Vous arrivez sur la liste de vos VM Instances : -![Liste des VM Instances](./images/vm_instances_liste.png) +![Liste des VM Instances](@site/docs/public_cloud/vm_instances/images/vm_instances_liste.png) Le tableau affiche pour chaque VM : son nom, son statut (Allumée / Éteinte), la zone de disponibilité, la famille d'instance, le modèle, ainsi que les ressources allouées (CPU, RAM, Taille disque). @@ -34,7 +34,7 @@ Cliquez sur le bouton **+ Nouvelle machine virtuelle** en haut à droite pour ou ### Étape 1 — Famille d'instance -![Étape 1 : Famille d'instance](./images/vm_instances_creation_etape1_famille.png) +![Étape 1 : Famille d'instance](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape1_famille.png) Choisissez la **famille d'instance** adaptée à votre charge de travail : @@ -49,13 +49,13 @@ La famille **Performance** (vCPU dédiés) est disponible via le gabarit personn ### Étape 2 — Zone de disponibilité -![Étape 2 : Zone de disponibilité](./images/vm_instances_creation_etape2_az.png) +![Étape 2 : Zone de disponibilité](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape2_az.png) Sélectionnez la **zone de disponibilité (AZ)** dans laquelle votre VM sera hébergée (ex : `fr1-az01`). ### Étape 3 — Choisir un template -![Étape 3 : Choisir un template](./images/vm_instances_creation_etape3_template.png) +![Étape 3 : Choisir un template](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape3_template.png) Parcourez le catalogue d'images disponibles via les onglets **OS** et **Appliances** : @@ -67,7 +67,7 @@ Sélectionnez le système d'exploitation souhaité et choisissez la version dans ### Étape 4 — Gabarit -![Étape 4 : Gabarit](./images/vm_instances_creation_etape4_gabarit.png) +![Étape 4 : Gabarit](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape4_gabarit.png) Choisissez un **gabarit prédéfini** ou créez un **gabarit Custom** : @@ -77,7 +77,7 @@ Choisissez un **gabarit prédéfini** ou créez un **gabarit Custom** : ### Étape 5 — Nom et politique de sauvegarde -![Étape 5 : Nom et politique de sauvegarde](./images/vm_instances_creation_etape5_nom_sauvegarde.png) +![Étape 5 : Nom et politique de sauvegarde](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape5_nom_sauvegarde.png) Renseignez : @@ -90,7 +90,7 @@ Cette étape affiche également un récapitulatif du système d'exploitation sé ### Étape 6 — Cloud Init -![Étape 6 : Cloud Init](./images/vm_instances_creation_etape6_cloudinit.png) +![Étape 6 : Cloud Init](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape6_cloudinit.png) Cette étape est **optionnelle**. Elle permet de pré-configurer votre VM au premier démarrage via deux éditeurs : @@ -112,7 +112,7 @@ Une case à cocher permet de **supprimer le disque de configuration Cloud Init** ### Étape 7 — Disques -![Étape 7 : Disques](./images/vm_instances_creation_etape7_disques.png) +![Étape 7 : Disques](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape7_disques.png) Configurez le ou les disques de votre VM : @@ -128,7 +128,7 @@ Deux types de stockage sont disponibles : ### Étape 8 — Adaptateurs Réseaux -![Étape 8 : Adaptateurs Réseaux](./images/vm_instances_creation_etape8_reseau.png) +![Étape 8 : Adaptateurs Réseaux](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape8_reseau.png) Associez votre VM à un réseau depuis le menu déroulant. Deux types de réseaux sont disponibles : @@ -137,7 +137,7 @@ Associez votre VM à un réseau depuis le menu déroulant. Deux types de réseau ### Étape 9 — Sommaire -![Étape 9 : Sommaire](./images/vm_instances_creation_etape9_sommaire.png) +![Étape 9 : Sommaire](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape9_sommaire.png) Vérifiez le récapitulatif complet avant de lancer le provisionnement : @@ -155,7 +155,7 @@ Depuis la liste, cliquez sur une VM pour déployer son panneau de détail. Quatr ### Onglet Informations -![Détail VM - Informations](./images/vm_instances_detail_informations.png) +![Détail VM - Informations](@site/docs/public_cloud/vm_instances/images/vm_instances_detail_informations.png) Consultez et modifiez les paramètres de votre VM : - Nom, UUID, zone de disponibilité @@ -167,19 +167,19 @@ Des icônes d'actions permettent de **démarrer**, **arrêter**, **redémarrer** ### Onglet Disques -![Détail VM - Disques](./images/vm_instances_detail_disques.png) +![Détail VM - Disques](@site/docs/public_cloud/vm_instances/images/vm_instances_detail_disques.png) Consultez les disques attachés et ajoutez des volumes supplémentaires via le bouton **+ Ajouter un disque**. ### Onglet Adaptateurs Réseaux -![Détail VM - Réseau](./images/vm_instances_detail_reseau.png) +![Détail VM - Réseau](@site/docs/public_cloud/vm_instances/images/vm_instances_detail_reseau.png) Consultez les interfaces réseau de la VM (nom du réseau, adresse MAC, adresse IPv4/IPv6). ### Onglet Snapshots -![Détail VM - Snapshots](./images/vm_instances_detail_snapshots.png) +![Détail VM - Snapshots](@site/docs/public_cloud/vm_instances/images/vm_instances_detail_snapshots.png) Créez et gérez des snapshots de votre VM via le bouton **+ Créer un snapshot**. diff --git a/docs/public_cloud/vm_instances/tutorials/create_vm.md b/docs/public_cloud/vm_instances/tutorials/create_vm.md index a5cc365a..43363cce 100644 --- a/docs/public_cloud/vm_instances/tutorials/create_vm.md +++ b/docs/public_cloud/vm_instances/tutorials/create_vm.md @@ -18,13 +18,13 @@ Créer une VM Linux (Debian 13) dans la zone `fr1-az01`, pré-configurée avec u Depuis la Console Cloud Temple, naviguez vers **Cloud Public > VM Instances**. -![Liste des VM Instances](../images/vm_instances_liste.png) +![Liste des VM Instances](@site/docs/public_cloud/vm_instances/images/vm_instances_liste.png) Cliquez sur **+ Nouvelle machine virtuelle** pour démarrer le wizard de création. ## Étape 2 — Sélectionner la famille d'instance -![Étape 1 : Famille d'instance](../images/vm_instances_creation_etape1_famille.png) +![Étape 1 : Famille d'instance](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape1_famille.png) Pour cet exemple, sélectionnez **Development** — idéale pour les environnements de développement et de test avec un coût maîtrisé. @@ -32,7 +32,7 @@ Cliquez sur **Suivant**. ## Étape 3 — Choisir la zone de disponibilité -![Étape 2 : Zone de disponibilité](../images/vm_instances_creation_etape2_az.png) +![Étape 2 : Zone de disponibilité](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape2_az.png) Sélectionnez **fr1-az01**. Cette zone est disponible dans la région FR1 (France). @@ -44,7 +44,7 @@ Cliquez sur **Suivant**. ## Étape 4 — Choisir le template -![Étape 3 : Choisir un template](../images/vm_instances_creation_etape3_template.png) +![Étape 3 : Choisir un template](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape3_template.png) Dans l'onglet **OS**, sélectionnez **Debian** et choisissez la version **13 (Trixie)** dans le menu déroulant. @@ -52,7 +52,7 @@ Cliquez sur **Suivant**. ## Étape 5 — Configurer le gabarit -![Étape 4 : Gabarit](../images/vm_instances_creation_etape4_gabarit.png) +![Étape 4 : Gabarit](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape4_gabarit.png) Pour ce tutoriel, sélectionnez le gabarit **dev-2** (2 vCPU / 8 Go RAM). @@ -62,7 +62,7 @@ Cliquez sur **Suivant**. ## Étape 6 — Nommer la VM et configurer la sauvegarde -![Étape 5 : Nom et politique de sauvegarde](../images/vm_instances_creation_etape5_nom_sauvegarde.png) +![Étape 5 : Nom et politique de sauvegarde](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape5_nom_sauvegarde.png) Saisissez un nom explicite pour votre VM, par exemple : `web-server-01`. @@ -72,7 +72,7 @@ Cliquez sur **Suivant**. ## Étape 7 — Configurer Cloud Init -![Étape 6 : Cloud Init](../images/vm_instances_creation_etape6_cloudinit.png) +![Étape 6 : Cloud Init](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape6_cloudinit.png) Cloud Init permet de pré-configurer votre VM au premier démarrage. Saisissez la configuration suivante dans l'éditeur **Cloud Config** : @@ -116,7 +116,7 @@ Cliquez sur **Suivant**. ## Étape 8 — Configurer les disques -![Étape 7 : Disques](../images/vm_instances_creation_etape7_disques.png) +![Étape 7 : Disques](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape7_disques.png) Vous observez que **Disque 1** (le disque système `system-disk-1`) a été créé automatiquement avec la taille correspondant à l'OS Debian 13. @@ -129,7 +129,7 @@ Cliquez sur **Suivant**. ## Étape 9 — Configurer le réseau -![Étape 8 : Adaptateurs Réseaux](../images/vm_instances_creation_etape8_reseau.png) +![Étape 8 : Adaptateurs Réseaux](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape8_reseau.png) Depuis le menu déroulant **Réseau**, sélectionnez votre réseau. Dans cet exemple, le réseau **PACKFR** (Backbone privé) est disponible. @@ -141,7 +141,7 @@ Cliquez sur **Suivant**. ## Étape 10 — Vérifier le sommaire et créer -![Étape 9 : Sommaire](../images/vm_instances_creation_etape9_sommaire.png) +![Étape 9 : Sommaire](@site/docs/public_cloud/vm_instances/images/vm_instances_creation_etape9_sommaire.png) Vérifiez attentivement le récapitulatif : diff --git a/docs/public_cloud/vm_instances/tutorials/manage_disks.md b/docs/public_cloud/vm_instances/tutorials/manage_disks.md index bca2c684..4ed26b75 100644 --- a/docs/public_cloud/vm_instances/tutorials/manage_disks.md +++ b/docs/public_cloud/vm_instances/tutorials/manage_disks.md @@ -12,7 +12,7 @@ Ce tutoriel explique comment ajouter un disque de stockage supplémentaire à un Depuis la liste des VM Instances, cliquez sur la ligne de votre VM pour ouvrir son panneau de détail. -![Détail VM - Disques](../images/vm_instances_detail_disques.png) +![Détail VM - Disques](@site/docs/public_cloud/vm_instances/images/vm_instances_detail_disques.png) Naviguez vers l'onglet **Disques** (icône disque dans le panneau latéral gauche du détail). Vous voyez la liste des disques actuellement attachés à la VM, avec pour chaque disque son nom, sa taille et son type de stockage. @@ -20,7 +20,7 @@ Naviguez vers l'onglet **Disques** (icône disque dans le panneau latéral gauch Cliquez sur le bouton **+ Ajouter un disque** en haut à droite du tableau des disques. -![Modal ajout de disque](../images/vm_instances_ajout_disque_modal.png) +![Modal ajout de disque](@site/docs/public_cloud/vm_instances/images/vm_instances_ajout_disque_modal.png) Le formulaire **Ajouter un disque** s'ouvre avec les champs suivants : diff --git a/docs/public_cloud/vm_instances/tutorials/snapshots.md b/docs/public_cloud/vm_instances/tutorials/snapshots.md index 9b95609c..cddb7577 100644 --- a/docs/public_cloud/vm_instances/tutorials/snapshots.md +++ b/docs/public_cloud/vm_instances/tutorials/snapshots.md @@ -12,7 +12,7 @@ Les snapshots permettent de capturer l'état d'une VM à un instant T. Ils sont Depuis la liste des VM Instances, cliquez sur la ligne de votre VM pour ouvrir son panneau de détail, puis naviguez vers l'onglet **Snapshots**. -![Détail VM - Snapshots](../images/vm_instances_detail_snapshots.png) +![Détail VM - Snapshots](@site/docs/public_cloud/vm_instances/images/vm_instances_detail_snapshots.png) Vous voyez la liste des snapshots existants avec pour chaque entrée : le nom, le statut et la date de création. diff --git a/docs/storage/oss/quickstart.md b/docs/storage/oss/quickstart.md index 41ddd1f5..2df4f6e2 100644 --- a/docs/storage/oss/quickstart.md +++ b/docs/storage/oss/quickstart.md @@ -1,20 +1,20 @@ --- title: Guide de démarrage --- -import S3ListBucket from './images/S3_list_bucket.png' -import S3Accounts from './images/S3_accounts.png' -import S3CreateAccount from './images/S3_create_account.png' -import S3StorageKeys from './images/S3_storage_keys.png' -import S3Keyregen from './images/S3_keyregen.png' -import S3Create from './images/S3_create.png' -import S3CreatePopup_001 from './images/S3_create_popup_001.png' -import S3AccountAssign from './images/S3_account_assign.png' -import S3AccountAccess from './images/S3_account_access.png' -import S3Files from './images/S3_files.png' -import S3Params from './images/S3_params.png' -import S3Lifecycle from './images/S3_lifecycle.png' -import S3CreatePopup_002 from './images/S3_create_popup_002.png' -import S3Delete from './images/S3_delete.png' +import S3ListBucket from '@site/docs/storage/oss/images/S3_list_bucket.png' +import S3Accounts from '@site/docs/storage/oss/images/S3_accounts.png' +import S3CreateAccount from '@site/docs/storage/oss/images/S3_create_account.png' +import S3StorageKeys from '@site/docs/storage/oss/images/S3_storage_keys.png' +import S3Keyregen from '@site/docs/storage/oss/images/S3_keyregen.png' +import S3Create from '@site/docs/storage/oss/images/S3_create.png' +import S3CreatePopup_001 from '@site/docs/storage/oss/images/S3_create_popup_001.png' +import S3AccountAssign from '@site/docs/storage/oss/images/S3_account_assign.png' +import S3AccountAccess from '@site/docs/storage/oss/images/S3_account_access.png' +import S3Files from '@site/docs/storage/oss/images/S3_files.png' +import S3Params from '@site/docs/storage/oss/images/S3_params.png' +import S3Lifecycle from '@site/docs/storage/oss/images/S3_lifecycle.png' +import S3CreatePopup_002 from '@site/docs/storage/oss/images/S3_create_popup_002.png' +import S3Delete from '@site/docs/storage/oss/images/S3_delete.png' import Tabs from '@theme/Tabs'; import TabItem from '@theme/TabItem'; diff --git a/docs/storage/oss/tutorials/bucket-access.md b/docs/storage/oss/tutorials/bucket-access.md index 6bcba8da..9d9b873f 100644 --- a/docs/storage/oss/tutorials/bucket-access.md +++ b/docs/storage/oss/tutorials/bucket-access.md @@ -1,9 +1,9 @@ --- title: Gestion des accès aux buckets S3 depuis la Console Cloud Temple --- -import S3CustomAccess from '../images/S3_access_custom.png' -import S3PrivateAccess from '../images/S3_access_private.png' -import S3PublicAccess from '../images/S3_access_public.png' +import S3CustomAccess from '@site/docs/storage/oss/images/S3_access_custom.png' +import S3PrivateAccess from '@site/docs/storage/oss/images/S3_access_private.png' +import S3PublicAccess from '@site/docs/storage/oss/images/S3_access_public.png' L'interface de configuration des buckets propose trois modes de gestion des accès selon le type de restriction IP souhaité : diff --git a/docs/storage/oss/tutorials/cloudberry-explorer.md b/docs/storage/oss/tutorials/cloudberry-explorer.md index f1e0acb7..a8ff5ad5 100644 --- a/docs/storage/oss/tutorials/cloudberry-explorer.md +++ b/docs/storage/oss/tutorials/cloudberry-explorer.md @@ -1,9 +1,9 @@ --- title: Utiliser Cloud Berry Explorer --- -import S3Cloudberry_001 from '../images/S3_cloudberry_001.png' -import S3Cloudberry_002 from '../images/S3_cloudberry_002.png' -import S3Cloudberry_003 from '../images/S3_cloudberry_003.png' +import S3Cloudberry_001 from '@site/docs/storage/oss/images/S3_cloudberry_001.png' +import S3Cloudberry_002 from '@site/docs/storage/oss/images/S3_cloudberry_002.png' +import S3Cloudberry_003 from '@site/docs/storage/oss/images/S3_cloudberry_003.png' Vous pouvez utiliser le client graphique [Cloud Berry Explorer](https://www.msp360.com/explorer/) pour gérer vos données. diff --git a/docs/storage/oss/tutorials/winscp.md b/docs/storage/oss/tutorials/winscp.md index f4c54cb4..ea4a27b5 100644 --- a/docs/storage/oss/tutorials/winscp.md +++ b/docs/storage/oss/tutorials/winscp.md @@ -1,8 +1,8 @@ --- title: Utiliser WinSCP --- -import S3Winscp_001 from '../images/S3_winscp_001.png' -import S3Winscp_002 from '../images/S3_winscp_002.png' +import S3Winscp_001 from '@site/docs/storage/oss/images/S3_winscp_001.png' +import S3Winscp_002 from '@site/docs/storage/oss/images/S3_winscp_002.png' Vous pouvez utiliser [Winscp (version 6.3 ou supérieure)](https://winscp.net/eng/download.php) pour vous connecter à votre stockage objet. diff --git a/docs/terraform/terraform.md b/docs/terraform/terraform.md index d7b177f2..c1d41840 100644 --- a/docs/terraform/terraform.md +++ b/docs/terraform/terraform.md @@ -139,11 +139,11 @@ Pour être notifié automatiquement des nouvelles releases du provider Terraform 2. Cliquez sur le bouton **Watch** en haut à droite du repository -![Bouton Watch GitHub](./images/provider_terraform_notify.png) +![Bouton Watch GitHub](@site/docs/terraform/images/provider_terraform_notify.png) 1. Sélectionnez **Custom** puis cochez **Releases** -![Configuration des notifications](./images/provider_terraform_subscribe.png) +![Configuration des notifications](@site/docs/terraform/images/provider_terraform_subscribe.png) Vous recevrez désormais une notification par email à chaque nouvelle release du provider. diff --git a/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md b/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md index c8604fdd..61cf6194 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md @@ -1,18 +1,18 @@ --- -title: Concepts - Verfügbarkeitszonen +title: Konzepte - Verfügbarkeitszonen --- -## Availability Zones +## Verfügbarkeitszonen -Each physical site within a region has one or more dedicated rooms for our infrastructure. These rooms are exclusively used by Cloud Temple. +Jeder physische Standort in einer Region verfügt über einen oder mehrere eigene Serverräume für unsere Infrastruktur. Diese Räume stehen ausschließlich Cloud Temple zur Verfügung. -__Each physical room corresponds to an availability zone (AZ / Availability Zone)__ and is completely independent in terms of power, cooling, computing, storage, and networking. -Therefore, selecting an availability zone means choosing both a physical site and a region. +__Jeder physische Raum entspricht einer Verfügbarkeitszone (AZ / Availability Zone)__ und ist in Bezug auf Stromversorgung, Kühlung, Rechenleistung, Speicher und Netzwerk vollständig autark. +Die Wahl einer Verfügbarkeitszone bedeutet somit die Wahl eines physischen Standorts und einer Region. -The Console automatically suggests availability zones located on distinct physical sites, in order to distribute your infrastructure across the maximum number of physical sites. +Die Konsole schlägt Ihnen automatisch Verfügbarkeitszonen auf verschiedenen physischen Standorten vor, um Ihre Infrastruktur auf die größtmögliche Anzahl physischer Standorte zu verteilen. -*__Note: If you require a specific configuration for a particular use case (multiple AZs on the same physical site), please submit a support request.__* +*__Hinweis: Wenn Sie eine spezifische Konfiguration für einen bestimmten Anwendungsfall benötigen (plusieurs AZ sur le même site physique), ist eine Supportanfrage erforderlich.__* -| Order Reference | Unit | SKU | -|--------------------------------------------------------|----------------|---------------------------| -| TENANT - *(REGION)* - Activation of an availability zone | 1 AZ per tenant | csp:*(REGION)*:iaas:az:v1 | +| Bestellreferenz | Einheit | SKU | +|--------------------------------------------------------------|-----------------|---------------------------| +| TENANT - *(REGION)* - Aktivierung einer Verfügbarkeitszone | 1 AZ pro Tenant | csp:*(REGION)*:iaas:az:v1 | \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md b/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md index 8ead1166..d962a03f 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md @@ -7,11 +7,11 @@ import iaasAz001 from '@site/docs/additional_content/images/iaas_az_001.png'; ## Regionen Die Cloud Temple-Infrastruktur ist darauf ausgelegt, die Betriebskontinuität Ihrer Anwendungen und Plattformen zu gewährleisten. -Innerhalb einer Region profitieren Sie von einer Netzwerk-Continuity der Ebene 2. +Innerhalb einer Region profitieren Sie von einer Netzwerkverfügbarkeit der Stufe 2. -Somit ist es möglich, eine technische Architektur in der Region Paris zu definieren, wobei 3 physische Standorte verwendet werden, um eine hochverfügbare Plattform mit Quorum zu implementieren. +Daher ist es möglich, eine technische Architektur in der Region Paris zu definieren, die 3 physische Standorte nutzt, um eine hochverfügbare Plattform mit Quorum einzurichten. -Im Januar 2024 verfügt die IaaS-Plattform Cloud Temple über folgende Regionen: +Im Januar 2024 bietet die IaaS-Plattform Cloud Temple die folgenden Regionen an: - Region FR1 (Paris) @@ -25,8 +25,8 @@ Die Region FR1 basiert auf drei physischen Standorten in der Region Paris: -Jeder Standort liegt mehr als 30 km in Luftlinie von den anderen entfernt. Im Durchschnitt beträgt die optische Distanz zwischen den Standorten 80 km. Die garantierte Latenz zwischen den Standorten beträgt weniger als 4 ms. +Jeder Standort befindet sich mehr als 30 km Luftlinie von den anderen entfernt. Im Durchschnitt beträgt die optische Distanz zwischen jedem Standort 80 km. Die garantierte Latenz zwischen den Standorten liegt unter 4 ms. ### Regionale Erweiterungen -Die Eröffnung neuer Regionen ist hauptsächlich mit Marktchancen verbunden. Im Januar 2024 werden die Eröffnung einer Region in Süd-Europa und einer Region in Nord-Europa geprüft. +Die Eröffnung neuer Regionen ist hauptsächlich mit Marktchancen verbunden. Im Januar 2024 werden die Eröffnung einer Region in Südeuropa und eine Region in Nordeuropa geprüft. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/bastion/bastion.md b/i18n/de/docusaurus-plugin-content-docs/current/bastion/bastion.md index 926804de..4b25853c 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/bastion/bastion.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/bastion/bastion.md @@ -2,26 +2,28 @@ title: Übersicht --- -Der **Bastion Cloud Temple** ist ein sicheres und verwaltetes Dienst, der die Administration Ihrer Infrastrukturen über RDP- oder SSH-Verbindungen vereinfacht. +# Bastion -Er ist über die Cloud Temple-Konsole zugänglich und stellt eine zentrale Verwaltung gewährleistet, während er gleichzeitig Ihre Geräte vor einer Internetexposition schützt. +Der **Bastion Cloud Temple** ist ein sicherer und verwalteter Dienst, der die Verwaltung Ihrer Infrastrukturen über RDP- oder SSH-Verbindungen vereinfacht. -Mit seiner Sicherheitsorientierung und fortschrittlichen Funktionen wie Infrastructure as Code antwortet der Bastion den Anforderungen von Cloud-, Hybrid- und On-Premises-Umgebungen. +Über die Cloud Temple-Konsole zugänglich, gewährleistet er eine zentrale Verwaltung, während er Ihre Geräte vor direktem Internetzugriff schützt. + +Mit seinem sicherheitsorientierten Ansatz und erweiterten Funktionen wie Infrastructure as Code erfüllt der Bastion die Anforderungen von Cloud-, Hybrid- und On-Premises-Umgebungen.

Konzepte

-

Entdecken Sie die Grundlagen und wichtigen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

- Konzepte entdecken → +

Erkunden Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

+ Konzepte erkunden →

Schnellstart

-

Starten Sie schnell mit unseren Ressourcen, indem Sie klare und einfache Anleitungen befolgen.

+

Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.

Schnellstart starten →

Tutorials

-

Lernen Sie Schritt für Schritt, wie Sie unsere Dienste konfigurieren und nutzen können, mit detaillierten Anleitungen.

+

Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.

Tutorials entdecken →
-
+
\ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/bastion/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/bastion/concepts.md index bc01fc77..36570505 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/bastion/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/bastion/concepts.md @@ -1,38 +1,40 @@ --- title: Konzepte --- -import bastion from '@site/docs/bastion/images/bastion.svg' +import bastion from '@site/docs/bastion/images/bastion.png' -## What is the Cloud Temple Bastion? +## Was ist das Bastion Cloud Temple? -The Cloud Temple Bastion is a managed service that provides you with secure RDP or SSH connectivity from the Cloud Temple console to your physical and virtual infrastructures, whether they are located in the trusted cloud, a public cloud, or on-premise. The Bastion solution enables you to manage your devices without exposing them to the internet. +Das Bastion Cloud Temple ist ein verwalteter Dienst, der Ihnen eine sichere RDP- oder SSH-Verbindung von der Cloud Temple-Konsole aus +ermöglicht, um auf Ihre physischen und virtuellen Infrastrukturen zuzugreifen, unabhängig davon, ob sie sich im vertrauenswürdigen Cloud, in einer +öffentlichen Cloud oder On-Premise befinden. Die Bastion-Lösung ermöglicht die Verwaltung Ihrer Geräte, ohne sie dem Internet auszusetzen. -## Vorteile +## Die Vorteile -| Vorteil | Beschreibung | +| Vorteil | Beschreibung | |------------------------|:----------------------------------------------------------------------------------------------------------------------------------------------------------------------:| -| Zentrale Verwaltung | Der Cloud Bastion Temple ist direkt über die Console zugänglich. | -| Sicherheit | Geräte, die über den Bastion verwaltet werden, sind nicht dem Internet ausgesetzt, wodurch sie insbesondere vor Port-Scans durch schadhaften Nutzer geschützt sind. | -| Infrastructure as Code | APIs ermöglichen die vollständige Verwaltung des Cloud Bastion Temple „as Code“ (Erstellung von Sitzungen, Verbindung, Änderung und Löschung von Sitzungen). | +| Zentrale Verwaltung | Das Bastion Cloud Temple ist direkt über die Konsole zugänglich. | +| Sicherheit | Die über das Bastion verwalteten Geräte sind nicht direkt dem Internet ausgesetzt, was sie insbesondere vor der Portanalyse durch böswillige Benutzer schützt. | +| Infrastructure as Code | Über APIs kann das Bastion Cloud Temple vollständig "as Code" verwaltet werden (Erstellung, Verbindungsaufbau, Änderung und Beendigung von Sitzungen). | -## References (SKU) +## Referenzen (SKU) -| Reference | Unit | SKU | -|------------------------------------|:--------:|:-----------------------:| -| ADMINISTRATION - Bastion SSH & RDP | 1 Session | cmp:bastion:session:std | +| Referenz | Einheit | SKU | +|------------------------------------|:---------:|:-----------------------:| +| VERWALTUNG - Bastion SSH & RDP | 1 Sitzung | cmp:bastion:session:std | -### Bastion Appliance +### Die Bastion-Appliance -The Bastion Appliance is a virtual machine deployed close to your equipment. This appliance enables a secure, direct flow from the Console platform to the equipment being managed, which resides in the same virtual network. +Die Bastion-Appliance ist eine virtuelle Maschine, die in der Nähe Ihrer Geräte bereitgestellt wird. Diese Appliance ermöglicht einen sicheren und direkten Datenfluss von der Console-Plattform zu den zu verwaltenden Geräten, die sich im selben virtuellen Netzwerk befinden. -The traffic is encrypted and encapsulated within a VPN tunnel. The solution does not require opening a connection from the internet to your infrastructure. It is sufficient for the appliance to have access to the public IP address of the Bastion Console module on port 443. +Der Datenfluss wird verschlüsselt und in einem VPN-Tunnel gekapselt. Die Lösung erfordert keine Freigabe von Datenflüssen vom Internet zu Ihrer Infrastruktur. Es reicht aus, wenn die Appliance über Port 443 auf die öffentliche IP-Adresse des Console-Bastion-Moduls zugreifen kann. -A single appliance can be used to establish a quick connection to a target device. For each connection, you must specify the desired protocol, the target machine's IP address, and your credentials. To avoid entering these details repeatedly, you can create sessions associated with equipment that you regularly manage. +Eine Appliance kann verwendet werden, um eine schnelle Verbindung zu einem Gerät herzustellen. Bei jeder Verbindung müssen das gewünschte Protokoll, die IP-Adresse des Geräts und Ihre Anmeldeinformationen angegeben werden. Um diese Angaben bei jeder Verbindung nicht erneut eingeben zu müssen, können Sitzungen erstellt werden, die mit regelmäßig zu verwaltenden Geräten verknüpft sind. -### Sessions +### Sitzungen -A session is a connection configuration to a device via a Bastion. It defines the device to be managed and the Appliance used to route the traffic, enabling faster connections to that device. +Eine Sitzung ist eine Konfiguration für die Verbindung zu einem Gerät über einen Bastion. Sie besteht darin, ein zu verwaltendes Gerät und die zu verwendende Appliance zur Weiterleitung des Datenverkehrs zu definieren, wodurch sich eine schnellere Verbindung zu diesem Gerät ermöglicht. -This solution is suitable for regular connections to a device that needs to be managed. Essential information is stored, requiring only your credentials when connecting. +Diese Lösung eignet sich für regelmäßige Verbindungen zu einem zu verwaltenden Gerät. Die wesentlichen Informationen werden gespeichert, bei der Verbindung werden lediglich Ihre Zugangsdaten benötigt. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/bastion/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/bastion/quickstart.md index 538335a8..57a3009c 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/bastion/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/bastion/quickstart.md @@ -8,77 +8,77 @@ import creerSession3 from '@site/docs/bastion/images/creer_session3.png' import ouvrirSession from '@site/docs/bastion/images/ouvrir_session.png' import ouvrirSession2 from '@site/docs/bastion/images/ouvrir_session2.png' -Diese Schnellstartanleitung zeigt Ihnen, wie Sie die Erstellung einer Appliance anfordern und wie Sie eine neue Session erstellen und daran teilnehmen. +Diese Schnellstartanleitung zeigt Ihnen, wie Sie die Erstellung einer Appliance anfordern und wie Sie eine neue Sitzung erstellen und sich damit verbinden. ## Voraussetzungen -1. Ein Abonnement für das Cloud Temple-Angebot (Bastion Appliance-Abonnement) abgeschlossen haben. -2. Die zu verwaltenden Geräte müssen vom Netzwerk aus erreichbar sein, in dem die Bastion Appliance bereitgestellt ist. -3. Die entsprechenden Berechtigungen für das Bastion-Modul besitzen. -4. Bei einer On-Premise-Bereitstellung der Appliance müssen die entsprechenden Netzwerkflüsse freigegeben sein. +1. Das Cloud Temple-Produkt (Appliance Bastion-Abonnement) muss abonniert sein. +2. Die zu verwaltenden Geräte müssen aus dem Netzwerk erreichbar sein, in dem die Appliance Bastion bereitgestellt ist. +3. Es müssen Berechtigungen für das Bastion-Modul vorliegen. +4. Bei einer On-Premise-Bereitstellung der Appliance müssen die entsprechenden Netzwerkflüsse freigeschaltet sein. -## Required flows for the proper operation of the Bastion product +## Erforderliche Datenflüsse für den Betrieb des Bastion-Produkts -Several flows are necessary for the proper operation of the Bastion Appliance. +Mehrere Datenflüsse sind für den ordnungsgemäßen Betrieb der Bastion-Appliance erforderlich. -### Bastion Gateway +### Das Bastion-Gateway -| Source | Destination | Protocol | +| Quelle | Ziel | Protokoll | |--------------------------|---------------------------------------------|-----------| -| Client bastion appliance | 91.223.207.71 (botg.shiva.cloud-temple.com) | UDP/4242 | +| Client-Bastion-Appliance | 91.223.207.71 (botg.shiva.cloud-temple.com) | UDP/4242 | -### RDP Administration Traffic +### RDP-Verwaltungsfluss -| Source | Destination | Protocol | +| Quelle | Ziel | Protokoll | |--------------------------|-----------------------------|-----------| -| Client bastion appliance | Instances to administer | TCP/3389 | +| Client-Bastion-Appliance | Die zu verwaltenden Instanzen | TCP/3389 | -### SSH Administration Flow +### SSH-Verwaltungsfluss -| Source | Destination | Protocol | -|--------------------------|-----------------------------|-----------| -| Client bastion appliance | Instances to administer | TCP/22 | +| Quelle | Ziel | Protokoll | +|--------------------------|------------------------------|-----------| +| Client-Bastion-Appliance | Die zu verwaltenden Instanzen | TCP/22 | -## Requesting the Creation of an Appliance +## Appliance-Erstellung anfordern -Before you can deploy an Appliance, you must submit a subscription request for an Appliance via a support ticket. -The support portal is accessible from the Console using the buoy icon in the top-right corner of the window. +Bevor eine Appliance bereitgestellt werden kann, muss ein Abonnement für eine Appliance über eine Anfrage an den Support beantragt werden. +Der Support ist in der Konsole über das Rettungsring-Symbol in der oberen rechten Leiste des Fensters erreichbar. -## Gerät speichern +## Gerät registrieren -Um ein Gerät, das verwaltet werden soll, regelmäßig zu nutzen, ist es sinnvoller, eine Session zu erstellen, die Sie bei jeder Anmeldung nur mit Ihrem Benutzernamen und Ihrem Passwort authentifiziert. +Um regelmäßig auf ein zu verwaltendes Gerät zugreifen zu können, empfiehlt es sich, eine Sitzung zu erstellen, bei der bei jeder Anmeldung nur Benutzername und Passwort abgefragt werden. -Gehen Sie hierzu im Menü „Bastion“ zum Tab „Geräte“ und klicken Sie auf die Schaltfläche „Neues Gerät“. +Navigieren Sie dazu zum Reiter « Geräte » im Menü « Bastion » und klicken Sie auf die Schaltfläche « Neues Gerät ». -Geben Sie nun die erforderlichen Informationen für die Erstellung Ihres Geräts ein: +Geben Sie anschließend die für die Erstellung Ihres Geräts erforderlichen Informationen ein: -- Gerätename; -- Beschreibung; -- zugeordnete Appliance; -- Protokolltyp (SSH oder RDP); -- IP-Adresse des Hosts; -- Tastaturkonfiguration. + - Gerätename ; + - Beschreibung ; + - Zugehörige Appliance ; + - Protokolltyp (SSH oder RDP) ; + - IP-Adresse des Hosts ; + - Tastaturlayout. -Eine Benachrichtigung sollte oben rechts auf der Seite erscheinen, die die Erstellung des Geräts anzeigt. Die Session wird anschließend der Liste Ihrer Geräte hinzugefügt. +Eine Benachrichtigung über die erfolgreiche Geräteerstellung sollte oben rechts auf der Seite erscheinen. Die Sitzung wird anschließend zur Liste Ihrer Geräte hinzugefügt. -Sie können ein neues Gerät auch über den Tab „Appliances“ erstellen, indem Sie auf die Aktionsschaltfläche der Appliance klicken, der Sie ein Gerät zuordnen möchten. +Um ein neues Gerät zu erstellen, können Sie alternativ den Reiter « Appliances » aufrufen und auf die Aktionsleiste der Appliance klicken, der Sie das Gerät zuordnen möchten. -## Connect to a device +## Verbindung zu einem Gerät herstellen -Go to the "Devices" tab in the "Bastion" tab. Click on the action bar of the device you want to open, and then click the "Open" button. +Navigieren Sie zur Registerkarte „Geräte“ in der Registerkarte „Bastion“. Klicken Sie auf die Aktionsleiste des Geräts, das Sie öffnen möchten, und klicken Sie auf die Schaltfläche „Öffnen“. -For each connection to a device, you only need to provide your authentication credentials. +Bei jeder Verbindung zu einem Gerät müssen Sie lediglich Ihre Anmeldeinformationen eingeben. -After entering your credentials, a notification confirming the start of the connection to your device appears, and the console to your virtual machine opens. +Nachdem Sie Ihre Zugangsdaten eingegeben haben, erscheint eine Benachrichtigung, die den Beginn der Verbindung zu Ihrem Gerät bestätigt, und die Konsole zu Ihrer virtuellen Maschine wird geöffnet. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/bastion/tutorials.md b/i18n/de/docusaurus-plugin-content-docs/current/bastion/tutorials.md index 8eac21e9..6f278a09 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/bastion/tutorials.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/bastion/tutorials.md @@ -14,101 +14,103 @@ import modifierSession from '@site/docs/bastion/images/modifier_session.png' import modifierSession2 from '@site/docs/bastion/images/modifier_session2.png' import supprimerSession from '@site/docs/bastion/images/supprimer_session.png' -These tutorials help you deploy and manage a Cloud Temple Bastion from the Console. +Diese Tutorials helfen Ihnen, einen Bastion Cloud Temple über die Konsole bereitzustellen und zu verwalten. ## Voraussetzungen -1. Ein Abonnement für das Cloud Temple-Angebot (Bastion Appliance-Abonnement) abgeschlossen haben. -2. Die zu verwaltenden Geräte müssen vom Netzwerk aus erreichbar sein, in dem die Bastion Appliance bereitgestellt ist. -3. Die entsprechenden Berechtigungen für das Bastion-Modul besitzen. +1. Das Cloud Temple-Produkt (Appliance Bastion-Abonnement) muss abonniert sein. +2. Die zu verwaltenden Geräte müssen vom Netzwerk aus erreichbar sein, in dem die Appliance Bastion bereitgestellt ist. +3. Es müssen die Berechtigungen für das Bastion-Modul vorhanden sein. 4. Bei einer On-Premise-Bereitstellung der Appliance müssen die entsprechenden Netzwerkflüsse freigegeben sein. ## Interface -Nach der Anmeldung am Web-Portal Console gehen Sie zum Menüpunkt „Bastion“ im linken Menü. +Nach der Anmeldung im Web-Konsolenportal wechseln Sie zum Register „Bastion“ im linken Menü. -Der Reiter „Geräte“ ermöglicht Ihnen die Ansicht Ihrer Geräte. Ein Gerät entspricht einer Verbindungskonfiguration über eine Bastion-Appliance. Für jedes Gerät werden dessen Name, Tags, Beschreibung, die zugeordnete Appliance, der Verbindungstyp (SSH oder RDP), die IP-Adresse des Hosts sowie die Tastaturbelegung angezeigt. +Über das Register „Geräte“ können Sie die Liste Ihrer Geräte einsehen. Ein Gerät entspricht einer Konfiguration für die +Verbindung über eine Bastion-Appliance. Für jedes Gerät werden der Name, die Tags, die +Beschreibung, die zugehörige Appliance, der Verbindungstyp (SSH oder RDP), die Host-IP und schließlich das Tastaturlayout angezeigt. -Sie können die Liste Ihrer Geräte nach den zugeordneten Tags filtern, und ein Suchfeld ermöglicht die Suche nach einer Session anhand ihres Namens. +Sie können die Liste Ihrer Geräte nach zugewiesenen Tags filtern, und über ein Suchfeld können Sie eine Sitzung nach deren Namen suchen. -Der Reiter „Appliances“ zeigt Ihnen die Liste Ihrer Bastion-Appliances. Für jede Appliance werden deren Name und Beschreibung angegeben. +Über das Register „Appliances“ erhalten Sie die Liste Ihrer Bastion-Appliances. Für jede Appliance werden der Name und die Beschreibung angegeben. -Ein Suchfeld steht zur Verfügung, um eine Appliance anhand ihres Namens zu suchen. +Ein Suchfeld steht zur Verfügung, um eine Appliance nach deren Namen zu suchen. -## Deploy an Appliance +## Eine Appliance bereitstellen -Before you can deploy an appliance, you must submit a subscription request for an appliance via a support ticket. +Bevor eine Appliance bereitgestellt werden kann, muss ein Abonnement für eine Appliance über eine Anfrage an den Support beantragt werden. -## Open a connection to a device +## Eine Verbindung zu einem Gerät öffnen -In the **Appliances** tab, click the action bar of the appliance you want to open. Then click the **Open** button. +Im Register „Appliances“ klicken Sie auf die Aktionsleiste der Appliance, die Sie öffnen möchten. Klicken Sie anschließend auf die Schaltfläche „Öffnen“. -Next, enter the required connection information: +Geben Sie anschließend die für die Verbindung erforderlichen Informationen ein: -- Protocol selection (SSH or RDP); -- IP address of the host to manage; -- Credentials; -- Keyboard configuration. + - Auswahl des Protokolls (SSH oder RDP); + - IP-Adresse des zu verwaltenden Hosts; + - Anmeldeinformationen; + - Tastaturlayout. -Click **Connect** to open the appliance. The virtual machine's console will then open. +Klicken Sie anschließend auf „Verbinden“, um die Appliance zu öffnen. Die Konsole der zu verwaltenden virtuellen Maschine öffnet sich daraufhin. ## Gerät speichern -Um ein Gerät, das verwaltet werden soll, regelmäßig zugänglich zu machen, ist es sinnvoller, eine Gerätekonfiguration zu erstellen, die Sie bei jeder Verbindung nur mit Ihrem Benutzernamen und Passwort authentifiziert. +Um regelmäßig auf ein zu verwaltendes Gerät zugreifen zu können, ist es empfehlenswert, eine Gerätekonfiguration anzulegen, die bei jeder Verbindung nur Ihren Benutzernamen und Ihr Passwort abfragt. -Gehen Sie hierzu im Menü „Bastion“ zum Tab „Geräte“ und klicken Sie auf die Schaltfläche „Neues Gerät“. +Für diesen Zweck navigieren Sie zum Reiter « Geräte » im Menü « Bastion » und klicken Sie auf die Schaltfläche « Neues Gerät ». -Geben Sie nun die erforderlichen Informationen für die Erstellung Ihres Geräts ein: +Geben Sie anschließend die für die Erstellung Ihres Geräts erforderlichen Informationen ein: -- Gerätename; -- Beschreibung; -- zugeordnete Appliance; -- Protokolltyp (SSH oder RDP); -- IP-Adresse des Hosts; -- Tastaturbelegung. + - Gerätename ; + - Beschreibung ; + - Zugehörige Appliance ; + - Protokolltyp (SSH oder RDP) ; + - IP-Adresse des Hosts ; + - Tastatursprache. -Eine Benachrichtigung sollte oben rechts auf der Seite erscheinen, die die Erstellung Ihrer Gerätekonfiguration bestätigt. Die Konfiguration wird anschließend Ihrer Liste von Geräten hinzugefügt. +Eine Benachrichtigung über die erfolgreiche Erstellung Ihrer Gerätekonfiguration sollte oben rechts auf der Seite erscheinen. Die Konfiguration wird anschließend zur Liste Ihrer Geräte hinzugefügt. -Sie können eine neue Verbindung auch über den Tab „Appliances“ herstellen, indem Sie auf die Aktionsschaltfläche der Appliance klicken, der Sie eine Gerätekonfiguration zuordnen möchten. +Um eine neue Verbindung zu erstellen, können Sie alternativ den Reiter « Appliances » aufrufen und auf die Aktionsleiste der Appliance klicken, der Sie eine Gerätekonfiguration zuordnen möchten. -## Connect to a device +## Verbindung zu einem Gerät herstellen -Go to the "Devices" tab in the "Bastion" tab. Click on the action bar of the device you want to open, and then click the "Open" button. +Navigieren Sie zur Registerkarte „Geräte“ in der Registerkarte „Bastion“. Klicken Sie auf die Aktionsleiste des Geräts, das Sie öffnen möchten, und klicken Sie auf die Schaltfläche „Öffnen“. -For each connection to a device, you only need to provide your authentication credentials. +Bei jeder Verbindung zum Gerät müssen Sie lediglich Ihre Anmeldeinformationen eingeben. -After entering your credentials, a notification confirming the start of the session appears, and the console to your virtual machine opens. +Nach der Eingabe Ihrer Zugangsdaten erscheint eine Benachrichtigung, die den Beginn der Sitzung bestätigt, und die Konsole zu Ihrer virtuellen Maschine wird geöffnet. -## Equipment configuration editieren +## Eine Gerätekonfiguration bearbeiten -Gehen Sie zum Tab „Geräte“ im Bereich „Bastion“, klicken Sie auf die Aktionsschaltfläche des Geräts, das Sie bearbeiten möchten, und drücken Sie die Schaltfläche „Bearbeiten“. +Navigieren Sie zum Tab „Geräte“ im Bereich „Bastion“, klicken Sie auf die Aktionsleiste des Geräts, das Sie bearbeiten möchten, und klicken Sie auf die Schaltfläche „Bearbeiten“. -Anschließend können Sie den Gerätenamen, die Beschreibung, die zugeordnete Appliance, das Protokoll (SSH oder RDP), die IP-Adresse des Hosts oder die Tastaturbelegung ändern. +Anschließend können Sie den Gerätenamen, die Beschreibung, die zugehörige Appliance, das Protokoll (SSH oder RDP), die Host-IP-Adresse oder die Tastatursprache ändern. -## Delete a device configuration +## Eine Gerätekonfiguration löschen -Go to the "Devices" tab in the "Bastion" section, click the action bar of the device you want to delete, and then click the "Delete" button. +Navigieren Sie zum Tab „Geräte“ im Abschnitt „Bastion“, klicken Sie auf die Aktionsleiste des Geräts, das Sie löschen möchten, und klicken Sie auf die Schaltfläche „Löschen“. - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/changelog.md b/i18n/de/docusaurus-plugin-content-docs/current/changelog.md index a08adf2a..d5e9f7ef 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/changelog.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/changelog.md @@ -1,165 +1,185 @@ --- -title: Änderungsprotokoll +title: Änderungsverfolgung sidebar_position: 2 --- -# Änderungsprotokoll +# Änderungsverlauf -### 17. April 2026: VM Instances — Illustrierte Dokumentation und Tutorials +### 26 Mai 2026 : Verbesserung des Übersetzungs-Workflows -- **VM Instances — Dokumentationsaktualisierung**: Vollständige Überarbeitung und Illustration der VM Instances-Dokumentation. Der Erste-Schritte-Leitfaden (`quickstart.md`) deckt nun die gesamte illustrierte Benutzerreise ab: Zugriff auf den Abschnitt, VM-Liste, 9-schrittiger Erstellungsassistent (Instanzfamilie, Verfügbarkeitszone, OS-Template, Flavor, Name/Backup, Cloud Init, Festplatten, Netzwerk, Zusammenfassung) und Verwaltung der 4 Tabs (Informationen, Festplatten, Netzwerk, Snapshots). -- **VM Instances — Tutorials**: Erstellung von 3 dedizierten Tutorials in einem `tutorials/`-Ordner: (1) **Erste VM erstellen** (vollständig illustrierter Assistent + Cloud Init + zusätzliche Festplatte), (2) **Festplatten verwalten** (Festplatte über die Console hinzufügen + Linux-Partitionierung), (3) **Snapshots aufnehmen und verwalten** (Erstellen, Wiederherstellen, Löschen + Best Practices und Snapshot/Backup-Vergleich). Die Seitennavigation wird mit 3 einzelnen Einträgen in der Kategorie Tutorials aktualisiert. +- **Übersetzung (Tooling)** : Hinzufügen der Optionen `--token`, `--url` und `--model` zum Python-Skript `scripts/translate_py/translate.py`. Das API-Token kann nun direkt über die Befehlszeile angegeben werden, ohne eine `.env`-Datei neu erstellen zu müssen. CLI-Optionen haben Vorrang vor Umgebungsvariablen. +- **Übersetzung (Konfiguration)** : Aktualisierung des Standard-Übersetzungsmodells auf `qwen3.6:27b`, wobei der Standard-Endpoint für Cloud Temple LLMaaS `https://api.ai.cloud-temple.com/v1/chat/completions` beibehalten wird. +- **Übersetzung (Dry-Run)** : Der Simulations-Workflow bleibt auch ohne API-Token nutzbar, um die zu übersetzenden Dateien vor der tatsächlichen Ausführung zu überprüfen. -### 17. April 2026: Übersetzung von Private Backbone und terminologische Harmonisierung +### 4. Mai 2026: Sicherheitspatches — Docker-Image (Alpine CVEs) -- **Private Backbone**: Vollständige Übersetzung der Private-Backbone-Dokumentation ins Englische, Deutsche, Spanische und Italienische. -- **Terminologie**: Harmonisierung des Vokabulars in der französischen Dokumentation — systematische Ersetzung von „offre" und „service" durch „produit" zur Übereinstimmung mit der kommerziellen Terminologie von Cloud Temple. +- **Sicherheit (Docker)**: Hinzufügen von `apk upgrade --no-cache` in die finale Stage `nginx:stable-alpine` der Produktions-Dockerfiles (`Dockerfile` und `Dockerfile.prebuilt`). Dieses Update behebt alle von Harbor/Trivy im Image `3.24.3` erkannten Critical- und High-CVEs, die mit den eingefrorenen Alpine-Paketen zusammenhängen: `libcrypto3`, `libssl3`, `libxml2`, `libxslt`, `libexpat`, `libpng`, `zlib`, `c-ares`, `musl`, `xz-libs`, `busybox`, `curl`. Der nächste Build wird ein Image mit allen diesen Paketen in ihrer jeweils neuesten gepatchten Version erzeugen. -### 16. April 2026: Überarbeitung der Navigation, Vertragsdokumente und Aktualisierungen +### 30. April 2026 : Details zu den Speicherleistungen -- **Navigation — Compute**: VM Instances (Preview), IaaS OpenSource und IaaS VMware werden unter einer einzigen **Compute**-Kategorie in der Navigation zusammengefasst (PR #277). -- **Navigation — Network**: VPC (Preview) und Private Backbone werden unter einer einzigen **Network**-Kategorie in der Navigation zusammengefasst. -- **Vertragsdokumente**: Vollständige Neustrukturierung der Vertragsdokumentation — Erstellung einer `/contracts` Hub-Seite (allgemeine Geschäftsbedingungen, besondere Bedingungen, SecNumCloud-Servicevereinbarungen, SLA VM Instances) und einer `/shared-responsibility` Hub-Seite (RACI-Matrizen pro Dienst: IaaS, S3, PaaS, Kubernetes, LLMaaS, Netzwerk). Das vertragliche Seitenmenü wird durch eine dedizierte **Contractual**-Spalte im Footer ersetzt. Übersetzungen in EN/DE/ES/IT verfügbar. -- **VM Instances**: Aktualisierung des Service-Level-Agreements (SLA) von 99,9 % auf 99,95 %. -- **IaaS OpenSource**: Hinweis auf die maximale Aufbewahrungsdauer für Sicherungen (24 Monate, Migration zu Glacier geplant für Q1 2027). +- **Speicher (IaaS VMware, OpenSource, Bare Metal)** : Hinzufügen der absoluten IOPS- und maximalen Bandbreitengrenzen für alle Speicherklassen. Diese Informationen ermöglichen eine bessere Dimensionierung der Umgebungen entsprechend den Leistungsanforderungen. -### 15. April 2026: Neue VM instances-Dokumentation (Cloud Public) +### 24. April 2026: Erweiterung der IaaS OpenSource-Dokumentation zur Sicherung -- **VM instances**: Veröffentlichung der ersten Dokumentation für den VM instances-Dienst (Vorschau), Cloud Temples neues Angebot für gemeinsam genutzte virtuelle Maschinen. Die Dokumentation umfasst die Dienstübersicht, technische Konzepte (Service-Klassen Development/General Purpose/Performance, vordefinierte und Custom-Flavors, Speicher, VPC-Netzwerk, Backup) sowie einen vollständigen Leitfaden für den Einstieg. Der Dienst ist unter einer neuen Kategorie **Cloud Public** in der Navigation organisiert. +- **IaaS OpenSource (Sicherung)** : Ergänzung des Sicherungsabschnitts um Details zur technischen Architektur (inkrementelle Sicherung, Auswirkungen von Thick Provisioning auf den Speicher), Sicherheit (AES-256-Verschlüsselung, Netzwerkisolation), Monitoring und Zeitplanbeschränkungen. Übersetzungen verfügbar: EN/DE/ES/IT. +### 20. April 2026 : Aktualisierung der Dimensionierung für Managed Database + +- **Managed MariaDB & PostgreSQL** : Aktualisierung der maximal verfügbaren Dimensionierungsvorlagen für die verwalteten Datenbankdienste. + +### 17. April 2026: VM-Instanzen — illustrierte Dokumentation, Tutorials und Übersetzungen + +- **VM-Instanzen — Dokumentationserweiterung** : Vollständige Überarbeitung und Illustration der VM-Instanzen-Dokumentation. Der Schnellstart-Leitfaden (`quickstart.md`) deckt nun den gesamten illustrierten Benutzerpfad ab: Zugriff auf den Bereich, VM-Liste, 9-Schritte-Erstellungs-Assistent (Instanzfamilie, Verfügbarkeitszone, OS-Vorlage, Schema, Name/Sicherung, Cloud-Init, Datenträger, Netzwerk, Zusammenfassung) und Verwaltung der 4 Registerkarten (Informationen, Datenträger, Netzwerk, Snapshots). +- **VM-Instanzen — Tutorials** : Erstellung von 3 dedizierten Tutorials in einem `tutorials/`-Verzeichnis: (1) **Erste VM erstellen** (vollständiger illustrierter Assistent + Cloud-Init + zusätzlicher Datenträger), (2) **Datenträger verwalten** (Hinzufügen über die Konsole + Linux-Partitionierung), (3) **Snapshots erstellen und verwalten** (Erstellung, Wiederherstellung, Löschung + Best Practices und Vergleich Snapshot/Sicherung). Die Seitennavigation wurde mit 3 einzelnen Einträgen in der Kategorie Tutorials aktualisiert. + +### 17. April 2026 : Vertragsdokumente, Übersetzungen und terminologische Harmonisierung + +- **Vertragsdokumente — Umstrukturierung** : Die Seite `contracts.md` wurde mit der Hierarchie der Vertragsdokumente am Seitenanfang neu organisiert, einschließlich der Prioritätsliste der 6 Dokumente (CGVU, Convention SecNumCloud, Convention spécifique ¹, PAS ², CPU, DPA) und einem Hinweiskasten mit vertraglichen Präzisierungen. + +### 16. April 2026 : Überarbeitung der Navigation, Vertragsdokumente und Updates + +- **Navigation — Compute** : Zusammenfassung von VM-Instanzen (Vorschau), IaaS OpenSource und IaaS VMware unter einer einzigen Kategorie **Compute** in der Navigation (PR #277). +- **Navigation — Netzwerk** : Zusammenfassung von VPC (Vorschau) und Private Backbone unter einer einzigen Kategorie **Netzwerk** in der Navigation. +- **Vertragsdokumente** : Vollständige Neustrukturierung der Vertragsdokumentation — Erstellung einer Hub-Seite `/contracts` (Allgemeine Geschäftsbedingungen, besondere Bedingungen, SecNumCloud-Servicevereinbarungen, SLA für VM-Instanzen) und einer Hub-Seite `/shared-responsibility` (RACI-Matrizen pro Dienst: IaaS, S3, PaaS, Kubernetes, LLMaaS, Netzwerk). Das vertragliche Seitenmenü wird durch eine dedizierte Spalte **Verträge** im Footer ersetzt. Übersetzungen verfügbar in EN/DE/ES/IT. +- **VM-Instanzen** : Aktualisierung der Service-Level-Vereinbarung (SLA) von 99,9 % auf 99,95 %. +- **IaaS OpenSource** : Hinzufügen eines Hinweises zur maximalen Aufbewahrungsdauer von Backups (maximal 24 Monate, Migration zu Glacier geplant für Q1 2027). + +### 15. April 2026: Neue Dokumentation für VM-Instanzen (Cloud Public) + +- **VM-Instanzen**: Veröffentlichung der ersten Dokumentation für den Dienst VM-Instanzen (in der Vorschau), ein neues Angebot für gemeinsam genutzte virtuelle Maschinen von Cloud Temple. Die Dokumentation umfasst einen Überblick über den Dienst, technische Konzepte (Serviceklassen Development/General Purpose/Performance, vordefinierte und benutzerdefinierte Vorlagen, Speicher, VPC-Netzwerk, Sicherung) sowie einen vollständigen Einstiegsleitfaden. Der Dienst ist in der Navigation unter einer neuen Kategorie **Cloud Public** organisiert. ### 15. April 2026: Verbesserung der IaaS VMware-Dokumentation — Cluster-Metriken -- **IaaS VMware**: Detaillierte Dokumentation der in der VMware-Cluster-Ansicht der Cloud Temple Konsole angezeigten Metriken hinzugefügt. Umfasst die drei Cluster-Speicher-Diagramme: **Bereitgestellter Speicher** (insgesamt den VMs zugewiesener Speicher), **Verwendeter Speicher** (physischer Speicher, der aktiv von den VMs genutzt wird) und **Worst-Case-Zuweisung** (Projektion des maximalen gleichzeitigen Verbrauchs), mit einer präzisen Beschreibung der Bedeutung jedes Indikators zur Vorwegnahme des Ressourcenbedarfs. +- **IaaS VMware**: Hinzufügen einer detaillierten Dokumentation zu den Metriken, die in der Ansicht eines VMware-Clusters über die Cloud Temple-Konsole angezeigt werden. Umfasst die drei Speicherdiagramme des Clusters: **Zugewiesener Speicher** (Gesamtmenge, die den VMs zugewiesen ist), **Verbrauchter Speicher** (physischer Speicher, der tatsächlich von den VMs genutzt wird) und **Worst-Case-Zuweisung** (Projektion des maximalen gleichzeitigen Verbrauchs), mit einer präzisen Beschreibung der Bedeutung jedes Indikators zur vorausschauenden Planung des Ressourcenbedarfs. -### 15. April 2026: Dokumentation Managed MariaDB, Managed PostgreSQL und mehrsprachige Korrekturen +### 15. April 2026 : Dokumentation Managed MariaDB, Managed PostgreSQL und mehrsprachige Korrekturen -- **Managed MariaDB**: Erstveröffentlichung der Dokumentation für den Managed MariaDB-Dienst (Vorschau): Dienstübersicht, technische Konzepte (StandAlone- und Distributed-Architekturen), Schnellstartanleitung. -- **Managed PostgreSQL**: Erstveröffentlichung der Dokumentation für den Managed PostgreSQL-Dienst (Vorschau): Dienstübersicht, technische Konzepte, Schnellstartanleitung. -- **Mehrsprachige Korrekturen (Bilder)**: Korrektur der Bildreferenzen in den Übersetzungen der Abschnitte Managed Kubernetes und Managed MariaDB für alle Sprachen (EN, DE, ES, IT) — Konvertierung relativer `./images/`-Pfade in absolute `@site/docs/...`-Pfade für korrekte Darstellung in allen Sprachen. -- **Korrekturen defekter Links**: Behebung mehrerer defekter Links: LLMaaS-Lizenzreferenzen, Konsolenlink im rclone-Tutorial (OSS), IAM-Link in der Netzwerkdokumentation (EN), relative Links im Terraform-Abschnitt (EN). +- **Managed MariaDB** : Veröffentlichung der Erstdokumentation für den Managed MariaDB-Dienst (in der Vorschau): Vorstellung des Dienstes, technische Konzepte (StandAlone- und Distributed-Architekturen), Schnellstart-Anleitung. +- **Managed PostgreSQL** : Veröffentlichung der Erstdokumentation für den Managed PostgreSQL-Dienst (in der Vorschau): Vorstellung des Dienstes, technische Konzepte, Schnellstart-Anleitung. +- **Mehrsprachige Korrekturen (Bilder)** : Korrektur der Bildreferenzen in den Übersetzungen der Abschnitte Managed Kubernetes und Managed MariaDB für alle Sprachen (EN, DE, ES, IT) — Konvertierung relativer Pfade `./images/` in absolute Pfade `@site/docs/...` zur Sicherstellung einer korrekten Darstellung in allen Sprachen. +- **Korrekturen defekter Links** : Behebung mehrerer defekter Links in der Dokumentation: Verweise auf LLMaaS-Lizenzen, Link zur Konsole im rclone-Tutorial (OSS), IAM-Link in der Netzwerkdokumentation (EN), relative Links im Terraform-Abschnitt (EN). -### 15. April 2026: Neues Kostenverwaltungsmodul +### 15. April 2026 : Neuer Kostenmanager-Modul -- **Konsole (Kostenverwaltung)**: Vollständige Dokumentation des neuen Verbrauchsverfolgungsmoduls der Cloud Temple Konsole hinzugefügt. Umfasst das Dashboard, den Gesamtverbrauch (mit Prognose für Monatsende), die Aufschlüsselung nach Produkt und Service, detaillierte Abrechnungszeilen und den Preiskatalog. +- **Konsole (Kostenmanager)** : Hinzufügen der vollständigen Dokumentation des neuen Verbrauchsüberwachungsmoduls, das über die Cloud Temple-Konsole zugänglich ist. Umfasst das Dashboard, den Gesamtverbrauch (mit Monatsendprognose), die Aufschlüsselung nach Produkt und Service, die zeilenweisen Abrechnungsdetails und den Preiskatalog. -### 26. März 2026: Aktualisierung der Unterauftragsverarbeiter-Liste (DPA) +### 26. März 2026 : Aktualisierung der Liste der Auftragsverarbeiter (DPA) -- **Vertraglich**: Aktualisierung des Vertrags über die Auftragsverarbeitung (DPA) - Überarbeitung der Liste der Unterauftragsverarbeiter (Entfernung von Microsoft Azure und Amazon Web Services, Änderung der Tätigkeit für Iron Mountain) und Hinzufügung des Genehmigungsdatums. Ausbreitung der Änderungen auf Englisch, Deutsch, Spanisch und Italienisch. +- **Vertraglich** : Aktualisierung der vertraglichen Anlage zum Schutz personenbezogener Daten (DPA) - Überarbeitung der Liste der Auftragsverarbeiter (Entfernung von Microsoft Azure und Amazon Web Services, Änderung der Tätigkeit für Iron Mountain) und Hinzufügung des Genehmigungsdatums. -### 19. März 2026: Verbesserungen der IaaS- und Terraform-Dokumentation +### 19. März 2026 : Verbesserungen der IaaS- und Terraform-Dokumentation -- **IaaS OpenSource**: Vollständige Anleitung zur Erstellung einer virtuellen Maschine hinzugefügt. Das Tutorial umfasst die drei verfügbaren Bereitstellungsmethoden (Vorlage, XVA-Import, Marketplace) mit Schritt-für-Schritt-Anleitungen und Best-Practice-Empfehlungen. -- **IaaS VMware**: Indexseite mit allen verfügbaren Tutorials hinzugefügt, um die Navigation und das Auffinden der Anleitungen zu erleichtern. -- **Terraform**: Neuer Abschnitt, der erklärt, wie Sie automatisch Benachrichtigungen über neue Versionen des Terraform-Providers über GitHub erhalten können. +- **IaaS OpenSource** : Hinzufügen eines umfassenden Leitfadens zur Erstellung einer virtuellen Maschine. Das Tutorial deckt die drei verfügbaren Bereitstellungsmethoden ab (Vorlage, XVA-Import, Marketplace) mit Schritt-für-Schritt-Anweisungen und Empfehlungen für bewährte Verfahren. +- **IaaS VMware** : Hinzufügen einer Seite, die alle verfügbaren Tutorials zusammenfasst, um die Navigation und das Auffinden der Leitfäden zu erleichtern. +- **Terraform** : Neuer Abschnitt, der erklärt, wie man automatisch Benachrichtigungen über neue Versionen des Terraform-Providers über GitHub erhält. -### 19. März 2026: DPA-Aktualisierung und HDS-Konformität +### 19. März 2026 : Aktualisierung der DPA und HDS-Konformität -- **Contractuel** : Mise à jour de l'Annexe Contractuelle sur les Données à Caractère Personnel (DPA) vers la version 1.0. Intégration des dernières exigences de la certification HDS (Hébergeur de Données de Santé) et actualisation de la liste des sous-traitants autorisés. Traduction complète en anglais, allemand, espagnol et italien. +- **Vertraglich** : Aktualisierung der Vertraglichen Anlage zu personenbezogenen Daten (DPA) auf Version 1.0. Integration der neuesten Anforderungen der HDS-Zertifizierung (Hébergeur de Données de Santé) und Aktualisierung der Liste der autorisierten Unterauftragnehmer. Vollständige Übersetzung ins Englische, Deutsche, Spanische und Italienische. -### 21 Février 2026 : Amélioration du référencement SEO +### 21. Februar 2026 : Verbesserung der Suchmaschinenoptimierung (SEO) -- **SEO** : Correction de l'URL de production (`https://docs.cloud-temple.com`) et du chemin de base (`/`) dans la configuration Docusaurus, garantissant des URLs canoniques correctes pour l'indexation Google. -- **Sitemap** : Activation de la génération automatique du sitemap (`/sitemap.xml`) pour améliorer le crawling et l'indexation par les moteurs de recherche. -- **Robots.txt** : Ajout d'un fichier `robots.txt` autorisant le crawling complet du site et pointant vers le sitemap. +- **SEO** : Korrektur der Produktions-URL (`https://docs.cloud-temple.com`) und des Basispfads (`/`) in der Docusaurus-Konfiguration, um korrekte kanonische URLs für die Google-Indizierung zu gewährleisten. +- **Sitemap** : Aktivierung der automatischen Sitemap-Generierung (`/sitemap.xml`) zur Verbesserung des Crawlings und der Indizierung durch Suchmaschinen. +- **Robots.txt** : Hinzufügen einer `robots.txt`-Datei, die das vollständige Crawling der Website erlaubt und auf die Sitemap verweist. -### 21 Février 2026 : Concepts avancés réseau et améliorations multilingues +### 21. Februar 2026 : Erweiterte Netzwerkkonzepte und mehrsprachige Verbesserungen -- **Réseau (Internet)** : Nouvelle page de **concepts avancés** documentant les communautés BGP et le contrôle de la Local Preference sur le backbone Internet Cloud Temple (AS33930). Inclut un guide de configuration avec exemple Bird. -- **LLMaaS** : Mise à jour du catalogue de modèles et ajout du cycle de vie des modèles. Ajout des modèles LTS (Long Term Support). -- **Console (Sécurité)** : Amélioration de la qualité des traductions des alertes de sécurité (anglais, allemand, espagnol, italien). -- **Multilingue** : Traduction de la nouvelle page concepts avancés réseau vers les 4 langues (en, de, es, it) et amélioration globale de la qualité des traductions existantes. -- **IaaS Bare Metal** : Ajout de précisions sur le volume BFS (Boot from SAN) dans le guide de démarrage : le Volume 1 est dédié à l'installation de l'OS, non partageable au sein d'une même AZ, avec recommandation de stocker les données sur un volume LUN additionnel. -- **Stockage Objet (OSS)** : Ajout d'une page **FAQ** couvrant l'accès S3, les whitelists IP, les liens pré-signés et les scénarios d'usage recommandés. +- **Netzwerk (Internet)** : Neue Seite zu **erweiterten Konzepten**, die BGP-Communities und die Steuerung der Local Preference im Internet-Backbone von Cloud Temple (AS33930) dokumentiert. Enthält einen Konfigurationsleitfaden mit einem Bird-Beispiel. +- **LLMaaS** : Aktualisierung des Modellkatalogs und Einführung des Modell-Lebenszyklus. Hinzufügen von LTS-Modellen (Long Term Support). +- **Konsole (Sicherheit)** : Verbesserung der Übersetzungsqualität für Sicherheitswarnungen (Englisch, Deutsch, Spanisch, Italienisch). +- **Mehrsprachigkeit** : Übersetzung der neuen Seite zu erweiterten Netzwerkkonzepten in die 4 Sprachen (en, de, es, it) und allgemeine Verbesserung der Qualität bestehender Übersetzungen. +- **IaaS Bare Metal** : Präzisierungen zum BFS-Volumen (Boot from SAN) im Startleitfaden hinzugefügt: Volume 1 ist der OS-Installation vorbehalten, nicht innerhalb derselben AZ teilbar, mit der Empfehlung, Daten auf einem zusätzlichen LUN-Volumen zu speichern. +- **Objektspeicher (OSS)** : Hinzufügen einer **FAQ**-Seite, die S3-Zugriff, IP-Whitelists, vorab signierte Links und empfohlene Anwendungsszenarien abdeckt. -### 10 Février 2026 : Mise à jour des tarifs LLMaaS +### 10. Februar 2026: Aktualisierung der LLMaaS-Preise -- **LLMaaS** : Mise à jour globale des tarifs de l'API (Input : 1,9€/M, Output : 8€/M, Raisonneur : 8€/M) dans l'ensemble de la documentation technique et commerciale. +- **LLMaaS** : Umfassende Aktualisierung der API-Preise (Input : 1,9€/M, Output : 8€/M, Raisonneur : 8€/M) in der gesamten technischen und kommerziellen Dokumentation. -### 5 Février 2026 : Précisions sur les engagements de service (SLA) +### 5. Februar 2026: Präzisierungen zu den Service-Level-Vereinbarungen (SLA) -- **Managed Kubernetes** : Mise à jour complète et finalisation des engagements de niveau de service (SLA) pour l'offre Managed Kubernetes. +- **Managed Kubernetes**: Vollständige Aktualisierung und Finalisierung der Service-Level-Vereinbarungen (SLA) für das Managed Kubernetes-Angebot. -### 21 Janvier 2026 : Améliorations et traductions de sécurité +### 21. Januar 2026 : Sicherheitsverbesserungen und -übersetzungen -- **Console Management** : Mise à jour des traductions internationales (anglais, allemand, espagnol, italien) pour les alertes de sécurité dans la console de gestion. +- **Console Management** : Aktualisierung der internationalen Übersetzungen (anglais, allemand, espagnol, italien) für die Sicherheitswarnungen in der Management-Konsole. -### 19 Janvier 2026 : Extension Managed Kubernetes et VPC +### 19. Januar 2026 : Erweiterung Managed Kubernetes und VPC -- **Managed Kubernetes** : Ajout du support pour les nœuds **Bare Metal** et les **GPUs** (NVIDIA). -- **Managed Kubernetes** : Nouveau tutoriel sur l'utilisation des GPUs dans un cluster Kubernetes. -- **Managed Kubernetes** : Remplacement de KubeCost par un guide plus récent sur **OpenCost**. -- **Network (VPC)** : Documentation complète du service Virtual Private Cloud (VPC), incluant les concepts de haute disponibilité (HA), les guides de démarrage et les tutoriels. -- **Multilingue** : Traduction intégrale du service VPC et des nouveaux contenus Kubernetes vers l'anglais, l'allemand, l'espagnol et l'italien. +- **Managed Kubernetes** : Hinzufügen der Unterstützung für **Bare-Metal**-Knoten und **GPUs** (NVIDIA). +- **Managed Kubernetes** : Neues Tutorial zur Verwendung von GPUs in einem Kubernetes-Cluster. +- **Managed Kubernetes** : Ersatz von KubeCost durch einen aktuelleren Leitfaden zu **OpenCost**. +- **Network (VPC)** : Vollständige Dokumentation des Virtual Private Cloud (VPC)-Diensts, einschließlich der Konzepte für hohe Verfügbarkeit (HA), Einstiegsleitfäden und Tutorials. +- **Multilingue** : Vollständige Übersetzung des VPC-Diensts und der neuen Kubernetes-Inhalte ins Englische, Deutsche, Spanische und Italienische. -### 15 Décembre 2025 : Stabilisation et corrections multilingues +### 15. Dezember 2025 : Stabilisierung und mehrsprachige Korrekturen -- **Multilingue (Terraform, LLMaaS, Harbor)** : Correction majeure des traductions en Espagnol, Italien et Allemand. Résolution des problèmes de syntaxe MDX (blocs de code vides, balises non échappées) qui empêchaient la compilation du site. -- **Multilingue (Images)** : Rétablissement des chemins d'images corrects dans les versions italienne et allemande pour les sections Bastion et IaaS VMware. -- **Build** : Validation du déploiement pour l'ensemble des 5 langues supportées. +- **Mehrsprachigkeit (Terraform, LLMaaS, Harbor)** : Umfassende Korrektur der Übersetzungen ins Spanische, Italienische und Deutsche. Behebung von MDX-Syntaxproblemen (blocs de code vides, balises non échappées), die die Generierung der Website verhinderten. +- **Mehrsprachigkeit (Images)** : Wiederherstellung der korrekten Bildpfade in den italienischen und deutschen Versionen für die Abschnitte Bastion und IaaS VMware. +- **Build** : Validierung der Bereitstellung für alle 5 unterstützten Sprachen. -### 11 Décembre 2025 : Nouveautés Managed Kubernetes +### 11. Dezember 2025 : Neuigkeiten zu Managed Kubernetes -- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur l'utilisation de **Gateway API** pour la gestion avancée du trafic. -- **Managed Kubernetes** : Mise à jour de la documentation sur la gestion des quotas (Ceph) et optimisation des outils de gestion des coûts (OpenCost). +- **Managed Kubernetes** : Hinzufügen eines neuen Tutorials zur Verwendung von **Gateway API** für das erweiterte Traffic-Management. +- **Managed Kubernetes** : Aktualisierung der Dokumentation zur Quotaverwaltung (Ceph) und Optimierung der Kostenmanagement-Tools (OpenCost). -### 22 Novembre 2025 : Nouveautés LLMaaS et améliorations globales +### 22. November 2025: LLMaaS-Neuigkeiten und allgemeine Verbesserungen -- **LLMaaS (OCR)** : Ajout d'une documentation complète pour **DeepSeek-OCR**, notre nouveau modèle spécialisé dans l'analyse de documents (PDF, images), capable d'extraire du texte structuré, des tableaux et des formules mathématiques. -- **Multilingue** : Résolution de problèmes d'accessibilité sur les versions italienne et allemande de la documentation. -- **Qualité** : Correction de l'affichage des blocs de code dans les tutoriels LLMaaS et rétablissement des images manquantes dans le guide de démarrage IaaS VMware (version italienne). +- **LLMaaS (OCR)**: Hinzufügen einer vollständigen Dokumentation für **DeepSeek-OCR**, unser neues Modell, das auf die Dokumentenanalyse (PDF, Bilder) spezialisiert ist und strukturierten Text, Tabellen sowie mathematische Formeln extrahieren kann. +- **Mehrsprachigkeit**: Behebung von Zugänglichkeitsproblemen in den italienischen und deutschen Versionen der Dokumentation. +- **Qualität**: Korrektur der Codeblock-Darstellung in den LLMaaS-Tutorials und Wiederherstellung der fehlenden Bilder im IaaS-VMware-Einstiegshandbuch (italienische Version). -### 20 Novembre 2025 : Mise à jour majeure PaaS OpenShift +### 20. November 2025: Wichtige PaaS OpenShift-Aktualisierung -- **PaaS OpenShift (PR #194)** : Refonte et mise à jour complète de la documentation OpenShift, incluant de nouvelles captures d'écran et une traduction intégrale en anglais, espagnol, allemand et italien pour accompagner notre expansion internationale. +- **PaaS OpenShift (PR #194)** : Vollständige Überarbeitung und Aktualisierung der OpenShift-Dokumentation, einschließlich neuer Screenshots und einer vollständigen Übersetzung ins Englische, Spanische, Deutsche und Italienische zur Unterstützung unserer internationalen Expansion. -### 3 Novembre 2025 : Amélioration des tutoriels Kubernetes +### 3. November 2025: Verbesserung der Kubernetes-Tutorials -- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur le déploiement continu avec **ArgoCD** et l'approche GitOps. -- **Managed Kubernetes** : Revue et améioration des tutoriels existants. Les guides sur le déploiement, le réseau, la gestion des permissions (Capsule) et la sauvegarde (Kasten) ont été enrichis pour mieux adresser les questions de sécurité, de gouvernance et de coût, en réponse aux attentes des profils RSSI et Acheteur. +- **Managed Kubernetes** : Hinzufügen eines neuen Tutorials zur kontinuierlichen Bereitstellung mit **ArgoCD** und dem GitOps-Ansatz. +- **Managed Kubernetes** : Überarbeitung und Verbesserung der bestehenden Tutorials. Die Anleitungen zur Bereitstellung, zum Netzwerk, zur Berechtigungsverwaltung (Capsule) und zur Sicherung (Kasten) wurden erweitert, um Fragen zu Sicherheit, Governance und Kosten besser zu adressieren, als Reaktion auf die Erwartungen der Profile IT-Sicherheitsverantwortlicher (CISO) und Einkäufer. -### 28 Octobre 2025 : Nouvelle documentation Managed Kubernetes et améliorations diverses +### 28. Oktober 2025 : Neue Managed Kubernetes-Dokumentation und weitere Verbesserungen -- **Managed Kubernetes (PR #193 & améliorations)**: Ajout d'une documentation complète pour le nouveau service Managed Kubernetes. La section inclut une presentazione del service, i concetti tecnici, un guide di démarrage, un primo tutoriel, e la matrice di responsabilités (RACI). Le contenu a été enrichi pour mieux répondre aux attentes des différents profils d'utilisateurs. -- **Stockage Objet (PR #190, #189)**: Ajout de deux nouveaux tutoriels pour le service de Stockage Objet : un sur la gestion des accès aux buckets S3 et un autre sur l'utilisation de Restic pour les sauvegardes. -- **Contractuel (PR #191)**: Correction et mise à jour du document "Data Processing Agreement" (DPA). +- **Managed Kubernetes (PR #193 & Verbesserungen)**: Hinzufügen einer umfassenden Dokumentation für den neuen Managed Kubernetes-Dienst. Der Abschnitt enthält eine Vorstellung des Dienstes, technische Konzepte, einen Einstiegsleitfaden, ein erstes Tutorial sowie die Verantwortlichkeitsmatrix (RACI). Der Inhalt wurde erweitert, um den Anforderungen verschiedener Nutzerprofile besser gerecht zu werden. +- **Objektspeicher (PR #190, #189)**: Hinzufügen von zwei neuen Tutorials für den Objektspeicher: eines zur Verwaltung des Zugriffs auf S3-Buckets und eines zur Nutzung von Restic für Backups. +- **Vertragliches (PR #191)**: Korrektur und Aktualisierung des Dokuments "Data Processing Agreement" (DPA). -### 18 Octobre 2025 : Maintenance et nouvelles documentations +### 18. Oktober 2025: Wartung und neue Dokumentationen -- **LLMaaS** : Ajout d'une nouvelle question à la FAQ pour présenter la page de statut publique ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), permettant de suivre en temps réel la disponibilité et les performances de chaque modèle. -- **Contractuel** : Mise à jour majeure du Data Processing Agreement (DPA v2) pour refléter les dernières exigences légales et de conformité. -- **Console** : Amélioration et clarification de la documentation concernant la gestion des commandes. -- **Marketplace** : Ajout d'un tutoriel détaillé sur la personnalisation des images de machines virtuelles (VM) pour créer des templates réutilisables. -- **LLMaaS** : Ajout d'un guide pour configurer l'extension VSCode CLINE afin d'utiliser les modèles de langage de Cloud Temple directement depuis l'éditeur. -- **Stockage Objet (OSS)** : Ajout de précisions sur la politique de cycle de vie (Lifecycle) pour la suppression des données. -- **Stockage Objet (OSS)** : Ajout d'un guide de dépannage pour les erreurs de checksum (`XAmzContentSHA256Mismatch`) avec AWS CLI et Terraform. -- **LLMaaS** : Mise à jour de la liste des modèles disponibles et retraduction de plus de 50 documents pour assurer la cohérence. +- **LLMaaS** : Hinzufügen einer neuen Frage zur FAQ zur Vorstellung der öffentlichen Statusseite ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), um die Verfügbarkeit und Leistung jedes Modells in Echtzeit zu verfolgen. +- **Vertraglich** : Wesentliche Aktualisierung des Data Processing Agreement (DPA v2), um die neuesten gesetzlichen und Compliance-Anforderungen widerzuspiegeln. +- **Konsole** : Verbesserung und Klarstellung der Dokumentation zur Bestellverwaltung. +- **Marketplace** : Hinzufügen eines detaillierten Tutorials zur Anpassung von virtuellen Maschinen-Images (VM) zur Erstellung wiederverwendbarer Vorlagen. +- **LLMaaS** : Hinzufügen eines Leitfadens zur Konfiguration der VSCode-Erweiterung CLINE, um die Sprachmodelle von Cloud Temple direkt aus dem Editor heraus zu nutzen. +- **Objektspeicher (OSS)** : Hinzufügen von Präzisierungen zur Lebenszyklusrichtlinie (Lifecycle) für die Datenlöschung. +- **Objektspeicher (OSS)** : Hinzufügen einer Fehlerbehebungsanleitung für Checksummenfehler (`XAmzContentSHA256Mismatch`) mit AWS CLI und Terraform. +- **LLMaaS** : Aktualisierung der Liste der verfügbaren Modelle und Übersetzung von über 50 Dokumenten, um die Konsistenz zu gewährleisten. -### 14 Août 2025 : Améliorations et corrections +### 14. August 2025 : Verbesserungen und Korrekturen -- **LLMaaS** : Mise à jour et clarification des réponses de la FAQ pour mieux adresser les questions techniques et stratégiques. Ajout de la FAQ à la navigation. -- **Général** : Correction de several liens de navigation internes à travers la documentation pour une expérience plus fluide. +- **LLMaaS** : Aktualisierung und Präzisierung der FAQ-Antworten, um technische und strategische Fragen besser zu beantworten. Hinzufügen der FAQ zur Navigation. +- **Allgemein** : Korrektur mehrerer interner Navigationslinks in der gesamten Dokumentation für ein reibungsloseres Nutzererlebnis. -### Juillet 2025 : Nouveautés et mises à jour majeures +### Juli 2025: Neuigkeiten und wichtige Updates -- **Stockage Objet (OSS)** : - - Refonte complète de la section tutoriels avec des guides dédiés pour des outils populaires : AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer, et le SDK Python Boto3. - - Ajout de précisions sur les concepts de comptes de stockage et le verrouillage d'objets (Object Lock). -- **IaaS OpenSource** : - - Ajout d'une documentation détaillée sur la gestion de la Haute Disponibilité (HA) pour les pools de ressources et les machines virtuelles. -- **Console** : - - Mise à jour de la page des alertes de sécurité avec les dernières vulnérabilités. -- **Réseau** : - - Ajout de nouvelles captures d'écran pour illustrer la configuration de la connectivité IPv6. +- **Objektspeicher (OSS)** : + - Vollständige Überarbeitung des Tutorial-Bereichs mit dedizierten Anleitungen für beliebte Tools: AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer und das Python-SDK Boto3. + - Hinzufügen von Details zu den Konzepten von Speicherkonten und der Objektsperrung (Object Lock). +- **Open-Source-IaaS** : + - Hinzufügen einer detaillierten Dokumentation zur Verwaltung der Hochverfügbarkeit (HA) für Ressourcenpools und virtuelle Maschinen. +- **Konsole** : + - Aktualisierung der Seite für Sicherheitswarnungen mit den neuesten Schwachstellen. +- **Netzwerk** : + - Hinzufügen neuer Screenshots zur Veranschaulichung der Konfiguration der IPv6-Konnektivität. -### 29 Juin 2025 : finalisation de la documentation LLMaaS +### 29. Juni 2025: Finalisierung der LLMaaS-Dokumentation -- Validation de la suite de tests complète. -- Correction et validation des pipelines RAG with FAISS et Qdrant. -- Enrichissement des tutoriels avec des explications techniques plus détaillées. -- Ajout d'une section sur la sécurité des prompts et le cycle de vie des modèles dans les concepts. -- Amélioration de la page d'explication du RAG avec schémas et détails sur les modèles d'embedding. -- Mise à jour de la documentation de l'API, du guide de démarrage et de la présentation du service. -- Ajout du princing pour l'endpoint Transcription Audio. -- Ajout du planning prévisionnel de cycle de vie des modeles. -- Ajout de la matrice de responsabilité pour l'offre LLMaaS. +- Validierung der vollständigen Testsuite. +- Korrektur und Validierung der RAG-Pipelines mit FAISS und Qdrant. +- Erweiterung der Tutorials um detailliertere technische Erklärungen. +- Hinzufügen eines Abschnitts zur Prompt-Sicherheit und zum Lebenszyklus der Modelle in den Konzepten. +- Verbesserung der RAG-Erklärungsseite mit Diagrammen und Details zu Embedding-Modellen. +- Aktualisierung der API-Dokumentation, des Startguides und der Service-Präsentation. +- Hinzufügen der Preisgestaltung für das Audio-Transkriptions-Endpoint. +- Hinzufügen des vorausschauenden Zeitplans für den Lebenszyklus der Modelle. +- Hinzufügen der Verantwortlichkeitsmatrix für das LLMaaS-Angebot. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/compute_overview.md b/i18n/de/docusaurus-plugin-content-docs/current/compute_overview.md index 307562d8..25e5ba43 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/compute_overview.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/compute_overview.md @@ -1,17 +1,17 @@ --- -title: Compute +title: Berechnung displayed_sidebar: docSidebar --- # Compute -Die Compute-Dienste von Cloud Temple ermöglichen es Ihnen, virtuelle Maschinen auf einer souveränen und sicheren Infrastruktur bereitzustellen und zu betreiben. Wählen Sie die Technologie, die Ihren Anforderungen entspricht: gemeinsam genutzte Cloud-Instanzen, Open-Source-Infrastruktur oder VMware-Virtualisierung. +Die Compute-Dienste von Cloud Temple ermöglichen Ihnen das Bereitstellen und Betreiben von virtuellen Maschinen auf einer souveränen und sicheren Infrastruktur. Wählen Sie die Technologie, die Ihren Anforderungen entspricht: geteilte Cloud-Instanzen, Open-Source-Infrastruktur oder VMware-Virtualisierung.
-

VM Instances Preview

-

Gemeinsam genutzte Cloud-Instanzen, die in wenigen Minuten über den Marketplace bereitgestellt werden. Ideal für flexible Workloads.

- VM Instances entdecken → +

VM-Instanzen Vorschau

+

Geteilte Cloud-Instanzen, die in wenigen Minuten über den Marketplace bereitgestellt werden können. Ideal für flexible Workloads.

+ VM-Instanzen entdecken →

IaaS OpenSource

@@ -20,7 +20,7 @@ Die Compute-Dienste von Cloud Temple ermöglichen es Ihnen, virtuelle Maschinen

IaaS VMware

-

Verwaltete VMware-Infrastruktur. Kompatibel mit Ihrer vorhandenen vSphere-Umgebung, mit den Garantien einer qualifizierten souveränen Cloud.

+

Gemanagte VMware-Infrastruktur. Kompatibel mit Ihrer bestehenden vSphere-Umgebung, mit den Garantien eines qualifizierten souveränen Clouds.

IaaS VMware entdecken →
-
+
\ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/api.md b/i18n/de/docusaurus-plugin-content-docs/current/console/api.md index 0de50a29..1dd780a9 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/api.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/api.md @@ -11,173 +11,173 @@ import ShivaApi002 from '@site/docs/console/images/shiva_api_002.png' import ShivaApi003 from '@site/docs/console/images/shiva_api_003.png' import ShivaApi004 from '@site/docs/console/images/shiva_api_004.png' -## Einführung +## Introduction -Die Cloud Temple API ermöglicht es Ihnen, alle Ihre Cloud-Ressourcen programmatisch zu erstellen und zu verwalten. Alles, was Sie über die Cloud Temple Konsole tun können, kann auch über die API durchgeführt werden, von der Erstellung virtueller Maschinen bis zur Konfiguration der Identitäts- und Zugriffsverwaltung. +Die Cloud Temple API ermöglicht es Ihnen, alle Ihre Cloud-Ressourcen programmatisch zu erstellen und zu verwalten. Alles, was Sie über die Cloud Temple-Konsole tun können, lässt sich auch über die API durchführen, von der Erstellung virtueller Maschinen bis zur Konfiguration der Identitäts- und Zugriffsverwaltung. -Diese Dokumentation führt Sie durch die Verwendung der Cloud Temple API, von der Authentifizierung bis zu Best Practices, einschließlich des Lebenszyklus-Managements von Endpunkten. +Diese Dokumentation führt Sie durch die Nutzung der Cloud Temple API, von der Authentifizierung über Best Practices bis hin zum Lifecycle-Management der Endpunkte. ## Schnellstart: Ihre erste API-Anfrage -:::info[Zusammenfassung - 3 Schritte zum Starten] -1. 🔑 **PAT generieren** über die Konsole -2. 🚀 **Mit curl testen** auf `/iam/v2/roles` -3. ✅ **Antwort analysieren** JSON +:::info[Zusammenfassung - 3 Schritte zum Einstieg] +1. 🔑 **Generieren Sie Ihr PAT** über die Konsole +2. 🚀 **Testen Sie mit curl** auf `/iam/v2/roles` +3. ✅ **Analysieren Sie die JSON-Antwort** ::: ### Voraussetzungen -Bevor Sie beginnen, benötigen Sie ein Cloud Temple Konto mit den entsprechenden Berechtigungen zum Generieren von API-Schlüsseln. +Bevor Sie beginnen, benötigen Sie ein Cloud Temple-Konto mit den entsprechenden Berechtigungen, um API-Schlüssel zu generieren. ### Schritte -1. **API-Schlüssel generieren**: Melden Sie sich bei der [Cloud Temple Konsole](https://shiva.cloud-temple.com/login) an und generieren Sie Ihren Personal Access Token (siehe Abschnitt [API-Schlüssel](#api-schlüssel-personal-access-token) unten). +1. **API-Schlüssel generieren**: Melden Sie sich bei der [Cloud Temple-Konsole](https://shiva.cloud-temple.com/login) an und generieren Sie Ihren Personal Access Token (siehe Abschnitt [API-Schlüssel](#clés-api-personal-access-token) unten). -2. **Erste Anfrage testen**: Führen Sie den folgenden curl-Befehl aus und ersetzen Sie `` durch Ihren Token: +2. **Erste Anfrage testen**: Führen Sie den folgenden curl-Befehl aus, indem Sie `` durch Ihr Token ersetzen: ```bash curl -X GET \ - -H "Authorization: Bearer " \ + -H "Authorization: Bearer " \ -H "Content-Type: application/json" \ "https://shiva.cloud-temple.com/api/iam/v2/roles" ``` -3. **Antwort analysieren**: Sie erhalten die Liste der in Ihrem Tenant verfügbaren IAM-Rollen, um die vorhandenen Berechtigungen zu verstehen. +3. **Antwort analysieren**: Sie erhalten die Liste der im Tenant verfügbaren IAM-Rollen, wodurch Sie die vorhandenen Berechtigungen nachvollziehen können. ## Authentifizierung ### API-Schlüssel (Personal Access Token) -Der __API-Schlüssel__ ermöglicht die Authentifizierung bei API-Anfragen. Die Generierung eines API-Schlüssels, auch als __Personal Access Token (PAT)__ bekannt, ist eine sichere Methode zur Verbindung mit Konsolen-APIs ohne grafische Benutzeroberfläche. Jeder dieser Token ist mit einem Tenant und dem Benutzer verknüpft, der ihn erstellt hat. +Der __API-Schlüssel__ ermöglicht die Authentifizierung, wenn Sie Anfragen an die API stellen möchten. Die Generierung eines API-Schlüssels, auch als __Personal Access Token (PAT)__ bezeichnet, ist eine sichere Methode zur Anmeldung bei der API Console ohne Verwendung einer grafischen Benutzeroberfläche. Jeder dieser Tokens ist mit einem Tenant und dem Benutzer verknüpft, der ihn erstellt hat. -Die Erstellung dieses Tokens erfolgt über Ihr Konto. Sie können mehrere Schlüssel generieren und für jeden die Berechtigungen innerhalb Ihrer Rechte konfigurieren. +Die Erstellung dieses Tokens erfolgt über Ihr Konto. Es ist möglich, mehrere Schlüssel zu generieren und für jeden einzelnen die Berechtigungen entsprechend Ihren Rechten zu konfigurieren. #### API-Schlüssel erstellen -Um einen API-Schlüssel zu erstellen, klicken Sie einfach auf __Ihr Profil__: +Um einen API-Schlüssel zu erstellen, __klicken Sie einfach auf Ihr Profil__ : -Klicken Sie im Profilmenü auf __'Personal Access Token'__ +Klicken Sie im Profilmenü auf __'Persönliches Zugriffstoken'__ -Sie sehen dann alle für diesen Benutzer in diesem Tenant erstellten API-Schlüssel. Klicken Sie auf __'Neues persönliches Zugriffstoken'__ +Auf dem Bildschirm werden nun alle API-Schlüssel angezeigt, die für diesen Benutzer in diesem Tenant erstellt wurden. Klicken Sie auf __'Neues persönliches Zugriffstoken'__ -Sie müssen dann: +Sie müssen nun: - Den Namen dieses neuen Tokens angeben, -- Ein Ablaufdatum festlegen (maximale Gültigkeit 12 Monate), -- Die mit dem Token verbundenen Berechtigungen auswählen. +- Ein Ablaufdatum angeben (maximal 12 Monate Gültigkeit), +- Die dem Token zugeordneten Berechtigungen auswählen. -Die Details Ihres Tokens werden dann angezeigt. __Warnung: Sie können später nicht mehr auf diese Details zugreifen.__ +Die Details zu Ihrem Token werden anschließend angezeigt. __Achtung, ein nachträglicher Zugriff ist nicht mehr möglich.__ -Wenn Sie diese Informationen nicht aufzeichnen, müssen Sie den Token löschen und neu erstellen. +Wenn Sie diese Informationen nicht notieren, müssen Sie das Token löschen und neu erstellen. -Aus Sicherheitsgründen wird empfohlen, mehrere Token zu erstellen, jeder mit einem bestimmten Zweck (ein Token pro Anwendung oder Geschäftsprozess), anstatt einen Token mit allen Berechtigungen zu erstellen. +Aus Sicherheitsgründen wird empfohlen, mehrere Tokens mit jeweils spezifischem Verwendungszweck zu erstellen (ein Token pro Anwendung oder pro Geschäftsprozess), anstatt ein einzelnes Token mit allen Rechten zu erstellen. -Sie sehen dann den neu erstellten Token und sein zukünftiges Ablaufdatum. +Anschließend sehen Sie das neu erstellte Token und sein zukünftiges Ablaufdatum. -:::info[Authentifizierungs-Token-Lebenszyklus] -Wenn Sie Ihren __Personal Access Token (PAT)__ zur Authentifizierung bei der API verwenden, erhalten Sie als Rückgabe einen Zugriffstoken. Es ist wichtig zu beachten, dass dieser Zugriffstoken ein __JSON Web Token (JWT)__ mit begrenzter Lebensdauer ist. +:::info[Lebenszyklus des Authentifizierungstokens] +Wenn Sie Ihr __Personal Access Token (PAT)__ zur Authentifizierung bei der API verwenden, erhalten Sie im Gegenzug ein Zugriffstoken. Es ist wichtig zu beachten, dass dieses Zugriffstoken ein __JSON Web Token (JWT)__ mit begrenzter Lebensdauer ist. -- __Lebensdauer__: Jeder JWT-Token ist __5 Minuten__ gültig. -- __Überprüfung__: Sie können das Ausstellungsdatum (`iat`) und Ablaufdatum (`exp`) Ihres Tokens durch Dekodierung überprüfen. Online-Tools wie [jwt.io](https://jwt.io) machen dies einfach. +- __Lebensdauer__ : Jedes JWT-Token ist für __5 Minuten__ gültig. +- __Überprüfung__ : Sie können das Ausstellungsdatum (`iat`) und das Ablaufdatum (`exp`) Ihres Tokens durch Dekodierung überprüfen. Online-Tools wie [jwt.io](https://jwt.io) erleichtern dies. -Sobald der Token abläuft, müssen Sie sich erneut mit Ihrem PAT authentifizieren, um einen neuen zu erhalten. Daher wird empfohlen, diesen Lebenszyklus in Ihren Skripten und Anwendungen zu verwalten, indem Sie eine automatische Token-Erneuerung planen. +Nach Ablauf des Tokens müssen Sie sich erneut mit Ihrem PAT authentifizieren, um ein neues zu erhalten. Es wird daher empfohlen, diesen Lebenszyklus in Ihren Skripten und Anwendungen zu verwalten, indem ein automatisches Token-Update eingeplant wird. ::: -## API-Portal-Zugriff +## Zugriff auf das API-Portal -Die OpenAPI 3.0 (Swagger) Dokumentation für Cloud Temple Konsolen-APIs ist direkt in der Anwendung verfügbar: +Die OpenAPI 3.0-Dokumentation (Swagger) der APIs der Cloud Temple-Konsole ist direkt in der Anwendung verfügbar: -Der API-Zugriff erfordert eine Authentifizierung. Nach der Authentifizierung müssen alle Operationen den __'Authorization'__-Header mit dem während der Authentifizierungsphase erhaltenen Bearer-Zugriffstoken enthalten. +Der Zugriff auf die APIs erfordert eine Authentifizierung. Nach der Authentifizierung müssen alle Anfragen den Header __'Authorization'__ mit dem bei der Authentifizierung erhaltenen Bearer-Access-Token enthalten. -Die Endpunkt-URLs werden direkt in __Swagger__ bereitgestellt (im "Servers"-Objekt auf jeder API-Seite). +Die URL der Endpunkte wird direkt in __Swagger__ angegeben (im Objekt "Servers" auf jeder API-Seite). ### Interaktive Dokumentation erkunden Das API-Portal ermöglicht es Ihnen: -- Alle verfügbaren Endpunkte nach Modul anzuzeigen -- Anfragen direkt über die Schnittstelle zu testen -- Datenmodelle (Schemas) für jede Ressource anzuzeigen -- Mögliche Antwortcodes für jeden Endpunkt anzuzeigen +- Alle verfügbaren Endpunkte pro Modul einsehen +- Anfragen direkt über die Oberfläche testen +- Datenmodelle (Schemata) für jede Ressource anzeigen +- Mögliche Antwortcodes für jeden Endpunkt einsehen -## Endpunkt-Struktur +## Struktur der Endpunkte ### URL-Format -Cloud Temple API-URLs folgen einer konsistenten Struktur: +Die URLs der Cloud Temple API folgen einer konsistenten Struktur: ``` -https://shiva.cloud-temple.com/api/{module}/v{version}/{resource} +https://shiva.cloud-temple.com/api/{module}/v{version}/{ressource} ``` -Dabei: -- `{module}`: Das betreffende Modul (compute, iam, network, backup, etc.) -- `{version}`: Die API-Version (v1, v2, etc.) -- `{resource}`: Die zu manipulierende Ressource (virtual-machines, users, networks, etc.) +Wobei: +- `{module}` : Das betroffene Modul (compute, iam, network, backup, etc.) +- `{version}` : Die API-Version (v1, v2, etc.) +- `{ressource}` : Die zu verwaltende Ressource (virtual-machines, users, networks, etc.) -### Endpunkt-Beispiele +### Beispiele für Endpunkte ``` -# Virtuelle Maschinen (Compute) +# Machines virtuelles (Compute) GET https://shiva.cloud-temple.com/api/compute/v1/virtual-machines POST https://shiva.cloud-temple.com/api/compute/v1/virtual-machines GET https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} PATCH https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} DELETE https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} -# Identität und Zugriff (IAM) +# Identité et accès (IAM) GET https://shiva.cloud-temple.com/api/iam/v1/users POST https://shiva.cloud-temple.com/api/iam/v1/users GET https://shiva.cloud-temple.com/api/iam/v1/users/{id} -# Netzwerke +# Réseaux GET https://shiva.cloud-temple.com/api/network/v1/virtual-networks POST https://shiva.cloud-temple.com/api/network/v1/virtual-networks ``` -### Modul-Organisation +### Organisation nach Modulen -Die Cloud Temple API ist in funktionale Module organisiert: +Die Cloud Temple API ist in funktionale Module unterteilt: | Modul | Beschreibung | Basis-URL | -|--------|-------------|----------| +|-------|-------------|-----------| | Cloud Temple Konsole | Allgemeine Funktionen | `/api/v1/` | -| Identität (IAM) | Benutzer- und Zugriffsverwaltung | `/iam/v1/` | -| VMware IaaS | VMware-Virtualisierungsressourcen | `/compute/v1/` | +| Identität (IAM) | Benutzerverwaltung und Zugriff | `/iam/v1/` | +| IaaS VMware | VMware Virtualisierungsressourcen | `/compute/v1/` | | OpenIaaS | Xen Orchestra-Ressourcen | `/openiaas/v1/` | | S3 | Objektspeicher | `/s3/v1/` | | OpenShift | PaaS-Plattform | `/openshift/v1/` | -| Bastion | SSH/RDP Bastion-Geräte | `/bastion/v1/` | -| Netzwerk | Level 2 und 3 Netzwerkverwaltung | `/network/v1/` | -| Housing | Colocation und Housing | `/housing/v1/` | +| Bastion | SSH/RDP-Bastion-Appliances | `/bastion/v1/` | +| Netzwerk | Netzwerkverwaltung Layer 2 und 3 | `/network/v1/` | +| Hosting | Colocation und Housing | `/housing/v1/` | | Marketplace | Lösungskatalog | `/marketplace/v1/` | | Support | Tickets und Support | `/support/v1/` | | Benachrichtigung | Benachrichtigungssystem | `/notification/v1/` | | LLMaaS | Künstliche Intelligenz | `/llmaas/v1/` | -## Aktivitäten +## Die Aktivitäten -Die Verfolgung von Schreibanfragen (POST, PUT, PATCH, DELETE) erfolgt über das Aktivitätsmanagement. Jede solche Anfrage generiert automatisch eine zugeordnete Aktivität. Ein HTTP 201 Statuscode bestätigt die erfolgreiche Erstellung der Aktivität. Die eindeutige Kennung dieser Aktivität wird in den Antwort-Headern unter dem Schlüssel 'Location' zurückgegeben. +Die Nachverfolgung von Schreibanfragen (POST, PUT, PATCH, DELETE) erfolgt über die Verwaltung der Aktivitäten. Jede Anfrage dieses Typs generiert automatisch eine zugehörige Aktivität. Ein HTTP-Statuscode 201 bestätigt die erfolgreiche Erstellung der Aktivität. Die eindeutige ID dieser Aktivität wird in den Antwort-Headern unter dem Schlüssel 'Location' zurückgegeben. -Sobald die Kennung abgerufen wurde, ist es möglich, auf die Aktivitätsdetails über die Activity-Modul-API zuzugreifen: +Sobald die ID abgerufen wurde, können die Details der Aktivität über die API des Activity-Moduls abgerufen werden: -Der Aktivitätsinhalt enthält alle wesentlichen Informationen zur Identifizierung der Operation, ihres Ausführungsdatums und ihres Fortschrittsstatus. Hier ist das Aktivitätsmodell: +Der Inhalt der Aktivität enthält alle wesentlichen Informationen zur Identifizierung der Operation, ihres Ausführungsdatums sowie ihres Fortschrittsstatus. Nachfolgend das Modell einer Aktivität: ```json { @@ -199,13 +199,13 @@ Der Aktivitätsinhalt enthält alle wesentlichen Informationen zur Identifizieru } ``` -### Aktivitätszustände +### Status einer Aktivität -Das __state__-Objekt kann je nach Aktivitätszustand unterschiedliche Formen annehmen: +Das Objekt __state__ kann je nach Status der Aktivität verschiedene Formen annehmen, nämlich: -#### waiting +#### wartend -Zustand bevor die Operation begonnen hat: +Status vor Beginn des Vorgangs: ```json waiting: {} @@ -213,7 +213,7 @@ waiting: {} #### running -Zustand wenn die Operation läuft: +Status, wenn der Vorgang ausgeführt wird: ```json running: { @@ -223,9 +223,9 @@ running: { } ``` -#### failed +#### fehlgeschlagen -Zustand wenn die Operation fehlgeschlagen ist: +Status, wenn der Vorgang fehlgeschlagen ist: ```json failed: { @@ -235,9 +235,9 @@ failed: { } ``` -#### completed +#### abgeschlossen -Zustand wenn die Operation abgeschlossen ist: +Status, wenn der Vorgang abgeschlossen ist: ```json completed: { @@ -247,48 +247,48 @@ completed: { } ``` -:::info[Erstellte Ressourcen-Kennung] -Die Kennung (UUIDv4) der erstellten Ressource ist im Aktivitätsergebnis verfügbar, sobald sie abgeschlossen ist. +:::info[Kennung der erstellten Ressource] +Die Kennung (UUIDv4) der erstellten Ressource ist im Ergebnis der Aktivität verfügbar, sobald diese abgeschlossen ist. ::: ## API-Limits ### Warum Limits? -Die Cloud Temple Konsole definiert __Obergrenzen für das Anfragevolumen__, das ein Benutzer über einen bestimmten Zeitraum an die API senden kann. Die Implementierung dieser Ratenlimits ist eine gängige Maßnahme im API-Management, die aus mehreren wesentlichen Gründen eingeführt wurde: +Die Cloud Temple-Konsole definiert __Grenzwerte für das Anfragsvolumen__, die ein Benutzer innerhalb eines bestimmten Zeitraums an die API senden kann. Die Einführung dieser Ratenbegrenzungen ist eine gängige Maßnahme im API-Management und wird aus mehreren wesentlichen Gründen ergriffen: -- __Missbrauchsverhütung__: Diese Limits helfen, die API-Integrität zu schützen, indem sie missbräuchliche oder fahrlässige Nutzung verhindern, die den Betrieb beeinträchtigen könnte. -- __Servicequalitätssicherung__: Durch die Regulierung des API-Zugriffs stellen wir eine faire Ressourcenverteilung sicher, sodass alle Benutzer von einer stabilen und leistungsstarken Erfahrung profitieren können. +- __Missbrauchsprävention__ : Diese Limits tragen zum Schutz der API-Integrität bei, indem sie missbräuchliche oder unangemessene Nutzung verhindert, die deren Funktionsweise beeinträchtigen könnte. +- __Sicherstellung der Servicequalität__ : Durch die Steuerung des API-Zugriffs gewährleisten wir eine faire Ressourcenverteilung, sodass alle Nutzer eine stabile und performante Erfahrung machen können. -Nehmen Sie zum Beispiel ein schlecht konzipiertes oder ineffizientes Skript, das wiederholte API-Aufrufe versucht und dabei das Risiko einer Ressourcensättigung und Leistungsverschlechterung birgt. Durch die Festlegung von Anfrage-Schwellenwerten verhindern wir diese Situationen und erhalten __einen reibungslosen, ununterbrochenen Service__ für alle unsere Kunden. +Nehmen wir das Beispiel eines schlecht konzipierten oder ineffizienten Skripts, das wiederholt API-Aufrufe versucht und dadurch Ressourcen überlastet sowie die Leistung beeinträchtigt. Durch die Festlegung von Anfragegrenzwerten verhindern wir derartige Situationen und gewährleisten __einen reibungslosen und unterbrechungsfreien Service__ für unsere gesamte Kundschaft. -### Was sind die Ratenlimits für die Cloud Temple Konsolen-API? +### Welche Ratenbegrenzungen gelten für die API der Cloud-Temple-Konsole? -Wir wenden quantitative Beschränkungen auf Benutzerinteraktionen mit der Konsole für jedes Produkt an. +Für jedes Produkt gelten mengenbasierte Einschränkungen für die Benutzerinteraktionen mit der Konsole. -Die Limits sind definiert in __Anfragen pro Sekunde (r/s) und pro Quell-IP__. Jenseits des Grenzwerts antwortet das System mit einem HTTP 429 Fehlercode, der anzeigt, dass das autorisierte Anfragelimit überschritten wurde. +Die Limits werden in __Anfragen pro Sekunde (r/s) pro Quell-IP__ definiert. Wird der Grenzwert überschritten, antwortet das System mit dem HTTP-Fehlercode 429, der anzeigt, dass das Limit für zulässige Anfragen überschritten wurde. -Hier sind die definierten Limits: +Nachfolgend finden Sie die festgelegten Limits: | Produkt | Grenzwert | |---|---| -| Cloud Temple Konsole | 25 r/s | +| Console Cloud Temple | 25 r/s | | Identität (IAM) | 25 r/s | -| VMware IaaS | 25 r/s | +| IaaS VMware | 25 r/s | | OpenIaaS | 25 r/s | | S3 | 25 r/s | | OpenShift | 25 r/s | | Bastion | 25 r/s | | Netzwerk | 25 r/s | -| Housing | 25 r/s | -| Marketplace | 25 r/s | +| Hosting | 25 r/s | +| Marktplatz | 25 r/s | | Support | 25 r/s | | Benachrichtigung | 25 r/s | | LLMaaS | 25 r/s | ### Spezifische Routen -Bestimmte spezifische API-Endpunkte, insbesondere solche im Zusammenhang mit Authentifizierung oder sensiblen Aktionen, haben restriktivere Limits zur Verbesserung der Sicherheit und Gewährleistung der Stabilität. +Bestimmte API-Endpunkte, insbesondere solche im Zusammenhang mit der Authentifizierung oder sensiblen Aktionen, unterliegen strengeren Limits, um die Sicherheit zu erhöhen und die Stabilität zu gewährleisten. | Route | Grenzwert | |---|---| @@ -296,9 +296,9 @@ Bestimmte spezifische API-Endpunkte, insbesondere solche im Zusammenhang mit Aut | IaaS - Speicher (Datastores) | 20 r/s | | Marketplace (Kontakt) | 1 r/min - 5 r/h | -### Wie funktionieren Ratenlimits? +### Wie funktionieren Rate-Limits? -Wenn die Anzahl der an einen API-Endpunkt gesendeten Anfragen das autorisierte Limit überschreitet, antwortet der Endpunkt mit __einem HTTP 429 Antwortcode__. Dieser Code zeigt an, dass der Benutzer die erlaubte Anzahl von Anfragen überschritten hat. Wenn dies auftritt, stellt der API-Endpunkt auch ein JSON-Objekt als Antwort bereit, das detaillierte Informationen über die angewandte Beschränkung enthält: +Wenn die Anzahl der an einen API-Endpunkt gesendeten Anfragen die zulässige Grenze überschreitet, reagiert der API-Endpunkt mit der Rückgabe von __einem HTTP-Antwortcode 429__. Dieser Code zeigt an, dass der Benutzer die erlaubte Anzahl an Anfragen überschritten hat. In diesem Fall liefert der API-Endpunkt zusätzlich ein JSON-Objekt als Antwort, das detaillierte Informationen zur angewendeten Begrenzung enthält: ```json { @@ -309,36 +309,36 @@ Wenn die Anzahl der an einen API-Endpunkt gesendeten Anfragen das autorisierte L } ``` -### Wie vermeidet man zu viele Anfragen? +### Wie vermeiden Sie zu viele Anfragen? -Es wird empfohlen, die Anzahl der von Ihrer Automatisierung vorgenommenen API-Aufrufe zu begrenzen, um unter dem für den Endpunkt festgelegten Ratenlimit zu bleiben. +Es wird empfohlen, die Anzahl der von Ihrer Automatisierung durchgeführten API-Aufrufe zu begrenzen, um unter der für den Endpunkt festgelegten Ratenbegrenzung zu bleiben. -Diese Situation tritt häufig auf, wenn mehrere Anfragen parallel mit mehreren Prozessen oder Threads ausgeführt werden. +Dies tritt häufig auf, wenn mehrere Anfragen parallel mit mehreren Prozessen oder Threads ausgeführt werden. -Es gibt mehrere Möglichkeiten, die Effizienz Ihrer Automatisierung zu verbessern, einschließlich der Verwendung von __Caching__-Mechanismen und der Implementierung __eines Wiederholungssystems mit exponentiellem Backoff__. Diese Methode beinhaltet eine kurze Pause, wenn ein Ratenlimit-Fehler auftritt, und versucht dann die Anfrage erneut. Wenn die Anfrage erneut fehlschlägt, wird die Pausendauer schrittweise erhöht, bis die Anfrage erfolgreich ist oder bis eine maximale Anzahl von Wiederholungen erreicht ist. +Es gibt mehrere Möglichkeiten, die Effizienz Ihrer Automatisierung zu verbessern, insbesondere durch die Verwendung von __Caching__ und die Implementierung eines __Systems mit Wiederholungsversuchen und Backoff__. Bei dieser Methode wird eine kurze Pause eingelegt, wenn ein Ratenbegrenzungsfehler auftritt, und die Anfrage anschließend erneut gesendet. Falls die Anfrage erneut fehlschlägt, wird die Pausendauer schrittweise erhöht, bis die Anfrage erfolgreich ist oder eine maximale Anzahl von Wiederholungsversuchen erreicht wird. -Dieser Ansatz hat viele Vorteile: +Dieser Ansatz bietet zahlreiche Vorteile: -- __Exponentielles Backoff__ stellt sicher, dass erste Versuche schnell durchgeführt werden, während längere Verzögerungen bei wiederholten Fehlern vorgesehen sind. -- Das Hinzufügen __zufälliger Variation__ zur Pause hilft zu verhindern, dass alle Versuche gleichzeitig auftreten. +- __Backoff__ stellt sicher, dass die ersten Versuche schnell ausgeführt werden, während bei wiederholtem Fehlschlag längere Verzögerungen eingeplant werden. +- Das Hinzufügen einer __zufälligen Variation__ zur Pause trägt dazu bei, zu verhindern, dass alle Versuche gleichzeitig stattfinden. -Es ist wichtig zu beachten, dass __erfolglose Anfragen Ihr Ratenlimit nicht beeinflussen__. Das kontinuierliche erneute Senden einer Anfrage ist jedoch möglicherweise keine langfristig tragfähige Lösung, da sich dieses Verhalten in Zukunft ändern könnte. Wir empfehlen daher, sich nicht ausschließlich auf diesen Mechanismus zu verlassen. +Es ist wichtig zu beachten, dass __fehlgeschlagene Anfragen Ihr Rate-Limit nicht beeinträchtigen__. Das kontinuierliche Wiederholen einer Anfrage ist jedoch möglicherweise keine langfristige Lösung, da sich dieses Verhalten in der Zukunft ändern könnte. Wir empfehlen daher, sich nicht ausschließlich auf diesen Mechanismus zu verlassen. -Die Python-Bibliotheken __[Backoff](https://pypi.org/project/backoff/)__ und __[Tenacity](https://pypi.org/project/tenacity/)__ sind gute Ausgangspunkte für die Implementierung von Abmilderungsstrategien. +Die Python-Bibliotheken __[Backoff](https://pypi.org/project/backoff/)__ und __[Tenacity](https://pypi.org/project/tenacity/)__ sind gute Ausgangspunkte zur Implementierung von Backoff-Strategien. -## Endpunkt-Lebenszyklus und Veralterung +## Lebenszyklus und Deprecation von Endpunkten -### Veraltungspolitik +### Deprecation-Richtlinie -Cloud Temple verpflichtet sich, die API-Kompatibilität im Laufe der Zeit aufrechtzuerhalten. Wenn es jedoch notwendig ist, die API weiterzuentwickeln (neue Funktionen, Optimierungen, Sicherheitskorrekturen), können einige Endpunkte veraltet und dann entfernt werden. +Cloud Temple verpflichtet sich, die Kompatibilität seiner API langfristig zu gewährleisten. Wenn es jedoch erforderlich ist, die API weiterzuentwickeln (neue Funktionen, Optimierungen, Sicherheitsupdates), können bestimmte Endpunkte deprecated und anschließend entfernt werden. -#### 3-Monats-Mindestregel +#### Regel für mindestens 3 Monate Wenn ein Endpunkt als veraltet markiert wird: -1. **Offizielle Ankündigung**: Die Veraltung wird in den Konsolen-Release-Notes angekündigt -2. **Übergangsphase**: Der Endpunkt bleibt **mindestens 3 Monate** nach der Ankündigung **zugänglich und funktionsfähig** -3. **Entfernungsdatum**: Ein spezifisches endgültiges Entfernungsdatum wird zum Zeitpunkt der Ankündigung mitgeteilt +1. **Offizielle Ankündigung**: Die Deprecation wird in den Release Notes der Konsole angekündigt +2. **Übergangsphase**: Der Endpunkt bleibt **mindestens 3 Monate nach der Ankündigung zugänglich und funktionsfähig** +3. **Löschdatum**: Ein genaues Datum für die endgültige Entfernung wird bereits bei der Ankündigung mitgeteilt 4. **Dokumentierte Alternative**: Der neue Ersatz-Endpunkt ist dokumentiert und verfügbar Diese 3-Monats-Regel gibt Ihnen die notwendige Zeit, Ihren Code anzupassen und zu den neuen Endpunkten zu migrieren. @@ -347,66 +347,65 @@ Diese 3-Monats-Regel gibt Ihnen die notwendige Zeit, Ihren Code anzupassen und z #### Im API-Portal (Swagger) -Veraltete Endpunkte erscheinen durchgestrichen in der Swagger-Dokumentation: +Veraltete Endpoints werden in der Swagger-Dokumentation durchgestrichen angezeigt: -~~POST /v1/alter/endpunkt~~ +~~POST /v1/ancien/endpoint~~ -Die Endpunkt-Beschreibung enthält: -- Das Ankündigungsdatum der Veraltung -- Das geplante Entfernungsdatum -- Den empfohlenen Ersatz-Endpunkt +Die Beschreibung des Endpoints enthält: +- Das Datum der Ankündigung der Veraltung +- Das geplante Datum der Entfernung +- Der empfohlene Ersatz-Endpoint -### Best Practices für das Management von Veraltungen +### Best Practices für den Umgang mit Deprecations -1. **Veraltete Funktionen überwachen**: Überprüfen Sie regelmäßig die veralteten Funktionen in der Konsole, um über bevorstehende Veraltungen informiert zu werden. +1. **Überwachen Sie veraltete Funktionen** : Prüfen Sie regelmäßig die in der Konsole aufgeführten veralteten Funktionen, um über bevorstehende Deprecations informiert zu bleiben. -2. **Ihre Migrationen planen**: Sobald eine Veraltung angekündigt wird, planen Sie die Migration Ihres Codes zum neuen Endpunkt innerhalb von 3 Monaten. +2. **Planen Sie Ihre Migrationen** : Sobald eine Deprecation angekündigt wird, planen Sie die Migration Ihres Codes zum neuen Endpunkt innerhalb von 3 Monaten. -3. **Neue Endpunkte testen**: Testen Sie neue Endpunkte, sobald sie verfügbar sind, auch während der Übergangsphase. +3. **Testen Sie die neuen Endpunkte** : Testen Sie die neuen Endpunkte ab deren Verfügbarkeit, auch während der Übergangsphase. -4. **Ihre Abhängigkeiten dokumentieren**: Führen Sie eine Liste der von Ihrer Anwendung verwendeten Endpunkte, um zukünftige Migrationen zu erleichtern. +4. **Dokumentieren Sie Ihre Abhängigkeiten** : Führen Sie eine Liste der Endpunkte, die Ihre Anwendung verwendet, um zukünftige Migrationen zu erleichtern. ## Best Practices ### Token-Sicherheit -:::danger[Wesentliche Sicherheitsregeln] -- 🚫 Exponieren Sie Ihre Tokens niemals in versioniertem Code (Git, etc.) -- 🔐 Verwenden Sie Umgebungsvariablen zum Speichern von Tokens -- 🎯 Erstellen Sie Tokens mit minimalen Berechtigungen (Prinzip der geringsten Rechte) -- 🔄 Erneuern Sie Ihre Tokens regelmäßig (maximal 12 Monate) -- ⚠️ Widerrufen Sie kompromittierte Tokens sofort +:::danger[Essentielle Sicherheitsregeln] +- 🚫 Tokens niemals in versioniertem Code (Git, etc.) veröffentlichen +- 🔐 Umgebungsvariablen zur Speicherung der Tokens verwenden +- 🎯 Tokens mit minimalen Berechtigungen erstellen (Prinzip der geringsten Rechte) +- 🔄 Tokens regelmäßig erneuern (maximal 12 Monate) +- ⚠️ Kompromittierte Tokens sofort widerrufen ::: ### Fehlerbehandlung -Behandeln Sie immer HTTP-Fehler in Ihrem Code. Achten Sie besonders auf die folgenden Codes: +Behandeln Sie HTTP-Fehler immer in Ihrem Code. Achten Sie besonders auf die folgenden Codes: -| Code | Beschreibung | Empfohlene Aktion | +| Code | Beschreibung | Empfohlene Maßnahme | |------|-------------|-------------------| -| **401** Unauthorized | Abgelaufener oder ungültiger Token | Erneut mit Ihrem PAT authentifizieren | -| **403** Forbidden | Unzureichende Berechtigungen | Token-Rechte überprüfen | -| **429** Too Many Requests | Ratenlimit erreicht | Warten vor erneutem Versuch (Backoff) | +| **401** Unauthorized | Token abgelaufen oder ungültig | Mit Ihrem PAT neu authentifizieren | +| **403** Forbidden | Unzureichende Berechtigungen | Token-Berechtigungen überprüfen | +| **429** Too Many Requests | Ratenbegrenzung erreicht | Vor dem erneuten Versuch warten (backoff) | | **500/503** Server Error | Temporärer Serverfehler | Später erneut versuchen | -### API-Aufruf-Optimierung - -- Paginierung für große Listen verwenden -- Daten zwischenspeichern, die sich selten ändern -- Filter verwenden, um zurückgegebene Daten zu begrenzen +### Optimierung der API-Aufrufe +- Paginierung für umfangreiche Listen verwenden +- Daten, die sich selten ändern, zwischenspeichern +- Filter verwenden, um die zurückgegebenen Daten zu begrenzen - Operationen nach Möglichkeit gruppieren -- Asynchronen Aktivitätsstatus verfolgen anstelle von intensivem Polling +- Den Status asynchroner Aktivitäten verfolgen, anstatt intensives Polling durchzuführen -### Wiederholung mit exponentiellem Backoff +### Retry mit exponentiellem Backoff -Um temporäre Fehler oder Ratenlimiting (HTTP 429) zu behandeln, implementieren Sie eine Wiederholungsstrategie mit exponentiellem Backoff: +Um temporäre Fehler oder Rate Limiting (HTTP 429) zu behandeln, implementieren Sie eine Retry-Strategie mit exponentiellem Backoff: -:::tip[Empfohlene Wiederholungsstrategie] -- ⏱️ **Progressive Wartezeit**: 1s, 2s, 4s, 8s... -- 🎲 **Zufällige Variation**: Verhindert, dass alle Clients gleichzeitig wiederholen -- 🔄 **Wiederholungslimit**: Maximal 3-5 Versuche -- 📚 **Python-Bibliotheken**: [Backoff](https://pypi.org/project/backoff/) oder [Tenacity](https://pypi.org/project/tenacity/) -::: +:::tip[Empfohlene Retry-Strategie] +- ⏱️ **Stufenweise Wartezeit** : 1s, 2s, 4s, 8s... +- 🎲 **Zufällige Variation** : Verhindert, dass alle Clients gleichzeitig erneut versuchen +- 🔄 **Anzahl der Versuche begrenzen** : Maximum 3-5 Versuche +- 📚 **Python-Bibliotheken** : [Backoff](https://pypi.org/project/backoff/) oder [Tenacity](https://pypi.org/project/tenacity/) +::: \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/billing/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/console/billing/concepts.md index 4d6f4d32..fccfb71d 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/billing/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/billing/concepts.md @@ -3,106 +3,83 @@ title: Kostenmanager --- import billingDashboardPreview from '@site/docs/console/billing/images/billing_dashboard_preview.png' -import billingDashboardTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png' -import billingDashboardPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png' -import billingDashboardPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png' +import billingDashboardConsumptionTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png' +import billingDashboardConsumptionPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png' +import billingDashboardConsumptionPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png' import billingConsumptionDetails from '@site/docs/console/billing/images/billing_consumption_details.png' import billingPricesList from '@site/docs/console/billing/images/billing_prices_list.png' -Der **Kostenmanager** ist über das Hauptmenü der Cloud Temple Console zugänglich. Er bietet Ihnen einen vollständigen und transparenten Überblick über Ihren Cloud-Ressourcenverbrauch, sodass Sie Ihre Ausgaben eigenständig verwalten können. +## Übersicht + +Der **Kostenmanager** ist das Modul der Cloud Temple Console, das sich der **Transparenz Ihres Verbrauchs** widmet. Er ermöglicht es Ihnen, die Nutzung Ihrer Cloud-Ressourcen innerhalb eines Tenants in Echtzeit zu verfolgen und einen klaren Überblick über Ihre Ausgaben zu erhalten. + +Dieses Modul erfüllt ein grundlegendes Bedürfnis: **zu verstehen, was Sie verbrauchen, wann Sie es verbrauchen und zu welchen Kosten**, ohne in komplexe Tabellen oder detaillierte Rechnungen navigieren zu müssen. :::info -Der Zugriff auf den Kostenmanager erfordert die entsprechenden Rechte in Ihrem Tenant. Bitte kontaktieren Sie Ihren Vertriebsansprechpartner für weitere Informationen und um die Zugangsbedingungen zum Dienst zu erfahren. +Der Kostenmanager zeigt den **tatsächlichen Verbrauch** Ihrer Ressourcen auf dem ausgewählten Tenant an. Die Daten werden regelmäßig aktualisiert, um Ihre aktuelle Nutzung widerzuspiegeln. ::: -## Dashboard - -Das Dashboard des Kostenmanagers ist die Startseite des Moduls. Es bietet eine zusammenfassende Ansicht Ihres gesamten Verbrauchs für den ausgewählten Zeitraum. +## Haupt-Dashboard -Kostenmanager Dashboard +Die Startseite des Kostenmanagers bietet eine grafische Übersicht Ihres Verbrauchs. Beim Öffnen erhalten Sie eine Gesamtsicht, die es ermöglicht, Verbrauchstrends und die größten Kostenposten schnell zu identifizieren. -Von diesem Dashboard aus können Sie: + -- **Einen Analysezeitraum auswählen** (aktueller Monat, vorheriger Monat oder ein benutzerdefinierter Datumsbereich), -- **Zwischen den verschiedenen Tabs navigieren**, um Ihre Verbrauchsanalyse zu verfeinern, -- **Ihre Verbrauchsdaten exportieren**, um sie in Ihre internen Reporting-Tools zu integrieren. +Das Dashboard gliedert sich in mehrere ergänzende Bereiche, die über die Registerkarten oben auf der Seite erreichbar sind. ## Gesamtverbrauch -Der Tab **Gesamtverbrauch** zeigt den im ausgewählten Zeitraum verbrauchten Gesamtbetrag. Er ist der Ausgangspunkt für das Verständnis der allgemeinen Entwicklung Ihrer Cloud-Ausgaben. - -Gesamtverbrauch für den Zeitraum - -Dieses Diagramm ermöglicht es Ihnen zu visualisieren: - -- Den **Gesamtbetrag**, der im Zeitraum verbraucht wurde, -- Die **zeitliche Entwicklung** Ihres Verbrauchs (täglich oder monatlich je nach gewählter Granularität), -- Etwaige **Verbrauchsspitzen**, um Anomalien oder Lastspitzen schnell zu identifizieren. - -:::info -**Diagramm für den aktuellen Monat lesen** - -Für den aktuellen Monat zeigt das Diagramm zwei visuelle Bereiche: +Der Tab **Gesamtverbrauch** bietet eine aggregierte Übersicht über Ihren gesamten Verbrauch im ausgewählten Zeitraum. Dieses Diagramm ermöglicht es Ihnen, die Entwicklung Ihrer Ausgaben im Zeitverlauf zu beobachten und eventuelle Spitzen oder Trends zu identifizieren. -- Der **blaue (ausgefüllte) Bereich** stellt den **tatsächlichen Verbrauch bis dato** dar, d.h. die seit Monatsbeginn tatsächlich verbrauchten Ressourcen, -- Der **orange (schraffierte) Bereich** stellt die **Prognose** bis zum Monatsende dar, berechnet auf Basis Ihrer aktuellen Verbrauchsrate. + -Diese Projektion ermöglicht es Ihnen, Ihr Monatsendbudget in Echtzeit zu antizipieren. -::: +Sie können den **Anzeigezeitraum** anpassen, um Ihre Analyse zu verfeinern: Tag, Woche, Monat oder benutzerdefinierter Zeitraum. Die Kurve des Gesamtverbrauchs ist direkt ablesbar und erfordert keine besonderen technischen Kenntnisse. ## Verbrauch nach Produkt -Der Tab **Verbrauch nach Produkt** ermöglicht es Ihnen, die Aufschlüsselung Ihrer Ausgaben nach den Cloud Temple-Produkten zu identifizieren, die Sie abonniert haben. - -Verbrauchsaufschlüsselung nach Produkt - -Jedes Produkt (IaaS, Speicher, Netzwerk usw.) wird präsentiert mit: +Der Tab **Verbrauch nach Produkt** unterteilt Ihren Verbrauch nach den Hauptkategorien der Cloud Temple-Dienste, die Sie abonniert haben: Compute, Speicher, Netzwerk usw. -- Seinem **relativen Anteil** am Gesamtverbrauch, -- Seinem **absoluten Betrag** für den Zeitraum, -- Der **Tendenz** im Vergleich zum vorherigen Zeitraum. + -Diese Ansicht ist besonders nützlich, um zu identifizieren, welche Produkte die größten Kostenpositionen darstellen, und um Ihre Optimierungsentscheidungen zu lenken. +Diese Ansicht ist besonders nützlich, um **die bedeutendsten Kostenposten zu identifizieren** und Optimierungsentscheidungen gezielt zu treffen. Jedes Produkt wird mit seinem relativen Anteil am Gesamtverbrauch dargestellt, was die Übersicht und den Vergleich erleichtert. -## Verbrauch nach Dienst +## Verbrauch nach Service -Der Tab **Verbrauch nach Dienst** verfeinert die Analyse, indem der Verbrauch auf der Ebene der einzelnen Dienste innerhalb jedes Produkts aufgeschlüsselt wird. +Der Tab **Verbrauch nach Service** bietet ein zusätzliches Detaillierungslevel, indem er den Verbrauch nach **spezifischem Service** innerhalb jedes Produkts aufschlüsselt. -Verbrauchsaufschlüsselung nach Dienst + -Diese detaillierte Ansicht ermöglicht es Ihnen: - -- Genau zu identifizieren, **welche Dienste** am meisten zu Ihrer Abrechnung beitragen, -- Den Verbrauch ähnlicher Dienste zu vergleichen, -- Untergenutzter oder überdimensionierter Dienste zu erkennen, um **Ihren Cloud-Fußabdruck zu optimieren**. +Dieses Granularitätsniveau ermöglicht es Ihnen, die Analyse weiter zu vertiefen: Sie können beispielsweise den Verbrauch Ihrer virtuellen Maschinen, Ihres Blockspeichers, Ihrer Snapshots oder Ihrer Netzwerkbandbreite aufschlüsseln und so genau die Ressourcen identifizieren, die die höchsten Kosten verursachen. ## Verbrauchsdetails -Der Abschnitt **Verbrauchsdetails** listet alle einzelnen Abrechnungszeilen für den ausgewählten Zeitraum auf. Es ist die detaillierteste Ansicht des Kostenmanagers. - -Details der Verbrauchszeilen +Die Ansicht **Verbrauchsdetails** zeigt eine umfassende Tabelle, die alle während des Zeitraums verbrauchten Ressourcen auflistet. Jede Zeile entspricht einer identifizierbaren Ressource (virtuelle Maschine, Speichervolumen, öffentliche IP-Adresse usw.) mit dem zugehörigen Verbrauchsniveau. -Für jede Verbrauchszeile finden Sie: + -- Den **Namen der verbrauchten Ressource**, -- Die verbrauchte **Menge** und die zugehörige **Maßeinheit** (Stunden, GB, Anfragen usw.), -- Den angewendeten **Einheitspreis**, -- Den **Gesamtbetrag** für diese Zeile im Zeitraum. +Diese Details sind wertvoll für Teams, die eine **analytische Aufschlüsselung** ihrer Kosten durchführen oder potenziell ungenutzte Ressourcen identifizieren möchten, die deaktiviert werden können, um die Ausgaben zu optimieren. -Diese Ansicht ist unerlässlich für eine genaue buchhalterische Abstimmung oder für die detaillierte Analyse der Nutzung bestimmter Ressourcen. +## Preisliste -## Preiskatalog +Der Tab **Preisliste** (oder **Preistabelle**) listet alle auf die in Ihrem Tenant verfügbaren Ressourcen anwendbaren Einheitspreise auf. Es handelt sich um den aktuellen Preiskatalog, der es Ihnen ermöglicht, die Kosten neuer Ressourcen vor deren Bereitstellung abzuschätzen. -Der **Preiskatalog** listet die Einheitspreise aller Ressourcen und Dienste auf, die in Ihrem Cloud Temple-Tenant verfügbar sind. + -Einheitspreiskatalog +Jeder Eintrag der Tabelle zeigt Folgendes an: -Dieser Katalog ermöglicht es Ihnen: - -- Die **Kosten** einer neuen Ressource vor der Bestellung zu **antizipieren**, -- **Budgetsimulationen** für Ihre Cloud-Projekte durchzuführen, -- Preise zwischen verschiedenen Ressourcentiers oder -konfigurationen zu vergleichen. +- Die **Ressourcenart** +- Die **Abrechnungseinheit** (pro Stunde, pro GB, pro Einheit usw.) +- Der **Einheitspreis** :::tip -Die im Katalog angezeigten Preise sind die Vertragspreise, die für Ihren Tenant gelten. Sie können je nach Ihrem Cloud Temple-Vertrag von den öffentlichen Preisen abweichen. +Die Preisliste dient als Referenz, um die **Kosten** einer Infrastruktur vor der Bestellung zu **simulieren**. Kombinieren Sie diese Informationen mit den Verbrauchsdaten, um Optimierungspotenziale zu identifizieren. ::: + +## Best Practices + +Um den Kostenmanager optimal zu nutzen, finden Sie hier einige Empfehlungen: + +- **Überwachen Sie regelmäßig** Ihre Nutzung, um Budgetabweichungen schnell zu erkennen. +- **Vergleichen Sie Zeiträume** : Das Tool ermöglicht es Ihnen, die Entwicklung von Monat zu Monat zu analysieren, um Trends zu identifizieren. +- **Verwenden Sie die Service-Ansicht**, um untergenutzte oder vergessene Ressourcen zu identifizieren (alte Snapshots, abgetrennte Volumes usw.). +- **Kreuzen Sie mit der Preistabelle**, um die finanziellen Auswirkungen von Infrastrukturänderungen vor der Umsetzung zu bewerten. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/console.md b/i18n/de/docusaurus-plugin-content-docs/current/console/console.md index c9836b02..508a3e6a 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/console.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/console.md @@ -2,39 +2,99 @@ title: Übersicht --- -## Die Cloud Temple-Konsole +## Die Cloud Temple Konsole -Die Cloud Temple-Konsole ist die integrierte Cloud-Verwaltungsplattform (**Cloud Management Platform**) von Cloud Temple. Sie bildet den zentralen Punkt zur Verwaltung all Ihrer Cloud-Ressourcen und bietet Ihnen eine einheitliche und leistungsstarke Schnittstelle. +Die Cloud Temple Konsole ist die integrierte Cloud-Management-Plattform (**Cloud Management Platform**) von Cloud Temple. Sie bildet den zentralen Anlaufpunkt zur Verwaltung aller Ihrer Cloud-Ressourcen und bietet Ihnen eine einzigartige und leistungsstarke Oberfläche. -Dank der **Konsole** können Sie Ihre Cloud-Infrastrukturen mit großer Einfachheit überwachen und nutzen. Hier eine Übersicht über ihre wichtigsten Funktionen: +Mit der **Konsole** können Sie Ihre Cloud-Infrastrukturen mit großer Einfachheit überwachen und betreiben. Hier finden Sie einen Überblick über die wichtigsten Funktionen:

Das IAM-Modul

-

Entdecken Sie das IAM-Modul (Identity and Access Management) der Cloud Temple-Konsole.

- Hier entlang → +

Erfahren Sie mehr über das IAM-Modul (Identity Access Management) der Cloud Temple Konsole.

+ Hier geht's →

Support

-

Anzeige geplanter Aktionen und Verwaltung von Incidenten

- Hier entlang → +

Visualisierung geplanter Operationen und Incident-Management

+ Hier geht's →

Infrastruktur bereitstellen

-

Neue Ressourcen bestellen und den Bereitstellungsprozess verfolgen.

+

Bestellen und verfolgen Sie die Bereitstellung neuer Ressourcen.

Menüs entdecken →

Metriken

-

Neue Ressourcen bestellen und den Bereitstellungsprozess verfolgen.

+

Bestellen und verfolgen Sie die Bereitstellung neuer Ressourcen.

Menüs entdecken →
+
-

Kostenmanager

-

Verfolgen und analysieren Sie Ihren Cloud-Ressourcenverbrauch nach Produkt und Dienst.

- Auf das Modul zugreifen → +

Kostenverwaltung

+

Verfolgen und analysieren Sie Ihren Cloud-Ressourcenverbrauch nach Produkt und Dienstleistung.

+ Zum Modul wechseln →
+ +### Verwaltung Ihrer Cloud Temple-Produkte und -Dienste + +Die Konsole ermöglicht es Ihnen, Ihre virtuellen Server, Ihren Speicher, Ihre Netzwerke und Ihre Cloud-Dienste effizient über eine zentrale Benutzeroberfläche zu verwalten. + +### Monitoring und Reporting + +Profitieren Sie von einer vollständigen Übersicht über Ihre Ressourcen dank integrierter Monitoring- und Reporting-Tools, um sicherzustellen, dass Ihre Umgebungen optimal funktionieren. + +### Automatisierung und Orchestrierung + +Mit ihrer **leistungsstarken API** vereinfacht die Konsole die Automatisierung sich wiederholender Aufgaben und die Orchestrierung komplexer Workflows. Stellen Sie Ihre Ressourcen mit wenigen Klicks bereit, verwalten und skalieren Sie sie über benutzerdefinierte Skripte. + +### Sicherheit und Compliance + +Die Konsole integriert erweiterte Funktionen für: + +- Identitäten und Zugriffe verwalten, +- Zugriffe filtern, um regulatorische Anforderungen zu erfüllen, +- Ihre Sicherheitsrichtlinien zu stärken. + +### Technischer Support und Kundenservice + +Die Konsole bietet direkten Zugriff auf Ihre Support-Ordner. Sie profitieren von: + +- einem dedizierten Kundensupport zur Lösung Ihrer technischen Probleme, +- einer Unterstützung bei der Ersteinrichtung Ihrer Dienste. + +### Professionelle Dienstleistungen + +Benötigen Sie Expertise? Nutzen Sie die Unterstützung unserer Ingenieure für: + +- Individuelle Beratung, +- Unterstützung bei der Implementierung von Cloud-Architekturen, +- Schulungen für Ihre Teams. + +Das Cloud Temple-Portal **'Console'** ist die integrierte **Cloud-Management-Plattform** (Cloud Management Plateform) von **Cloud Temple**. + +Die Cloud Temple Console ermöglicht es Ihnen, Cloud-Ressourcen wie virtuelle Server, Speicher, Netzwerke und Anwendungsdienste zu verwalten. +Es handelt sich um eine zentralisierte Management-Schnittstelle, mit der Sie Ihre Cloud-Infrastruktur entwerfen und betreiben können. + +Die Cloud Temple Console ermöglicht Ihren Teams insbesondere: + +- **Die Verwaltung Ihrer Cloud Temple-Produkte und -Dienste**, +- **Die Überwachung und Berichterstellung** zum Betrieb Ihrer Cloud-Ressourcen, +- **Automatisierung und Orchestrierung** : Die Console ermöglicht es dank ihrer API, wiederkehrende Aufgaben zu automatisieren und komplexe Workflows zu orchestrieren, um Ihre Cloud-Ressourcen bereitzustellen, zu verwalten und zu skalieren, +- **Sicherheit und Compliance** : Die Console ermöglicht die Identitätskontrolle und Zugriffsfilterung, um die Einhaltung gesetzlicher Vorschriften und Ihrer Sicherheitsrichtlinien zu gewährleisten, +- **Integration von Cloud-Adoption-Rahmenwerken** (Cloud Adoption Framework) : Dank seiner Hybridisierungsfunktionen können Sie einen kontinuierlichen Betrieb mit Drittanbieter-Cloud-Providern (Microsoft Azure et Amazon AWS) von einer einzigen Schnittstelle aus gewährleisten, was die Integration und Verwaltung Ihrer multi-Cloud-Anwendungsumgebungen erleichtert. +- **Zugriff und Verfolgung technischer Support-Tickets** : Ein dedizierter technischer Support ist ebenfalls verfügbar. Dies umfasst den Kundensupport zur Lösung technischer Probleme sowie die Unterstützung bei der Erstkonzfiguration. +- **Die Möglichkeit, professionelle Dienstleistungen zu buchen** : Um Ihre Cloud-Umgebungen effizient zu verwalten, können Ihre Teams die Unterstützung unserer Ingenieure für Beratung, Implementierungshilfe bei Architekturen oder Schulungen in Anspruch nehmen. + +## Zugriff auf Benutzerfunktionen über die API + +Der Zugriff auf alle Funktionen der Konsole ist über die Konsolen-API möglich. +Details zu den Methoden und Konfigurationen finden Sie über **'Profil'** und **'APIs'** + +## Terraform-Provider + +Cloud Temple stellt Ihnen einen [Terraform-Provider](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) zur Verfügung, um Ihre Cloud-Plattform *"als Code"* zu steuern. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/console_quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/console/console_quickstart.md index ddc9824b..705ac2bb 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/console_quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/console_quickstart.md @@ -16,192 +16,191 @@ import shivaSupportCriticities from '@site/docs/console/images/shiva_incident_cr ## Voraussetzungen -- Eine Cloud Temple-Angebot abgeschlossen haben. Um einfach abzuschließen, können Sie uns [kontaktieren](https://www.cloud-temple.com/contactez-nous/) oder per E-Mail an die Adresse __contact@cloud-temple.com__ erreichen. -- Zugriff auf die Console haben. -- Ihre öffentliche IPv4-Adresse in der vertrauenswürdigen Zone von Cloud Temple angegeben haben (der Zugriff auf die Console ist auf identifizierte vertrauenswürdige Adressen beschränkt). +- Ein Cloud Temple-Produkt abonniert haben. Für eine einfache Buchung können Sie uns [uns kontaktieren](https://www.cloud-temple.com/contactez-nous/) oder per E-Mail an __contact@cloud-temple.com__. +- Zugriff auf die Konsole haben +- Die öffentliche IPv4-Adresse in der Cloud Temple-Vertrauenszone hinterlegt haben (der Zugriff auf die Konsole ist auf identifizierte vertrauenswürdige Adressen beschränkt) -## Verbindung mit Ihrem Cloud Temple-Mandanten +## Verbindung mit Ihrem Cloud Temple-Tenant -Die Konsole ist über die folgende URL erreichbar: [Console](https://shiva.cloud-temple.com) oder über die direkte URL, die Ihnen per E-Mail mitgeteilt wurde. +Die Konsole ist über die folgende URL erreichbar: [Konsole](https://shiva.cloud-temple.com) oder direkt über die URL, die Ihnen per E-Mail mitgeteilt wurde. -Auf der ersten Seite können Sie die [Organisation](iam/concepts.md#organizations) auswählen, in der Ihr Benutzer erstellt wurde. -Nach Eingabe der Firma klicken Sie auf __'Anmelden'__. +Die erste Seite ermöglicht die Auswahl der [Organisation](iam/concepts.md#organisations), in der Ihr Benutzer erstellt wurde. +Nachdem das Unternehmen angegeben wurde, klicken Sie bitte auf __'Anmelden'__. -Anschließend werden Sie auf eine Seite weitergeleitet, auf der Sie sich authentifizieren müssen. +Sie werden anschließend zu einer Seite weitergeleitet, auf der Sie sich authentifizieren müssen. Nach der Anmeldung gelangen Sie auf diese Seite. -Hier finden Sie alle Metriken zu den Produkten, die in Ihrem Bereich abonniert sind. Bei Problemen mit Ihren VMware- und/oder OpenIaaS-Produkten werden entsprechende Warnungen angezeigt; die Farbcodierung entspricht der Schwere der Meldung. +Hier finden Sie alle Metriken zu den Produkten, die in Ihrem Zuständigkeitsbereich abonniert sind. Bei Problemen mit Ihren VMware- und/oder OpenIaaS-Produkten werden Warnungen angezeigt; die Farbe entspricht ihrer Priorität. -## Language Management +## Sprachverwaltung -The console is available in __French__ and __English__. You can change the operating language using the __language__ icon located in the top-right corner of the screen. +Die Konsole ist in __Französisch__ und __Englisch__ verfügbar. Sie können die Arbeitssprache über das Symbol __Sprache__ oben rechts auf dem Bildschirm ändern. -To change a user's language, go to their __'Profile'__, in the top-right corner of the screen, and select __'User Settings'__. +Die Änderung der Sprache für einen Benutzer erfolgt in seinem __'Profil'__, oben rechts auf dem Bildschirm, unter den __'Benutzereinstellungen'__. -The configuration is set individually for each tenant [Tenant](iam/concepts.md#tenant). +Die Konfiguration wird für jeden Tenant [Tenant](iam/concepts.md#tenant) vorgenommen. -## Technischer Support +## Zugriff auf den technischen Support -Sie können jederzeit die __Cloud Temple-Support-Team__ über die __Schwimmring-Ikone__ oben rechts auf dem Bildschirm kontaktieren. +Sie können __das Cloud Temple Support-Team__ jederzeit über __das 'Rettungsring'-Symbol__ oben rechts auf dem Bildschirm kontaktieren. -Sie werden während des gesamten Support-Anfrage-Prozesses unterstützt. +Während des gesamten Vorgangs zur Supportanfrage werden Sie Schritt für Schritt geführt. -Der erste Schritt ist die Identifizierung der Art der Support-Anfrage: +Der erste Schritt besteht in der Identifizierung der Art der Supportanfrage: -- Beratung zur Nutzung eines Produkts (außer bei Incident), -- Unterstützung im Zusammenhang mit Ihrem Kundenkonto, -- Melden eines Incidents oder Anfordern technischer Unterstützung. -- Anfordern der Unterstützung eines professionellen Dienstleisters (Bereitstellung eines Cloud Temple-Engineers für ein spezifisches Problem). +- Beratung zur Nutzung eines Produkts anfordern (kein Vorfall), +- Unterstützung in Bezug auf Ihr Kundenkonto anfordern, +- Einen Vorfall melden oder technischen Support anfordern. +- Unterstützung durch einen professionellen Dienst anfordern (Bereitstellung eines Cloud Temple-Ingenieurs für ein spezifisches Problem). -Anschließend können Sie zusätzliche Informationen angeben und Dateien beifügen (z. B. Bilder oder Protokolle). +Anschließend haben Sie die Möglichkeit, Präzisierungen vorzunehmen und Dateien anzuhängen (z. B. Bilder oder Protokolle). -Der Auftraggeber kann außerdem in der Ticket-Beschreibung einen Kritikalitätsgrad (P1 bis P5) angeben, insbesondere bei Sicherheitsvorfällen, wie z. B.: +Der Kunde kann im Ticket-Description bei einem Sicherheitsvorfall zudem einen Kritikalitätsgrad (P1 bis P5) angeben, wie folgt: __KRITISCH (P1)__: -- Verdacht auf Datenleak sensibler Informationen -- Erkennung eines unerlaubten Zugriffs auf Ihre Daten -- Kompromittierung Ihrer Administratoren-Zugangsdaten -- Vollständige Unzugänglichkeit Ihrer kritischen Dienste -- Anomalies im Verhalten sensibler Daten -- Verletzung personenbezogener Daten +- Verdacht auf Datenleck sensibler Daten +- Erkennung eines unbefugten Zugriffs auf Ihre Daten +- Kompromittierung Ihrer Administrationsanmeldedaten +- Totalausfall Ihrer kritischen Dienste +- Anormale Aktivitäten bei sensiblen Daten +- Verstoß gegen den Schutz personenbezogener Daten -__HOCH (P2)__: +__HOCH (P2)h__: -- Störungen bei Benutzerzugängen -- Anomalie im Verschlüsselungsverfahren Ihrer Daten +- Fehlfunktion der Benutzerzugänge +- Anomalie in der Verschlüsselung Ihrer Daten - Verlust des Zugriffs auf bestimmte kritische Funktionen - Inkonsistenzen in den Daten -- Schwere Verzögerungen, die die Geschäftsaktivität beeinträchtigen +- Massive Verzögerungen, die den Betrieb beeinträchtigen -__MITTEL (P3)__: +__MITTLER (P3)__: - Lokal begrenztes Leistungsproblem -- Incident an einer nicht-kritischen Funktion -- Konfigurationsfehler mit begrenztem Auswirkungsumfang -- Punktuelle Zugriffsschwierigkeiten +- Vorfall bei einer nicht kritischen Funktion +- Konfigurationsfehler mit begrenzter Auswirkung +- Vorübergehende Zugriffsprobleme -__NIEDRIG (P4)__: +__GERING (P4)__: - Anfrage zur Untersuchung -- Anomalie ohne direkten Einfluss -- Frage zur Konformität +- Anomalie ohne direkte Auswirkung +- Compliance-Frage - Bedarf an technischer Klärung -__OPERATIV (P5)__: +__OPERATIVER DIENST (P5)__: -- Operativer Service ohne unmittelbares Risiko +- Betriebsbereiter Dienst ohne unmittelbares Risiko -Nach Abschluss Ihrer Anfrage können Sie Ihre Anfragen über die __Schwimmring-Ikone__ oben rechts auf dem Bildschirm wiederfinden: +Nach Einreichung Ihrer Anfrage können Sie diese über __das 'Rettungsring'-Symbol__ oben rechts auf dem Bildschirm einsehen: -## Zugriff auf Benutzerfunktionen über die Web-Oberfläche +## Zugriff auf Benutzerfunktionen über die Weboberfläche -Alle für Ihren Benutzer (abhängig von seinen Berechtigungen) verfügbaren Funktionen befinden sich auf der linken Seite des Bildschirms im grünen Bereich. Die Funktionen sind nach Modulen gruppiert. Dazu gehören hauptsächlich: +Alle Funktionen, die Ihrem Benutzer (je nach Berechtigungen) zugänglich sind, befinden sich links auf dem Bildschirm im grünen Banner. +Die Funktionen sind nach Modulen gruppiert. Dazu gehören hauptsächlich : -- Der __Bestand__ Ihrer Ressourcen, -- Die __Verfolgung von Operationen__, -- Die __Steuerung von IaaS-Ressourcen__ (Berechnung, Speicher, Netzwerk, ...), -- Die __Steuerung von OpenIaaS-Ressourcen__ (Berechnung, Speicher, Netzwerk, ...), -- Der Zugriff auf __zusätzliche Dienste__ (Bastion, Monitoring, ...), -- Die __Verwaltung Ihrer Organisation__ (Verwaltung von Mandanten, Berechtigungen, ...). +- Das __Inventar__ Ihrer Ressourcen, +- Das __Betriebstracking__, +- Das __Management der IaaS-Ressourcen__ (Compute, Storage, Netzwerk, ...) +- Das __Management der OpenIaaS-Ressourcen__ (Compute, Storage, Netzwerk, ...) +- Der Zugriff auf __Zusatzdienste__ (Bastion, Monitoring, ...) +- Die __Verwaltung Ihrer Organisation__ (Management von Tenants, Berechtigungen, ...) -Die Aktivierung eines Moduls für einen Benutzer hängt von dessen Berechtigungen ab. Zum Beispiel ist das Modul __'Bestellung'__ nicht verfügbar, wenn der Benutzer die Berechtigung __'ORDER'__ nicht besitzt. - -Im Folgenden finden Sie eine Übersicht über die verfügbaren Module. Regelmäßig werden neue Module zur Konsole hinzugefügt: +Die Aktivierung eines Moduls für einen Benutzer hängt von dessen Berechtigungen ab. So ist das Modul __'Bestellung'__ beispielsweise nicht verfügbar, wenn der Benutzer nicht über die Berechtigung __'ORDER'__ verfügt. +Nachfolgend eine Übersicht der verfügbaren Module. Die Konsole wird regelmäßig um neue Module erweitert :
-- __Dashboard__: ermöglicht eine schnelle Übersicht über den __Gesamtbestand an Rechen- und Speicherressourcen__, die Statistiken zur __Sicherung__ sowie eine __Zusammenfassung der Support-Fälle__, -- __Bestand__: bietet eine Übersicht über alle Ihre Ressourcen des Typs __'virtuelle Maschinen'__. Wenn __Tags__ verwendet werden, ermöglicht es eine Ansicht nach __Tag__ (z. B. geschäftlich, anwendungsbezogen, ...), -- __Infogérance__: gewährt Zugriff auf die Verfolgung Ihrer __Support-Anfragen__ und die __Metriken der Dienste__, -- __IaaS__: ermöglicht die __Steuerung Ihrer VMware-IaaS-Infrastrukturen__ (virtuelle Maschinen, Cluster, Hypervisoren, Replikationen, Sicherungen, ...), -- __OpenIaaS__: ermöglicht die __Steuerung der Xen Orchestra-Ressourcen__ (virtuelle Maschinen, Sicherungen, ...), -- __OpenShift__: ermöglicht die Steuerung Ihrer **RedHat OpenShift-PaaS-Architektur** sowie die Verwaltung Ihrer Container über die drei Verfügbarkeitszonen der Plattform. -- __Bastion__: ermöglicht das Bereitstellen und Steuern von Bastion-Appliances für SSH/RDP in Ihren Netzwerken, -- __Netzwerk__: ermöglicht die Steuerung von __Netzwerken der Ebene 2 und 3__, __öffentlichen IP-Adressen__ sowie Ihrer __Telekommunikationsverbindungen__, -- __Colocation__: bietet eine Übersicht über die Geräte in den Bereichen der __gemeinsamen oder dedizierten Colocation__, -- __Bestellung__: ermöglicht die Bestellung von Ressourcen und die Verfolgung der Bereitstellungen, -- __Administration__: fasst die Administrationsfunktionen für Benutzer und Mandanten sowie den Zugriff auf die globale Protokollierung zusammen. +- __Dashboard__ : ermöglicht einen schnellen Überblick über die __Gesamtzahl der Compute- und Storage-Ressourcen__, die __Backup_-Statistiken und eine __Zusammenfassung der Support-Tickets__, +- __Inventar__ : ermöglicht einen Überblick über alle Ihre Ressourcen vom Typ __'virtuelle Maschinen'__. Bei Verwendung von __Tags__ ermöglicht es eine Ansicht nach __Tag__ (z. B. Geschäftsbereich, Anwendung, ...), +- __Managed Services__ : ermöglicht den Zugriff auf das Tracking Ihrer __Support-Anfragen__ und die __Service-Metriken__, +- __IaaS__ : ermöglicht das __Management der VMware IaaS-Infrastrukturen__ (Virtuelle Maschinen, Cluster, Hypervisor, Replikationen, Backups, ...), +- __OpenIaaS__ : ermöglicht das __Management der Xen Orchestra-Ressourcen__ (Virtuelle Maschinen, Backups, ...), +- __OpenShift__ : ermöglicht das Management Ihrer **RedHat OpenShift PaaS-Architektur** und das Management Ihrer Container in den 3 Verfügbarkeitszonen der Plattform. +- __Bastion__ : Ermöglicht das Bereitstellen und Management von SSH/RDP-Bastion-Appliances in Ihren Netzwerken, +- __Netzwerk__ : ermöglicht das Management von __Layer-2- und Layer-3-Netzwerken__, __öffentlichen IPs__ und Ihren __Telekommunikationsleitungen__, +- __Colocation__ : Bietet einen Überblick über Geräte in Zonen mit __gemeinsamer oder dedizierter Colocation__, +- __Bestellung__ : Ermöglicht die Bestellung von Ressourcen und das Tracking von Bereitstellungen, +- __Administration__ : Bündelt die Verwaltungsfunktionen für Benutzer und Tenants sowie den Zugriff auf die globale Protokollierung.
+Die Symbole __'NEW'__ bedeuten, dass das betreffende Produkt bereitgestellt wurde, aber noch nicht für das __SecNumCloud-Angebot__ zertifiziert ist, und __'BETA'__ bedeuten, dass das betreffende Produkt bereitgestellt und kürzlich für das __SecNumCloud-Angebot__ zertififiziert wurde. -Die Piktogramme __'NEW'__ bedeuten, dass das betreffende Produkt bereitgestellt wurde, aber noch nicht als __SecNumCloud-Angebot__ qualifiziert ist. Die Piktogramme __'BETA'__ bedeuten, dass das betreffende Produkt bereitgestellt wurde und kürzlich als __SecNumCloud-Angebot__ qualifiziert wurde. - -__Protokollierung – Verfolgung von Aktivitäten__ +__Protokollierung - Aktivitätsverfolgung__ ===================================== -Die Seite „Aktivitäten“ dient dazu, eine vollständige Übersicht über alle Lese- und Schreibvorgänge innerhalb der Konsole bereitzustellen und so eine erhöhte Nachvollziehbarkeit und Sicherheit zu gewährleisten. Sie hebt die beiden Hauptregisterkarten „Kürzlich“ und „Archiviert“ hervor. +Die Aktivitätsseite dient dazu, einen vollständigen Überblick über alle Lese- und Schreiboperationen innerhalb der Konsole zu bieten und gewährleistet so eine verbesserte Nachverfolgbarkeit und Sicherheit. Sie hebt die beiden Hauptregisterkarten hervor : Aktuell und Archivierte. -### __Page Structure__ +### __Seitenstruktur__ -#### __Tabs__ +#### __Register__ -- __Recent__ +- __Aktuell__ -- Recent operations -- Real-time monitoring +- Aktuelle Vorgänge +- Echtzeitüberwachung -- __Archived__ +- __Archiviert__ -- Operations over a longer period -- Archived operations for traceability and compliance +- Vorgänge über einen längeren Zeitraum +- Archivierte Vorgänge zur Rückverfolgbarkeit und Compliance -#### __Displayed Information__ +#### __Angezeigte Informationen__ -- Date and Time +- Datum und Uhrzeit -- Operation Type +- Operationstyp - Status -- User -- Operation Description +- Benutzer +- Operationsbeschreibung -#### __Funktion__ +#### __Funktionalität__ -- Suche/Filter für spezifische Operationen +- Suche/Filterung für spezifische Operationen -### __Usage__ +### __Nutzung__ -- __Access:__ permission `activity_read` -- __Navigation:__ - - Select the "Recent" tab for real-time operations. - - Choose "Archived" to view the history. - - Use search and filtering features to locate specific operations. +- __Zugriff :__ Berechtigung `activity_read` +- __Navigation :__ + - Wählen Sie die Registerkarte „Aktuell“ für Echtzeitvorgänge. + - Wählen Sie „Archiviert“, um den Verlauf einzusehen. + - Nutzen Sie die Such- und Filterfunktionen, um bestimmte Vorgänge zu finden. -#### __Compliance Note__ +#### __Hinweis zur Konformität__ -In accordance with the SecNumCloud certification, the retention period for Cloud Temple console events is a minimum of __6 months__, ensuring compliance with security and traceability requirements. +Gemäß der SecNumCloud-Qualifikation beträgt die Mindestspeicherdauer der Ereignisse der Cloud-Temple-Konsole __6 Monate__, wodurch somit die Einhaltung der Sicherheits- und Rückverfolgbarkeitsanforderungen gewährleistet wird. -## Viewing the latest updates +## Anzeige der neuesten Updates -Click on the __'New Features'__ icon at the bottom left of the green banner. You will find detailed information about the changes for each version of the Cloud Temple console. +Klicken Sie unten links im grünen Banner auf das Symbol __'Neuigkeiten'__. Sie erhalten die Details der Änderungen für jede Version der Cloud Temple-Konsole. -## Zugriff auf Benutzerfunktionen über die API +## Zugriff auf die Benutzerfunktionen über die API -Der Zugriff auf alle Funktionen der Console ist über die Console-API möglich. Sie können die Verben und Konfigurationen detailliert über __'Profil'__ und __'APIs'__ einsehen: +Der Zugriff auf alle Funktionen der Konsole ist über die Konsolen-API möglich. Details zu den Verben und Konfigurationen finden Sie über __'Profil'__ und __'APIs'__ : -## Terraform Provider +## Terraform-Provider -Cloud Temple vous met à disposition un [Terraform-Provider](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) pour piloter votre plateforme Cloud *"as code"*. +Cloud Temple stellt Ihnen einen [Terraform-Provider](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) zur Verfügung, um Ihre Cloud-Plattform *"als Code"* zu steuern. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/iam/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/console/iam/concepts.md index df0ea6e2..21e8e386 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/iam/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/iam/concepts.md @@ -17,328 +17,335 @@ import shivaProfil_006 from '@site/docs/console/iam/images/shiva_profil_006.png' import shivaProfil_007 from '@site/docs/console/iam/images/shiva_profil_007.png' import shivaTenantRessources_01 from '@site/docs/console/iam/images/shiva_tenant_ressources_01.png' -## Users +## Benutzer -Access accounts for the Console are created by the sponsor's master account via invitation (regardless of the authentication repository used). -Credentials are global to your [Organization](#organizations). +Die Zugriffskonten für die Konsole werden vom Masterkonto des Auftraggebers auf Einladung erstellt (unabhängig vom Authentifizierungsspeicher). +Die Anmeldeinformationen sind für Ihre [Organisation](#organisations) global. -*__Note:__ [Identity federation is managed at the organization level](#authentication-mechanisms)* +*__Hinweis :__ [Die Identitätsföderierung wird auf Organisationsebene verwaltet](#mécanismes-dauthentification)* -### Erstellung eines Benutzerkontos in Ihrer Organisation +### Erstellen eines Benutzerkontos in Ihrer Organisation -Die Erstellung eines Benutzerkontos in Ihrer Organisation erfolgt über eine Einladung. Um einen Benutzer in einer [Organisation](#organizations) einzuladen, navigieren Sie im linken Menüband (grüner Balken) zu __'Administration'__ und dann zum Untermenü __'Benutzer'__. +Die Erstellung eines Benutzerkontos in Ihrer Organisation erfolgt per Einladung. Um einen Benutzer in eine [Organisation](#organisations) einzuladen, navigieren Sie im Menü __'Verwaltung'__ links auf Ihrem Bildschirm in der grünen Leiste und anschließend im Untermenü __'Benutzer'__. -Klicken Sie auf die Schaltfläche __'Neuer Benutzer'__ auf der Benutzerseite. +Klicken Sie auf der Benutzerseite auf die Schaltfläche __'Neuer Benutzer'__. -Geben Sie anschließend die E-Mail-Adresse des Benutzers ein. +Geben Sie anschließend die E-Mail-Adresse des Benutzers ein -Der Benutzer erhält dann eine E-Mail zur Bestätigung. +Der Benutzer erhält daraufhin eine Bestätigungs-E-Mail. -Nach Abschluss der Überprüfung kann sich der Benutzer auf der Konsole anmelden. +Nach Abschluss der Bestätigung kann sich der Benutzer bei der Konsole anmelden. ### Zuweisung von Berechtigungen an einen Benutzer -Die Verwaltung von Benutzerberechtigungen erfolgt über die Benutzerseite. +Die Verwaltung der Benutzerrechte erfolgt über die Benutzerseite. -Standardmäßig hat ein Benutzer keine Berechtigungen. Der Administrator, der die Einladung versandt hat, muss daher die erforderlichen Berechtigungen für die Tätigkeit des Benutzers erteilen. Dazu klicken Sie einfach auf das Menü __'Aktionen'__ des Benutzers und wählen die Option __'Bearbeiten'__. +Standardmäßig hat ein Benutzer keine Rechte. Daher muss der Administrator, der die Einladung gesendet hat, ihm die für seine Tätigkeit erforderlichen Rechte erteilen. Klicken Sie einfach auf das Menü __'Aktionen'__ des Benutzers und wählen Sie die Option __'Bearbeiten'__. -Das Menü zur Aktivierung von Berechtigungen wird nun angezeigt: +Das Menü zur Aktivierung der Rechte erscheint dann: -Die Konfiguration der Berechtigungen muss für jeden [Tenant](#tenant) der [Organisation](#organizations) separat durchgeführt werden. +Die Konfiguration der Berechtigungen muss für jeden [Tenant](#tenant) der [Organisation](#organisations) erfolgen. -Die Liste der Berechtigungen und ihre Definitionen ist [hier](#permissions) verfügbar. +Die Liste der Berechtigungen und deren Definitionen ist [hier](#permissions) verfügbar. -### Re-registration of a user +### Neuanmeldung eines Benutzers -When a user has been provisioned but did not validate their registration within the expiration period of the email sent by the Console, they can no longer confirm their registration. In such cases, it is possible to resend a link allowing the user to renew their initial registration. +Wenn ein Benutzer provisioniert wurde, seine Registrierung jedoch nicht innerhalb der in der von der Konsole gesendeten E-Mail angegebenen Ablaufzeit bestätigt hat, kann er seine Registrierung nicht mehr bestätigen. In diesem Fall kann ihm ein Link erneut zugesendet werden, damit er seine Erstregistrierung wiederholt. -To re-register a user, go to the __'User'__ tab in the Administration panel, located in the lower-left corner of the screen. +Die Neuanmeldung eines Benutzers erfolgt im Reiter __'Benutzer'__ im Verwaltungsbereich unten links auf dem Bildschirm. -Select the user you wish to re-register, then click the action button at the end of the corresponding row and choose __'Re-registration'__. +Wählen Sie den Benutzer aus, den Sie erneut anmelden möchten, und klicken Sie dann auf die Aktionsschaltfläche am Ende der Zeile und anschließend auf __'Neuanmeldung'__. -__Warning__: Make sure you are the original requester of the re-registration for your user account. Please report any requests that do not originate from you via a support ticket. +__Warnung__: Stellen Sie sicher, dass Sie selbst der Auslöser der Neuanmeldungsanfrage für Ihr Benutzerkonto sind. Bitte melden Sie alle Anfragen, die nicht von Ihnen stammen, über ein Support-Ticket. -### Update your profile +### Profil aktualisieren -This action is only available for local accounts (non-SSO). +Diese Aktion ist nur für lokale Konten (kein SSO) verfügbar. -Go to your __'Profile'__, located in the top right corner of the screen, then select __'User Settings'__ and choose the __'Update your profile'__ action. +Wählen Sie oben rechts auf dem Bildschirm in Ihrem __'Profil'__ die Option __'Benutzereinstellungen'__ und wählen Sie die Aktion __'Profil aktualisieren'__ aus. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your profile. +Rufen Sie anschließend Ihr Postfach auf und klicken Sie auf den von der Konsole generierten Link. Folgen Sie einfach den Schritten, um Ihr Profil zu aktualisieren. -__Warning__: Make sure you are the original requester of the profile update. Please report any requests that do not originate from you via a support ticket. +__Warnung__: Stellen Sie sicher, dass Sie die Anfrage zur Profilaktualisierung selbst gestellt haben. Bitte melden Sie alle Anfragen, die nicht von Ihnen stammen, über ein Support-Ticket. -### Password Reset +### Passwort zurücksetzen -This action is available only for local accounts (non-SSO). +Diese Aktion ist nur für ein lokales Konto (kein SSO) verfügbar. -Go to your __'Profile'__, located in the top right corner of the screen, then select __'User Settings'__ and choose the __'Reset Password'__ action. +Wählen Sie in Ihrem __'Profil'__ oben rechts auf dem Bildschirm und dann __'Benutzereinstellungen'__ aus, und wählen Sie die Aktion __'Passwort zurücksetzen'__ aus. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your password. +Rufen Sie anschließend Ihre E-Mail-Box auf und klicken Sie auf den von der Konsole generierten Link. Folgen Sie einfach den Schritten, um Ihr Passwort zu aktualisieren. -__Warning__: Make sure you are the one initiating the password reset request. Please report any requests that do not originate from you via a support ticket. +__Warnung__: Stellen Sie sicher, dass Sie selbst der Auslöser der Anfrage zum Zurücksetzen Ihres Passworts sind. Bitte melden Sie alle Anfragen, die nicht von Ihnen stammen, über ein Support-Ticket. -### Reset of Two-Factor Authentication +### Zurücksetzen der Multi-Faktor-Authentifizierung -This action is only available for local accounts (non-SSO). +Diese Aktion ist nur für einen lokalen Benutzeraccount (kein SSO) verfügbar. -Go to your __'Profile'__, located in the top right corner of the screen, then select __'User Settings'__ and choose the __'Reset MFA'__ action. +Wählen Sie oben rechts auf dem Bildschirm in Ihrem __'Profil'__ und anschließend __'Benutzereinstellungen'__ aus, und wählen Sie die Aktion __'MFA zurücksetzen'__ aus. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your two-factor authentication. +Rufen Sie anschließend Ihr E-Mail-Postfach auf und klicken Sie auf den von der Konsole generierten Link. Folgen Sie einfach den Schritten, um Ihre Multi-Faktor-Authentifizierung zu aktualisieren. -__Warning__: Make sure you are the one initiating the request to reset your two-factor authentication. Please report any requests that do not originate from you via a support ticket. +__Warnung__: Stellen Sie sicher, dass Sie die Zurücksetzungsanfrage für Ihre Multi-Faktor-Authentifizierung selbst initiiert haben. Bitte melden Sie alle Anfragen, die nicht von Ihnen stammen, über ein Support-Ticket. -### Deleting a user +### Löschen eines Benutzers -To delete a user, go to the __'Users'__ tab in the Administration panel, located in the lower-left corner of the screen. +Das Löschen eines Benutzers erfolgt im Reiter __'Benutzer'__ im Verwaltungsbereich unten links auf dem Bildschirm. -Select the user you wish to delete, then click the action button at the end of the row and choose __'Delete'__. +Wählen Sie den zu löschenden Benutzer aus, klicken Sie dann auf die Aktionsschaltfläche am Ende der Zeile und anschließend auf __'Löschen'__. -Note: You cannot delete yourself, and you cannot delete a user marked as __'Owner'__. +Hinweis: Sie können sich nicht selbst löschen und keinen Benutzer vom Typ __'Besitzer'__ löschen. -### Disconnect +### Abmelden -To log out a user, go to their __'Profile'__, located in the top right corner of the screen, and select __'Log out'__. +Die Abmeldung eines Benutzers erfolgt in seinem __'Profil'__ oben rechts auf dem Bildschirm, gefolgt von __'Abmelden'__. -Automatic logout occurs when the session's JWT token expires. +Eine automatische Abmeldung erfolgt bei Ablauf des Sitzungs-JWT-Tokens (JWT Token). -### Change the language of a user +### Sprache eines Benutzers ändern -Changing a user's language is done in their __'Profile'__, located in the top right corner of the screen, under __'User Settings'__. +Die Änderung der Sprache eines Benutzers erfolgt in seinem __'Profil'__, oben rechts auf dem Bildschirm, in den __'Benutzereinstellungen'__. -The configuration is set individually for each tenant [Tenant](#tenant). +Die Konfiguration erfolgt für jeden Tenant [Tenant](#tenant). -### Thematic Notifications Subscription +### Abonnement für themenspezifische Benachrichtigungen -Managing subscriptions allows you to receive emails related to activated themes, which are automatically sent when corresponding events occur. +Die Verwaltung der Abonnements ermöglicht den Empfang von E-Mails zu den aktivierten Themen, die automatisch bei Auftreten entsprechender Ereignisse versendet werden. -This feature is accessible in the user profile, under the "My Subscriptions" tab: +Sie ist im Benutzerprofil unter der Registerkarte "Meine Abonnements" verfügbar: -For example, in the event of an incident, specific email notifications related to this theme will be generated. + Beispielsweise werden im Falle eines Vorfalls E-Mail-Benachrichtigungen, die diesem Thema zugeordnet sind, generiert. -The list of available themes may evolve and gradually expand to adapt to changing operational needs and environment requirements. +Die Liste der verfügbaren Themen kann sich entwickeln und schrittweise erweitert werden, um sich an die Anforderungen und Veränderungen in unserem Betriebsumfeld anzupassen. -## Permissions +## Berechtigungen -The Console allows for fine-grained management of user rights within an organization, with segregation by tenant. -Initially, it is the primary account of the sponsor that enables the initial configuration of accounts and associated permissions. -Subsequently, the __'iam_write'__ permission allows an account to manage the permissions of other users. +Die Konsole ermöglicht eine feingranulare Rechteverwaltung für die Benutzer einer Organisation mit einer Tenant-Trennung. +Anfangs ermöglicht das Hauptkonto des Sponsors die Erstkonfiguration der Konten und der zugehörigen Berechtigungen. +Im weiteren Verlauf ermöglicht die Berechtigung __'iam_write'__ einem Konto, die Berechtigungen anderer Benutzer zu verwalten. -### Available permissions for users in your organization +### Verfügbare Berechtigungen für Benutzer Ihrer Organisation -When a user is created, they have no permissions by default. Each permission is assigned individually and operates in isolation, without overlap with other permissions. Permissions are applied in conjunction, meaning a user must have all required permissions to perform a specific action. +Wenn ein Benutzer erstellt wird, hat er standardmäßig keine Berechtigungen. Jede Berechtigung wird einzeln zugewiesen und funktioniert isoliert, ohne Überschneidungen mit anderen Berechtigungen. Sie werden kombiniert angewendet, was bedeutet, dass ein Benutzer über alle erforderlichen Berechtigungen verfügen muss, um eine bestimmte Aktion auszuführen. -The following permissions are configurable for each user and for each tenant in your organization: +Die folgenden Berechtigungen können für jeden Benutzer und für jeden Tenant Ihrer Organisation konfiguriert werden: -- __"read" permissions__: allow only reading resources, without the ability to modify them. -- __"write" permissions__: permit modification of configurations. -- __"management" permissions__: enable advanced management of resources. -- __"console_access" permissions__: allow PMAD-style connections to resources. -- __"virtual_machine_power" permissions__: enable power management of a virtual machine. +- Berechtigungen vom Typ „read“: Ermöglichen ausschließlich die Anzeige von Ressourcen ohne Änderungsmöglichkeit. +- Berechtigungen vom Typ „write“: Ermöglichen die Änderung von Konfigurationen. +- Berechtigungen vom Typ „management“: Ermöglichen das erweiterte Ressourcenmanagement. +- Berechtigungen vom Typ „console_access“: Ermöglichen PMAD-ähnliche Verbindungen zu Ressourcen. +- Berechtigungen vom Typ „virtual_machine_power“: Ermöglichen die Stromverwaltung einer virtuellen Maschine. -- __These are permissions, not roles.__ As such, both READ and WRITE permissions are required to modify a configuration. +- __Dies sind Berechtigungen, keine Rollen.__ In diesem Zusammenhang ist es erforderlich, sowohl die READ- als auch die WRITE-Berechtigung zu besitzen, um eine Konfiguration zu ändern. -Last updated: 20/04/2026 +Zuletzt aktualisiert am: 20.04.2026 -| Permission name | Permission description | +| Berechtigungsname | Beschreibung der Berechtigung | | --------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- | -| activity_read | View logs and activity records | -| activity_write | Manage logs and activity records | -| backup_iaas_opensource_read | OpenIaaS offering – View backup resources | -| backup_iaas_opensource_write | OpenIaaS offering – Modify backup resources | -| backup_iaas_spp_read | VMware offering – View backup resources | -| backup_iaas_spp_write | VMware offering – Modify backup resources | -| bastion_read | View bastion resources | -| bastion_write | Manage bastion resources (appliances, sessions, etc.) | -| bastion_console_access | Grant access to the console (SSH/RDP) of a resource protected by a bastion appliance | -| compute_iaas_opensource_console_access | OpenIaaS offering – Open the console of a virtual machine | -| compute_iaas_opensource_infrastructure_read | OpenIaaS offering – View advanced data of Xen Orchestra resources | -| compute_iaas_opensource_infrastructure_write | OpenIaaS offering – Advanced management of Xen Orchestra resources | -| compute_iaas_opensource_read | OpenIaaS offering – View virtual machine resources | -| compute_iaas_opensource_management | OpenIaaS offering – Manage virtual machine resources | -| compute_iaas_opensource_virtual_machine_power | OpenIaaS offering – Manage the power state of a virtual machine | -| compute_iaas_opensource_replication_recover | OpenIaaS offering – Manage replication | -| compute_iaas_vmware_console_access | VMware offering – Open the console of a virtual machine | -| compute_iaas_vmware_infrastructure_read | VMware offering – View advanced data of VMware resources (affinity/anti-affinity rules, DRS configuration, etc.) | -| compute_iaas_vmware_infrastructure_write | VMware offering – Advanced management of VMware resources | -| compute_iaas_vmware_read | VMware offering – View virtual machine resources | -| compute_iaas_vmware_management | VMware offering – Manage virtual machine resources (includes virtual machine encryption) | -| compute_iaas_vmware_virtual_machine_power | VMware offering – Manage the power state of a virtual machine | -| baremetal_management | Bare Metal offering – Manage bare metal resources | -| baremetal_read | Bare Metal offering – View bare metal resources | -| baremetal_console_access | Bare Metal offering – Open the console of a bare metal server | -| console_public_access_read | View IP addresses authorized to access the console | -| console_public_access_write | Add IP addresses authorized to access the console | -| documentation_read | View Confluence documentation resources | -| housing_read | View colocation resources | -| iam_offline_access | Create and delete Personal Access Tokens (PATs) | -| iam_read | View user permissions | -| iam_write | Manage user permissions | -| intervention_read | View planned changes and production deployments on the platform | -| inventory_read | View inventory resources | -| inventory_write | Manage inventory resources | -| monitoring_read | View monitoring data | -| monitoring_write | Manage monitoring | -| metric_read | View health metrics for virtual machines and hosts | -| network_read | View network resources | -| network_write | Manage network resources | -| order_read | View infrastructure orders | -| order_write | Create infrastructure orders | -| object-storage_iam_management | Manage storage accounts on the S3 product | -| object-storage_read | View buckets and bucket configurations | -| object-storage_write | Edit buckets and bucket configurations | -| openshift_management | Connect to OpenShift platforms (scoped to tenant) | -| support_management | View all support tickets for the tenant | -| support_read | View own support tickets for the tenant | -| support_write | Create a support ticket for the tenant | -| tag_read | View tags, excluding RTMS tags | -| tag_write | Manage tags, excluding RTMS tags | -| ticket_comment_read | View comments | -| ticket_comment_write | Manage comments | -| ticket_read | View tickets | -| ticket_write | Manage tickets | -| incident_management | Manage incidents | -| incident_read | View incidents | - -## Organizations - -Die Organisation ist mit Ihrem __Sponsorenkonto__ und dem zugehörigen __Cloud Temple-Vertrag__ verknüpft. Sie stellt Ihre Einheit (Unternehmen, Abteilung, Team, ...) dar, die die vertragliche Beziehung zwischen Cloud Temple und Ihnen trägt. - -### Principle of an Organization - -An organization has four major roles: - -- It represents the __contractual entity__ for tracking and billing purposes, -- It defines the __global configuration of the authentication mechanism__: authentication can be local at the Console level or remote via an identity federation service, -- It manages all __user accounts__, -- It __federates tenants__ (Production, Preproduction, Dev, Application 1, Application 2, ...) that you define for your Cloud architecture needs. - -User roles (rights/permissions) are configurable for each tenant defined within your organization. For example, a user account may be authorized to provision resources in one tenant but not in another. - -### Authentication Mechanisms - -The Console allows you to configure the __authentication mechanism at the organization level__. You can use the Console's built-in local authentication directory, or connect your organization to one of your external authentication directories. - -The following external authentication directories are supported: - -- OpenID Connect-compatible directories, -- SAML-compatible directories, -- Microsoft ADFS -- Microsoft EntraID (Microsoft Azure Active Directory) +| activity_read | Anzeige von Protokollen und Aktivitäten | +| activity_write | Verwaltung von Protokollen und Aktivitäten | +| backup_iaas_opensource_read | OpenIaaS-Angebot - Verwaltung von Backup-Ressourcen - consultation | +| backup_iaas_opensource_write | OpenIaaS-Angebot - Verwaltung von Backup-Ressourcen - Änderung | +| backup_iaas_spp_read | VMware-Angebot - Verwaltung von Backup-Ressourcen - Anzeige | +| backup_iaas_spp_write | VMware-Angebot - Verwaltung von Backup-Ressourcen - Änderung | +| bastion_read | Anzeige von Bastion-Ressourcen | +| bastion_write | Verwaltung von Bastion-Ressourcen (Appliances, Sitzungen, ...) de type Bastion | +| bastion_console_access | Berechtigung zum Zugriff auf die Konsole (SSH/RDP) einer durch eine Bastion-Appliance geschützten Ressource | +| compute_iaas_opensource_console_access | OpenIaaS-Angebot - Öffnen der Konsole einer virtuellen Maschine | +| compute_iaas_opensource_infrastructure_read | OpenIaaS-Angebot - Anzeige erweiterter Daten der Xen Orchestra-Ressourcen | +| compute_iaas_opensource_infrastructure_write | OpenIaaS-Angebot - Erweitertes Management der Xen Orchestra-Ressourcen | +| compute_iaas_opensource_read | OpenIaaS-Angebot - Anzeige von Ressourcen vom Typ Virtuelle Maschinen | +| compute_iaas_opensource_management | OpenIaaS-Angebot - Verwaltung von Ressourcen vom Typ Virtuelle Maschinen | +| compute_iaas_opensource_virtual_machine_power | OpenIaaS-Angebot - Stromverwaltung einer virtuellen Maschine | +| compute_iaas_opensource_replication_recover | OpenIaaS-Angebot - Verwaltung der Replikation | +| compute_iaas_vmware_console_access | VMware-Angebot - Öffnen der Konsole einer virtuellen Maschine | +| compute_iaas_vmware_infrastructure_read | VMware-Angebot - Anzeige erweiterter Daten der VMware-Ressourcen (Affinitäts-/Anti-Affinitätsregeln, DRS-Konfiguration, usw.) | +| compute_iaas_vmware_infrastructure_write | VMware-Angebot - Erweitertes Management der VMware-Ressourcen | +| compute_iaas_vmware_read | VMware-Angebot - Anzeige von Ressourcen vom Typ Virtuelle Maschinen | +| compute_iaas_vmware_management | VMware-Angebot - Verwaltung von Ressourcen vom Typ Virtuelle Maschinen (ermöglicht die Verschlüsselung einer virtuellen Maschine) | +| compute_iaas_vmware_virtual_machine_power | VMware-Angebot - Stromverwaltung einer virtuellen Maschine | +| baremetal_management | Bare-Metal-Angebot - Verwaltung von Bare-Metal-Ressourcen | +| baremetal_read | Bare-Metal-Angebot - Anzeige von Bare-Metal-Ressourcen | +| baremetal_console_access | Bare-Metal-Angebot - Öffnen der Konsole eines Bare-Metal-Systems | +| console_public_access_read | Anzeige der für den Konsolenzugriff zugelassenen IPs | +| console_public_access_write | Hinzufügen von IPs für den Konsolenzugriff | +| documentation_read | Anzeige von Confluence-Dokumentationsressourcen | +| housing_read | Anzeige von Colocation-Ressourcen | +| iam_offline_access | Erstellung und Löschung persönlicher Zugriffstoken (PAT) | +| iam_read | Anzeige von Benutzerrechten | +| iam_write | Verwaltung von Benutzerrechten | +| intervention_read | Anzeige von geplanten Änderungen und Produktivsetzungen auf der Plattform | +| inventory_read | Anzeige von Inventar-Ressourcen | +| inventory_write | Verwaltung von Inventar-Ressourcen | +| monitoring_read | Anzeige des Monitorings | +| monitoring_write | Verwaltung des Monitorings | +| metric_read | Anzeige von Gesundheitsdaten zu virtuellen Maschinen und Hosts | +| network_read | Anzeige von Netzwerkressourcen | +| network_write | Verwaltung von Netzwerkressourcen | +| order_read | Anzeige von Infrastrukturbestellungen | +| order_write | Erstellung von Infrastrukturbestellungen | +| object-storage_iam_management | Ermöglicht die Verwaltung von Speicherkonten im S3-Produkt | +| object-storage_read | Ermöglicht das Anzeigen von Buckets und deren Konfigurationen | +| object-storage_write | Ermöglicht das Bearbeiten von Buckets und deren Konfigurationen | +| openshift_management | Ermöglicht die Anmeldung auf OpenShift-Plattformen (auf den Tenant beschränkt) | +| support_management | Anzeige aller Support-Tickets des Tenants | +| support_read | Anzeige der eigenen Support-Tickets des Tenants | +| support_write | Erstellung eines Support-Tickets für den Tenant | +| tag_read | Anzeige von Tags, außer RTMS-Tags | +| tag_write | Verwaltung von Tags, außer RTMS-Tags | +| ticket_comment_read | Anzeige von Kommentaren | +| ticket_comment_write | Verwaltung von Kommentaren | +| ticket_read | Anzeige von Tickets | +| ticket_write | Verwaltung von Tickets | +| incident_management | Verwaltung von Incidents | +| incident_read | Anzeige von Incidents | +| billing_read | Anzeige von Verbrauchsdashboards | +| vpc_read | VPC-Angebot - Anzeige von Netzwerkressourcen vom Typ VPC | +| vpc_write | VPC-Angebot - Verwaltung von Netzwerkressourcen vom Typ VPC | +| public_cloud_vm_instances_management | VM-Instances-Angebot - Verwaltung von virtuellen Maschinen | +| public_cloud_vm_instances_read | VM-Instances-Angebot - Anzeige von virtuellen Maschinen | +| public_cloud_vm_instances_console_access | VM-Instances-Angebot - Öffnen der Konsole von virtuellen Maschinen | + +## Organisationen + +Die Organisation ist mit Ihrem __Sponsorkonto__ und dem zugehörigen __Cloud-Temple-Vertrag__ verknüpft. Sie repräsentiert Ihre Entität (Unternehmen, Abteilung, Team, ...), die die Vertragsbeziehung zwischen Cloud Temple und Ihnen vertritt. + +### Prinzip einer Organisation + +Die Organisation erfüllt vier zentrale Rollen: + +- Sie fungiert als __vertragliche Entität__ für die Aspekte der Nachverfolgung und Abrechnung, +- Sie definiert __die globale Konfiguration des Authentifizierungsmechanismus__: Die Authentifizierung kann lokal auf Konsolenebene oder remote über einen Identitätsföderationsdienst erfolgen, +- Sie verwaltet alle __Benutzerkonten__, +- Sie __bündelt die Tenants__ (Production, Préproduction, Dev, Application 1, Application 2, ...), die Sie für die Anforderungen Ihrer Cloud-Architektur definieren. + +Die Rollen (droits/permissions) der Benutzer sind für jeden in Ihrer Organisation definierten Tenant konfigurierbar. Ein Konto kann beispielsweise autorisiert sein, Ressourcen in einem Tenant zu bestellen, in einem anderen jedoch nicht. + +### Authentifizierungsmechanismen + +Auf Organisationsebene ermöglicht die Konsole __die Konfiguration des Authentifizierungsmechanismus__. Sie können +das lokale Authentifizierungs-Repository der Konsole verwenden oder Ihre Organisation mit einem +Ihrer Authentifizierungs-Repositories anbinden. + +Folgende externe Repositories werden unterstützt: + +- __OpenID Connect__-kompatible Repositories, +- __SAML__-kompatible Repositories, +- __Microsoft ADFS__ +- __Microsoft EntraID__ (Microsoft Azure Active Directory) - Amazon AWS Cognito - Okta - Auth0 -- Keycloak +- KeyCloak :::info[Important] -An email address is required for all accounts originating from an identity federation. Accounts created without an email address will not be able to log in and may be automatically deleted. +Für alle Konten aus einer Identitätsföderation ist eine E-Mail-Adresse erforderlich. Konten, die ohne E-Mail-Adresse erstellt wurden, können sich nicht anmelden und werden möglicherweise automatisch gelöscht. ::: ## Tenant -Der Tenant ist eine __Gruppierung von Ressourcen innerhalb einer Organisation__. Eine [Organisation](#organizations) verfügt mindestens über einen Tenant (der __Standard-Tenant__, der umbenannt werden kann). In der Regel werden mehrere Tenants verwendet, um Verantwortlichkeiten oder technische Bereiche zu segmentieren. +Der Tenant ist eine __Gruppierung von Ressourcen innerhalb einer Organisation__. Eine [Organisation](#organisations) verfügt über mindestens einen Tenant (als __Standardtenant__ bezeichnet, der umbenannt werden kann). In der Regel werden mehrere Tenants verwendet, um Zuständigkeiten oder technische Umfangsbereiche zu segmentieren. -Beispiele: +Beispiel: - Ein Tenant __Produktion__ - Ein Tenant __Vorproduktion__ - Ein Tenant __Test__ -- Ein Tenant __Qualifizierung__ +- Ein Tenant __Qualifikation__ -Es ist jedoch auch möglich, die Struktur anhand einer __Anwendungsperspektive__ oder nach __Kritikalität__ zu organisieren: +Es ist jedoch auch möglich, die Struktur nach einer __Anwendungssicht__ oder nach __Kritizität__ zu organisieren: -- Ein Tenant __Anwendung 1__ oder __Kritikalität 1__ -- Ein Tenant __Anwendung 2__ oder __Kritikalität 2__ +- Ein Tenant __Anwendung 1__ oder __Kritizität 1__ +- Ein Tenant __Anwendung 2__ oder __Kritizität 2__ - ... -Technische Ressourcen, die bestellt werden, werden einem bestimmten Tenant zugeordnet und sind mit anderen Tenants nicht geteilt. Zum Beispiel sind ein Hypervisor-Cluster und die zugehörigen L2-Netzwerke nur innerhalb eines einzelnen Tenants verfügbar. +Die bestellten technischen Ressourcen werden einem bestimmten Tenant zugewiesen und nicht mit anderen Tenants geteilt. Ein Hypervisor-Cluster und die zugehörigen L2-Netzwerke sind beispielsweise nur in einem Tenant verfügbar. +Bei Netzwerken ist es möglich, __'tenantübergreifende'__ Netzwerke anzufordern, um die Netzwerkkontinuität zwischen den Tenants sicherzustellen. -Bezüglich Netzwerke ist es möglich, __"cross-tenant"-Netzwerke__ anzufordern, um eine kontinuierliche Netzwerkverbindung zwischen verschiedenen Tenants sicherzustellen. +Die Berechtigungen der Benutzer sind in jedem Tenant festzulegen. Daher muss jede Organisation die gewünschten Tenants sorgfältig planen. Dieser Punkt wird in der Regel im Initialisierungsworkshop zum Zeitpunkt der Erstellung der Organisation behandelt. -Die Berechtigungen von Benutzern müssen jeweils innerhalb jedes Tenants definiert werden. Daher sollte jede Organisation sorgfältig über die gewünschten Tenants nachdenken. Dieser Punkt wird in der Regel in einem Initialisierungsworkshop behandelt, zum Zeitpunkt der Organisationserstellung. +Die Architektur kann durch Hinzufügen oder Entfernen von Tenants erweitert werden. -Es ist möglich, die Architektur durch Hinzufügen oder Entfernen von Tenants zu erweitern. +Ein Tenant darf nicht leer sein. Er muss zwingend mit mindestens einer Ressource initialisiert werden: -Ein Tenant darf nicht leer sein. Er muss zwingend mit mindestens folgenden Ressourcen initialisiert werden: - -- Eine Verfügbarkeitszone (AZ, also ein physischer Rechenzentrumsstandort), -- Ein Berechnungscluster, -- Ein Speicherplatz, +- Eine Verfügbarkeitszone (AZ, soit un datacenter physique), +- Ein Rechencluster, +- Ein Speicherbereich, - Ein VLAN-Netzwerk. -| Befehlsreferenz | Einheit | SKU | -|-----------------------------------------------------------|------------|-------------------------| -| TENANT - *(REGION)* - Aktivierung eines Tenants | 1 Tenant | csp:tenant:v1 | -| TENANT - *(REGION)* - Aktivierung einer Verfügbarkeitszone | 1 Tenant | csp:(region):iaas:az:v1 | +| Bestellreferenz | Einheit | SKU | +|--------------------------------------------------------------|----------|-------------------------| +| TENANT - *(REGION)* - Aktivierung eines Tenants | 1 Tenant | csp:tenant:v1 | +| TENANT - *(REGION)* - Aktivierung einer Verfügbarkeitszone | 1 Tenant | csp:(region):iaas:az:v1 | -### Owner Management for a Tenant +### Verwaltung der Eigentümer auf einem Tenant -Each tenant has at least one owner, ensuring clear accountability and efficient management of associated resources. Additionally, it is possible to designate multiple owners for a single tenant, enabling collaboration and shared decision-making. Below are important considerations to keep in mind when managing these owners. +Jeder Tenant verfügt über mindestens einen Eigentümer, um so eine klare Verantwortung und ein effizientes Ressourcenmanagement zu gewährleisten. Darüber hinaus können mehrere Eigentümer für denselben Tenant angegeben werden, was eine Zusammenarbeit und eine gemeinsame Entscheidungsfindung ermöglicht. Nachfolgend finden Sie wichtige Informationen, die bei der Verwaltung dieser Eigentümer zu beachten sind. -#### Important information regarding owner management +#### Wichtige Informationen zur Verwaltung der Eigentümer -#### 1. Number of Owners +#### 1. Anzahl der Eigentümer -- There is no technical limit on the number of owners that can be defined for the tenant. +- Es besteht keine technische Begrenzung für die Anzahl der Eigentümer, die auf dem Tenant definiert werden können. -- The management interface (UI) issues a warning when more than 3 owners are present, encouraging the limitation of the number of owners for security reasons and optimal access management. +- Die Verwaltungsoberfläche (IHM) zeigt eine Warnung an, wenn mehr als 3 Eigentümer vorhanden sind, um dazu anzuregen, die Anzahl der Eigentümer aus Sicherheitsgründen und für ein optimales Zugriffsmanagement zu begrenzen. -#### 2. Adding a new owner +#### 2. Hinzufügen eines neuen Besitzers -- When adding a new owner, updating their permissions may take up to 60 minutes. +- Beim Hinzufügen eines neuen Besitzers kann die Aktualisierung seiner Berechtigungen eine Verzögerung von bis zu 60 Minuten erfordern. -- This propagation time is normal and ensures that access rights are correctly applied across all associated services and resources. +- Diese Propagationszeit ist normal und stellt sicher, dass die Zugriffsrechte auf alle zugehörigen Dienste und Ressourcen korrekt angewendet werden. -#### 2. Permissions of a owner +#### 2. Berechtigungen eines Besitzers -- An owner will be assigned all permissions associated with the products enabled in their tenant. +- Einem Besitzer werden alle Berechtigungen zugewiesen, die mit den auf seinem Tenant aktivierten Produkten verknüpft sind. -- It is not possible to modify the permissions of an owner. +- Es ist nicht möglich, die Berechtigungen eines Besitzers zu ändern. -#### 3. Removal of a owner +#### 3. Entfernen eines Eigentümers -- To remove an owner from the tenant, the user must submit a request to support. +- Um einen Eigentümer aus dem Tenant zu entfernen, muss der Benutzer eine Anfrage an den Support stellen. -- This procedure ensures that changes to access rights are carried out securely and in accordance with best practices for access management. +- Dieses Verfahren stellt sicher, dass Änderungen an den Zugriffsrechten auf sichere Weise und gemäß den bewährten Verfahren für das Zugriffsmanagement durchgeführt werden. -### Access Authorization for a Tenant: Allowed IPs +### Zugriffsberechtigung für einen Tenant: Zugelassene IPs -Access to the cloud management console is strictly limited to previously authorized IP addresses, in compliance with the SecNumCloud certification requirements. This restriction ensures a heightened level of security by allowing access only from specified IP ranges, thereby minimizing the risk of unauthorized access and protecting the cloud infrastructure according to the highest security standards. +Der Zugriff auf die Cloud-Management-Konsole ist streng auf zuvor autorisierte IP-Adressen beschränkt, um den Anforderungen der SecNumCloud-Zertifizierung zu entsprechen. Diese Einschränkung gewährleistet ein erhöhtes Sicherheitsniveau, indem der Zugriff nur auf Benutzer aus angegebenen IP-Bereichen ermöglicht wird, wodurch das Risiko unbefugten Zugriffs minimiert und die Cloud-Infrastruktur nach den höchsten Sicherheitsstandards geschützt wird. -Note: *Removing an authorized IP requires a support request via the Cloud Temple console.* +Hinweis: *Das Entfernen einer zugelassenen IP-Adresse erfolgt über eine Supportanfrage in der Cloud-Temple-Konsole.* -### Resource Consumption within a Tenant +### Ressourcenverbrauch innerhalb eines Tenants -It is possible to visualize the cloud resources consumed within a tenant, providing a detailed view of the usage of various deployed services. This feature enables users to monitor resource consumption in real time, identify the most heavily used services, and optimize their usage according to their needs. +Es können die innerhalb eines Tenants verbrauchten Cloud-Ressourcen eingesehen werden, was eine detaillierte Übersicht über die Nutzung der bereitgestellten Dienste bietet. Diese Funktion ermöglicht es Benutzern, den Ressourcenverbrauch in Echtzeit zu verfolgen, die am stärksten ausgelasteten Dienste zu identifizieren und die Nutzung bedarfsgerecht zu optimieren. -In the console menu, click on "Consumption Report" and select the desired time period. You will then be able to view detailed cloud resource consumption over the specified period, allowing you to analyze service usage and optimize your management accordingly: +Klicken Sie im Konsolenmenü auf "Verbrauchsbericht" und wählen Sie den gewünschten Zeitraum aus. Sie können so den Verbrauch der Cloud-Ressourcen im festgelegten Zeitraum detailliert einsehen, was Ihnen die Analyse der Dienstnutzung und die daraus folgende Optimierung Ihrer Verwaltung ermöglicht: - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/iam/iam.md b/i18n/de/docusaurus-plugin-content-docs/current/console/iam/iam.md index c3facb6f..58f01e58 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/iam/iam.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/iam/iam.md @@ -1,26 +1,26 @@ --- -title: Identity Access Management +title: Übersicht --- -# Identity Access Management +# Identitäts- und Zugriffsverwaltung -Das IAM-Modul (Identity Access Management) der Cloud Temple-Konsole bietet eine umfassende Lösung für das Identitäts- und Zugriffsmanagement. -Es ermöglicht die Verwaltung lokaler Konten und unterstützt gleichzeitig eine Hybridisierung mit externen Konfigurationen, die mit den marktüblichen Standards wie OIDC und SAML kompatibel sind, um den Flexibilitäts- und Sicherheitsanforderungen moderner Umgebungen gerecht zu werden. +Das IAM-Modul (Identity Access Management) der Cloud Temple Console bietet eine umfassende Lösung für das Identitäts- und Zugriffsmanagement. +Es ermöglicht die Verwaltung lokaler Konten und unterstützt gleichzeitig die Hybridisierung mit externen Konfigurationen, die mit marktüblichen Standardprotokollen wie OIDC und SAML kompatibel sind, um den Anforderungen an Flexibilität und Sicherheit moderner Umgebungen gerecht zu werden.
-

Konzepten

-

Erfahren Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu meistern.

- Entdecken Sie die Konzepte → +

Konzepte

+

Erfahren Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

+ Konzepte erkunden →
-

Quickstart

-

Beginnen Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.

- Starten Sie den Quickstart → +

Schnellstart

+

Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.

+ Schnellstart starten →

Tutorials

-

Erlernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen.

- Entdecken Sie die Tutorials → +

Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste anhand detaillierter Anleitungen.

+ Tutorials entdecken →
-
+ \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md b/i18n/de/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md index f4eac050..5e7c4ab6 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md @@ -1,72 +1,72 @@ --- -Titel: Beispiel für Identitätsfusion mit JumpCloud -Tags: +title: Beispiel für Identitätsföderation mit JumpCloud +tags: - iam - - Tutorials + - Anleitungen - Onboarding --- import ssoJumpcloud001 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_001.png'; import ssoJumpcloud002 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_002.png'; -Dieses Tutorial führt Sie durch die Konfiguration der einheitlichen Authentifizierung (SSO) zwischen JumpCloud und der Cloud-Tempel-Konsole unter Verwendung des Protokolls OpenID Connect (OIDC). +Dieses Tutorial führt Sie durch die Konfiguration der Single Sign-On (SSO)-Authentifizierung zwischen JumpCloud und der Cloud Temple-Konsole unter Verwendung des OpenID Connect (OIDC)-Protokolls. -Für detaillierte Informationen direkt aus dem offiziellen JumpCloud-Dokumentation zum SSO OIDC: [SSO mit OIDC](https://jumpcloud.com/support/sso-with-oidc). +Für weitere detaillierte Informationen direkt von JumpCloud lesen Sie bitte ihre offizielle Dokumentation zu OIDC-SSO: [SSO with OIDC](https://jumpcloud.com/support/sso-with-oidc). -## Vorbereitungen +## Voraussetzungen -Bevor Sie mit der Arbeit beginnen, stellen Sie sicher, dass Sie von Cloud Temple die spezifische URI für Ihre Redirektions-Instance Keycloak erhalten haben. +Bevor Sie beginnen, stellen Sie sicher, dass Sie die erforderlichen Informationen von Cloud Temple erhalten haben, insbesondere die spezifische Weiterleitungs-URI für Ihre Keycloak-Instanz. ## Konfiguration in JumpCloud -Befolgen Sie diesen Schritten, um eine neue Anwendung für OpenID Connect (OIDC) in Ihrer JumpCloud-Admin-Konsole zu konfigurieren: +Führen Sie die folgenden Schritte aus, um eine neue OIDC-Anwendung in Ihrer JumpCloud-Administrationskonsole zu konfigurieren: -1. **Erstellung einer neuen Anwendung:** - * Navigieren Sie zur Anwendungsliste in JumpCloud. - * Klicken Sie auf "Hinzufügen" oder "Neue Anwendung erstellen". - * Wählen Sie die Option für eine benutzerdefinierte Anwendungseintegration ("Custom Application Integration"). +1. **Neue Anwendung erstellen:** + * Navigieren Sie zum Abschnitt „Anwendungen“ in JumpCloud. + * Klicken Sie auf „Hinzufügen“ oder „Neue Anwendung erstellen“. + * Wählen Sie die Option für eine benutzerdefinierte Anwendungsintegration („Custom Application Integration“). -2. **Konfiguration des SSO OIDC:** - * Wählen Sie "Single Sign-On (SSO) verwalten". - * Wählen Sie "SSO mit OIDC konfigurieren". +2. **OIDC-SSO konfigurieren:** + * Wählen Sie „Single Sign-On (SSO) verwalten“. + * Wählen Sie „SSO mit OIDC konfigurieren“. - SSO OIDC Konfiguration JumpCloud + OIDC-SSO-Konfiguration in JumpCloud -3. **Eingabe der Redirection URIs:** - * Im entsprechenden Feld (meist als "Redirektur-URI" oder "Callback URL") geben Sie die URI ein, die von Cloud Temple bereitgestellt wird. Diese folgt normalerweise dem folgenden Muster: +3. **Weiterleitungs-URIs eingeben:** + * Geben Sie im entsprechenden Feld (oft als „Redirect URIs“ oder „Callback URLs“ bezeichnet) die von Cloud Temple bereitgestellte URI ein. Sie folgt in der Regel diesem Format: ``` https://keycloak-shiva.cloud-temple.com/auth/realms//broker//endpoint ``` - * Ersetzen Sie `` durch die spezifischen Identifikatoren Ihrer Firma, die von Cloud Temple bereitgestellt werden. + *Ersetzen Sie `` durch die von Cloud Temple bereitgestellten, unternehmensspezifischen Anmeldeinformationen.* -4. **Wahl des Authentifizierungsverfahrens für den Klient:** - * Wählen Sie `Client Secret Post` als "Klientauthentifizierungstyp". +4. **Client-Authentifizierungstyp auswählen:** + * Wählen Sie `Client Secret Post` als „Client-Authentifizierungstyp“. -5. **Eingabe der Login-URL:** - * Im Feld "Login-URL" geben Sie die URL ein, die Sie verwenden, um auf Ihre JumpCloud-Konsole zuzugreifen. Beispielsweise: +5. **Anmelde-URL eingeben:** + * Geben Sie im Feld „Login URL“ die URL ein, die Sie zum Zugriff auf Ihre Cloud Temple-Konsole verwenden. Beispiel: ``` https://.shiva.cloud-temple.com ``` - * Ersetzen Sie `` durch den eindeutigen Identifikator Ihrer Cloud Temple-Instanz. + *Ersetzen Sie `` durch die eindeutige Kennung Ihrer Cloud Temple-Instanz.* -6. **Konfiguration des Attribute-Mappings:** - * In der Abschnitt "Attribute Mapping" (oder Ähnliches) stellen Sie sicher, dass die folgenden Attribute ausgewählt werden, um an Cloud Temple weitergeleitet werden: +6. **Attributzuordnung konfigurieren:** + * Stellen Sie im Bereich „Attribute Mapping“ (oder entsprechend) sicher, dass die folgenden Attribute an Cloud Temple gesendet werden: * `Email` - * `Profile` (kann den Namen, Vorname usw. enthalten) + * `Profile` (kann Vorname, Nachname usw. umfassen) - Attribute Mapping JumpCloud + Attributzuordnung in JumpCloud -7. **Zuweisung von Gruppen:** - * Zuweisen Sie die Gruppen von JumpCloud-Benutzern, die über diese OIDC-Anwendung auf Ihre Cloud Temple-Konsole zugreifen sollen. +7. **Gruppen zuweisen:** + * Weisen Sie die JumpCloud-Benutzergruppen zu, die über diese SSO-Anwendung Zugriff auf die Cloud Temple-Konsole erhalten sollen. -8. **Aktivierung der Anwendung:** - * Klicken Sie auf "Aktivieren" oder "Speichern", um die Konfiguration abzuschließen. +8. **Anwendung aktivieren:** + * Klicken Sie auf „Activate“ oder „Save“, um die Konfiguration der Anwendung abzuschließen. -9. **Übermittlung der Identifikatoren an Cloud Temple:** - * Nach der Aktivierung erhält JumpCloud Ihnen einen Client ID und ein Client Secret. - * Übermitteln Sie diese Informationen sicher an Ihre Kontaktperson bei Cloud Temple, um die Konfiguration der Federierung auf Seiten Keycloak abzuschließen. +9. **Anmeldeinformationen an Cloud Temple übermitteln:** + * Nach der Aktivierung stellt Ihnen JumpCloud eine **Client ID** und ein **Client Secret** bereit. + * Übermitteln Sie diese beiden Informationen sicher an Ihren Ansprechpartner bei Cloud Temple, um die Konfiguration der Federation auf Keycloak-Seite abzuschließen. -Sobald Cloud-Temple die Federierung mit den bereitgestellten Identifikatoren konfiguriert hat, können die von Ihnen zugewiesenen Benutzer sich über JumpCloud an Ihre Cloud Temple-Konsole anmelden und ihre Authentifizierungskennzeichen verwenden. +Sobald Cloud Temple die Federation mit den bereitgestellten Anmeldeinformationen konfiguriert hat, können Ihre zugewiesenen Benutzer mit ihren JumpCloud-Anmeldeinformationen auf die Cloud Temple-Konsole zugreifen. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/metrics/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/console/metrics/concepts.md index fa8f29bd..445fc35e 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/metrics/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/metrics/concepts.md @@ -1,5 +1,5 @@ --- -title: Metrologie +title: Metriken --- import metricsHypervisorsCo2 from '@site/docs/console/metrics/images/metrics_hypervisors_co2.png' import shivaHome from '@site/docs/console/metrics/images/shiva_home.png' @@ -27,132 +27,133 @@ import grafanaDatasourceAlerting from '@site/docs/console/metrics/images/grafana import grafanaDatasourceWorking from '@site/docs/console/metrics/images/grafana_datasource_working.png' import grafanaDashboards_001 from '@site/docs/console/metrics/images/grafana_dashboards_001.png' -Die Mehrheit der __Cloud Temple__-Kunden verfügt über Tools zur Visualisierung, Überwachung und Metriken zur Verfolgung ihrer Operationen. +Die Mehrheit der __Cloud Temple__-Kunden verfügt über Tools zur Visualisierung, zum Monitoring und zur Metrikerfassung zur Verfolgung ihrer Operationen. -Die Philosophie der Console besteht darin, den Zugriff auf Daten zu ermöglichen, um sich über einen integrierten Prometheus-Proxy in diese Tools einzubinden. +Die Philosophie der Konsole besteht darin, den Datenzugriff zu ermöglichen, um sich über einen integrierten Prometheus-Proxy in dieses Tooling zu integrieren. -Dieser Proxy ermöglicht es Ihnen, Daten über ein Visualisierungstool wie [Grafana](https://grafana.com) abzufragen und zu manipulieren. +Dieser Proxy ermöglicht es Ihnen, Daten von einem Visualisierungstool wie [Grafana](https://grafana.com) abzufragen und zu manipulieren. -Es ist jedoch auch möglich, bestimmte Leistungsdaten Ihrer Cloud-Ressourcen direkt in der Web-Oberfläche der Console anzuzeigen. +Es ist jedoch möglich, bestimmte Performance-Daten Ihrer Cloud-Ressourcen in der Weboberfläche der Konsole anzuzeigen. -*__Hinweis:__ Die Philosophie von __Cloud Temple__ besteht nicht darin, ausschließlich Diagramme in der Web-Oberfläche zu integrieren, sondern auch, den maximalen Informationszugriff über die API anzubieten* +*__Hinweis:__ Die Philosophie von __Cloud Temple__ besteht nicht nur darin, Diagramme in der Weboberfläche zu integrieren, sondern auch maximal viele Informationen bereitzustellen, die über die API zugänglich sind.* -## Built-in dashboards in the web interface +## In die Web-Oberfläche integrierte Dashboards -*__Note:__ To access these dashboards, you must have the __'metric_read'__ permission* +*__Hinweis:__ Für den Zugriff auf diese Dashboards ist die Berechtigung __'metric_read'__ erforderlich.* ### Übersicht -Die Startseite der Console zeigt das Hauptdashboard an, das alle Metriken enthält, die einen Überblick über die Produkte, für die Sie in Ihrem Bereich abonniert sind, ermöglichen. Bei Problemen mit Ihren VMware- und/oder OpenIaaS-Produkten werden Warnungen angezeigt, deren Farbe mit ihrer Dringlichkeit korreliert. +Die Startseite der Konsole zeigt das Haupt-Dashboard, das alle Metriken darstellt, die eine Statusübersicht über alle Produkte ermöglichen, für die Sie in Ihrem Geltungsbereich ein Abonnement abgeschlossen haben. Bei Problemen mit Ihren VMware- und/oder OpenIaaS-Produkten werden Warnungen angezeigt, deren Farbe der Kritikalität entspricht. -Diese Warnungen sind klickbar und leiten Sie zur entsprechenden Produktseite weiter. +Diese Warnungen sind anklickbar und leiten zur entsprechenden Produktseite weiter. -### VMware Metrics - Overview +### VMware-Metriken - Gesamtübersicht -In the __'VMware'__ menu, a dedicated dashboard is available under the __'Metrics'__ submenu. It contains 4 tabs: +Im Menü __'VMware'__ ist ein spezifisches Dashboard im Untermenü __'Metriken'__ verfügbar. Es umfasst 4 Registerkarten : #### Übersicht -Auf diesem Tab finden Sie einige der bereits im globalen Dashboard enthaltenen Metriken, das zu Beginn dieses Kapitels behandelt wurde. +Auf diesem Tab finden sich ein Teil der Metriken, die bereits zu Beginn dieses Kapitels im globalen Dashboard behandelt wurden. -#### Calculation +#### Berechnung -On this tab, you will find the number of __AZs__, __Clusters__, __ESXs__, __carbon emissions__, and __power consumption estimates__, along with seven visual graphs providing a clear overview of your VMware environment. The power consumption estimate in kWh is calculated based on the average of the readings covering the selected period, normalized to a per-hour basis. +Auf diesem Tab finden Sie die Anzahl der __AZ__, der __Clusters__, der __ESXs__, die __CO₂-Emission__, die __Verbrauchsabschätzung__ sowie 7 Diagramme, +die eine sehr visuelle Bestandsaufnahme Ihrer VMware-Umgebung darstellen. Die Verbrauchsabschätzung in kw/h wird auf Basis des Durchschnitts der Messwerte berechnet, die den gewählten Zeitraum abdecken, und auf eine Stunde hochgerechnet. -You can select the date range to be displayed, as well as the data aggregation type (by default, data is aggregated across your entire environment). For example, by selecting __Host__: +Sie können den abzudeckenden Datumsbereich sowie den Typ der Datenaggregation auswählen (standardmäßig werden die Daten für Ihren gesamten Umfang aggregiert). Bei der Auswahl von __Host__ z. B.: -When hovering over each graph, details about the resource names and their values are displayed. Clicking on a graph opens a small tooltip, allowing you to easily view detailed information corresponding to the selected date: +Beim Überfahren der einzelnen Diagramme mit der Maus werden die Details der Ressourcennamen und deren Werte angezeigt. Beim Klicken auf diese Diagramme öffnet sich eine kleine Tooltip, die es Ihnen ermöglicht, die Details zum angeklickten Datum leichter einzusehen: -#### Storage +#### Speicher -Just as on the "Compute" tab, you will find various information: the number of __AZs__, __datastore clusters__, __datastores__, as well as two charts. The same filtering principles apply, but here you can group by __Cluster SDRS__ and __Datastore__. +Ebenso wie auf der Registerkarte „Berechnung“ finden sich hier verschiedene Informationen: die Anzahl der __AZ__, der __Datastore-Cluster__ und der __Datastores__ sowie 2 Diagramme. Das gleiche Filterprinzip gilt hier, jedoch können wir nach __SDRS-Cluster__ und __Datastore__ gruppieren. #### Virtuelle Maschinen -Hier finden Sie einen Überblick über den Gesundheitszustand der virtuellen Maschinen. +Hier erhalten Sie einen globalen Überblick über den Status der virtuellen Maschinen. Diese Zusammenfassung zeigt für den ausgewählten Zeitraum: -- die Anzahl der CPU-Kerne und den __durchschnittlichen CPU-Verbrauch__, -- die Anzahl an GB Arbeitsspeicher und den __durchschnittlichen Speicherverbrauch__, -- die Durchschnittswerte der __Speicherzugriffs-Latenz__ für Lese- und Schreibvorgänge, -- den durchschnittlichen __'CPU Ready'-Wert__ der virtuellen Maschine (dies entspricht der durchschnittlichen Wartezeit auf die Verfügbarkeit eines physischen CPU-Kerns durch die virtuelle Maschine). +- die Anzahl der CPUs und die __durchschnittliche CPU-Auslastung__, +- die Anzahl der GB Speicher und die __durchschnittliche Speichernutzung__, +- die durchschnittlichen __Speicherzugriffszeiten__ beim Lesen und Schreiben, +- die durchschnittliche __'CPU Ready'__-Zeit der virtuellen Maschine (entspricht der durchschnittlichen Wartezeit auf die Verfügbarkeit eines physischen Cores durch die virtuelle Maschine). -Für jede VM können Sie den Leistungsverlauf aufrufen, indem Sie auf das grüne __'Verlauf'-Symbol__ in der Spalte „Aktion“ klicken: +Für jede VM können Sie auf den Verlauf ihrer Leistungsdaten zugreifen, indem Sie auf das grüne Symbol __'Verlauf'__ in der Aktionsspalte der virtuellen Maschine klicken: -Daraufhin gelangen Sie zur Seite mit der grafischen Darstellung der historischen Daten, einschließlich einer __Umweltleistungsübersicht__: +Sie gelangen dann zur Seite zur grafischen Darstellung der historischen Daten, einschließlich einer __Umweltmetriken__-Ansicht: -### VMware Metrics - View by Resource +### VMware-Metriken - Ansicht nach Ressource -It is also possible to view a portion of the metrics related to VMware, this time more specifically for a given __Host__ or __Datastore__. +Zudem ist es möglich, einen Teil der VMware-bezogenen Metriken einzusehen, dieses Mal jedoch spezifischer für einen bestimmten __Host__ oder ein bestimmtes __Datastore__. #### Host -In der Ansicht eines Hosts können für einen bestimmten Zeitraum die __Energieverbrauchswerte__ sowie die Schätzung der __Kohlenstoffemissionen__ abgerufen werden. +In der Host-Ansicht können für einen bestimmten Zeitraum der __Energieverbrauch__ sowie die Schätzung der __Kohlenstoffemissionen__ eingesehen werden. #### Datastore -In der Ansicht eines Datastores können für einen bestimmten Zeitraum die __IOPS__ abgerufen werden. +In der Datastore-Ansicht können Sie für einen bestimmten Zeitraum die __IOPS__ einsehen. -### OpenIaaS Metrics +### OpenIaaS-Metriken -In the __'OpenIaaS'__ menu, a dedicated dashboard is available in the __'Metrics'__ submenu. It contains 3 tabs: +Im Menü __'OpenIaaS'__ ist ein spezifisches Dashboard im Untermenü __'Metriken'__ verfügbar. Es umfasst 3 Registerkarten: #### Übersicht -Auf diesem Tab finden Sie einige der bereits im globalen Dashboard enthaltenen Metriken, das zu Beginn dieses Kapitels behandelt wurde. +Auf diesem Tab finden sich ein Teil der Metriken, die bereits zu Beginn dieses Kapitels im globalen Dashboard erläutert wurden. -#### Calculation +#### Berechnung -On this tab, you will find the number of __AZs__, __Clusters__, __Hosts__, as well as 5 graphs providing a highly visual overview of your OpenIaaS environment. +Auf diesem Tab finden Sie die Anzahl der __AZ__, __Clusters__ und __Hosts__ sowie 5 Diagramme, die eine sehr visuelle Übersicht Ihrer OpenIaaS-Umgebung bieten. -You can select the date range to cover, as well as the data aggregation type (by default, data is aggregated across your entire environment). For example, by selecting __Host__: +Sie können den abzudeckenden Datumsbereich sowie den Typ der Datenaggregation auswählen (standardmäßig werden die Daten für Ihren gesamten Umfang aggregiert). Beispiel: Auswahl von __Host__: -#### Storage +#### Speicher -Just as on the "Compute" tab, you will find various information: the number of __AZs__, __Clusters__, __Datastores__, as well as a chart. The same filtering principles apply, but here we can group by __Block Storage__. +Ebenso wie auf der Registerkarte "Berechnung" finden sich hier verschiedene Informationen: die Anzahl der __AZ__, der __Clusters__ und der __Datastores__ sowie ein Diagramm. Das gleiche Filterprinzip gilt auch hier, jedoch können wir nach __Block Storage__ gruppieren. -## Usage with __Grafana__ +## Verwendung mit __Grafana__ -Integration of the Console with Grafana +Integration der Konsole mit Grafana -The Cloud Temple Console can be used as a data source for your [Grafana](https://grafana.com/) infrastructure. +Die Cloud Temple Konsole kann als Datenquelle für Ihre [Grafana](https://grafana.com/)-Infrastruktur verwendet werden. -The Console is Prometheus-compatible, allowing you to add it to Grafana as a Prometheus-type data source. You will then be able to: +Die Konsole ist Prometheus-kompatibel, sodass sie in Grafana als Datenquelle vom Typ Prometheus hinzugefügt werden kann. Sie können damit: -- Visualize all your metrics. -- Create custom dashboards tailored to your specific needs. +- Alle Ihre Metriken visualisieren. +- Eigene, an Ihre Anforderungen angepasste Dashboards erstellen. -Cloud Temple also provides a [collection of ready-to-use dashboards](https://github.com/Cloud-Temple/console-grafana-iaas) that you can use as a starting point or adapt according to your use cases. +Cloud Temple stellt zudem eine [Sammlung an Dashboards](https://github.com/Cloud-Temple/console-grafana-iaas) bereit, die sofort einsatzbereit sind und als Grundlage dienen oder an Ihre Anwendungsfälle angepasst werden können. @@ -160,22 +161,22 @@ Cloud Temple also provides a [collection of ready-to-use dashboards](https://git -### Configure the Console as a data source in Grafana +### Konfigurieren der Konsole als Datenquelle in Grafana -The goal is to enhance the observability of your Cloud infrastructure through Cloud Temple metrics. +Das Ziel ist es, die Observability Ihrer Cloud-Infrastruktur durch Cloud-Temple-Metriken zu erweitern. #### Voraussetzungen -- Eine Grafana-Instanz, die Zugriff auf die APIs der Console hat. -- Administrativer Zugriff auf die Grafana-Instanz, um *Datasources* zu konfigurieren. +- Eine Grafana-Instanz mit Zugriff auf die API der Konsole. +- Administrativer Zugriff auf die Grafana-Instanz, um die *Datenquellen* konfigurieren zu können. - Ein Personal Access Token mit mindestens der Berechtigung `metrics_read`. -#### Configuration +#### Konfiguration -In der __Konfiguration__ von Grafana gehen Sie zum Tab "__Datasources__" und klicken Sie auf "__Add datasource__". +Gehen Sie in der __Konfiguration__ von Grafana zum Reiter "__Datenquellen__" und klicken Sie auf "__Datenquelle hinzufügen__". -Geben Sie in der __URL__ die __API-URL von Console Metrics__ an, ohne die Versionsangabe und endend mit "__/prometheus__" -(z. B. [https://shiva.cloud-temple.com/api/metric/prometheus](https://shiva.cloud-temple.com/api/metric/prometheus)) +Geben Sie in das Feld URL die __URL der Console Metrics API__ ohne die Versionsnummer und endend mit "__/prometheus__" ein +(Beispiel: [https://shiva.cloud-temple.com/api/metric/prometheus](https://shiva.cloud-temple.com/api/metric/prometheus)) @@ -183,22 +184,22 @@ Aktivieren Sie in der __Authentifizierung__ die Option __Basic Auth__. -Geben Sie in der Sektion "__Basic Auth Details__" den __Benutzernamen__ und __Passwort__ ein, wobei Sie jeweils den __ID__ und __Geheimnis__ eines __persönlichen Zugriffstokens__ verwenden, das die Berechtigung __metrics_read__ besitzt. +Im Bereich "__Basic Auth Details__" konfigurieren Sie den __Benutzernamen__ und das __Passwort__ unter Verwendung der __ID__ und des __Secrets__ eines __persönlichen Zugriffstokens__ mit der Berechtigung __metrics_read__. -Konfigurieren Sie in der Sektion "__Alerting__" die Eigenschaft __HTTP Method__ auf __GET__. +Im Bereich "__Alerting__" konfigurieren Sie die Eigenschaft __HTTP Method__ auf __GET__. #### Ergebnis -Um sicherzustellen, dass die Konfiguration korrekt und funktionsfähig ist, klicken Sie auf die Schaltfläche "__Speichern & testen__". +Um zu bestätigen, dass die Konfiguration korrekt und funktionsfähig ist, klicken Sie auf die Schaltfläche "__Save & test__". -Sie sollten einen Banner sehen, der Ihnen mitteilt, dass die Konfiguration erfolgreich war. +Es sollte eine Bestätigungsmeldung angezeigt werden, die besagt, dass die Konfiguration erfolgreich war. -Sie finden eine Vielzahl von Beispielen für Grafana-Konfigurationen hier: [https://github.com/Cloud-Temple/console-grafana-iaas](https://github.com/Cloud-Temple/console-grafana-iaas) +Hier finden Sie eine Vielzahl von Konfigurationsbeispielen für Grafana: [https://github.com/Cloud-Temple/console-grafana-iaas](https://github.com/Cloud-Temple/console-grafana-iaas) - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/orders.md b/i18n/de/docusaurus-plugin-content-docs/current/console/orders.md index 0a47d303..5a36e7f7 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/orders.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/orders.md @@ -30,243 +30,243 @@ import shivaOrdersIaasCpoolMemory from '@site/docs/console/images/shiva_orders_i ## Konzept -Die Überwachung des Bereitstellungsprozesses neuer Ressourcen erfolgt im Menü __'Befehle'__, das im grünen Balken links auf dem Bildschirm zugänglich ist. +Die Nachverfolgung der Bereitstellung neuer Ressourcen erfolgt im Menü __'Bestellungen'__, das im grünen Banner links auf dem Bildschirm verfügbar ist. -Es ermöglicht die Anzeige der angeforderten Cloud-Ressourcen, der Ressourcen, die sich im Bereitstellungsprozess befinden, sowie etwaiger Fehler innerhalb eines [Tenant](iam/concepts.md#tenant) Ihrer [Organisation](iam/concepts.md#organizations). +Dies ermöglicht die Anzeige der bestellten Cloud-Ressourcen, die sich in der Bereitstellung befinden, sowie eventueller Fehler innerhalb eines [Tenant](iam/concepts.md#tenant) Ihrer [Organisation](iam/concepts.md#organisations). -*__Hinweis: Derzeit ist eine globale Übersicht über alle im Rahmen verschiedener Tenants bereitgestellten Ressourcen innerhalb einer Organisation noch nicht möglich.__ Dieses Thema wird später durch die Einführung eines speziellen Portals für den Auftraggeber (im Sinne des Unterzeichners) und die Steuerung seiner Organisation behandelt.* +*__Hinweis: Derzeit ist die globale Ansicht aller innerhalb der verschiedenen Tenants bereitgestellten Ressourcen auf Organisationsebene noch nicht möglich.__ Dieses Thema wird später durch die Implementierung eines Portals für den Auftraggeber (im Sinne des Unterzeichners) und die Steuerung seiner Organisation behandelt.* -Die Bereitstellung oder Löschung von Ressourcen erfolgt jeweils innerhalb der Produkte im Menü __'IaaS'__ und __'Netzwerk'__ im grünen Balken links auf dem Bildschirm. +Die Bereitstellung von Ressourcen oder deren Löschung erfolgt in jedem Produkt über die Menüs __'IaaS'__ und __'Netzwerk'__ links auf dem Bildschirm im grünen Banner. -Es ist ebenfalls möglich, die Bereitstellungen direkt über die Benachrichtigungen der Cloud-Temple-Konsole einzusehen: +Die Bereitstellungen können auch direkt auf Ebene der Benachrichtigungen der Cloud Temple-Konsole eingesehen werden: -Von der Befehlsseite aus können Sie den Fortschritt einer Bereitstellung einsehen und gegebenenfalls mit dem Team über Kommentare oder Ergänzungen kommunizieren: +Auf der Bestellseite können Sie den Fortschritt einer Bereitstellung einsehen und gegebenenfalls mit dem Team kommunizieren, indem Sie Kommentare oder Präzisierungen hinzufügen: -__Hinweis__: __Es ist nicht möglich, gleichzeitig mehrere Befehle derselben Ressourcentypen zu starten. Sie müssen daher warten, bis der laufende Befehl abgeschlossen ist, bevor Sie einen neuen ausführen können. Dies gewährleistet eine effiziente und geordnete Ressourcenverwaltung innerhalb Ihres Umfelds.__ +__Hinweis__: __Es ist nicht möglich, mehrere Bestellungen desselben Ressourcentyps gleichzeitig zu starten. Sie müssen daher warten, bis die aktuelle Bestellung bearbeitet und abgeschlossen ist, bevor Sie eine neue aufgeben können. Dies gewährleistet ein effizientes und geordnetes Ressourcenmanagement in Ihrer Umgebung.__ -## Order a new Availability Zone +## Eine neue Verfügbarkeitszone bestellen -It is possible to add a new availability zone by accessing the "__Order__" menu. This option allows you to expand your resources and enhance the availability and resilience of your applications with just a few clicks: +Sie können eine neue Verfügbarkeitszone hinzufügen, indem Sie das Menü „__Bestellung__“ aufrufen. Diese Option ermöglicht es Ihnen, Ihre Ressourcen zu erweitern und die Verfügbarkeit und Resilienz Ihrer Anwendungen mit nur wenigen Klicks zu verbessern: -Begin by selecting your desired location, first choosing the geographic region, then selecting the corresponding availability zone (AZ) from the available options. This step enables you to tailor your resource deployment according to your infrastructure's location and requirements: +Zunächst wählen Sie den gewünschten Standort, indem Sie zuerst die geografische Region und anschließend die entsprechende Verfügbarkeitszone (AZ) aus den verfügbaren Optionen auswählen. Dieser Schritt ermöglicht es, die Bereitstellung Ihrer Ressourcen an den Standort und die Anforderungen Ihrer Infrastruktur anzupassen: -Next, select the desired type of hypervisor cluster, choosing the one that best meets the performance and management needs of your cloud infrastructure: +Wählen Sie anschließend den gewünschten Typ des Hypervisor-Clusters aus und entscheiden Sie sich für die Variante, die am besten zu den Leistungs- und Verwaltungsanforderungen Ihrer Cloud-Infrastruktur passt: -Then, specify the number of hypervisors and the desired amount of memory to adapt resources to your workload and the specific requirements of your cloud environment: +Legen Sie anschließend die Anzahl der Hypervisor-Instanzen sowie die gewünschte Speichermenge fest, um die Ressourcen an die Workload und die spezifischen Anforderungen Ihrer Cloud-Umgebung anzupassen: -Next, select the number of datastores to provision within the cluster as well as their types. Note that the maximum number of allowed datastores is 10, with a minimum of 2 datastores required. Each different datastore type will result in the creation of an additional datastoreCluster. For example, selecting 2 "live" type datastores and 1 "mass" type datastore will create two distinct datastoreClusters: +Wählen Sie anschließend die Anzahl der im Cluster bereitzustellenden Datastores sowie deren Typen. Bitte beachten Sie, dass maximal 10 Datastores erlaubt sind, wobei mindestens 2 Datastores erforderlich sind. Jeder unterschiedliche Datastore-Typ führt zur Erstellung eines zusätzlichen datastoreClusters. Wenn Sie beispielsweise 2 Datastores vom Typ „live“ und 1 Datastore vom Typ „mass“ auswählen, werden 2 separate datastoreClusters erstellt: -Define the required storage size for backup, ensuring capacity equivalent to your production storage. Consider an average compression ratio of 2 to optimize backup space and ensure effective data protection: +Legen Sie die für die Sicherung erforderliche Speicherkapazität fest und stellen Sie sicher, dass eine Kapazität vorgesehen wird, die der Ihres Produktions-Speichers entspricht. Berücksichtigen Sie einen durchschnittlichen Komprimierungsfaktor von 2, um den Sicherungsspeicher zu optimieren und einen effektiven Schutz Ihrer Daten zu gewährleisten: -Select the networks to propagate based on your needs. You also have the option to enable "Internet Access" if required, specifying the desired number of IP addresses, with a range between 1 and a maximum of 8: +Wählen Sie die zu propagierenden Netzwerke entsprechend Ihren Anforderungen aus. Falls erforderlich, können Sie zudem die Option „Internetzugriff“ aktivieren und dabei die gewünschte Anzahl an IP-Adressen festlegen (Wahl zwischen 1 und maximal 8): -You will then receive a summary of your selected options before confirming your order: +Anschließend erhalten Sie eine Zusammenfassung der ausgewählten Optionen, bevor Sie Ihre Bestellung bestätigen. -## Request additional storage resources +## Zusätzliche Speicherressourcen bestellen -The block storage allocation logic on compute clusters is based on the __IBM SVC (San Volume Controller)__ and __IBM FlashSystem__ technologies. Storage is organized into __LUNs of at least 500 GiB__, presented according to the technology used: +Die Logik der Block-Speicherzuweisung auf den Compute-Clustern basiert auf der __IBM SVC (San Volume Controller)__- und der __IBM FlashSystem__-Technologie. Der Speicher ist in __LUNs mit mindestens 500 GiB__ unterteilt, die je nach verwendeter Technologie wie folgt bereitgestellt werden: -- For __VMware__: as __datastores__ grouped into __SDRS clusters (Storage Distributed Resource Scheduler)__ -- For __Bare Metal__: as __volumes__ -- For __Open IaaS__: as __Storage Repositories (SR)__ +- Für __VMware__: als __Datastores__, die in __SDRS-Clustern (Storage Distributed Resource Scheduler)__ gruppiert sind +- Für __Bare Metal__: als __Volumes__ +- Für __Open IaaS__: als __Storage Repository (SR)__ -Each datastore inherits a __performance class__ defined in IOPS/To (ranging from 500 to 15,000 IOPS/To for FLASH, or no guarantee for MASS STORAGE). IOPS limitations are applied __at the datastore level__ (not per VM), meaning all virtual machines sharing the same datastore share the allocated IOPS quota. +Jeder Datastore erbt eine __Performance-Klasse__, die in IOPS/To definiert ist (de 500 à 15000 IOPS/To pour le FLASH, ou sans garantie pour le MASS STORAGE). Die IOPS-Beschränkung wird __auf Datastore-Ebene__ (et non par VM), was bedeutet, dass sich alle virtuellen Maschinen, die denselben Datastore teilen, das zugewiesene IOPS-Quota teilen. -__Key points to remember__: +__Wichtige Punkte__ : -- __Minimum size__: 500 GiB per LUN -- __Performance__: Proportional to allocated volume (e.g., 2 TiB in Standard class = maximum 3,000 IOPS) -- __Organization__: Datastores of the same type are automatically grouped into datastore clusters -- __Availability__: 99.99% measured monthly, including maintenance windows -- __Required space__: Always reserve 10% free space for backup snapshots and an amount equivalent to the total RAM of VMs for .VSWP files +- __Mindestgröße__ : 500 GiB pro LUN +- __Performance__: Proportional zum zugewiesenen Volumen, __bis zu einer absoluten physikalischen Obergrenze pro LUN__ (ex: 2 To en classe Standard = 3000 IOPS, mais une LUN de 10 To plafonnera à 30 000 IOPS maximum). Diese Obergrenze variiert je nach Klasse (10 000 IOPS / 512 Mo/s pour la classe Essentiel, et 30 000 IOPS / 1024 Mo/s pour les classes supérieures). +- __Organisation__: Datastores desselben Typs werden automatisch zu Datastore-Clustern gruppiert +- __Verfügbarkeit__: 99,99 % (monatlich gemessen, inklusive Wartungsfenster) +- __Benötigter Speicherplatz__: Immer 10 % freien Speicherplatz für Backup-Snapshots sowie das Äquivalent der Summe der VM-RAMs für .VSWP-Dateien einplanen -### Deploy a new compute cluster +### Einen neuen Compute-Cluster bereitstellen -Place a cluster order by selecting the options that best suit your virtualization requirements. Define key characteristics such as the number of hypervisors, cluster type, amount of memory, and required compute resources: +Bestellen Sie einen Hypervisor-Cluster, indem Sie die Optionen auswählen, die Ihren Virtualisierungsanforderungen entsprechen. Legen Sie die wichtigsten Merkmale fest, wie die Anzahl der Hypervisoren, den Clustertyp, die Speichergröße sowie die erforderlichen Rechenressourcen: -Select the availability zone: +Wählen Sie die Verfügbarkeitszone: -Choose the compute blade type: +Wählen Sie den Typ der Compute-Lame: -You can then select existing networks to propagate, or create new networks directly at this stage, depending on your infrastructure needs. Note that the total number of configurable networks is limited to a maximum of 20: +Anschließend haben Sie die Möglichkeit, bereits vorhandene Netzwerke auszuwählen und zu propagieren, oder direkt in diesem Schritt neue zu erstellen, je nach den Anforderungen Ihrer Infrastruktur. Beachten Sie, dass die Gesamtzahl der konfigurierbaren Netzwerke auf maximal 20 begrenzt ist: -You will then receive a summary of your selected options before confirming your order, after which you can view your ongoing order: +Anschließend erhalten Sie eine Zusammenfassung der ausgewählten Optionen, bevor Sie Ihre Bestellung bestätigen, und können anschließend den Status Ihrer Bestellung einsehen: -### Deploy a new storage cluster +### Einen neuen Storage-Cluster bereitstellen -In the "__command__" menu, proceed with ordering a __new storage cluster__ for your environment by selecting the options that match your requirements in terms of capacity, performance, and redundancy. Choose the location: +Im Menü "__commande__" bestellen Sie einen __neuen Storage-Cluster__ für Ihre Umgebung, indem Sie die Optionen auswählen, die Ihren Anforderungen an Kapazität, Leistung und Redundanz entsprechen. Wählen Sie den Standort: -Define the number of datastores to provision within the cluster as well as their type, adhering to the following limits: a minimum of 2 datastores and a maximum of 10 can be configured. Select the datastore types that best meet your needs regarding performance, capacity, and usage, in order to optimize storage in your environment: +Legen Sie die Anzahl der im Cluster bereitzustellenden Datastores sowie deren Typ fest und beachten Sie dabei die folgenden Grenzen: Es können mindestens 2 und maximal 10 Datastores konfiguriert werden. Wählen Sie die Datastore-Typen, die Ihren Anforderungen an Leistung, Kapazität und Nutzung am besten entsprechen, um die Speicherung in Ihrer Umgebung zu optimieren: -Select the desired storage type from the available options: +Wählen Sie den gewünschten Speichertyp aus den verfügbaren Optionen aus: -You will then be presented with a complete summary of the options you have selected, allowing you to review all settings before definitively confirming your order: +Anschließend gelangen Sie zu einer vollständigen Zusammenfassung der von Ihnen ausgewählten Optionen, mit der Sie alle Parameter überprüfen können, bevor Sie Ihre Bestellung endgültig bestätigen: -### Deploy a new datastore within a VMware SDRS cluster +### Einen neuen Datastore in einem VMware SDRS-Cluster bereitstellen -In this example, we will add block storage for a VMware infrastructure. -To add an additional datastore to your SDRS cluster, navigate to the __'Infrastructure'__ submenu, then select __'VMware'__. -Choose the appropriate VMware stack and availability zone, then go to the __'Storage'__ submenu. +In diesem Beispiel fügen wir Block-Speicher für eine VMware-Infrastruktur hinzu. +Um einen zusätzlichen Datastore in Ihrem SDRS-Speichercluster hinzuzufügen, navigieren Sie zum Untermenü __'Infrastructure'__ und dann zu __'VMWare'__. +Wählen Sie anschließend den VMware-Stack und die Verfügbarkeitszone. Navigieren Sie dann zum Untermenü __'Stockage'__. -Select the SDRS cluster that matches your desired performance characteristics, and click the __'Add a datastore'__ button located in the table displaying the list of datastores. +Wählen Sie den SDRS-Cluster, der den gewünschten Leistungsmerkmalen entspricht, und klicken Sie auf die Schaltfläche __'Ajouter un datastore'__ in der +Tabelle mit der Liste der Datastores. -__Note__: +__Hinweis__ : -- *The smallest activatable LUN size on a cluster is __500 GiB__.* -- *Datastore performance ranges from an average of 500 IOPS/TiB up to 15,000 IOPS/TiB on average. __This is a software-based limit enforced at the storage controller level__.* -- *The disk volume consumption billing for your organization is the sum of all LUNs across all used availability zones.* -- *The __'order'__ and __'compute'__ permissions are required for the account to perform this action.* +- *Die Größe der kleinsten aktivierbaren LUN in einem Cluster beträgt __500 GiB__.* +- *Die Leistung eines Datastore reicht von durchschnittlich 500 IOPS/TiB bis zu durchschnittlich 15000 IOPS/TiB. __Dies ist eine softwareseitige Drosselung auf Ebene der Speicherkontroller__, die einem absoluten Hardware-Limit von maximal 30.000 IOPS und 1024 MB/s pro LUN unterliegt.* +- *Die Abrechnung des von Ihrer Organisation verbrauchten Datenvolumens entspricht der Summe aller LUNs in allen verwendeten AZs.* +- *Für das Konto sind die Berechtigungen __'order'__ sowie __'compute'__ erforderlich, um diese Aktion durchzuführen.* -### Order new networks +### Neue Netzwerke bestellen -The networking technology used on the Cloud Temple infrastructure is based on [VPLS](https://fr.wikipedia.org/wiki/Virtual_Private_LAN_Service). It enables you to benefit from __Layer 2 networks seamlessly connected across your availability zones within a region__. +Die in der Cloud-Temple-Infrastruktur verwendete Netzwerktechnologie basiert auf [VPLS](https://fr.wikipedia.org/wiki/Virtual_Private_LAN_Service). Sie ermöglicht Ihnen, __durchgängige Level-2-Netzwerke zwischen Ihren Verfügbarkeitszonen innerhalb einer Region__ zu nutzen. +Es ist auch möglich, Netzwerke zwischen Ihren Mandanten zu teilen und sie in einer Hosting-Zone zu terminieren. +Im Grunde können Sie sich ein Cloud-Temple-Netzwerk als ein 802.1q-VLAN vorstellen, das an jedem Punkt Ihres Mandanten verfügbar ist. -It is also possible to share networks between your tenants and terminate them in hosting zones. -In essence, you can think of a Cloud Temple network as an 802.1q VLAN available at any point within your tenant. +Die Netzwerke auf der Cloud-Temple-Plattform sind auf __Level 2 (VLANs)__ basierend auf der __VPLS-Technologie (Virtual Private LAN Service)__. Diese Technologie ermöglicht Ihnen eine __Netzwerkkontinuität zwischen Ihren Verfügbarkeitszonen__ innerhalb einer Region mit garantierten Leistungsdaten: -Networks on the Cloud Temple platform are __Layer 2 (VLANs)__ based on the __VPLS (Virtual Private LAN Service)__ technology. This technology allows you to enjoy __seamless network connectivity across your availability zones__ within a region, with guaranteed performance: +- __Intra-AZ-Latenz__ : < 3 ms +- __Inter-AZ-Latenz__ : < 5 ms -- __Intra-AZ latency__: < 3 ms -- __Inter-AZ latency__: < 5 ms +__Flexibilität der Netzwerke__ : -__Network flexibility__: +- Ein Netzwerk kann __zwischen mehreren Clustern__ derselben Verfügbarkeitszone __geteilt__ werden +- Ein Netzwerk kann __zwischen mehreren Verfügbarkeitszonen__ derselben Region __propagiert__ werden +- Ein Netzwerk kann __zwischen verschiedenen Mandanten__ Ihrer Organisation __geteilt__ werden +- Ein Netzwerk kann __in einer Hosting-Zone terminiert__ werden, um Ihre physischen Geräte anzuschließen +- __Begrenzung__ : Maximal 20 Netzwerke pro Bestellung. Sie können mehrere aufeinanderfolgende Bestellungen durchführen, um diese Anzahl nach Bedarf zu erweitern -- A network can be __shared across multiple clusters__ within the same availability zone -- A network can be __propagated across multiple availability zones__ within the same region -- A network can be __shared between different tenants__ within your organization -- A network can be __terminated in a hosting zone__ for your physical equipment -- __Limit__: Maximum of 20 networks per order. You can place multiple successive orders to extend this number according to your needs - -Ordering a new network and defining sharing options between your tenants is done in the __'Network'__ menu of the green sidebar on the left side of the screen. Networks are first created, then a separate order is generated to propagate them. You can track the progress of ongoing orders by accessing the "Order" tab in the menu, or by clicking on the information labels that redirect you to active or processing orders. +Die Bestellung eines neuen Netzwerks und die Freigabeentscheidungen zwischen Ihren Mandanten werden im Menü __'Netzwerk'__ der grünen Leiste links auf dem Bildschirm durchgeführt. Die Netzwerke werden zunächst erstellt, anschließend wird eine separate Bestellung zur Propagierung generiert. Sie können den Fortschritt laufender Bestellungen nachverfolgen, indem Sie auf die Registerkarte „Bestellung“ im Menü zugreifen oder auf die Informationslabels klicken, die Sie zu aktiven oder in Bearbeitung befindlichen Bestellungen weiterleiten. -It is also possible to propagate existing networks or to separate the two steps—first creating the network, then propagating it later as needed. The propagation option is available in the settings of the selected network: +Es ist auch möglich, bereits vorhandene Netzwerke zu propagieren oder die beiden Schritte zu trennen, indem zunächst das Netzwerk erstellt und die Propagierung später nach Bedarf durchgeführt wird. Die Propagierungsoption befindet sich in den Optionen des ausgewählten Netzwerks: -Click on the "Propagate" option for an existing network, then select your desired propagation target. This step allows you to define the location or resources where the network should be propagated: +Klicken Sie für ein bereits vorhandenes Netzwerk auf die Option „Propagieren“ und wählen Sie dann das gewünschte Propagierungsziel aus. Dieser Schritt ermöglicht es Ihnen, den Standort oder die Ressourcen festzulegen, auf die das Netzwerk propagiert werden soll: -### Deactivation of a network +### Deaktivierung eines Netzwerks -A network can also be deactivated if necessary. This option allows you to temporarily pause access to or usage of the network without permanently deleting it, providing flexibility in managing your infrastructure according to your needs. +Ein Netzwerk kann bei Bedarf ebenfalls deaktiviert werden. Diese Option ermöglicht es Ihnen, den Zugriff oder die Nutzung des Netzwerks vorübergehend zu pausieren, ohne es endgültig zu löschen, und bietet so Flexibilität bei der Verwaltung Ihrer Infrastruktur entsprechend Ihren Anforderungen. -The deactivation option is located within the settings of the selected network. +Die Deaktivierungsoption befindet sich in den Optionen des ausgewählten Netzwerks. ' -## Add additional hypervisors to a compute cluster +## Weitere Hypervisor zu einem Rechencluster hinzufügen -A __compute cluster__ is a grouping of hypervisors that must comply with the following rules: +Ein __Rechencluster__ ist eine Gruppe von Hypervisoren, die folgenden Regeln erfüllen müssen: -### For VMware ESXi clusters +### Für VMware ESXi-Cluster -__Homogeneity rules__: +__Homogenitätsregeln__ : -- All hosts within a cluster must be of the __same server type__ (ECO, STANDARD, ADVANCE, PERFORMANCE, etc.) -- All hosts must belong to the __same tenant and the same availability zone__ -- __Limit__: Maximum of 32 hypervisors per cluster +- Alle Hosts eines Clusters müssen vom __gleichen Bladentyp__ sein (ECO, STANDARD, ADVANCE, PERFORMANCE, usw.) +- Alle Hosts gehören __zum selben Tenant und zur selben Verfügbarkeitszone__ +- __Grenze__ : Maximal 32 Hypervisor pro Cluster -__Memory allocation__: +__Speicherzuweisung__ : -- Each server is delivered with __all physical memory activated from the start__ -- __Example__: A cluster of 3 STANDARD v3 servers (each with 384 GB of physical memory) = 3 × 384 GB = 1,152 GB available -- __Recommendation__: Do not exceed 85% memory utilization per server to avoid VMware's compression and ballooning mechanisms +- Jeder Blade wird ab Werk mit __der vollständigen aktivierten physischen Speicherkapazität__ ausgeliefert +- __Beispiel__ : Ein Cluster aus 3 STANDARD v3 Blades (jeweils 384 Go physisch) = 3 × 384 Go = 1152 Go verfügbar +- __Empfehlung__ : Die Speichernutzung pro Blade sollte 85 % nicht überschreiten, um den VMware-Komprimierungsmechanismus und Ballooning zu vermeiden -__High Availability__: +__Hohe Verfügbarkeit__ : -- __Recommended minimum__: 2 hypervisors per cluster to benefit from the 99.99% SLA -- Enable the __VMware HA__ (High Availability) feature to automatically restart VMs in case of host failure +- __Empfohlenes Minimum__ : 2 Hypervisor pro Cluster, um die SLA von 99,99 % zu gewährleisten +- Aktivieren Sie die Funktion __VMware HA__ (High Availability), um VMs im Falle eines Host-Ausfalls automatisch neu zu starten -Adding hypervisors to a compute cluster is done in the __'IaaS'__ menu in the green sidebar on the left side of the screen. -In the following example, we will add compute capacity to a VMware-based hypervisor cluster. +Das Hinzufügen von Hypervisor zu einem Rechencluster erfolgt im Menü __'IaaS'__ im grünen Bereich links auf dem Bildschirm. +Im folgenden Beispiel fügen wir Rechenleistung zu einem Hypervisor-Cluster hinzu, der die VMware-Technologie verwendet. -Go to the __'Infrastructure'__ submenu, then __'VMWare'__. Select the VMware stack, the availability zone, and the compute cluster. -In this example, it is __'clu001-ucs12'__. Click the __'Add host'__ button located in the top-right corner of the table listing the hosts. +Gehen Sie in das Untermenü __'Infrastructure'__ und dann __'VMWare'__. Wählen Sie anschließend den VMware-Stack, die Verfügbarkeitszone und das Rechencluster. +In diesem Beispiel handelt es sich um __'clu001-ucs12'__. Klicken Sie auf die Schaltfläche __'Host hinzufügen'__, die sich oben rechts in der Tabelle mit der Host-Liste befindet. -__Note__: +__Hinweis__ : -- *__Cluster configuration must be homogeneous*. It is not allowed to mix different hypervisor types within a cluster. All servers must be of the same type.* -- *The __'order'__ and __'compute'__ permissions are required for the account to perform this action.* +- *__Die Konfiguration eines Clusters muss homogen sein__. Daher ist es nicht erlaubt, Hypervisortypen innerhalb eines Clusters zu mischen. Alle Blades müssen vom gleichen Typ sein.* +- *Das Konto benötigt die Berechtigungen __'order'__ sowie __'compute'__, um diese Aktion durchzuführen.* -### For Open IaaS clusters +### Für Open IaaS-Cluster -Open IaaS clusters follow similar rules regarding homogeneity and high availability. Computing resource management is also performed via the __'OpenIaaS'__ menu, with the same access rights requirements. +Für Open IaaS-Cluster gelten ähnliche Regeln hinsichtlich Homogenität und Hochverfügbarkeit. Die Verwaltung der Compute-Ressourcen erfolgt ebenfalls über das Menü __'OpenIaaS'__ mit denselben Anforderungen an die Zugriffsrechte. -## Add additional memory resources to a compute cluster +## Hinzufügen zusätzlicher Speicherressourcen zu einem Compute-Cluster -Memory allocation on compute clusters works as follows: +Die Speicherallokation auf Compute-Clustern funktioniert wie folgt: -__Memory Allocation Principle__: +__Prinzip der Speicherallokation__ : -- All compute blades are delivered with the __maximum physical memory installed__ -- A __software-based limitation__ is applied at the VMware cluster level to match the billed RAM -- Each blade has access to the __full amount of physically activated memory__ within the cluster +- Alle Compute-Blades werden mit dem __physischen Maximalspeicher__ ausgeliefert +- Auf Cluster-Ebene in VMware wird eine __softwareseitige Begrenzung__ angewendet, um der abgerechneten RAM-Menge zu entsprechen +- Jede Blade verfügt über __den gesamten physischen Speicher__, der im Cluster aktiviert ist -__Cluster-Scale Memory Sizing__: +__Dimensionierung pro Cluster__ : -- __Minimum__: number of hosts × 128 GB of memory -- __Maximum__: number of hosts × physical memory capacity per blade +- __Minimum__ : Anzahl der Hosts × 128 GB Speicher +- __Maximum__ : Anzahl der Hosts × physische Speichermenge der Blade -__Example__: For a three-host cluster using `STANDARD v3` hosts (384 GB physical memory per blade) +__Beispiel__ : Für ein Cluster aus drei Hosts vom Typ `STANDARD v3` (384 GB physisch pro Blade) -- Total available memory: 3 × 384 GB = 1152 GB +- Verfügbarer Gesamtspeicher: 3 × 384 GB = 1152 GB -__Important Recommendations__: +__Wichtige Empfehlungen__ : -- Do not exceed __85% average memory utilization per blade__ to avoid VMware ballooning and compression -- Ensure sufficient disk space is available for swap files (.VSWP) created when each VM starts (size = VM memory allocation) +- Die __durchschnittliche Speichernutzung pro Blade__ sollte __85 %__ nicht überschreiten, um VMware-Ballooning und -Komprimierung zu vermeiden +- Festplattenspeicher für Swap-Dateien (.VSWP) einplanen, die beim Start jeder VM erstellt werden (Größe = Speicher der VM) -To add additional RAM to a cluster, navigate to the cluster configuration (as previously described for adding a compute host) and click on __'Modify Memory'__. +Um Arbeitsspeicher zu einem Cluster hinzuzufügen, navigieren Sie zur Cluster-Konfiguration (wie zuvor beim Hinzufügen eines Compute-Hosts beschrieben) und klicken Sie auf __'Speicher ändern'__. -__Note__: +__Hinweis__ : -- *__Machines are delivered with the full physical memory installed__. Memory resource unblocking is purely a software activation at the cluster level.* -- *It is not possible to modify the physical memory capacity of a blade type. Always consider the maximum memory capacity of a blade when creating a cluster.* -- *The __'order'__ and __'compute'__ permissions are required on the account to perform this action.* +- *__Die Maschinen werden mit dem gesamten physischen Speicher ausgeliefert__. Die Freischaltung der Speicherressource ist lediglich eine softwareseitige Aktivierung auf Cluster-Ebene.* +- *Die physische Speichermenge eines Bladetyps kann nicht geändert werden. Berücksichtigen Sie bei der Erstellung eines Clusters unbedingt die maximale Kapazität einer Blade.* +- *Das Konto benötigt die Berechtigungen __'order'__ sowie __'compute'__, um diese Aktion durchzuführen.* \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md b/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md index b4343b96..65bd1368 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md @@ -1,48 +1,48 @@ --- -title: Security Alerts +title: Sicherheitswarnungen --- -Find here the security alerts related to our cloud services. -This page is updated daily to account for newly identified vulnerabilities. +Hier finden Sie die Sicherheitswarnungen zu unseren Cloud-Diensten. +Diese Seite wird täglich aktualisiert, um neu identifizierte Schwachstellen zu berücksichtigen. -## Vulnerabilities +## Schwachstellen -| Date | Reference(s) | CVSS | Title | Description | Service(s) | Severity | Treatment | +| Datum | Referenz(en) | CVSS | Titel | Beschreibung | Dienst(e) | Schweregrad | Maßnahme | |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------| -| 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Schwachstelle in Dell ObjectScale (CVE-2026-28261)** | Eine Schwachstelle (CVE-2026-28261) in Dell ObjectScale im Zusammenhang mit dem Einfügen sensibler Informationen in Protokolldateien ermöglicht es einem lokalen Angreifer, Geheimnisse offenzulegen und seine Privilegien zu erweitern, um das System zu kompromittieren. | Object Storage | 🟡 Moderat | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es ist keine Aktion Ihrerseits erforderlich. | -| 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG Schwachstelle (CVE-2026-23554)** | In XCP-ng 8.3 wurde eine Schwachstelle (CVE-2026-23554) identifiziert, die speziell auf Intel x86-Prozessoren basierende Systeme betrifft und es einer VM ermöglicht, den Host zu kompromittieren (Privilegienerweiterung oder DoS). | IaaS OpenSource | 🟠 Wichtig | ✅ Die Aktualisierung Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. | -| 29/01/2026 | [Hersteller-Bulletin](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG Schwachstellen** | In XCP-ng wurden mehrere Schwachstellen entdeckt. Die wichtigste ermöglicht eine Privilegienerweiterung von einer VM zum dom0. Andere Schwachstellen ermöglichen die Ausführung von beliebigem Code über die NVMe-Emulation oder den Abfluss vertraulicher Daten zwischen virtuellen Maschinen. | IaaS OpenSource | 🟠 Wichtig | ✅ Die Aktualisierung Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. | -| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4 - 8.8 | **DSA-2026-047 : Schwachstellen in Dell ObjectScale** | Mehrere Schwachstellen in Dell ObjectScale im Zusammenhang mit Standard-Anmeldeinformationen und der Übertragung/Speicherung im Klartext ermöglichen lokale oder Remote-Kompromittierungen. | Object Storage | 🟠 Wichtig | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es ist keine Aktion Ihrerseits erforderlich. | -| 23/12/2025 | [CVE-2025-14443](https://access.redhat.com/security/cve/CVE-2025-14443) | 8.5 | **Schwachstelle in Red Hat OpenShift (CVE-2025-14443)** | Eine Schwachstelle in der Komponente `openshift-apiserver` ermöglicht eine Ausweitung von Berechtigungen. Die Ausnutzung erfordert eine vorherige Authentifizierung. | PaaS OpenShift | 🟠 Wichtig | ✅ Die Aktualisierung Ihrer OpenShift-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. | -| 30/09/2025 | [VMSA-2025-0016](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150) | 8.5 | **VMSA-2025-0016: Schwachstelle in VMware vCenter (CVE-2025-41250)** | Eine Schwachstelle (CVE-2025-41250) ermöglicht es einem authentifizierten Angreifer, Benachrichtigungs-E-Mails für geplante Aufgaben zu ändern. | IaaS By VMware | 🟠 Wichtig | ✅ Die Aktualisierung Ihrer vCenter-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. Das Update wird in den Konsolen-Benachrichtigungen angezeigt. | -| 30/09/2025 | [VMSA-2025-0015](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149) | 7.6 | **VMSA-2025-0015: Schwachstelle in VMware Tools (Windows)** | Eine Schwachstelle (CVE-2025-41246) in VMware Tools für Windows ermöglicht eine Ausweitung von Berechtigungen (erfordert authentifizierten lokalen Zugriff). | IaaS By VMware | 🟡 Mäßig | ⚠️ Wir empfehlen Ihnen, die VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. Die korrigierten VM-Tools-Versionen sind in den von Cloud Temple bereitgestellten ESXi-Paketen enthalten. | -| 07/08/2025 | [DSA-2025-154](https://www.dell.com/support/kbdoc/en-us/000262308/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability) | 8.4 | **DSA-2025-154 : Schwachstelle in Dell ObjectScale (CVE-2025-26476)** | Eine Schwachstelle (CVE-2025-26476) in Dell ObjectScale (< 4.0.0.0) im Zusammenhang mit der Verwendung hartcodierter SSH-Schlüssel ermöglicht lokalen unauthentifizierten Zugriff. | Object Storage | 🟠 Wichtig | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es ist keine Aktion Ihrerseits erforderlich. | -| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 9.3 | **VMSA-2025-0013 : Wichtige Schwachstellen in VMware ESXi** | Mehrere wichtige Schwachstellen betreffen VMware ESXi. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Wichtig | ⚠️ Wir empfehlen Ihnen, Ihre Hypervisoren zu aktualisieren. Die korrigierten ESXi-Versionen sind verfügbar, sobald sie von Cloud Temple validiert wurden. Console zeigt die ESXi an, die ein Update benötigen. | -| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 7.1 | **VMSA-2025-0013 : Schwachstelle in VMware Tools (CVE-2025-41239)** | Eine Schwachstelle (CVE-2025-41239) in VMware Tools ermöglicht die Preisgabe sensibler Informationen über nicht initialisierte vSockets. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟡 Mäßig | ⚠️ Wir empfehlen Ihnen, VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. Die korrigierten VM Tools-Versionen sind in den ESXi-Paketen enthalten, die von Cloud Temple zur Verfügung gestellt werden. | -| 01/07/2025 | [XSA-470](https://xenbits.xen.org/xsa/advisory-470.html) | N/A | **XCP-NG-Schwachstelle durch fehlerhafte Ausnahmebehandlung**
[Hersteller-Bulletin](https://xcp-ng.org/blog/2025/07/03/july-2025-security-and-maintenance-update-for-xcp-ng-8-2-lts/) | Eine Schwachstelle wurde in XCP-NG entdeckt, die es privilegiertem Code innerhalb einer virtuellen Maschine ermöglicht, einen Absturz des Hypervisors zu verursachen, was zu einem Denial of Service (DoS) des gesamten Hosts führen kann. | IaaS OpenSource | 🟡 Mäßig | ✅ Das Update Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Kein Handeln Ihrerseits erforderlich. | -| 23/05/2025 | [XSA-468](https://xenbits.xen.org/xsa/advisory-468.html) | 8.8-90 | **XCP-NG-Vulnerabilitäten in den PV-Windows-Treibern (XSA-468)**
[Herausgeber-Bulletin](https://xcp-ng.org/blog/2025/05/27/xsa-468-windows-pv-driver-vulnerabilities/) | Mehrere Schwachstellen (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) in den PV-Windows-Treibern ermöglichen es unprivilegierten Benutzern, Systemrechte innerhalb der Windows-VMs zu erlangen. | IaaS OpenSource | 🟠 Wichtig | ⚠️ Wir empfehlen Ihnen, die PV-Windows-Treiber Ihrer virtuellen Maschinen auf in der Sicherheitsmitteilung angegebenen korrigierten Versionen zu aktualisieren. ✅ Die Aktualisierung Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. | -| 22/05/2025 | [XSA-469, INTEL-SA](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-83/) | 4.9-6.5 | **XCP-NG-Vulnerabilitäten im Intel-Microcode und Xen (XSA-469, INTEL-SA)**
[Herausgeber-Bulletin](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | Sicherheitspatches für XCP-ng wurden veröffentlicht, die mehrere Schwachstellen im Intel-Microcode und Xen beheben. | IaaS OpenSource | 🟡 Mäßig | ✅ Die Aktualisierung Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Keine Aktion von Ihrer Seite erforderlich. | -| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-6.8 | **VMSA-2025-0010: Mehrere Schwachstellen in VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228)** | Es wurden mehrere Schwachstellen in VMware ESXi gemeldet: Denial-of-Service-Schwachstelle bei Gastoperationen (CVE-2025-41226), Denial-of-Service-Schwachstelle (CVE-2025-41227), Cross-Site-Scripting (XSS)-Schwachstelle (CVE-2025-41228). Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟡 Mäßig | ⚠️ Wir empfehlen Ihnen, Ihre Hypervisoren zu aktualisieren. Die gepatchten ESXi-Versionen sind verfügbar, sobald sie von Cloud Temple validiert wurden. Die Konsole zeigt Ihnen an, welche ESXi aktualisiert werden müssen. | -| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-8.8 | **VMSA-2025-0010: Mehrere Schwachstellen in vCenter (CVE-2025-41225, CVE-2025-41228)** | Es wurden mehrere Schwachstellen in VMware vCenter gemeldet: Authentifizierte Befehlsausführung in VMware vCenter Server (CVE-2025-41225), Cross-Site-Scripting (XSS)-Schwachstelle (CVE-2025-41228). Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Wichtig | ✅ Die Aktualisierung Ihrer vCenter-Instanzen ist eingeplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. | -| 14/05/2025 | [VMSA-2025-0007](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683) | 6.1 | **VMSA-2025-0007: Unsichere Dateiverwaltung in VMware Tools (CVE-2025-22247)** | Es wurde eine unsichere Dateiverwaltung in VMware Tools gemeldet. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟡 Mäßig | ⚠️ Wir empfehlen Ihnen, VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. | -| 25/03/2025 | [VMSA-2025-0005](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518) | 7.8 | **VMSA-2025-0005: Authentifizierungsumgehung in VMware Tools für Windows (CVE-2025-22230)** | Es wurde eine Schwachstelle zur Umgehung der Authentifizierung in VMware Tools für Windows gemeldet. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Wichtig | ⚠️ Wir empfehlen Ihnen, VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. | -| 04/03/2025 | [VMSA-2025-0004](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390) | 7.1-9.3 | **VMSA-2025-0004: Mehrere Schwachstellen in VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)** | Es wurden mehrere Schwachstellen in VMware ESXi gemeldet: Heap-Überlauf-Schwachstelle in VMCI (CVE-2025-22224), von VMware als kritisch eingestuft, Arbiträrer Schreibzugriff in VMware ESXi (CVE-2025-22225), HGFS-Informationsleck-Schwachstelle (CVE-2025-22226). Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Wichtig | ⚠️ Wir empfehlen Ihnen, Ihre Hypervisoren zu aktualisieren. Die gepatchten ESXi-Versionen sind verfügbar, sobald sie von Cloud Temple validiert wurden. Die Konsole zeigt Ihnen an, welche ESXi aktualisiert werden müssen. | +| 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143: Schwachstelle in Dell ObjectScale (CVE-2026-28261)** | Eine Schwachstelle (CVE-2026-28261) in Dell ObjectScale, die mit der Einfügung sensibler Informationen in Protokolldateien zusammenhängt, ermöglicht es einem lokalen Angreifer, Geheimnisse offenzulegen und seine Privilegien zu erhöhen, um das System zu kompromittieren. | Object Storage | 🟡 Mittel | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es sind keine Maßnahmen Ihrerseits erforderlich. | +| 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG-Schwachstelle (CVE-2026-23554)** | Eine Schwachstelle (CVE-2026-23554) wurde in XCP-ng 8.3 identifiziert, die speziell Systeme auf Basis von Intel x86-Prozessoren betrifft und es einer VM ermöglicht, den Host zu kompromittieren (Privilegieneskalation oder DoS). | IaaS OpenSource | 🟠 Hoch | ✅ Das Update Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich. | +| 29/01/2026 | [Herstellerbulletin](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG-Schwachstellen** | Mehrere Schwachstellen wurden in XCP-ng entdeckt. Die schwerwiegendste ermöglicht eine Privilegieneskalation von einer VM auf dom0. Weitere Lücken ermöglichen die Ausführung beliebigen Codes über die NVMe-Emulation oder das Auslaufen vertraulicher Daten zwischen virtuellen Maschinen. | IaaS OpenSource | 🟠 Hoch | ✅ Das Update Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich. | +| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4 - 8.8 | **DSA-2026-047: Schwachstellen in Dell ObjectScale** | Mehrere Schwachstellen in Dell ObjectScale, die mit Standardanmeldedaten sowie unverschlüsselter Übertragung/Speicherung im Klartext zusammenhängen, ermöglichen lokale oder remote Kompromittierungen. | Object Storage | 🟠 Hoch | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es sind keine Maßnahmen Ihrerseits erforderlich. | +| 23/12/2025 | [CVE-2025-14443](https://access.redhat.com/security/cve/CVE-2025-14443) | 8.5 | **Schwachstelle in Red Hat OpenShift (CVE-2025-14443)** | Eine Schwachstelle in der Komponente `openshift-apiserver` ermöglicht eine Privilegieneskalation. Die Ausnutzung erfordert eine vorherige Authentifizierung. | PaaS OpenShift | 🟠 Hoch | ✅ Das Update Ihrer OpenShift-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich.| +| 30/09/2025 | [VMSA-2025-0016](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150) | 8.5 | **VMSA-2025-0016: Schwachstelle in VMware vCenter (CVE-2025-41250)** | Eine Schwachstelle (CVE-2025-41250) ermöglicht es einem authentifizierten Angreifer, die Benachrichtigungs-E-Mails für geplante Aufgaben zu ändern. | IaaS By VMware | 🟠 Hoch | ✅ Das Update Ihrer vCenter-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich. Das Update wird in den Console-Benachrichtigungen angezeigt. | +| 30/09/2025 | [VMSA-2025-0015](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149) | 7.6 | **VMSA-2025-0015: Schwachstelle in VMware Tools (Windows)** | Eine Schwachstelle (CVE-2025-41246) in VMware Tools für Windows ermöglicht eine Privilegieneskalation (erfordert einen authentifizierten lokalen Zugriff). | IaaS By VMware | 🟡 Mittel | ⚠️ Wir empfehlen, die VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. Die korrigierten VM Tools-Versionen sind in den von Cloud Temple bereitgestellten ESXi-Paketen enthalten. | +| 07/08/2025 | [DSA-2025-154](https://www.dell.com/support/kbdoc/en-us/000262308/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability) | 8.4 | **DSA-2025-154: Schwachstelle in Dell ObjectScale (CVE-2025-26476)** | Eine Schwachstelle (CVE-2025-26476) in Dell ObjectScale (< 4.0.0.0), die mit der Verwendung fest codierter SSH-Schlüssel zusammenhängt, ermöglicht einen nicht authentifizierten lokalen Zugriff. | Object Storage | 🟠 Hoch | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es sind keine Maßnahmen Ihrerseits erforderlich. | +| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 9.3 | **VMSA-2025-0013: Schwerwiegende Schwachstellen in VMware ESXi** | Mehrere schwerwiegende Schwachstellen betreffen VMware ESXi. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Hoch | ⚠️ Wir empfehlen, Ihre Hypervisor zu aktualisieren. Die korrigierten ESXi-Versionen sind ab ihrer Validierung durch Cloud Temple verfügbar. Console weist auf ESXi-Systeme hin, die ein Update benötigen. | +| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 7.1 | **VMSA-2025-0013: Schwachstelle in VMware Tools (CVE-2025-41239)** | Eine Schwachstelle (CVE-2025-41239) in VMware Tools ermöglicht die Offenlegung sensibler Informationen über nicht initialisierte vSockets. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟡 Mittel | ⚠️ Wir empfehlen, die VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. Die korrigierten VM Tools-Versionen sind in den von Cloud Temple bereitgestellten ESXi-Paketen enthalten. | +| 01/07/2025 | [XSA-470](https://xenbits.xen.org/xsa/advisory-470.html) | N/A | **XCP-NG-Schwachstelle durch fehlerhafte Ausnahmebehandlung** [Herstellerbulletin](https://xcp-ng.org/blog/2025/07/03/july-2025-security-and-maintenance-update-for-xcp-ng-8-2-lts/) | Eine Schwachstelle wurde in XCP-NG entdeckt, die es privilegiertem Code, der von einer virtuellen Maschine ausgeführt wird, ermöglicht, einen Hypervisor-Crash auszulösen und damit einen Denial-of-Service (DoS) des gesamten Hosts zu verursachen. | IaaS OpenSource | 🟡 Mittel | ✅ Das Update Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich.| +| 23/05/2025 | [XSA-468](https://xenbits.xen.org/xsa/advisory-468.html) | 8.8-9.0 | **XCP-NG-Schwachstellen in den Windows-PV-Treibern (XSA-468)** [Herstellerbulletin](https://xcp-ng.org/blog/2025/05/27/xsa-468-windows-pv-driver-vulnerabilities/) | Mehrere Schwachstellen (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) in den Windows-PV-Treibern ermöglichen nicht privilegierten Benutzern, innerhalb von Windows-VMs Systemprivilegien zu erlangen. | IaaS OpenSource | 🟠 Hoch | ⚠️ Wir empfehlen, die Windows-PV-Treiber Ihrer virtuellen Maschinen auf die im Sicherheitsbulletin angegebenen korrigierten Versionen zu aktualisieren. ✅ Das Update Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. | +| 22/05/2025 | [XSA-469, INTEL-SA](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | 4.9-6.5 | **XCP-NG-Schwachstellen im Intel-Mikrocode und Xen (XSA-469, INTEL-SA)** [Herstellerbulletin](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | Sicherheitspatches für XCP-ng wurden veröffentlicht, die mehrere Schwachstellen im Intel-Mikrocode und Xen beheben. | IaaS OpenSource | 🟡 Mittel | ✅ Das Update Ihrer XCP-ng-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich.| +| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-6.8 | **VMSA-2025-0010: Mehrere Schwachstellen in VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228)** | Mehrere Schwachstellen in VMware ESXi wurden gemeldet: Schwachstelle für Denial-of-Service bei Gastoperationen (CVE-2025-41226), Schwachstelle für Denial-of-Service (CVE-2025-41227), Cross-Site-Scripting-Schwachstelle (XSS) (CVE-2025-41228). Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟡 Mittel | ⚠️ Wir empfehlen, Ihre Hypervisor zu aktualisieren. Die korrigierten ESXi-Versionen sind ab ihrer Validierung durch Cloud Temple verfügbar. Console weist auf ESXi-Systeme hin, die ein Update benötigen. | +| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-8.8 | **VMSA-2025-0010: Mehrere Schwachstellen in vCenter (CVE-2025-41225, CVE-2025-41228)** | Mehrere Schwachstellen in VMware vCenter wurden gemeldet: Schwachstelle für authentifizierte Befehlsausführung in VMware vCenter Server (CVE-2025-41225), Cross-Site-Scripting-Schwachstelle (XSS) (CVE-2025-41228). Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Hoch | ✅ Das Update Ihrer vCenter-Instanzen ist ab der Validierung der Patches durch Cloud Temple geplant. Es sind keine Maßnahmen Ihrerseits erforderlich. Das Update wird in den Console-Benachrichtigungen angezeigt. | +| 14/05/2025 | [VMSA-2025-0007](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683) | 6.1 | **VMSA-2025-0007: Unsichere Dateiverwaltung in VMware Tools (CVE-2025-22247)** | Eine Schwachstelle in der Dateiverwaltung von VMware Tools wurde gemeldet. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟡 Mittel | ⚠️ Wir empfehlen, die VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. Die korrigierten VM Tools-Versionen sind in den von Cloud Temple bereitgestellten ESXi-Paketen enthalten. | +| 25/03/2025 | [VMSA-2025-0005](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518) | 7.8 | **VMSA-2025-0005: Authentifizierungsumgehung in VMware Tools für Windows (CVE-2025-22230)** | Eine Schwachstelle zur Umgehung der Authentifizierung in VMware Tools für Windows wurde gemeldet. Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Hoch | ⚠️ Wir empfehlen, die VMware Tools auf Ihren virtuellen Maschinen zu aktualisieren. Die korrigierten VM Tools-Versionen sind in den von Cloud Temple bereitgestellten ESXi-Paketen enthalten. | +| 04/03/2025 | [VMSA-2025-0004](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390) | 7.1-9.3 | **VMSA-2025-0004: Mehrere Schwachstellen in VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)** | Mehrere Schwachstellen in VMware ESXi wurden gemeldet: VMCI-Heap-Overflow-Schwachstelle (CVE-2025-22224), von VMware als kritisch eingestuft, Schwachstelle für willkürliches Schreiben in VMware ESXi (CVE-2025-22225), HGFS-Informationenoffenlegungsschwachstelle (CVE-2025-22226). Patches werden vom Hersteller bereitgestellt. | IaaS By VMware | 🟠 Hoch | ⚠️ Wir empfehlen, Ihre Hypervisor zu aktualisieren. Die korrigierten ESXi-Versionen sind ab ihrer Validierung durch Cloud Temple verfügbar. Console weist auf ESXi-Systeme hin, die ein Update benötigen. | ## Informationen -- **Datum** : Datum der ursprünglichen Veröffentlichung der Sicherheitswarnung von Cloud Temple. -- **Referenz(en)** : CVE-ID, falls verfügbar. -- **CVSS** : CVSS v3-Basisbewertung gemäß dem Herausgeber oder der CVE, nicht kontextualisiert. Die Kontextualisierung wird durch die Schwere CT ausgedrückt. Falls mehrere Schwachstellen betroffen sind, werden die minimalen und maximalen CVSS-Werte angegeben. -- **Titel** : Titel der Warnung, mit Herausgeber-Referenz, falls verfügbar. -- **Beschreibung** : Zusammenfassende Beschreibung mit Link(en) zu detaillierten Informationen. +- **Datum** : Erstveröffentlichungsdatum der Cloud Temple-Sicherheitswarnung. +- **Referenz(en)** : CVE-ID, sofern verfügbar. +- **CVSS** : Basis-CVSS-v3-Score, wie vom Anbieter oder CVE gemeldet, ohne Kontext. Die Kontextualisierung erfolgt über den CT-Schweregrad. Betrifft die Warnung mehrere Schwachstellen, werden der minimale und maximale CVSS-Score angegeben. +- **Titel** : Titel der Warnung, ggf. mit Anbieterreferenz, sofern verfügbar. +- **Beschreibung** : Zusammenfassende Beschreibung mit Link(s) zu detaillierten Informationen. - **Dienst(e)** : Cloud Temple-Dienst(e), die betroffen sein könnten. -- **Schwere** : Schweregrad im Kontext der Cloud Temple-Dienste (für die kritischste Schwachstelle bei mehreren betroffenen Schwachstellen). Die Ausnutzbarkeitskriterien werden im technischen Kontext unserer Infrastrukturen und Dienste berücksichtigt. +- **Schweregrad** : Schweregrad im Kontext der Cloud Temple-Dienste (für die kritischste Schwachstelle bei mehreren Schwachstellen). Ausnutzbarkeitskriterien werden im technischen Kontext unserer Cloud-Infrastrukturen und -Dienste berücksichtigt. -| Ebene | Beschreibung | -|-------|--------------| -| 🔴 **Kritisch** | Schwachstelle mit CVSS 7+ mit erheblichem Ausnutzungsrisiko (hohe Exposition, einfache Ausnutzbarkeit). Eine Korrektur oder Minderung der Auswirkungen wird dringend empfohlen. | -| 🟠 **Wichtig** | Schwachstelle mit CVSS 7+, die jedoch kein erhebliches Ausnutzungsrisiko darstellt (begrenzte Exposition oder Ausnutzungsbedingungen). | -| 🟡 **Mäßig** | Schwachstelle mit CVSS 4+ | -| 🔵 **Gering** | Schwachstelle mit CVSS unter 4 oder nicht ausnutzbar. | +| Schweregrad | Beschreibung | +|--------|-------------| +| 🔴 **Kritisch** | CVSS-Schwachstelle 7+ mit hohem Ausnutzungsrisiko (starke Exposition, einfache Ausnutzbarkeit). Eine Korrektur oder Minderung wird dringendst innerhalb kürzester Zeit empfohlen.| +| 🟠 **Wichtig** | CVSS-Schwachstelle 7+ ohne hohes Ausnutzungsrisiko (begrenzte Exposition oder Ausnutzungsbeschränkungen) | +| 🟡 **Mittel** | CVSS-Schwachstelle 4+ | +| 🔵 **Gering** | CVSS-Schwachstelle unter 4 oder nicht ausnutzbar. | -- **Behandlung** : Informationen und Empfehlungen im Kontext der Cloud Temple-Dienste. ⚠️ zeigt an, dass eine Aktion durch die Nutzer erforderlich ist, um die Schwachstelle zu behandeln. ✅ zeigt an, dass Cloud Temple die Behandlung der Schwachstelle übernimmt. +- **Bearbeitung** : Informationen und Empfehlungen im Kontext der Cloud Temple-Dienste. ⚠️ zeigt an, dass eine Benutzeraktion zur Behandlung der Schwachstelle erforderlich ist. ✅ zeigt an, dass die Behandlung der Schwachstelle von Cloud Temple übernommen wird. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/containers_overview.md b/i18n/de/docusaurus-plugin-content-docs/current/containers_overview.md index 9c3b2abb..472899b5 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/containers_overview.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/containers_overview.md @@ -1,55 +1,59 @@ --- -title: Overview of Containerization Offerings -sidebar_position: 10 # Position just before IaaS +title: Übersicht der Containerisierungsangebote +sidebar_position: 10 # Position direkt vor IaaS --- -# Containerization – Accelerator for Your Digital Transformation +# Containerisierung, Beschleuniger Ihrer digitalen Transformation -In the context of accelerated digital transformation, the ability to rapidly develop, deploy, and evolve applications has become a decisive competitive advantage. Containerization, orchestrated by platforms such as Kubernetes and OpenShift, addresses this challenge by delivering unmatched agility, portability, and operational efficiency. +In einem Umfeld beschleunigter digitaler Transformation ist die Fähigkeit, Anwendungen schnell zu entwickeln, bereitzustellen und weiterzuentwickeln, zu einem entscheidenden Wettbewerbsvorteil geworden. Die Containerisierung, orchestriert durch Plattformen wie Kubernetes und OpenShift, adressiert diese Herausforderung, indem sie eine unübertroffene Agilität, Portabilität und Betriebseffizienz bietet. -However, the inherent complexity of these technologies can represent a barrier. That’s why Cloud Temple has developed a range of managed, "as a Service" solutions that enable you to harness the full power of containers while relieving you of the burden of managing their complexity. Our offerings are designed to allow you to focus on your core business: application innovation, on a sovereign and trustworthy foundation. +Die inhärente Komplexität dieser Technologien kann jedoch ein Hemmnis darstellen. Aus diesem Grund hat Cloud Temple eine Palette von verwalteten "as a Service"-Lösungen entwickelt, die es Ihnen ermöglichen, die volle Leistungsfähigkeit von Containern zu nutzen, während Sie von der Komplexität ihres Managements entlastet werden. Unsere Angebote sind darauf ausgelegt, Ihnen die Konzentration auf Ihr Kerngeschäft zu ermöglichen: die Anwendungsinnovation, auf einer souveränen und vertrauenswürdigen Basis. -## Unser Lösungsportfolio: Welche Richtung für Ihr Projekt? +## Unser Lösungsportfolio: Welcher Weg für Ihr Projekt? -Diese Tabelle hebt die Stärken und das Positioning jeder Lösung hervor, um eine schnelle Entscheidungsfindung zu ermöglichen. +Diese Tabelle hebt die Stärken und die Positionierung jeder Lösung hervor, um eine schnelle Entscheidungsfindung zu ermöglichen. | Kriterium | PaaS OpenShift | Managed Kubernetes | | :--------------------------- | :---------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------- | -| **Schlüsselpositionierung** | **Vertrauen ohne Kompromisse**
_Plattform "as a Service", der schnellste Weg zur Modernisierung auf einer zertifizierten Basis._ | **Flexibilität durch Open Source**
_Ein reiner, portabler Kubernetes ohne Zusatzschicht auf einer souveränen Infrastruktur._ | -| **Service-Level** | as a Service | Managé | -| **Konformität & Sicherheit** | **100 % SecNumCloud** | Hosted auf SNC-Infrastruktur | -| **Zielgruppe** | Entwicklungsteams, DevOps | DevOps-Teams, Kubernetes-Experten | -| **Unterscheidungsmerkmal** | Einfachheit und schnelle Bereitstellung | Open Source, portabel und ohne Zusatzschicht | +| **Kernpositionierung** | **Unkompromissiges Vertrauen**
_Plattform "as a Service", der schnellste Weg zur Modernisierung auf einer zertifizierten Basis._ | **Open-Source-Flexibilität**
_Ein reines, portables und schichtenfreies Kubernetes auf einer souveränen Infrastruktur._ | +| **Servicelevel** | as a Service | Managed | +| **Compliance & Sicherheit** | **100 % SecNumCloud** | Auf SNC-Infrastruktur gehostet | +| **Ideale Zielgruppe** | Entwicklungsteams, DevOps | DevOps-Teams, Kubernetes-Experten | +| **Unterscheidungsmerkmal** | Einfachheit und schnelle Bereitstellung | Open-Source, portabel und schichtenfrei | -### Technical Component Comparison +### Vergleich der technischen Komponenten -Beyond positioning, each offering is based on distinct technological choices that address specific requirements. The table below details the fundamental software building blocks that make up each solution. +Jenseits der Positionierung setzt jedes Produkt auf unterschiedliche technologische Entscheidungen, die spezifische Anforderungen erfüllen. Die folgende Tabelle listet die grundlegenden Softwarekomponenten auf, aus denen jede Lösung besteht. -| Technical Component | PaaS OpenShift | Managed Kubernetes | -| :------------------------- | :--------------------------------- | :-------------------------- | -| **OS Base** | Red Hat CoreOS (RHCOS) | Talos OS (immutable) | +| Technische Komponente | PaaS OpenShift | Managed Kubernetes | +| :--------------------------- | :--------------------------------- | :-------------------------- | +| **OS-Grundlage** | Red Hat CoreOS (RHCOS) | Talos OS (immutable) | | **Orchestrator** | Red Hat OpenShift | Kubernetes (CNCF) | -| **Persistent Storage** | OpenShift Data Foundation | Rook-Ceph | -| **Networking (CNI)** | OVN-Kubernetes | Cilium | -| **Ingress / Load Balancing** | HAProxy / MetalLB | NGINX Ingress / MetalLB | -| **Security (Policy Engine)** | Security Context Constraints (SCC) | PSA + Kyverno + Capsule | -| **Backup** | Veeam Kasten K10 (optional) | Veeam Kasten K10 (included) | -| **Automation (GitOps)** | OpenShift Pipelines | ArgoCD | +| **Persistenter Speicher** | OpenShift Data Foundation | Rook-Ceph | +| **Netzwerk (CNI)** | OVN-Kubernetes | Cilium | +| **Ingress / Lastverteilung**| HAProxy / MetalLB | NGINX Ingress / MetalLB | +| **Sicherheit (Policy Engine)** | Security Context Constraints (SCC) | PSA + Kyverno + Capsule | +| **Backup** | Veeam Kasten K10 (optional) | Veeam Kasten K10 (inklusive)| +| **Automatisierung (GitOps)** | OpenShift Pipelines | ArgoCD | | **Observability** | Prometheus / Grafana | Prometheus / Grafana / Loki | -## Which solution for your project? +--- + +## Welche Lösung für Ihr Projekt? -Choosing a containerization platform is a strategic decision. Here are some key points to help you select the most suitable offering for your context. +Die Wahl der Containerisierungsplattform ist eine strategische Entscheidung. Hier sind einige Orientierungshilfen, um Sie zum für Ihren Kontext passendsten Produkt zu führen. -* **If regulatory compliance is your absolute priority...** - ...and you operate in a highly regulated sector (public, healthcare, finance) or need to certify your own solution, the **OpenShift PaaS offering** is the reference solution, providing the highest level of market assurance. +* **Wenn die regulatorische Compliance Ihre absolute Priorität ist...** + ...und Sie in einem stark regulierten Sektor (Öffentlicher Dienst, Gesundheitswesen, OIV) tätig sein müssen oder Ihre eigene Lösung für den Produktiveinsatz qualifizieren wollen, ist das **OpenShift PaaS-Angebot** die Referenzlösung, die Ihnen das höchste Maß an Marktgarantien bietet. -* **If you value open source, modernity, and "zero-trust" security...** - ...and your company culture strongly emphasizes open source, independence from vendors, and next-generation security approaches (immutable systems, API-driven management), the **Managed Kubernetes offering** best aligns with your vision. +* **Wenn Sie Open Source, Modernität und "Zero-Trust"-Sicherheit bevorzugen...** + und Ihre Unternehmenskultur stark auf Open Source, Herstellerunabhängigkeit sowie Sicherheitsansätze der neuen Generation (immutable Systeme, API-gesteuertes Management) ausgerichtet ist, ist das **Managed Kubernetes-Angebot** am besten mit Ihrer Vision vereinbar. -Our advisory role is to support you in making this decision. Our architects are available to analyze your context and define the optimal path together with you. +Unsere Beratungsrolle besteht darin, Sie bei dieser Entscheidung zu begleiten. Unsere Architekten stehen Ihnen gerne zur Verfügung, um Ihren Kontext zu analysieren und gemeinsam mit Ihnen den optimalen Weg zu definieren. + +--- -## Unsere Lösungen entdecken +## Entdecken Sie unsere Lösungen
@@ -59,7 +63,7 @@ Our advisory role is to support you in making this decision. Our architects are

- Entdecken Sie unsere „as a Service“-Plattform zur Modernisierung Ihrer Anwendungen auf einer zertifizierten SecNumCloud-Infrastruktur. + Entdecken Sie unsere "as a Service"-Plattform zur Modernisierung Ihrer Anwendungen auf einer SecNumCloud-zertifizierten Basis.

@@ -74,7 +78,7 @@ Our advisory role is to support you in making this decision. Our architects are

- Erkunden Sie unser reines, portables und schichtfreies Kubernetes-Angebot, betrieben auf einer souveränen Infrastruktur. + Entdecken Sie unser reines, portables Kubernetes-Produkt ohne Overhead, das auf einer souveränen Infrastruktur gehostet wird.

@@ -82,4 +86,4 @@ Our advisory role is to support you in making this decision. Our architects are
- + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/contracts.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/contracts.md index 9fccb254..a5dc4187 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/contracts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/contracts.md @@ -1,99 +1,97 @@ --- -title: Vertragsunterlagen +title: Vertragsdokumente slug: /contracts hide_table_of_contents: true --- import { ContractCard } from '@site/src/components/ContractCard'; -## Hierarchie der Vertragsunterlagen +## Rangfolge der Vertragsdokumente | | Referenzen | | --------- | -------------------------- | | Referenz | CT.AM.JUR.HDC 20250502_3.0 | -| Datum | 17. April 2026 | +| Datum | 17. April 2026. | -Die Hierarchie der Vertragsunterlagen wird nach einer definierten Prioritätsreihenfolge festgelegt: +Die Rangfolge der Vertragsdokumente wird gemäß einer festgelegten Prioritätsreihenfolge festgelegt: -1. [Allgemeine Verkaufs- und Nutzungsbedingungen (AGB)](/contractual/files/CT.AM.JUR.CGVU_Conditions%20Generales%20de%20Vente%20et%20d'Utilisation_v1.pdf) -2. [SecNumCloud Servicevereinbarung](/contractual/files/CT.AM.JUR.ANX%20-Annexe_Convention%20de%20Services_SNC_v2.pdf) -3. Spezifische Besondere Vereinbarung ¹ -4. Besondere Nutzungsbedingungen (BNB) -5. [Datenschutzvereinbarung](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) +1. [Conditions Générales de Vente et Utilisation (CGVU)](/contractual/files/CT.AM.JUR.CGVU_Conditions%20Generales%20de%20Vente%20et%20d'Utilisation_v1.pdf) +2. [Convention de Service SecNumCloud](/contractual/files/CT.AM.JUR.ANX%20-Annexe_Convention%20de%20Services_SNC_v2.pdf) +3. Spezifische Sondervereinbarung ¹ +4. Plan d'Assurance Sécurité (PAS) ² +5. Conditions Particulières d'Utilisation (CPU) +6. [Data Protection Agreement](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) -:::info[Vertragliche Hinweise] +:::info[Vertragliche Präzisierungen] -**¹** Spezifische Vereinbarung, die auf die besonderen Merkmale des Projekts abgestimmt ist. +**¹** Spezifische Vereinbarung, die auf die Besonderheiten des Projekts abgestimmt ist. -**²** Nicht öffentliches Dokument. +**²** Nicht-öffentliches Dokument. ::: -_Hinweis: Die übersetzten Versionen auf Englisch, Italienisch und Spanisch dienen ausschließlich dem besseren Verständnis des Angebots._ +_Hinweis: Die Übersetzungen in Englisch, Italienisch, Deutsch und Spanisch werden ausschließlich zur besseren Verständlichkeit des Angebots bereitgestellt._ --- -# Vertragsunterlagen +# Vertragsdokumente -Hier finden Sie alle Vertragsunterlagen von Cloud Temple: Allgemeine Geschäftsbedingungen, Datenschutzvertrag (DPA), Bestellprozess, besondere Bedingungen je Dienst, SecNumCloud-Dienstvereinbarungen und Service-Level-Agreements. +Hier finden Sie alle Vertragsdokumente von Cloud Temple: Allgemeine Geschäftsbedingungen, Datenschutzvereinbarung (DPA), SecNumCloud-Dienstvereinbarungen und Service Level Agreements (SLA). --- -## Allgemeine Geschäftsbedingungen +## Allgemeine Bedingungen
--- -## SecNumCloud-Dienstvereinbarungen +## Dienstvereinbarungen SecNumCloud -Dienstvereinbarungen definieren den Vertragsrahmen für die Bereitstellung SecNumCloud-qualifizierter Dienste: Umfang, operative Verpflichtungen, Verantwortlichkeiten und Dienstbedingungen. +Die Dienstvereinbarungen legen den vertraglichen Rahmen für die Bereitstellung qualifizierter SecNumCloud-Dienste fest: Geltungsbereich, operative Verpflichtungen, Verantwortlichkeiten und Servicebedingungen.
--- -## Service-Level-Agreements (SLA) +## Service Level Agreements (SLA) -SLAs definieren Verfügbarkeitsverpflichtungen, Messmethoden, Ausnahmen und Servicegutschriften, die bei Nichteinhaltung gelten. +SLAs definieren die Verfügbarkeitsverpflichtungen, Messmethoden, Ausschlüsse und Serviceguthaben, die bei Nichteinhaltung gelten. + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md index 8ebe2bdd..3ceaa6a7 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md @@ -1,226 +1,225 @@ --- -title: Matrice de responsabilité IaaS +title: IaaS-Verantwortlichkeitsmatrix +displayed_sidebar: docSidebar --- -Voici le modèle **RACI** définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation des infrastructures IaaS de Cloud Temple. -## Définition des différents rôles +Hier finden Sie das **RACI**-Modell, das die Aufteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für die Nutzung der IaaS-Infrastrukturen von Cloud Temple definiert. -Nous rappelons ici les différents rôles du RACI : +## Definition der verschiedenen Rollen -| Rôle | Description | +Hier werden die verschiedenen Rollen des RACI-Modells erläutert: + +| Rolle | Beschreibung | |--------------|---------------------------------------------------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -## Définition votre besoin - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------|-------------|-------------------| -| Définir l'architecture globale de votre plateforme Cloud Temple | **RA** | **CI** | -| Définir le nombre de tenants et le nombre de zone de disponibilité pour chaque tenant | **RA** | **CI** | -| Définir votre stratégie globale de reprise ou de continuité d'activité | **RA** | **CI** | -| Dimensionner correctement votre plateforme Cloud Temple (calcul, stockage, réseau, backup,...) | **RA** | **CI** | -| Souscrire aux services avec les informations nécessaires | **RA** | **I** | - -## Mise en œuvre initiale de vos tenants Cloud Temple - -| Activité | Rôle Client | Rôle Cloud Temple | -|--------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la mise en oeuvre des **datacenters physiques** | | **RA** | -| Assurer la mise en oeuvre des infrastructures **calcul** | **I** | **RA** | -| Assurer la mise en oeuvre des infrastructures **stockage** | **I** | **RA** | -| Assurer la mise en oeuvre de la connectivité au **réseau backbone(1)** | **I** | **RA** | -| Acquérir et maintenir les licences logiciels essentiels pour le fonctionnement de la plateforme Cloud Temple | | **RA** | -| Implémenter la configuration de base de vos tenants Cloud Temple | **CI** | **RA** | -| Implémenter la configuration initiale pour le service de sauvegarde | **CI** | **RA** | -| *S'ils sont souscrit :* implémenter la configuration réseau initiale pour les services Internet et Firewall | **CI** | **RA** | -| Offrir l'assistance requise pour la prise en main de vos environnements Cloud Temple | **I** | **RA** | -| Effectuer les ajustements de configuration finaux du service après sa livraison | **RA** | **C** | -| Configurer un référentiel d'authentification externe pour la console Cloud Temple | **RA** | **C** | -| Créer les utilisateurs de chaque tenant dans la console Cloud Temple et affecter les droits | **RA** | | -| Valider la conformité de la plateforme livrée avec le référentiel SecNumCloud | **I** | **RA** | -| Valider la conformité de la plateforme livrée avec les spécifications requises | **RA** | **CI** | - -*(1) Le réseau backbone constitue l'infrastructure centrale de Cloud Temple, offrant une colonne vertébrale sur laquelle -reposent les réseaux clients spécifiques, lesquels sont intégrés et pris en charge par cette infrastructure principale.* - -## Intégrer votre système d'information dans vos environnements Cloud Temple - -| Activité | Rôle Client | Rôle Cloud Temple | +| (R) Durchführend | __R__ealisiert den Prozess | +| (A) Genehmigend | __A__genehmigt die Durchführung des Prozesses | +| (C) Beraten | __C__onsultiert während des Prozesses | +| (I) Informiert | __I__nformiert über die Ergebnisse des Prozesses (über die Tools, das Portal oder die Messaging-Dienste) | + +## Definition Ihrer Anforderungen + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | +|------------------------------------------------------------------------------------------------|-------------|--------------------| +| Definition der Gesamtarchitektur Ihrer Cloud Temple-Plattform | **RA** | **CI** | +| Definition der Anzahl der Tenants und der Verfügbarkeitszonen pro Tenant | **RA** | **CI** | +| Definition Ihrer gesamten Strategie zur Wiederherstellung oder Geschäftskontinuität | **RA** | **CI** | +| Korrekte Dimensionierung Ihrer Cloud Temple-Plattform (Compute, Storage, Netzwerk, Backup, ...) | **RA** | **CI** | +| Bezug der Dienste mit den erforderlichen Informationen | **RA** | **I** | + +## Initiale Implementierung Ihrer Cloud Temple Tenants + +| Aktivität | Kundenrolle | Cloud-Temple-Rolle | +|--------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Gewährleistung der Implementierung der **physischen Rechenzentren** | | **RA** | +| Gewährleistung der Implementierung der **Rechen**-Infrastruktur | **I** | **RA** | +| Gewährleistung der Implementierung der **Speicher**-Infrastruktur | **I** | **RA** | +| Gewährleistung der Implementierung der Konnektivität zum **Backbone-Netzwerk(1)** | **I** | **RA** | +| Erwerb und Wartung der essenziellen Softwarelizenzen für den Betrieb der Cloud-Temple-Plattform | | **RA** | +| Implementierung der Basiskonfiguration Ihrer Cloud Temple Tenants | **CI** | **RA** | +| Implementierung der Anfangskonfiguration für den Backup-Dienst | **CI** | **RA** | +| *Falls abonniert:* Implementierung der Anfangskonfiguration für die Internet- und Firewall-Dienste | **CI** | **RA** | +| Bereitstellung der erforderlichen Unterstützung für die Inbetriebnahme Ihrer Cloud-Temple-Umgebungen | **I** | **RA** | +| Durchführung der abschließenden Konfigurationsanpassungen des Dienstes nach dessen Bereitstellung | **RA** | **C** | +| Konfiguration eines externen Authentifizierungsverzeichnisses für die Cloud-Temple-Konsole | **RA** | **C** | +| Erstellung der Benutzer für jeden Tenant in der Cloud-Temple-Konsole und Zuweisung der Berechtigungen | **RA** | | +| Validierung der Konformität der gelieferten Plattform mit dem SecNumCloud-Referenzrahmen | **I** | **RA** | +| Validierung der Konformität der gelieferten Plattform mit den erforderlichen Spezifikationen | **RA** | **CI** | + +*(1) Das Backbone-Netzwerk bildet die zentrale Infrastruktur von Cloud Temple und bietet ein Rückgrat, auf dem die spezifischen Client-Netzwerke aufsetzen, die in diese Hauptinfrastruktur integriert und von ihr unterstützt werden.* + +## Integrieren Sie Ihr Informationssystem in Ihre Cloud-Temple-Umgebungen + +| Tätigkeit | Kundenrolle | Cloud-Temple-Rolle | |-------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Créer, installer, mettre à jour vos machines virtuelles | **RA** | | -| Installer et configurer les logiciels et middlewares sur vos machines virtuelles | **RA** | | -| Acheter et détenir les licences et les droits d'utilisation pour les systèmes d'exploitation de vos machines virtuelles | **RA** | | -| Configurer le réseau pour chacune vos machines virtuelles | **RA** | | -| S'assurer que chaque machine virtuelle est associée à un plan de sauvegarde cohérent | **RA** | **C** | -| S'assurer que chaque machine virtuelle est associée à un plan de reprise d'activité ou de continuité d'activité cohérent | **RA** | **C** | -| Implémenter une stratégie de protection antivirale sur vos machines virtuelles | **RA** | | -| Mettre en place une solution de métrologie et de surveillance sur vos machines virtuelles | **RA** | | -| Définir la politique de TAG de vos machines virtuelles | **RA** | | - -## Opérations récurrentes - -### Gestion des accès et des identités - -| Activité | Rôle Client | Rôle Cloud Temple | -|--------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer l'accessibilité du service Console Cloud Temple et de l'API associée | | **RA** | -| Assurer l'accessibilité du système d'information déployé sur vos machines virtuelles | **RA** | | -| Gérer les habilitations physiques et logiques des équipes Cloud Temple aux infrastructures SecNumCloud. | | **RA** | -| Administrer les accès et la politique de sécurité associée liés à l'interface de la console Cloud Temple et à son API | **RA** | | -| Administrer les accès et la politique de sécurité associée au système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | - -### maintien en condition opérationnelle et en condition de sécurité - -Les activités visant à maintenir en condition opérationnelle et sécuritaire pour les infrastructures et services -proposés par Cloud Temple, dans le cadre de son offre IaaS, sont réalisées dans l'objectif de conformité à la qualification SecNumCloud. - -| Activité | Rôle Client | Rôle Cloud Temple | +| Erstellen, Installieren und Aktualisieren Ihrer virtuellen Maschinen | **RA** | | +| Installieren und Konfigurieren von Software und Middleware auf Ihren virtuellen Maschinen | **RA** | | +| Erwerben und Halten von Lizenzen und Nutzungsrechten für die Betriebssysteme Ihrer virtuellen Maschinen | **RA** | | +| Konfigurieren des Netzwerks für jede Ihrer virtuellen Maschinen | **RA** | | +| Sicherstellen, dass jede virtuelle Maschine einem konsistenten Sicherungsplan zugeordnet ist | **RA** | **C** | +| Sicherstellen, dass jede virtuelle Maschine einem konsistenten Plan für die Geschäftskontinuität oder das Disaster Recovery zugeordnet ist | **RA** | **C** | +| Implementieren einer Antivirenschutzstrategie auf Ihren virtuellen Maschinen | **RA** | | +| Implementieren einer Metriken- und Überwachungslösung auf Ihren virtuellen Maschinen | **RA** | | +| Definieren der TAG-Richtlinie für Ihre virtuellen Maschinen | **RA** | | + +## Wiederkehrende Operationen + +### Verwaltung von Zugriffen und Identitäten + +| Aktivität | Kundenrolle | Cloud-Temple-Rolle | +|--------------------------------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Sicherstellung der Verfügbarkeit des Cloud Temple Console-Dienstes und der zugehörigen API | | **RA** | +| Sicherstellung der Verfügbarkeit des auf Ihren virtuellen Maschinen bereitgestellten Informationssystems | **RA** | | +| Verwaltung der physischen und logischen Berechtigungen der Cloud Temple-Teams für die SecNumCloud-Infrastrukturen. | | **RA** | +| Verwaltung der Zugriffe und der zugehörigen Sicherheitsrichtlinie für die Cloud Temple Console-Oberfläche und deren API | **RA** | | +| Verwaltung der Zugriffe und der zugehörigen Sicherheitsrichtlinie für das Informationssystem, das in Ihren Cloud Temple-Tenants gehostet wird | **RA** | | + +### Betriebssicherheit und Sicherheitsbereitschaft + +Die Aktivitäten zur Aufrechterhaltung der Betriebs- und Sicherheitsbereitschaft der von Cloud Temple im Rahmen seines IaaS-Angebots bereitgestellten Infrastrukturen und Dienste werden mit dem Ziel der Konformität zur SecNumCloud-Qualifikation durchgeführt. + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | |-------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **calcul** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **calcul (2)** | **RA** | **CI** | -| Assurer le maintien en condition opérationnelle des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition de sécurité des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition opérationnelle des middleswares déployées dans les tenants client | **RA** | | -| Assurer le maintien en condition de sécurité des middleswares déployées dans les tenants client | **RA** | | - -*(2) Cloud Temple fournit régulièrement les versions les plus récentes du système d'exploitation pour vos hyperviseurs. -Néanmoins, étant donné que Cloud Temple n'est pas informé des spécificités de vos environnements de production et des exigences -liées à vos charges de travail, **la décision de procéder à la mise à jour du système d'exploitation de vos hyperviseurs, -entraînant ainsi un redémarrage, vous revient**. Cette opération peut être réalisée à travers la console Cloud Temple ou via l'API. -Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -*(3) Cloud Temple propose des packs de licences pour pare-feu (Fortinet, Stormshield) et répartiteurs de charge (HAProxy), et -travaille en collaboration avec vos équipes pour la configuration initiale lors de la phase de mise en œuvre. Toutefois, -la responsabilité du maintien en condition opérationnelle et sécuritaire repose sur vous durant la phase d'exploitation -courante. Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -### Gestion des changements, des incidents, des problèmes et des capacités - -| Activité | Rôle Client | Rôle Cloud Temple | -|-----------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer les incidents sur les infrastructures **datacenters physiques** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les capacités sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les incidents sur les infrastructures **calcul** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **calcul** | | **RA** | -| Gérer les capacités sur les infrastructures **calcul** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **stockage** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **stockage** | | **RA** | -| Gérer les capacités sur les infrastructures **stockage** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **réseau backbone** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **réseau backbone** | | **RA** | -| Gérer les capacités sur les infrastructures **réseau backbone** | | **RA** | -| Mettre en place une nouvelle machine virtuelle ou créer un nouvel environnement applicatif au sein d'un tenant client | **RA** | | -| Modifier la configuration des machines virtuelles déployées | **RA** | | -| Supprimer une machine virtuelle déployée | **RA** | | -| Prendre la décision d'ajouter, de modifier ou de retirer des ressources sur la plateforme Cloud Temple | **RA** | **CI** | -| Exécuter la décision de modification des ressources sur la plateforme Cloud Temple | **I** | **RA** | -| Appliquer les tags aux machines virtuelles conformément à la politique définie | **RA** | | - -### Gestion de la performance - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la surveillance du bon fonctionnement et de la fiabilité de tous les équipements impliqués dans la prestation du service qualifié SecNumCloud | **I** | **RA** | -| Assurer le suivi de la performance des ressources physiques de calcul, stockage et réseau mises à disposition de vos tenants **(4)** | **RI** | **A** | -| Superviser les performances des machines virtuelles soutenant vos environnements | **RA** | **I** | - -*(4) La plateforme Cloud Temple adopte une philosophie centrée sur **la fourniture d'infrastructures dédiées** pour les besoins de **calcul** (avec des lames physiques), de **stockage** (via des LUNs dédiées sur les SANs) -et de **réseau** (incluant des pare-feu et des répartiteurs de charge). Ces ressources dédiées sont mises à la disposition du client, dont l'utilisation -et la charge résultante dépendent directement de l'usage qu'il en fait. Il incombe donc au client de mettre en place et de gérer les systèmes de supervision -et de métrologie nécessaires pour assurer le suivi du fonctionnement optimal de son système d'information.* - -### Gestion de la sauvegarde et de la reprise d'activité sur la sauvegarde intégrée - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur les infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple **(5)** | | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les incidents sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | | **RA** | -| Gérer les capacités sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **AI** | **RC** | -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(5) Au 1er janvier 2024, la solution de sauvegarde intégrée à la plateforme Cloud Temple est IBM Spectrum Protect Plus. -Cette solution est entièrement automatisée et peut être gérée via la console Cloud Temple ou l'API Cloud Temple.* - -### Gestion de la sauvegarde et de la reprise d'activité pour les plateformes tierces au sein d'un tenant client - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(6) Ceci concerne toute solution de sauvegarde supplémentaire mise en place dans les environnements du client et gérée par celui-ci. -Cloud Temple propose des services professionnels pour ceux qui souhaitent déléguer certaines opérations à Cloud Temple.* - -### Gestion de la documentation et du contrat - -| Activité | Rôle Client | Rôle Cloud Temple | -|-----------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la gestion commerciale et contractuelle du client, incluant l'établissement de devis, le traitement des commandes et la gestion de la facturation | **I** | **RA** | -| Assurer le suivi contractuel de la prestation, incluant la validation des devis, le suivi des livraisons et la surveillance de la facturation | **RA** | **I** | -| Assurer la maintenance et la disponibilité de l'inventaire des ressources fournies par Cloud Temple relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer la maintenance et la mise à disposition de la documentation technique relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer le suivi du cycle de vie des machines virtuelles déployées dans vos environnements Cloud Temple via votre CMDB (Configuration Management Database) | **RA** | | -| Maintenir à jour la politique d'accès à l'interface de la console Cloud Temple ou à l'API Cloud Temple | **RA** | | - -### Gestion des journaux - -| Activité | Rôle Client | Rôle Cloud Temple | +| Aufrechterhaltung der Betriebsbereitschaft der **physischen Rechenzentrum-Infrastrukturen** | **I** | **RA** | +| Aufrechterhaltung der Sicherheitsbereitschaft der **physischen Rechenzentrum-Infrastrukturen** | **I** | **RA** | +| Aufrechterhaltung der Betriebsbereitschaft der **Compute-Infrastrukturen** | **I** | **RA** | +| Aufrechterhaltung der Sicherheitsbereitschaft der **Compute-Infrastrukturen (2)** | **RA** | **CI** | +| Aufrechterhaltung der Betriebsbereitschaft der **Storage-Infrastrukturen** | **I** | **RA** | +| Aufrechterhaltung der Sicherheitsbereitschaft der **Storage-Infrastrukturen** | **I** | **RA** | +| Aufrechterhaltung der Betriebsbereitschaft der **Backbone-Netzwerk-Infrastrukturen** | **I** | **RA** | +| Aufrechterhaltung der Sicherheitsbereitschaft der **Backbone-Netzwerk-Infrastrukturen** | **I** | **RA** | +| Aufrechterhaltung der Betriebsbereitschaft der in den Kunden-Mandanten bereitgestellten virtuellen Maschinen **(3)** | **RA** | | +| Aufrechterhaltung der Sicherheitsbereitschaft der in den Kunden-Mandanten bereitgestellten virtuellen Maschinen **(3)** | **RA** | | +| Aufrechterhaltung der Betriebsbereitschaft der in den Kunden-Mandanten bereitgestellten Middleware | **RA** | | +| Aufrechterhaltung der Sicherheitsbereitschaft der in den Kunden-Mandanten bereitgestellten Middleware | **RA** | | + +*(2) Cloud Temple stellt regelmäßig die neuesten Versionen des Betriebssystems für Ihre Hypervisor bereit. +Da Cloud Temple jedoch nicht über die Spezifika Ihrer Produktionsumgebungen und die Anforderungen +Ihrer Workloads informiert ist, **liegt die Entscheidung zur Aktualisierung des Betriebssystems Ihrer Hypervisor, +die einen Neustart nach sich zieht, bei Ihnen**. Dieser Vorgang kann über die Cloud Temple-Konsole oder die API +durchgeführt werden. Professionelle Dienstleistungen stehen zur Verfügung, falls Sie möchten, dass Cloud Temple +bestimmte Operationen übernimmt.* + +*(3) Cloud Temple bietet Lizenzpakete für Firewalls (Fortinet, Stormshield) und Lastverteiler (HAProxy) an und +arbeitet mit Ihren Teams an der Erstkonsfiguration während der Implementierungsphase. Die Verantwortung für +die Aufrechterhaltung der Betriebs- und Sicherheitsbereitschaft liegt jedoch während der laufenden Betriebsphase +bei Ihnen. Professionelle Dienstleistungen stehen zur Verfügung, falls Sie möchten, dass Cloud Temple bestimmte Operationen übernimmt.* + +### Änderung, Vorfall, Problem und Kapazitätsmanagement + +| Aktivität | Kundenrolle | Cloud-Temple-Rolle | +|-----------------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Vorfälle auf der Infrastruktur **physischer Rechenzentren** verwalten | **I** | **RA** | +| Probleme auf der Infrastruktur **physischer Rechenzentren** verwalten | | **RA** | +| Kapazitäten auf der Infrastruktur **physischer Rechenzentren** verwalten | | **RA** | +| Vorfälle auf der Infrastruktur **Compute** verwalten | **I** | **RA** | +| Probleme auf der Infrastruktur **Compute** verwalten | | **RA** | +| Kapazitäten auf der Infrastruktur **Compute** verwalten | **RA** | **CI** | +| Vorfälle auf der Infrastruktur **Storage** verwalten | **I** | **RA** | +| Probleme auf der Infrastruktur **Storage** verwalten | | **RA** | +| Kapazitäten auf der Infrastruktur **Storage** verwalten | **RA** | **CI** | +| Vorfälle auf der Infrastruktur **Backbone-Netzwerk** verwalten | **I** | **RA** | +| Probleme auf der Infrastruktur **Backbone-Netzwerk** verwalten | | **RA** | +| Kapazitäten auf der Infrastruktur **Backbone-Netzwerk** verwalten | | **RA** | +| Eine neue virtuelle Maschine bereitstellen oder eine neue Anwendungsumgebung innerhalb eines Kunden-Mandanten erstellen | **RA** | | +| Die Konfiguration bereitgestellter virtueller Maschinen ändern | **RA** | | +| Eine bereitgestellte virtuelle Maschine löschen | **RA** | | +| Die Entscheidung treffen, Ressourcen auf der Cloud-Temple-Plattform hinzuzufügen, zu ändern oder zu entfernen | **RA** | **CI** | +| Die Entscheidung zur Ressourcenänderung auf der Cloud-Temple-Plattform umsetzen | **I** | **RA** | +| Tags für virtuelle Maschinen gemäß der definierten Richtlinie anwenden | **RA** | | + +### Leistungsmanagement + +| Tätigkeit | Kundenrolle | Cloud-Temple-Rolle | +|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Überwachung des ordnungsgemäßen Betriebs und der Zuverlässigkeit aller Geräte, die an der Erbringung des SecNumCloud-zertifizierten Dienstes beteiligt sind | **I** | **RA** | +| Überwachung der Leistung der physischen Compute-, Speicher- und Netzwerkressourcen, die Ihren Tenants **(4)** zur Verfügung gestellt werden | **RI** | **A** | +| Überwachung der Leistung der virtuellen Maschinen, die Ihre Umgebungen unterstützen | **RA** | **I** | + +*(4) Die Cloud-Temple-Plattform verfolgt eine Philosophie, die sich auf **die Bereitstellung dedizierter Infrastrukturen** für die Anforderungen an **Rechenleistung** (mit physischen Blades), **Speicher** (über dedizierte LUNs auf SANs) +und **Netzwerk** (einschließlich Firewalls und Load Balancer). Diese dedizierten Ressourcen stehen dem Kunden zur Verfügung, wobei Nutzung +und daraus resultierende Last direkt von dessen Verwendung abhängen. Es liegt daher in der Verantwortung des Kunden, die erforderlichen Monitoring- und Metriksysteme +einzurichten und zu verwalten, um den optimalen Betrieb seines Informationssystems sicherzustellen.* + +### Verwaltung der Datensicherung und der Disaster-Recovery-Strategie auf der integrierten Sicherung + +| Aktivität | Kundenrolle | Cloud-Temple-Rolle | +|-------------------------------------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Betriebsbereitschaft der in die Cloud-Temple-Plattform integrierten **Sicherungs**-Infrastrukturen gewährleisten **(5)** | | **RA** | +| Sicherheitsbereitschaft der in die Cloud-Temple-Plattform integrierten **Sicherungs**-Infrastrukturen gewährleisten | **I** | **RA** | +| Incidentmanagement für die in die Cloud-Temple-Plattform integrierten **Sicherungs**-Infrastrukturen durchführen | **I** | **RA** | +| Problemmanagement für die in die Cloud-Temple-Plattform integrierten **Sicherungs**-Infrastrukturen durchführen | | **RA** | +| Kapazitätsmanagement für die in die Cloud-Temple-Plattform integrierten **Sicherungs**-Infrastrukturen durchführen | **AI** | **RC** | +| Betriebsbereitschaft der vom Kunden in seinen Tenants gewählten Sicherungslösung gewährleisten **(6)** | **RA** | | +| Sicherheitsbereitschaft der vom Kunden in seinen Tenants gewählten Sicherungslösung gewährleisten | **RA** | | +| Incidentmanagement für die vom Kunden in seinen Tenants gewählte Sicherungslösung durchführen | **RA** | | +| Problemmanagement für die vom Kunden in seinen Tenants gewählte Sicherungslösung durchführen | **RA** | | +| Kapazitätsmanagement für die vom Kunden in seinen Tenants gewählte Sicherungslösung durchführen | **RA** | **CI** | +| Lebenszyklusverwaltung der Sicherungsrichtlinien durchführen | **RA** | | +| Sicherstellen, dass die Sicherungsrichtlinien mit dem Datenlebenszyklus konsistent sind | **RA** | | +| Sicherstellen, dass die Geschäftskontinuitäts- oder Disaster-Recovery-Pläne mit dem Datenlebenszyklus konsistent sind | **RA** | | +| Regelmäßige Tests zur Bewertung der Wirksamkeit der Sicherungsstrategie durchführen | **RA** | | +| Regelmäßige Tests zur Bewertung der Wirksamkeit der Disaster-Recovery- oder Geschäftskontinuitäts-Strategie durchführen | **RA** | **CI** | + +*(5) Stand 1. Januar 2024 ist die in die Cloud-Temple-Plattform integrierte Sicherungslösung IBM Spectrum Protect Plus. +Diese Lösung ist vollständig automatisiert und kann über die Cloud-Temple-Konsole oder die Cloud-Temple-API verwaltet werden.* + +### Verwaltung der Datensicherung und Geschäftskontinuität für Drittanbieterplattformen innerhalb eines Kunden-Tenants + +| Aktivität | Kundenrolle | Cloud Temple-Rolle | +|-------------------------------------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Betriebssicherheit der vom Kunden in seinen Mandanten gewählten Backup-Lösung gewährleisten **(6)** | **RA** | | +| Sicherheitsstatus der vom Kunden in seinen Mandanten gewählten Backup-Lösung gewährleisten | **RA** | | +| Störungen auf der vom Kunden in seinen Mandanten gewählten Backup-Lösung verwalten | **RA** | | +| Probleme auf der vom Kunden in seinen Mandanten gewählten Backup-Lösung verwalten | **RA** | | +| Kapazitäten auf der vom Kunden in seinen Mandanten gewählten Backup-Lösung verwalten | **RA** | **CI** | +| Lebenszyklus der Backup-Richtlinien verwalten | **RA** | | +| Sicherstellen, dass die Backup-Richtlinien mit dem Datenlebenszyklus übereinstimmen | **RA** | | +| Sicherstellen, dass die Geschäftskontinuitäts- oder Disaster-Recovery-Pläne mit dem Datenlebenszyklus übereinstimmen | **RA** | | +| Regelmäßige Tests zur Bewertung der Effektivität der Backup-Strategie durchführen | **RA** | | +| Regelmäßige Tests zur Bewertung der Effektivität der Disaster-Recovery- oder Geschäftskontinuitätsstrategie durchführen | **RA** | **CI** | + +*(6) Dies betrifft alle zusätzlichen Backup-Lösungen, die in den Umgebungen des Kunden bereitgestellt und von diesem verwaltet werden. Cloud Temple bietet professionelle Dienstleistungen für diejenigen, die bestimmte Operationen an Cloud Temple delegieren möchten.* + +### Verwaltung der Dokumentation und des Vertrags + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Sicherstellung der kaufmännischen und vertraglichen Betreuung des Kunden, einschließlich der Angebotserstellung, Auftragsabwicklung und Rechnungsstellung | **I** | **RA** | +| Sicherstellung der vertraglichen Überwachung der Dienstleistung, einschließlich der Angebotsvalidierung, Lieferungsverfolgung und Rechnungsüberwachung | **RA** | **I** | +| Sicherstellung der Wartung und Verfügbarkeit des Inventars der von Cloud Temple bereitgestellten Ressourcen im Zusammenhang mit dem SecNumCloud-Angebot | **I** | **RA** | +| Sicherstellung der Wartung und Bereitstellung der technischen Dokumentation im Zusammenhang mit dem SecNumCloud-Angebot | **I** | **RA** | +| Sicherstellung der Überwachung des Lebenszyklus der in Ihren Cloud Temple-Umgebungen bereitgestellten virtuellen Maschinen über Ihre CMDB (Configuration Management Database) | **RA** | | +| Aktualisierung der Zugriffsrichtlinie für die Cloud Temple-Konsolenschnittstelle oder die Cloud Temple-API | **RA** | | + +### Logverwaltung + +| Aktivität | Kundenrolle | Cloud-Temple-Rolle | |--------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Conserver et mettre à disposition les journaux de la plateforme IaaS Cloud Temple **(7)** | | **RA** | -| Conserver et mettre à disposition les journaux du système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | +| Aufbewahrung und Bereitstellung der Protokolle der IaaS-Cloud-Temple-Plattform **(7)** | | **RA** | +| Aufbewahrung und Bereitstellung der Protokolle des Informationssystems, das in Ihren Cloud-Temple-Tenants gehostet wird | **RA** | | -*(7) Au premier janvier 2024, la durée de rétention des journaux de la plateforme est d'une année.* +*(7) Stand 1. Januar 2024 beträgt die Aufbewahrungsdauer der Plattformprotokolle ein Jahr.* -## Connectivité au réseau client (mpls, fibre dédiée, ipsec, ...) +## Konnektivität zum Client-Netzwerk (mpls, fibre dédiée, ipsec, ...) -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Rolle Kunde | Rolle Cloud Temple | |------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (8) | **RA** | **CI** | -| Gérer le plan d'adressage IP | **RA** | **I** | -| Gérer les incidents sur les liens réseaux opérateurs client | **RA** | | -| Gérer les problèmes sur les liens réseaux opérateurs client | **RA** | **CI** | -| Gérer les capacités sur les liens réseaux opérateurs client | **RA** | **CI** | - -*(8) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Planifier le projet de réversibilité et choisir les infrastructures cibles | **RA** | **I** | -| Mettre en oeuvre les opérations de transition, qu'elles impliquent une extraction manuelle, l'utilisation d'API ou toute autre méthode tierce compatible avec la plateforme Cloud Temple. | **RA** | **I** | -| Transférer les données tout en contrôlant les répercussions de la migration sur la qualité du service fourni par le système d'information du client. | **RA** | | -| Procéder au démantèlement des configurations du Cloud Privé et des options associées au client, à la suite de la résiliation du contrat. | **I** | **RA** | -| Réaliser l'effacement sécurisé des données sur les supports de stockage et fournir une attestation | **I** | **RA** | +| Abschluss einer Operator-Netzwerkkonnektivität zum Zugriff auf ein physisches Cloud Temple Rechenzentrum (8) | **RA** | **CI** | +| Verwaltung des IP-Adressplans | **RA** | **I** | +| Verwaltung von Incidents auf den Operator-Netzwerkverbindungen des Kunden | **RA** | | +| Verwaltung von Problemen auf den Operator-Netzwerkverbindungen des Kunden | **RA** | **CI** | +| Verwaltung der Kapazitäten auf den Operator-Netzwerkverbindungen des Kunden | **RA** | **CI** | + +*(8) Cloud Temple übernimmt die Netzwerkverantwortung für seine Backbone-Infrastruktur, seine Sammelpunkte sowie die Rechenzentrums-Interkonnektionspunkte und gewährleistet damit die Konnektivität zwischen diesen Punkten und seinem Backbone-Netzwerk. +Im Angebot für physisches Rack-Hosting übernimmt Cloud Temple die Verantwortung ab dem Gerät oben im Rack, allgemein als „Top of Rack“ bezeichnet.* + +## Rückholbarkeit + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|--------------------| +| Das Rückholbarkeitsprojekt planen und die Ziel-Infrastrukturen auswählen | **RA** | **I** | +| Die Übergangsvorgänge durchführen, ob manuelle Extraktion, API-Nutzung oder eine andere mit der Cloud-Temple-Plattform kompatible Drittanbietermethode. | **RA** | **I** | +| Daten übertragen und dabei die Auswirkungen der Migration auf die Servicequalität des Informationssystems des Kunden überwachen. | **RA** | | +| Nach Vertragskündigung den Abbau der Konfigurationen der Privaten Cloud und der damit verbundenen Kundenoptionen vornehmen. | **I** | **RA** | +| Die sichere Löschung der Daten auf den Speichermedien durchführen und eine Löschbescheinigung ausstellen | **I** | **RA** | \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md index 1db9a33f..fe6a8aeb 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md @@ -1,74 +1,77 @@ --- -title: Matrice de responsabilité IaaS - Stockage Objet S3 +title: IaaS-Verantwortlichkeitsmatrix - S3-Objektspeicher +slug: /contractual/storage/raci +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme de Stockage Objets S3 Cloud Temple. -## Définition des différents rôles +Dies ist die RACI-Matrix zur Aufteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für die Nutzung der Cloud Temple S3-Objektspeicher-Plattform. -Nous rappelons ici les différents rôle du RACI : +## Definition der verschiedenen Rollen -| Rôle | Description | +Hier werden die verschiedenen Rollen des RACI-Modells erläutert: + +| Rolle | Beschreibung | |--------------|------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | +| (R) Durchführt | __D__urchführt den Prozess | +| (A) Genehmigt | __G__enehmigt die Durchführung des Prozesses | +| (C) Beratend | __B__eratend während des Prozesses | +| (I) Informiert | __I__nformiert über die Ergebnisse des Prozesses | -## Définir votre besoin +## Definieren Sie Ihre Anforderungen -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Kundenrolle | Cloud Temple-Rolle | |----------------------------------------------------------------------------------|-------------|-------------------| -| Valider que le produit Stockage Objet S3 est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service avec les informations nécessaires | __RA__ | __I__ | +| Überprüfen, ob das Produkt S3-Objektspeicher den Anforderungen der Anwendung entspricht | __RA__ | __CI__ | +| Service mit den erforderlichen Informationen abonnieren | __RA__ | __I__ | -## Mettre en oeuvre le service +## Service implementieren -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Créer les objets | __RA__ | | -| Créer les clefs d'accès et affecter les droits associés | __RA__ | | +| Aktivität | Kundenrolle | Rolle Cloud Temple | +|---------------------------------------------------------------------------------------|-------------|--------------------| +| Betriebssicherheit der S3-Objektspeicher-Plattform gewährleisten | __I__ | __RA__ | +| Sicherheitszustand der S3-Objektspeicher-Plattform gewährleisten | __I__ | __RA__ | +| Objekte erstellen | __RA__ | | +| Zugriffsschlüssel erstellen und zugehörige Berechtigungen zuweisen | __RA__ | | -## Opérations récurrentes +## Wiederkehrende Operationen -| Activité | Rôle Client | Rôle Cloud Temple | +| Wiederkehrende Operationen | Rolle Kunde | Rolle Cloud Temple | |------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer l'accessibilité du service Stockage Objet S3 | __I__ | __RA__ | -| Conserver et mettre à disposition les journaux de la plateforme Stockage Objet S3 | | __RA__ | -| Superviser le bon fonctionnement de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Suivre le cycle de vie des objets | __RA__ | | -| Suivre le cycle de vie des droits sur les objets | __RA__ | | -| Gérer la sécurité logique des objets | __RA__ | | -| Gérer les incidents sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les problèmes sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer la capacité sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les évolutions sur le service Stockage objets S3 | __I__ | __RA__ | - -## Gestion du chiffrement - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer le chiffrement des données avant déploiement sur le service Stockage Objet S3 | __RA__ | | -| Gérer le chiffrement sur l'espace de stockage alloué par le service Stockage objet S3 | __A__ | __R__ | - -## Continuité d'activité - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la continuité d'activité du service de stockage objets S3 | __I__ | __RA__ | -| Assurer la sauvegarde des données | __RA__ | | -| Réaliser des tests périodiques de restauration des données | __RA__ | | -| maintenir le plan de continuité d'activité et de reprise d'activité pour les applications | __RA__ | | - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------|-------------|-------------------| -| Mettre en oeuvre le projet de réversibilité (planification, outils, méthodes, cibles,...) | __RA__ | | -| Exporter les données depuis le service de Stockage Objets S3 | __RA__ | | -| Supprimer les données sur le service de Stockage Objets S3 | __RA__ | | -| Détruite les supports de stockage en fin de vie ou en erreur | | __RA__ | +| Aufrechterhaltung der Betriebsbereitschaft der S3-Objektspeicherplattform | __I__ | __RA__ | +| Aufrechterhaltung des Sicherheitsstatus der S3-Objektspeicherplattform | __I__ | __RA__ | +| Sicherstellung der Zugänglichkeit des S3-Objektspeicherdienstes | __I__ | __RA__ | +| Aufbewahrung und Bereitstellung der Protokolle der S3-Objektspeicherplattform | | __RA__ | +| Überwachung des ordnungsgemäßen Betriebs der S3-Objektspeicherplattform | __I__ | __RA__ | +| Überwachung des Objekt-Lebenszyklus | __RA__ | | +| Überwachung des Lebenszyklus der Objektzugriffsrechte | __RA__ | | +| Verwaltung der logischen Sicherheit von Objekten | __RA__ | | +| Incidentmanagement auf dem S3-Objektspeicherdienst | __I__ | __RA__ | +| Problemmanagement auf dem S3-Objektspeicherdienst | __I__ | __RA__ | +| Kapazitätsmanagement auf dem S3-Objektspeicherdienst | __I__ | __RA__ | +| Änderungsmanagement auf dem S3-Objektspeicherdienst | __I__ | __RA__ | + +## Verschlüsselungsverwaltung + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | +|------------------------------------------------------------------------------------------|-------------|--------------------| +| Verschlüsselung der Daten vor der Bereitstellung auf dem S3-Objektspeicherdienst verwalten | __RA__ | | +| Verschlüsselung des vom S3-Objektspeicherdienst zugewiesenen Speicherplatzes verwalten | __A__ | __R__ | + +## Geschäftskontinuität + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +|-------------------------------------------------------------------------------------------|-------------|--------------------| +| Sicherstellung der Geschäftskontinuität des S3-Objektspeicherdienstes | __I__ | __RA__ | +| Sicherstellung der Datensicherung | __RA__ | | +| Durchführung regelmäßiger Tests zur Datenwiederherstellung | __RA__ | | +| Pflege des Geschäftskontinuitäts- und Notfallwiederherstellungsplans für Anwendungen | __RA__ | | + +## Reversibilität + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +|--------------------------------------------------------------------------------------------|-------------|--------------------| +| Umsetzung des Reversibilitätsprojekts (Planung, Tools, Methoden, Ziele,...) | __RA__ | | +| Daten aus dem S3-Objektspeicherdienst exportieren | __RA__ | | +| Daten im S3-Objektspeicherdienst löschen | __RA__ | | +| Speichermedien am Ende ihrer Lebensdauer oder bei Fehlern sicher vernichten | | __RA__ | \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md index 61f5409b..19fb138d 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md @@ -1,156 +1,157 @@ --- title: Verantwortlichkeitsmatrix (RACI) - Managed Kubernetes +displayed_sidebar: docSidebar --- ## RACI -### Architecture & Infrastructure +### Architektur & Infrastruktur -| **Activity** | **Client** | **Cloud Temple** | +| **Aufgabe** | **Kunde** | **Cloud Temple** | | ------------------------------------------------------------------- | ---------- | ---------------- | -| Define the overall architecture of the Kubernetes service | C | RA | -| Size the Kubernetes service (number of nodes, resources) | C | RA | -| Install the Kubernetes service with default configuration | I | RA | -| Configure the Kubernetes service | C | RA | -| Set up the base network for the Kubernetes service | I | RA | -| Deploy initial configuration for identities and access | C | RA | -| Define scaling and high availability strategy | C | RA | +| Globale Architektur des Kubernetes-Dienstes festlegen | C | RA | +| Kubernetes-Dienst dimensionieren (Anzahl der Knoten, Ressourcen) | C | RA | +| Kubernetes-Dienst mit Standardkonfiguration installieren | I | RA | +| Konfiguration des Kubernetes-Dienstes | C | RA | +| Basisnetzwerk des Kubernetes-Dienstes konfigurieren | I | RA | +| Bereitstellung der initialen Konfiguration für Identitäten und Zugriffe | C | RA | +| Strategie für Skalierung und Hochverfügbarkeit festlegen | C | RA | -### Project and Business Application Management +### Verwaltung von Projekten und Geschäftsanwendungen -| **Activity** | **Client** | **Cloud Temple** | -| -------------------------------------------------- | ---------- | ---------------- | -| Create and manage Kubernetes projects | RA | I* | -| Deploy and manage applications in Kubernetes | RA | I* | -| Configure CI/CD pipelines | RA | I* | -| Manage container images and registries | RA | I* | +| **Aktivität** | **Kunde** | **Cloud Temple** | +| -------------------------------------------------- | --------- | ---------------- | +| Kubernetes-Projekte erstellen und verwalten | RA | I* | +| Anwendungen in Kubernetes bereitstellen und verwalten | RA | I* | +| CI/CD-Pipelines konfigurieren | RA | I* | +| Container-Images und -Registries verwalten | RA | I* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract.* +*Diese Verantwortlichkeiten können über einen zusätzlichen Managed-Services-Vertrag an Cloud Temple delegiert werden. -### Monitoring and performance +### Überwachung und Leistung -| **Activity** | **Client** | **Cloud Temple** | +| **Aktivität** | **Kunde** | **Cloud Temple** | | ----------------------------------------------- | ---------- | ---------------- | -| Monitor Kubernetes service performance | I | RA | -| Monitor application performance | RA | | -| Manage alerts related to the Kubernetes service | I | RA | -| Manage alerts related to applications | RA | | +| Leistung des Kubernetes-Dienstes überwachen | I | RA | +| Leistung der Anwendungen überwachen | RA | | +| Warnmeldungen für den Kubernetes-Dienst verwalten | I | RA | +| Warnmeldungen für die Anwendungen verwalten | RA | | -### Infrastructure Maintenance and Updates +### Wartung und Updates der Infrastrukturen -| **Activity** | **Client** | **Cloud Temple** | -| ------------------------------------------------------ | ---------- | ---------------- | -| Update Kubernetes/OS service | C | RA | -| Apply security patches to Kubernetes | C | RA | -| Update deployed applications (operators*) | C | RA | +| **Aufgabe** | **Kunde** | **Cloud Temple** | +| ---------------------------------------------------- | --------- | ---------------- | +| Kubernetes/OS-Dienst aktualisieren | C | RA | +| Sicherheitspatches für Kubernetes anwenden | C | RA | +| Bereitgestellte Anwendungen aktualisieren (Operatoren*) | C | RA | -*Operator package included in Managed Kube – see sections: Managed Helm Packages +*Operator-Paket auf Managed Kube enthalten – siehe Kapitel: Verwaltete Helm-Pakete -### Security +### Sicherheit -| **Activity** | **Client** | **Cloud Temple** | +| **Aktivität** | **Client** | **Cloud Temple** | | -------------------------------------------------------------------------- | ---------- | ---------------- | -| Manage security for the Kubernetes service | RA | RA | -| Configure and manage pod security policies | RA | I* | -| Manage SSL/TLS certificates for the Kubernetes service | C | RA | -| Manage SSL/TLS certificates for applications | RA | I* | -| Implement and manage Role-Based Access Control (RBAC) | C | R | -| Implement and manage Client-Based Role-Based Access Control (RBAC) | RA | I* | +| Sicherheit des Kubernetes-Dienstes verwalten | RA | RA | +| Pod-Sicherheitsrichtlinien konfigurieren und verwalten | RA | I* | +| SSL/TLS-Zertifikate für den Kubernetes-Dienst verwalten | C | RA | +| SSL/TLS-Zertifikate für Anwendungen verwalten | RA | I* | +| Implementieren und Verwalten der grundlegenden rollenbasierten Zugriffskontrolle (RBAC) | C | R | +| Implementieren und Verwalten der kundenspezifischen rollenbasierten Zugriffskontrolle (RBAC) | RA | I* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*Diese Verantwortlichkeiten können über einen zusätzlichen Managed-Service-Vertrag an Cloud Temple delegiert werden. -### Backup and Disaster Recovery +### Sicherung und Disaster Recovery -| **Activity** | **Client** | **Cloud Temple** | +| **Aktivität** | **Client** | **Cloud Temple** | | -------------------------------------------------------------------------- | ---------- | ---------------- | -| Define the backup strategy for the Kubernetes service | I | RA | -| Implement and manage backups for the Kubernetes service | I | RA | -| Define the backup strategy for applications | RA* | I* | -| Implement and manage backups for applications | RA* | I* | -| Test disaster recovery procedures for the Kubernetes service | CI | RA | -| Test disaster recovery procedures for applications | RA* | CI* | +| Backup-Strategie für den Kubernetes-Dienst festlegen | I | RA | +| Backups des Kubernetes-Dienstes implementieren und verwalten | I | RA | +| Backup-Strategie für die Anwendungen festlegen | RA* | I* | +| Backups der Anwendungen implementieren und verwalten | RA* | I* | +| Disaster-Recovery-Verfahren für den Kubernetes-Dienst testen | CI | RA | +| Disaster-Recovery-Verfahren für die Anwendungen testen | RA* | CI* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*Diese Verantwortlichkeiten können über einen zusätzlichen Managed-Services-Vertrag an Cloud Temple delegiert werden. -### Support and Troubleshooting +### Support und Problembehebung -| **Activity** | **Client** | **Cloud Temple** | -| --------------------------------------------------------- | ---------- | ---------------- | -| Provide level 1 support for infrastructure | I | RA | -| Provide level 2 and 3 support for infrastructure | I | RA | -| Resolve issues related to the Kubernetes service | C | RA | -| Resolve issues related to applications | RA | I | +| **Aktivität** | **Kunde** | **Cloud Temple** | +| --------------------------------------------------------- | --------- | ---------------- | +| Level-1-Support für die Infrastruktur bereitstellen | I | RA | +| Level-2- und Level-3-Support für die Infrastruktur bereitstellen | I | RA | +| Probleme mit dem Kubernetes-Dienst beheben | C | RA | +| Probleme mit Anwendungen beheben | RA | I | -### Capacity Management and Evolution +### Kapazitätsmanagement und -entwicklung -| **Activity** | **Client** | **Cloud Temple** | -| ------------------------------------------------------ | ---------- | ---------------- | -| Monitor Kubernetes resource usage | C | RA | -| Plan service capacity evolution | RA | C | -| Implement capacity changes | I | RA | -| Manage application and resource evolution | RA | I | +| **Aktivität** | **Kunde** | **Cloud Temple** | +| ------------------------------------------------------ | --------- | ---------------- | +| Überwachung der Kubernetes-Ressourcennutzung | C | RA | +| Planung der Kapazitätserweiterung des Dienstes | RA | C | +| Umsetzung der Kapazitätsanpassungen | I | RA | +| Verwaltung der Anwendungsentwicklung und ihrer Ressourcen | RA | I | -### Documentation and Compliance +### Dokumentation und Compliance -| **Activity** | **Client** | **Cloud Temple** | +| **Aktivität** | **Kunde** | **Cloud Temple** | | ------------------------------------------------ | ---------- | ---------------- | -| Maintain Kubernetes service documentation | I | RA | -| Maintain application documentation | RA | I | -| Ensure Kubernetes service compliance | I | RA | -| Ensure application compliance | RA | I | -| Conduct Kubernetes service audits | I | RA | -| Conduct application audits | RA | I | +| Kubernetes-Dokumentation pflegen | I | RA | +| Anwendungsdokumentation pflegen | RA | I | +| Compliance des Kubernetes-Dienstes gewährleisten | I | RA | +| Compliance der Anwendungen gewährleisten | RA | I | +| Audits des Kubernetes-Dienstes durchführen | I | RA | +| Audits der Anwendungen durchführen | RA | I | -### Basic Kubernetes Operators/CRD Management +### Verwaltung der Basis-Kubernetes-Operatoren/CRDs -| **Activity** | **Client** | **Cloud Temple** | +| **Tätigkeit** | **Kunde** | **Cloud Temple** | | ----------------------------------------------------------- | ---------- | ---------------- | -| Provisioning of default Operator catalog | CI | RA | -| Updating Operators | CI | RA | -| Monitoring Operator status | CI | RA | -| Troubleshooting Operator-related issues | CI | RA | -| Managing Operator permissions | CI | RA | -| Managing Operator resources (addition/removal) | CI | RA | -| Backup of Operator resource data | CI | RA | -| Monitoring Operator resources | CI | RA | -| Restoration of Operator resource data | CI | RA | -| Security auditing of Operators | CI | RA | -| Operator support | CI | RA | -| License management for Operators | CI | RA | -| Management of specific support plans for Operators | CI | RA | - -*Operator package included in Managed Kube – see chapters: Managed Helm Packages - -### Management of Kubernetes Applications/Operators/CRDs (Business) - -| **Activity** | **Client** | **Cloud Temple** | +| Bereitstellung des Standard-Operator-Katalogs | CI | RA | +| Aktualisierung der Operatoren | CI | RA | +| Überwachung des Operator-Status | CI | RA | +| Fehlerbehebung bei Operatoren | CI | RA | +| Verwaltung der Operator-Berechtigungen | CI | RA | +| Verwaltung der Operator-Ressourcen (Hinzufügen/Entfernen) | CI | RA | +| Sicherung der Operator-Ressourcendaten | CI | RA | +| Überwachung der Operator-Ressourcen | CI | RA | +| Wiederherstellung der Operator-Ressourcendaten | CI | RA | +| Sicherheitsaudit der Operatoren | CI | RA | +| Support für Operatoren | CI | RA | +| Lizenzverwaltung für Operatoren | CI | RA | +| Verwaltung spezifischer Supportverträge für Operatoren | CI | RA | + +* Operator-Paket auf Managed Kube enthalten - siehe Kapitel: Verwaltete Helm-Pakete + +### Verwaltung von Kubernetes-Anwendungen/Operatoren/CRDs (Fachbereich) + +| **Aktivität** | **Kunde** | **Cloud Temple** | | ----------------------------------------------------------- | ---------- | ---------------- | -| Deployment of CRDs | RA* | I* | -| Update of Operators | RA | I | -| Monitoring of Operator status | RA | I | -| Troubleshooting issues related to Operators | RA | I | -| Management of Operator permissions | RA | I | -| Management of Operator resources (addition/removal) | RA | I | -| Backup of Operator resource data | RA | I | -| Monitoring of Operator resources | RA | I | -| Restoration of Operator resource data | RA | I | -| Security audit of Operators | RA | I | -| Support for Operators | RA | I | -| License management for Operators | RA | I | -| Management of specific support plans for Operators | RA | I | - -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract.* - -### Application Support - -| **Activity** | **Client** | **Cloud Temple** | -| ------------------------------------------- | ---------- | ---------------- | -| Application Support (external service) | RA | I | - -Application support may also be provided as part of an additional service. - -### RACI (synthetic) - -- Cloud Temple: responsible and accountable (RA) for the Kubernetes foundation, cluster security, infrastructure backups, and monitoring. -- Client: responsible and accountable (RA) for application projects, business operators, CI/CD pipelines, and application backups. -- "Gray zone": adaptations and extensions (IAM, specific operators, cluster compliance/security hardening) – billed on a project basis. +| Bereitstellung der CRDs | RA* | I* | +| Aktualisierung der Operatoren | RA | I | +| Überwachung des Status der Operatoren | RA | I | +| Behebung von Problemen mit Operatoren | RA | I | +| Verwaltung der Berechtigungen der Operatoren | RA | I | +| Verwaltung der Ressourcen der Operatoren (Hinzufügen/Entfernen) | RA | I | +| Sicherung der Daten der Operatoren-Ressourcen | RA | I | +| Überwachung der Operator-Ressourcen | RA | I | +| Wiederherstellung der Daten der Operatoren-Ressourcen | RA | I | +| Sicherheitsaudit der Operatoren | RA | I | +| Support für Operatoren | RA | I | +| Verwaltung der Lizenzen für Operatoren | RA | I | +| Verwaltung spezifischer Supportverträge für Operatoren | RA | I | + +*Diese Verantwortlichkeiten können über einen zusätzlichen Managed-Services-Vertrag an Cloud Temple delegiert werden. + +### Anwendungsunterstützung + +| **Tätigkeit** | **Kunde** | **Cloud Temple** | +| ------------------------------------------- | --------- | ---------------- | +| Anwendungsunterstützung (externe Leistung) | RA | I | + +Eine Anwendungsunterstützung kann auch im Rahmen einer Zusatzleistung erbracht werden. + +### RACI (Zusammenfassung) + +- Cloud Temple : verantwortlich und ausführend (RA) für die Kubernetes-Basis, Cluster-Sicherheit, Infrastruktur-Backup, Monitoring. +- Kunde : verantwortlich und ausführend (RA) für die Anwendungsprojekte, Fachbereichsoperatoren, CI/CD-Pipelines, Anwendungssicherungen. +- Zone "grise" : Anpassungen und Erweiterungen (IAM, spezifische Operatoren, Härtung der Compliance/Sicherheit des Clusters) - im Projektmodus abgerechnet. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md index dd89870c..99a29755 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md @@ -1,70 +1,72 @@ --- -title: Matrice de responsabilité - LLMaaS +title: Verantwortlichkeitsmatrix - LLMaaS +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme LLM as a Service (LLMaaS). -## Définition des différents rôles +Dies ist die RACI-Matrix zur Aufteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für die Nutzung der LLM as a Service (LLMaaS)-Plattform. -Nous rappelons ici les différents rôle du RACI : +## Definition der verschiedenen Rollen -| Rôle | Description | +Hier werden die verschiedenen Rollen des RACI noch einmal erläutert: + +| Rolle | Beschreibung | | ------------ | ---------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | +| (R) Durchführt | __D__urchführt den Prozess | +| (A) Genehmigt | __G__enehmigt die Durchführung des Prozesses | +| (C) Konsultiert | __K__onsultiert während des Prozesses | +| (I) Informiert | __I__nformiert über die Ergebnisse des Prozesses | -## Définir votre besoin +## Definieren Sie Ihre Anforderungen -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Kundenrolle | Cloud Temple-Rolle | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Valider que le service LLMaaS est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service et sélectionner un tier de facturation | __RA__ | __I__ | +| Validieren, dass der LLMaaS-Service den Anforderungen der Anwendung entspricht | __RA__ | __CI__ | +| Service abonnieren und eine Abrechnungsebene auswählen | __RA__ | __I__ | -## Mettre en oeuvre le service +## Service implementieren -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer le maintien en condition opérationnelle de la plateforme LLMaaS (API, GPU) | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les clés d'accès API (création, rotation, révocation) | __RA__ | | -| Développer et maintenir le code de l'application cliente | __RA__ | | +| Aktivität | Kundenrolle | Cloud Temple-Rolle | +| ---------------------------------------------------------------------------------- | ----------- | ------------------ | +| Betrieb der LLMaaS-Plattform (API, GPU) gewährleisten | __I__ | __RA__ | +| Sicherheit der LLMaaS-Plattform gewährleisten | __I__ | __RA__ | +| Verwaltung von API-Zugriffsschlüsseln (Erstellung, Rotation, Widerruf) | __RA__ | | +| Entwicklung und Wartung des Codes der Client-Anwendung | __RA__ | | -## Opérations récurrentes +## Wiederkehrende Operationen -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la disponibilité de l'API LLMaaS | __I__ | __RA__ | -| Superviser le bon fonctionnement de la plateforme et des modèles | __I__ | __RA__ | -| Gérer les incidents sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les problèmes sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer la capacité de l'infrastructure GPU | __I__ | __RA__ | -| Gérer les évolutions des modèles (ajout, dépréciation) | __C, I__ | __RA__ | -| Suivre la consommation et la facturation | __RA__ | __I__ | +| Tätigkeit | Kundenrolle | Cloud Temple-Rolle | +| ---------------------------------------------------------------- | ----------- | ------------------ | +| Verfügbarkeit der LLMaaS-API gewährleisten | __I__ | __RA__ | +| Funktionstüchtigkeit der Plattform und der Modelle überwachen | __I__ | __RA__ | +| Incidents auf der LLMaaS-Plattform verwalten | __I__ | __RA__ | +| Probleme auf der LLMaaS-Plattform verwalten | __I__ | __RA__ | +| Kapazität der GPU-Infrastruktur verwalten | __I__ | __RA__ | +| Modellentwicklungen verwalten (Hinzufügung, Deprecation) | __C, I__ | __RA__ | +| Verbrauch und Abrechnung nachverfolgen | __RA__ | __I__ | -## Gestion de la sécurité +## Sicherheitsmanagement -| Activité | Rôle Client | Rôle Cloud Temple | +| Aufgabe | Kundenrolle | Rolle Cloud Temple | | --------------------------------------------------------------------------- | ----------- | ----------------- | -| Sécuriser l'infrastructure physique et la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les accès et les permissions des utilisateurs finaux de l'application | __RA__ | | -| Sécuriser les données et les prompts envoyés à l'API | __RA__ | __C__ | -| Assurer la confidentialité des données traitées par les modèles | __R__ | __A__ | -| Gérer la conformité de l'application finale (RGPD, etc.) | __RA__ | __I__ | +| Absichern der physischen Infrastruktur und der LLMaaS-Plattform | __I__ | __RA__ | +| Verwalten der Zugriffsrechte und Berechtigungen der Endanwender der Anwendung | __RA__ | | +| Absichern der an die API gesendeten Daten und Prompts | __RA__ | __C__ | +| Gewährleistung der Vertraulichkeit der von den Modellen verarbeiteten Daten | __R__ | __A__ | +| Sicherstellung der Konformität der Endanwendung (RGPD, etc.) | __RA__ | __I__ | -## Continuité d'activité +## Geschäftskontinuität -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Rolle Kunde | Rolle Cloud Temple | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la continuité d'activité de la plateforme LLMaaS | __I__ | __RA__ | -| Assurer la sauvegarde des données de l'application cliente | __RA__ | | -| Maintenir le plan de continuité d'activité pour l'application cliente | __RA__ | | +| Sicherstellung der Geschäftskontinuität der LLMaaS-Plattform | __I__ | __RA__ | +| Sicherstellung der Datensicherung der Kundenanwendung | __RA__ | | +| Aufrechterhaltung des Geschäftskontinuitätsplans für die Kundenanwendung | __RA__ | | -## Réversibilité +## Reversibilität -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Kundenrolle | Cloud-Tempel-Rolle | | --------------------------------------------------------------------------- | ----------- | ----------------- | -| Mettre en oeuvre le projet de réversibilité (planification, outils, cibles) | __RA__ | __C__ | -| Exporter les données et le code de l'application cliente | __RA__ | | -| Supprimer les clés d'API et les accès au service | __RA__ | | +| Umsetzung des Reversibilitätsprojekts (Planung, Tools, Ziele) | __RA__ | __C__ | +| Exportieren der Daten und des Codes der Client-Anwendung | __RA__ | | +| Löschen der API-Schlüssel und des Dienstzugriffs | __RA__ | | \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci.md index 26147c57..b6c5a6a6 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci.md @@ -1,16 +1,15 @@ --- -title: Matrice de responsabilité Réseau +title: Netzwerk-Verantwortlichkeitsmatrix +displayed_sidebar: docSidebar --- -### Connectivité réseau client +### Clientnetzwerkverbindung -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (6) | __RA__ | __CI__ | -| Gérer les incidents sur les liens réseaux opérateurs client | __RA__ | | -| Gérer les problèmes sur les liens réseaux opérateurs client | __RA__ | __I__ | -| Gérer les capacités sur les liens réseaux opérateurs client | __RA__ | __CI__ | +| Aktivität | Rolle Client | Rolle Cloud Temple | +|------------------------------------------------------------------------------------------------------|--------------|--------------------| +| Bezug einer Operator-Netzwerkverbindung zum Zugriff auf ein physisches Cloud-Temple-Rechenzentrum (6) | __RA__ | __CI__ | +| Verwaltung von Incidents auf den Client-Operator-Netzwerklinks | __RA__ | | +| Verwaltung von Problemen auf den Client-Operator-Netzwerklinks | __RA__ | __I__ | +| Verwaltung der Kapazitäten auf den Client-Operator-Netzwerklinks | __RA__ | __CI__ | -*(6) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* +*(6) Cloud Temple übernimmt die Verantwortung für das Netzwerk in Bezug auf seine Backbone-Infrastruktur, seine Sammelpunkte sowie die Datacenter-Interkonnektionspunkte und gewährleistet so die Konnektivität zwischen diesen Punkten und seinem Backbone-Netzwerk. Im Angebot für physisches Rack-Hosting übernimmt Cloud Temple die Verantwortung ab dem Gerät oben im Rack, allgemein als „Top of Rack“ bezeichnet.* \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md index e7b2c220..f56305e0 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md @@ -1,188 +1,192 @@ --- -title: Modell der geteilten Verantwortung — VPC +title: Modell der gemeinsamen Verantwortung — VPC slug: /contractual/network/raci-vpc --- -# Modell der geteilten Verantwortung — VPC (Virtual Private Cloud) +# Shared-Responsibility-Modell — VPC (Virtual Private Cloud) -Dieses **RACI**-Modell definiert die Verteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für den **VPC (Virtual Private Cloud)**-Dienst. +Hier ist das **RACI**-Modell, das die Aufteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für die Nutzung des **VPC (Virtual Private Cloud)**-Services definiert. -> **Besonderheiten des VPC-Dienstes** -> Der VPC ist ein **vollständig von Cloud Temple verwalteter** Netzwerkdienst mit einer cloud-nativen Erfahrung: automatisches Routing, integrierte Hochverfügbarkeit und natives IPAM/DHCP-Management. Cloud Temple garantiert den Betrieb und die Verfügbarkeit der zugrunde liegenden Netzwerkinfrastruktur (VPC-Router, Inter-AZ-Backbone, externe Gateway). Der Kunde ist für das Design, die Konfiguration und die Sicherheit seines Netzwerkraums verantwortlich: Subnetze, Adressierung, Filterrichtlinien und Verbindungen. +> **Besonderheit des VPC-Angebots** +> Das VPC ist ein Netzwerk-Service, der **vollständig von Cloud Temple verwaltet wird** und eine cloud-native Erfahrung bietet: automatisches Routing, integrierte Hochverfügbarkeit und native IPAM/DHCP-Verwaltung. Cloud Temple garantiert den Betrieb und die Verfügbarkeit der zugrunde liegenden Netzwerkinfrastruktur (VPC-Router, inter-AZ-Backbone, externes Gateway). Der Kunde ist verantwortlich für das Design, die Konfiguration und die Sicherheit seines Netzwerksegments: Subnetze, Adressierung, Filterrichtlinien und Interconnections. --- -## Rollendefinitionen +## Definition der Rollen -| Rolle | Beschreibung | -|-------------------|-----------------------------------------------------------------------------------------------| -| (R) Responsible | __R__ealisiert den Prozess | -| (A) Accountable | __V__erantwortlich für die erfolgreiche Durchführung des Prozesses | -| (C) Consulted | Wird __k__onsultiert während des Prozesses | -| (I) Informed | Wird über die Ergebnisse des Prozesses __i__nformiert | +| Rolle | Beschreibung | +|--------------|---------------------------------------------------------------------------------------| +| (R) Realisiert | __R__ealisiert den Prozess | +| (A) Genehmigt | __G__enehmigt die Prozessdurchführung | +| (C) Konsultiert | __K__onsultiert während des Prozesses | +| (I) Informiert | __I__nformiert über die Ergebnisse des Prozesses (über die Tools, das Portal oder die Messaging-Plattform) | --- -## Physische Netzwerkinfrastruktur & Backbone +## Physische Netzwerk-Infrastruktur & Backbone -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| Implementierung und Wartung der **physischen Netzwerkinfrastruktur** sicherstellen | | **RA** | -| **Inter-Datacenter / Inter-AZ**-Backbone-Konnektivität von Cloud Temple sicherstellen | **I** | **RA** | -| **Backbone-Netzwerk** betriebsbereit halten | **I** | **RA** | -| **Backbone-Netzwerk** sicherheitstechnisch in Betrieb halten | **I** | **RA** | -| Vorfälle, Probleme und Kapazitäten des Backbone-Netzwerks verwalten | **I** | **RA** | -| Notwendige **Lizenzen** für den Betrieb der Netzwerkinfrastruktur erwerben und aufrechterhalten | | **RA** | +Cloud Temple ist vollständig für die physische Infrastruktur und das Netzwerk-Backbone verantwortlich, auf dem das VPC basiert. + +| Tätigkeit | Kunde | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Bereitstellung und Wartung der **physischen Netzwerk-Infrastrukturen** (Switches, Backbone-Router) | | **RA** | +| Sicherstellung der **Rechenzentrum-übergreifenden / AZ-übergreifenden** Konnektivität des Cloud Temple Backbones | **I** | **RA** | +| Sicherstellung der Betriebsbereitschaft des **Cloud Temple Netzwerk-Backbones** | **I** | **RA** | +| Sicherstellung der Sicherheitskonformität des **Cloud Temple Netzwerk-Backbones** | **I** | **RA** | +| Verwaltung von Incidents, Problemen und Kapazitäten des Netzwerk-Backbones | **I** | **RA** | +| Beschaffung und Aufrechterhaltung der für den Betrieb der Netzwerk-Infrastruktur erforderlichen Lizenzen | | **RA** | --- ## VPC-Infrastruktur (Router, Gateway & IPAM) -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **VPC-Router** betriebsbereit halten *(1)* | **I** | **RA** | -| **Hochverfügbarkeit** des VPC-Routers sicherstellen | **I** | **RA** | -| **Externe Gateway** betriebsbereit halten *(1)* | **I** | **RA** | -| **Hochverfügbarkeit** der externen Gateway sicherstellen | **I** | **RA** | -| Betrieb des zugrunde liegenden **IPAM & DHCP**-Dienstes sicherstellen | **I** | **RA** | -| Vorfälle und Probleme bei VPC-Kernkomponenten verwalten | **I** | **RA** | -| VPC-Kernkomponenten aktualisieren und sicherheitstechnisch warten | **I** | **RA** | +Cloud Temple gewährleistet den Betrieb der Kernkomponenten des VPC. Der Kunde konfiguriert seinen Netzwerkbereich innerhalb dieser Infrastruktur. + +| Aktivität | Kunde | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|-------|--------------| +| Sicherstellung der Betriebsbereitschaft des **VPC-Routers** *(1)* | **I** | **RA** | +| Sicherstellung der **Hochverfügbarkeit** des VPC-Routers | **I** | **RA** | +| Sicherstellung der Betriebsbereitschaft des **Externen Gateways (External Gateway)** *(1)* | **I** | **RA** | +| Sicherstellung der **Hochverfügbarkeit** des Externen Gateways | **I** | **RA** | +| Sicherstellung des Betriebs des zugrunde liegenden **IPAM & DHCP**-Diensts | **I** | **RA** | +| Verwaltung von Störungen und Problemen bei den Kernkomponenten des VPC | **I** | **RA** | +| Aktualisierung und Aufrechterhaltung des Sicherheitszustands der Kernkomponenten des VPC | **I** | **RA** | -*(1) VPC-Router und externe Gateway sind vollständig von Cloud Temple verwaltete Komponenten. Ihre Verfügbarkeit wird von Cloud Temple im Rahmen des VPC-Service-SLA garantiert.* +*(1) Der VPC-Router und das Externe Gateway sind vollständig von Cloud Temple verwaltete Komponenten. Ihre Verfügbarkeit wird von Cloud Temple im Rahmen des SLA des VPC-Dienstes garantiert.* --- -## VPC-Bereitstellung & Konfiguration +## VPC-Provisionierung und -Konfiguration + +Der Kunde ist für die Erstellung und Konfiguration seines VPC sowie der darin enthaltenen Netzwerkressourcen verantwortlich. -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **VPC** erstellen, ändern und löschen | **RA** | **I** | -| VPC-Netzwerkarchitektur definieren (Anzahl der Subnetze, Topologie) | **RA** | | -| **Private Netzwerke (Private Networks / VLANs)** im VPC erstellen, ändern und löschen | **RA** | **I** | -| **IP-Adressierungsplan** (CIDR-Bereiche) der privaten Netzwerke definieren | **RA** | **I** | -| **DHCP-Pools** konfigurieren (dynamische Bereiche, DNS, Gateway) | **RA** | **C** | -| **Externe Gateway** aktivieren und konfigurieren (Internet-Zugang, NAT, DNAT) *(2)* | **RA** | **C** | -| **Statische Routen** innerhalb des VPC verwalten | **RA** | | +| Aktivität | Kunde | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| **VPC** erstellen, ändern und löschen | **RA** | **I** | +| VPC-Netzwerkarchitektur festlegen (nombre de sous-réseaux, topologie) | **RA** | | +| **Private Networks / VLANs** im VPC erstellen, ändern und löschen | **RA** | **I** | +| **IP-Adressplan** der privaten Netzwerke festlegen (plages CIDR) | **RA** | **I** | +| **DHCP-Pools** konfigurieren (plages dynamiques, DNS, gateway) | **RA** | **C** | +| **Externe Gateway** aktivieren und konfigurieren (accès Internet, NAT, DNAT) *(2)* | **RA** | **C** | +| **Statische Routen** innerhalb des VPC verwalten | **RA** | | -*(2) Die Aktivierung der externen Gateway öffnet den Internet-Zugang für den VPC. Der Kunde ist für die zugehörigen Filterregeln und die Verkehrskontrolle verantwortlich.* +*(2) Die Aktivierung des externen Gateways ermöglicht den Internetzugriff für das VPC. Der Kunde ist für die Filterregeln und die Steuerung der damit verbundenen Datenflüsse verantwortlich.* --- ## Öffentliche IPs & Internet-Exposition -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **Pool öffentlicher IPs** auf der Plattform bereitstellen | **I** | **RA** | -| **Öffentliche IPs (Floating IPs)** bestellen und dem VPC zuweisen | **RA** | **I** | -| **NAT / DNAT**-Regeln für die Dienstexposition konfigurieren | **RA** | | -| Lebenszyklus öffentlicher IPs verwalten (Zuordnung, Freigabe, Verschiebung) | **RA** | **I** | -| Sicherstellen, dass im Internet exponierte Dienste die geltenden Sicherheitsrichtlinien einhalten | **RA** | | +| Aktivität | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Zuweisung des **Pools öffentlicher IPs**, der auf der Plattform verfügbar ist | **I** | **RA** | +| Anforderung und Zuordnung **öffentlicher IPs (Floating IPs)** an das eigene VPC | **RA** | **I** | +| Konfiguration der **NAT-/DNAT-Regeln** für die Exposition von Diensten | **RA** | | +| Verwaltung des Lebenszyklus öffentlicher IPs (Zuordnung, Freigabe, Änderung) | **RA** | **I** | +| Gewährleistung, dass die über das Internet exponierten Dienste die geltenden Sicherheitsrichtlinien einhalten | **RA** | | --- ## Netzwerksicherheit -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **Mandantenübergreifende Netzwerkisolierung** auf Plattformebene sicherstellen *(3)* | | **RA** | -| **Mikrosegmentierungsrichtlinien** (Sicherheitsgruppen) definieren und konfigurieren *(4)* | **RA** | | -| **Verkehrsfilterung** ein-/ausgehend implementieren (Anwendungs-Firewall, IDS/IPS) *(5)* | **RA** | | -| **TLS-Zertifikate** und SSL-Terminierung exponierter Dienste verwalten | **RA** | | -| **Penetrationstests** für im VPC gehostete Ressourcen durchführen *(6)* | **RA** | **C** | -| **Anomales Verhalten** bei Mandantennetzwerkflüssen überwachen | **RA** | | +| Aufgabe | Kunde | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|-------|--------------| +| Sicherstellung der **Netzwerktrennung zwischen Mandanten** auf Plattformebene *(3)* | | **RA** | +| Definition und Konfiguration der **Richtlinien zur Mikrosegmentierung** (security groups) *(4)* | **RA** | | +| Einrichtung einer **Datenflussfilterung** ein-/ausgehend (pare-feu applicatif, IDS/IPS) *(5)* | **RA** | | +| Verwaltung der **TLS-Zertifikate** und SSL-Terminierung exponierter Dienste | **RA** | | +| Durchführung von **Penetrationstests** auf den im VPC gehosteten Ressourcen *(6)* | **RA** | **C** | +| Überwachung **anomaler Verhaltensweisen** im Mandantendatenverkehr | **RA** | | -*(3) Cloud Temple garantiert die strikte Isolierung zwischen VPCs verschiedener Mandanten.* -*(4) Mikrosegmentierung (Sicherheitsgruppen) wird im H1 2026 verfügbar sein.* -*(5) Die Filterung von Anwendungsverkehr im VPC liegt in der Verantwortung des Kunden.* -*(6) Penetrationstests müssen Cloud Temple vorab gemeldet werden.* - ---- +*(3) Cloud Temple garantiert die strikte Trennung zwischen VPCs verschiedener Mandanten. Kein Datenverkehr kann diese Barriere ohne explizite Aktion des Kunden durchlaufen.* +*(4) Die Mikrosegmentierung (security groups) ist im S1 2026 verfügbar. Vor dieser Verfügbarkeit geltende Filterrichtlinien sind vom Kunden über eine dedizierte Sicherheitsinfrastruktur umzusetzen.* +*(5) Die anwendungsbezogene Filterung des Datenverkehrs innerhalb des VPC liegt in der Verantwortung des Kunden. Cloud Temple führt keine Inhaltsprüfung des Mandantendatenverkehrs durch.* +*(6) Penetrationstests sind gemäß den Allgemeinen Geschäftsbedingungen vorab bei Cloud Temple anzumelden.* -## Verbindung zu externen Netzwerken +## Interkonnektion mit externen Netzwerken -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **Verbindungsstrategie** mit On-Premise-Umgebungen oder anderen Clouds definieren | **RA** | **C** | -| **Site-to-Site-VPN**-Zugang abonnieren und konfigurieren *(verfügbar H2 2026)* | **RA** | **C** | -| **Cloud Connect** (dedizierter Link) abonnieren und konfigurieren *(verfügbar H2 2026)* | **RA** | **C** | -| **BGP / Routen** für Betreiberverbindungen verwalten | **RA** | **CI** | -| **Sicherheit der Datenströme** über Verbindungen sicherstellen | **RA** | | +| Aktivität | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Strategie für die **Interkonnektion** mit On-Premise-Umgebungen oder anderen Clouds festlegen | **RA** | **C** | +| Zugang zu einem **Site-to-Site-VPN** abonnieren und konfigurieren *(disponible S2 2026)* | **RA** | **C** | +| Zugang zu **Cloud Connect** (lien dédié) abonnieren und konfigurieren *(disponible S2 2026)* | **RA** | **CI** | +| Verwaltung der **BGP / Routes** im Zusammenhang mit Operator-Interkonnektionen | **RA** | **CI** | +| Gewährleistung der **Sicherheit der Datenflüsse** über die Interkonnektionen | **RA** | | --- -## Ressourcenverbindung mit dem VPC +## Anbindung von Ressourcen an das VPC -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **VM-Instanzen** mit einem privaten VPC-Netzwerk verbinden | **RA** | **I** | -| **IaaS-Ressourcen** (VMware-VMs, OpenIaaS) mit privaten VPC-Netzwerken verbinden | **RA** | **C** | -| **Netzwerkschnittstellen** der mit dem VPC verbundenen Ressourcen konfigurieren | **RA** | | -| Sicherstellen, dass verbundene Ressourcen **konsistente Netzwerkkonfigurationen** anwenden | **RA** | | +| Aktivität | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| **VM-Instanzen** an ein privates VPC-Netzwerk anbinden | **RA** | **I** | +| **IaaS-Ressourcen** (VMware-VMs, OpenIaaS) an die privaten VPC-Netzwerke anbinden | **RA** | **C** | +| **Netzwerkschnittstellen** der mit dem VPC verbundenen Ressourcen konfigurieren | **RA** | | +| Sicherstellen, dass die verbundenen Ressourcen **konsistente Netzwerkkonfigurationen** (Gateway, DNS) | **RA** | | --- -## Netzwerküberwachung & Beobachtbarkeit +## Netzwerküberwachung & Observability -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| Betrieb der **VPC-Kernkomponenten** (Router, Gateway) überwachen | **I** | **RA** | -| **Performance des Cloud Temple**-Netzwerk-Backbones überwachen | **I** | **RA** | -| **Netzwerkflussprotokolle** (Flow Logs) des VPC sammeln und analysieren *(verfügbar H1 2026)* | **RA** | **I** | -| **Überwachung von Anwendungsflüssen** im VPC implementieren | **RA** | | -| **Latenz und Bandbreite** der Datenströme im VPC überwachen | **RA** | **I** | +| Aktivität | Kunde | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|-------|--------------| +| Überwachung des Betriebs der **Kernkomponenten des VPC** (routeur, gateway) | **I** | **RA** | +| Überwachung der **Backbone-Performance** des Cloud Temple-Netzwerks | **I** | **RA** | +| Sammlung und Analyse der **Netzwerkfluss-Logs** (flow logs) des VPC *(disponible S1 2026)* | **RA** | **I** | +| Einrichtung eines **Monitorings der Anwendungsflüsse** im VPC | **RA** | | +| Überwachung der **Latenz und Bandbreite** der Flüsse innerhalb des VPC | **RA** | **I** | --- -## Änderungsmanagement & Kapazitäten +## Änderungs- und Kapazitätsmanagement -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| Entscheidung über Hinzufügen, Ändern oder Entfernen von Netzwerkressourcen im VPC | **RA** | **CI** | -| Kapazitäten und Skalierbarkeit der Backbone-Netzwerkinfrastruktur verwalten | | **RA** | -| Wachstum des IP-Adressierungsplans im VPC planen und verwalten | **RA** | **C** | +| Aktivität | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Entscheidung treffen, Netzwerkressourcen im eigenen VPC hinzuzufügen, zu ändern oder zu entfernen | **RA** | **CI** | +| Kapazitäten und Skalierbarkeit der Backbone-Netzwerkinfrastruktur verwalten | | **RA** | +| Wachstum des IP-Adressplans im VPC planen und verwalten | **RA** | **C** | --- -## Zugriffs- & Identitätsverwaltung +## Zugriffs- & Identitätsmanagement -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| Zugänglichkeit der **Cloud Temple Console** und Netzwerk-API sicherstellen | | **RA** | -| Berechtigungen der Cloud Temple Teams zur Netzwerkinfrastruktur verwalten | | **RA** | -| VPC-Zugriffsrechte in der Cloud Temple Console (IAM) verwalten | **RA** | | +| Aktivität | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Sicherstellung der Erreichbarkeit der **Cloud Temple Console** und der Netzwerk-API | | **RA** | +| Verwaltung der Berechtigungen der Cloud Temple-Teams für die Netzwerk-Infrastruktur | | **RA** | +| Verwaltung der Zugriffsrechte auf das VPC in der Cloud Temple Console (IAM) | **RA** | | --- ## Protokolle (Logs) -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **VPC-Plattformprotokolle** aufbewahren und bereitstellen *(7)* | | **RA** | -| **Fluss- und Anwendungsprotokolle** des Mandanten sammeln und aufbewahren | **RA** | | +| Aktivität | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Speichern und Bereitstellen der **VPC-Plattformprotokolle** *(7)* | | **RA** | +| Sammeln und Speichern der **Flow-Logs** und Anwendungsprotokolle des Tenants | **RA** | | -*(7) Die Aufbewahrungsdauer der VPC-Plattformprotokolle ist in der entsprechenden Dienstvereinbarung festgelegt.* +*(7) Die Aufbewahrungsdauer der VPC-Plattformprotokolle wird in der entsprechenden Servicevereinbarung festgelegt.* --- ## Dokumentation & Vertragliches -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| Kaufmännisches und vertragliches Management sicherstellen | **I** | **RA** | -| Vertragliche Leistungserbringung überwachen | **RA** | **I** | -| Technische VPC-Servicedokumentation pflegen und bereitstellen | **I** | **RA** | -| Im Mandanten bereitgestellte Netzwerkarchitektur dokumentieren (Diagramme, CMDB) | **RA** | | +| Aktivität | Kunde | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|-------|--------------| +| Übernahme des kommerziellen und vertraglichen Managements (devis, commandes, facturation) | **I** | **RA** | +| Sicherstellung des vertraglichen Monitorings der Dienstleistung | **RA** | **I** | +| Sicherstellung der Wartung und Verfügbarkeit der technischen Dokumentation des VPC-Dienstes | **I** | **RA** | +| Dokumentation der im Tenant bereitgestellten Netzwerkarchitektur (schémas, CMDB) | **RA** | | --- ## Reversibilität -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| Netzwerk-Reversibilitätsprojekt planen und Zielarchitekturen auswählen | **RA** | **I** | -| VPC-Konfiguration und Netzwerkressourcen über API oder bereitgestellte Tools exportieren | **RA** | **I** | -| VPC-Konfigurationen nach Vertragsbeendigung abbauen | **I** | **RA** | +| Aktivität | Kunde | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|-------|--------------| +| Das Projekt zur Netzwerk-Reversibilität planen und die Zielarchitekturen auswählen | **RA** | **I** | +| VPC-Konfiguration und Netzwerkressourcen über die API oder die bereitgestellten Tools exportieren | **RA** | **I** | +| VPC-Konfigurationen nach Vertragsbeendigung zurückbauen | **I** | **RA** | --- -> *Professional Services stehen zur Verfügung, wenn Sie einige oder alle Verantwortlichkeiten an Cloud Temple delegieren möchten. Wenden Sie sich an Ihren Cloud Temple Account Manager.* +> *Professionelle Dienstleistungen stehen zur Verfügung, wenn Sie die als Kundenverantwortung aufgeführten Aufgaben ganz oder teilweise delegieren möchten. Kontaktieren Sie Ihren Cloud Temple-Vertriebspartner.* \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md index 5f80bc37..8e188a53 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md @@ -8,81 +8,81 @@ displayed_sidebar: docSidebar | | | | :--- | :--- | -| **Letzte Aktualisierung** | 17. April 2026 | +| **Letztes Änderungsdatum** | 17. April 2026 | -Dieses Dokument definiert die Service Level Agreements (SLA) für das **Virtual Private Cloud (VPC)**-Produkt von **Cloud Temple** (nachfolgend „Anbieter" oder „Cloud Temple" genannt). Es ergänzt die Allgemeinen Geschäftsbedingungen von Cloud Temple und bildet mit diesen eine untrennbare Einheit. +Dieses Dokument definiert die Service Level Agreements (SLA) für das Produkt **Virtual Private Cloud (VPC)**, das von **Cloud Temple** (nachfolgend „der Anbieter“ oder „Cloud Temple“) bereitgestellt wird. Es ergänzt die Allgemeinen Verkaufs- und Servicebedingungen von Cloud Temple und bildet mit diesen ein untrennbares Ganzes. --- ## 1. Definitionen -Im Rahmen dieser SLA haben die folgenden groß geschriebenen Begriffe die nachstehende Bedeutung: +Im Rahmen dieser SLA haben die folgenden Begriffe mit Großschreibung die nachstehende Bedeutung : -- **Monatliche Verfügbarkeitsrate**: Der garantierte Betriebszeitanteil für die Datenebene des VPC-Dienstes in einem Kalendermonat. -- **VPC-Dienst**: Alle von Cloud Temple verwalteten Komponenten des Virtual Private Cloud: VPC-Router, Private Networks und External Gateway mit NAT-, DNAT- und Floating-IP-Funktionen. -- **Datenebene**: Die Netzwerktransportebene, die das Routing zwischen privaten Netzwerken innerhalb desselben VPC sowie die Internet-Konnektivität über das External Gateway sicherstellt. -- **Steuerungsebene**: Die APIs und Schnittstellen (Cloud Temple Konsole) zur Erstellung, Änderung und Löschung von VPC-Ressourcen (Netzwerke, Router, Floating IPs, Sicherheitsregeln). -- **Ausfallzeitraum**: Vollständige Unterbrechung des Routings zwischen privaten Netzwerken innerhalb desselben VPC oder vollständiger Verlust der Internet-Konnektivität über das aktivierte External Gateway, festgestellt durch Cloud Temples Monitoring-Tools. -- **Ausfallzeit**: Ununterbrochene Zeit, während der der Ausfallzeitraum besteht. Um im Rahmen dieser SLA berücksichtigt zu werden, muss eine Ausfallzeit mindestens **fünf (5) aufeinanderfolgende Minuten** betragen. +- **Monatliche Verfügbarkeitsrate** : Der garantierte Prozentsatz der Betriebszeit für den Data Plane des VPC-Dienstes während eines Kalendermonats. +- **VPC-Dienst** : Die Gesamtheit der von Cloud Temple verwalteten Komponenten, die die Virtual Private Cloud bilden : VPC-Router, Private Networks und External Gateway mit dessen NAT-, DNAT-Funktionen und Floating IPs. +- **Data Plane** : Die Netzwerkebene für den Transport, die das Routing der Datenströme zwischen den privaten Netzwerken desselben VPC sowie die Internetkonnektivität über das External Gateway gewährleistet. +- **Control Plane** : Die APIs und Schnittstellen (Cloud Temple Console), die die Erstellung, Änderung und Löschung von VPC-Ressourcen (Netzwerke, Router, Floating IPs, Sicherheitsregeln) ermöglichen. +- **Ausfallzeit** : Vollständige Unterbrechung des Routings zwischen den privaten Netzwerken desselben VPC oder vollständiger Verlust der Internetkonnektivität über das External Gateway (sofern aktiviert), festgestellt durch die Monitoring-Tools von Cloud Temple. +- **Ausfalldauer** : Ununterbrochene Zeitdauer, in der die Ausfallzeit festgestellt wird. Um für diese SLA angerechnet zu werden, muss eine Ausfalldauer mindestens **fünf (5) aufeinanderfolgende Minuten** betragen. --- -## 2. Service Level Verpflichtungen (SLA) +## 2. Service Level Agreements (SLA) -Cloud Temple verpflichtet sich zu den folgenden monatlichen Verfügbarkeitsniveaus: +Cloud Temple garantiert die folgenden monatlichen Verfügbarkeitswerte: -| Komponente | Garantierte monatliche Verfügbarkeitsrate | +| Komponente | Garantierte monatliche Verfügbarkeit | | :--- | :---: | -| **VPC-Datenebene** (Netzwerk-Routing, NAT, DNAT) | **99,99 %** | -| **VPC-Steuerungsebene** (API, Cloud Temple Konsole) | **99,9 %** | +| **VPC-Datenebene** (routage inter-réseaux, NAT, DNAT) | **99,99 %** | +| **VPC-Kontroll-Ebene** (API, Console Cloud Temple) | **99,9 %** | -Eine monatliche Verfügbarkeitsrate von **99,99 %** für die Datenebene entspricht maximal **4,4 Minuten** zulässiger Ausfallzeit pro Kalendermonat. +Eine garantierte monatliche Verfügbarkeit der **VPC-Datenebene** von **99,99 %** entspricht maximal **4,4 Minuten** zulässiger Ausfallzeit pro Kalendermonat. -Bei Nichteinhaltung dieser Verpflichtungen kann der Kunde Service-Gutschriften unter den in Artikel 5 definierten Bedingungen beanspruchen. +Bei Nichteinhaltung dieser Zusicherungen kann der Kunde unter den in Artikel 5 festgelegten Bedingungen Servicegutschriften geltend machen. --- ## 3. Messung und Umfang der Verfügbarkeit -Die Überwachung und Berechnung der monatlichen Verfügbarkeitsrate erfolgt **ausschließlich durch Cloud Temples Infrastruktur-Monitoring-Tools**. +Die Überwachung und Berechnung des monatlichen Verfügbarkeitsgrads erfolgen **ausschließlich durch die Monitoring-Tools der Cloud-Temple-Infrastruktur**. **Verantwortungsbereich:** -Diese SLA deckt nur die von Cloud Temple **verwalteten** Netzwerkkomponenten ab: -- Den VPC-Router und die interne Routing-Tabelle. -- Die Private Networks (L2-Segmente) und ihre Verfügbarkeit auf Datenebenenniveau. -- Das External Gateway, seine NAT- und DNAT-Funktionen sowie die zugehörigen Floating IPs. +Dieses SLA deckt ausschließlich die von Cloud Temple verwalteten Netzwerkkomponenten ab: +- Der VPC-Router und die interne Routing-Tabelle. +- Private Networks (segments L2) und deren Verfügbarkeit auf der Datenebene. +- Das externe Gateway (External Gateway), dessen NAT- und DNAT-Funktionen sowie die zugehörigen Floating IPs. :::info -Compute-Ressourcen (VM Instances, IaaS OpenSource, IaaS VMware), die mit dem VPC verbunden sind, unterliegen separaten SLAs und werden von diesem Dokument nicht abgedeckt. +Rechenressourcen (VM Instances, IaaS OpenSource, IaaS VMware), die mit dem VPC verbunden sind, unterliegen separaten SLAs und sind nicht durch dieses Dokument abgedeckt. ::: --- -## 4. Ausschlüsse +## 4. Garantieausschlüsse -Diese SLA stellt keine Verpflichtung bezüglich Elementen außerhalb der direkten Kontrolle von Cloud Temple dar. Folgendes wird **nicht** als Ausfallzeitraum betrachtet: +Dieses SLA begründet keine Verpflichtungen für Elemente, die außerhalb der direkten Kontrolle von Cloud Temple liegen. **Nicht** als Ausfallzeiten gelten Unterbrechungen, die folgende Ursachen haben: -1. **Kundenkonfigurationen**: Netzwerkfilterregeln (Security Groups, ACLs), die vom Kunden konfiguriert wurden und die Konnektivität blockieren, IP-Adresskonflikte, fehlerhafte Subnetz- oder statische Routenkonfigurationen. +1. **Konfigurationen des Kunden** : Vom Kunden konfigurierte Netzwerkfilterregeln (Security Groups, ACLs), die die Konnektivität blockieren, IP-Adresskonflikte, fehlerhafte Konfiguration von Subnetzen oder statischen Routen. -2. **Ausfälle verbundener Ressourcen**: Ausfälle auf Betriebssystem- oder Anwendungsebene von Compute-Instanzen (VM Instances, IaaS, Bare Metal), die mit dem VPC verbunden sind. +2. **Ausfälle verbundener Ressourcen** : Ausfälle auf Ebene des Betriebssystems oder der auf den mit dem VPC verbundenen Compute-Instanzen (VM-Instanzen, IaaS, Bare Metal) gehosteten Anwendungen. -3. **Externe Internet-Konnektivität**: Konnektivitätsunterbrechungen jenseits des Cloud Temple-Demarcationspunkts (Vorfälle bei Internet-Transit-Anbietern, BGP-Upstream-Verbindungsverschlechterungen). +3. **Externe Internetkonnektivität** : Unterbrechungen der Konnektivität jenseits des Cloud Temple-Abgrenzungspunkts (Vorfälle bei Internet-Transit-Betreibern, Beeinträchtigungen der Upstream-BGP-Leitungen). -4. **Geplante Wartung**: Wartungsarbeiten an der Netzwerkinfrastruktur, die im Rahmen der im Support-Vertrag des Kunden vorgesehenen Wartungsfenster vorab angekündigt wurden. +4. **Geplante Wartung** : Wartungsarbeiten an der Cloud Temple-Netzwerkinfrastruktur, die im Rahmen der im Supportvertrag des Kunden vorgesehenen Wartungsfenster vorher angekündigt wurden. -5. **Missbrauch oder Verstoß**: Aussetzung des VPC-Dienstes durch Cloud Temple nach einem Verstoß gegen die Allgemeinen Geschäftsbedingungen oder Sicherheitsanforderungen. +5. **Missbräuchliches Verhalten oder Verstöße** : Einstellung des VPC-Dienstes durch Cloud Temple infolge von Verstößen gegen die Allgemeinen Geschäftsbedingungen oder Sicherheitsanforderungen (z. B. bösartige Netzwerkaktivitäten, Nichteinhaltung der Akzeptablen Nutzungsbedingungen). -6. **Höhere Gewalt**: Ereignisse außerhalb der angemessenen Kontrolle von Cloud Temple. +6. **Höhere Gewalt** : Ereignisse außerhalb der zumutbaren Kontrolle von Cloud Temple (Naturkatastrophen, Kriegsereignisse, landesweite Stromausfälle usw.). --- -## 5. Service-Gutschriften und Strafen +## 5. Serviceguthaben und Vertragsstrafen ### 5.1 VPC-Datenebene -Wenn die monatliche Verfügbarkeitsrate von 99,99 % für die Datenebene nicht erreicht wird, ist der Kunde berechtigt, eine Service-Gutschrift zu erhalten: +Wenn die monatliche Verfügbarkeit von 99,99 % für die Datenebene nicht erreicht wird, hat der Kunde Anspruch auf ein Serviceguthaben, das als Prozentsatz des monatlich in Rechnung gestellten Betrags für den VPC-Dienst berechnet wird: -| Festgestellte monatliche Verfügbarkeitsrate | Service-Gutschrift | +| Festgestellte monatliche Verfügbarkeit | Serviceguthaben | | :--- | :---: | | Zwischen 99,00 % und 99,98 % | 10 % | | Zwischen 95,00 % und 98,99 % | 25 % | @@ -90,12 +90,12 @@ Wenn die monatliche Verfügbarkeitsrate von 99,99 % für die Datenebene nicht er ### 5.2 VPC-Steuerungsebene -Wenn die monatliche Verfügbarkeitsrate von 99,9 % für die Steuerungsebene nicht erreicht wird, hat der Kunde Anspruch auf eine Service-Gutschrift von **10 %** des monatlich für den VPC-Dienst berechneten Betrags. +Wenn die monatliche Verfügbarkeitsrate von 99,9 % für die Steuerungsebene nicht erreicht wird, hat der Kunde Anspruch auf ein Serviceguthaben in Höhe von **10 %** des monatlich berechneten Betrags für den betroffenen VPC-Dienst. -### 5.3 Reklamationsverfahren +### 5.3 Bedingungen für die Gutschrift -Um eine Service-Gutschrift zu erhalten, muss der Kunde innerhalb von **dreißig (30) Kalendertagen** nach dem Monat, in dem der Vorfall aufgetreten ist, eine begründete Anfrage durch Öffnen eines Tickets beim Cloud Temple Support einreichen. +Um eine Servicegutschrift zu erhalten, muss der Kunde einen begründeten Antrag stellen, indem er ein Ticket beim Cloud Temple Support erstellt. Der Antrag muss innerhalb von **dreißig (30) Kalendertagen** nach dem Monat, in dem der Vorfall eingetreten ist, eingereicht werden. -Die Anfrage muss enthalten: -- Die UUID des betroffenen VPC -- Genaue Zeitstempel des festgestellten Ausfallzeitraums +Der Antrag muss folgende Angaben enthalten: +- Die Identifikations-ID (UUID) des betroffenen VPC +- Die genauen Zeitstempel der festgestellten Ausfallzeit \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md index b7323cf1..8d953b33 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md @@ -1,203 +1,218 @@ --- -title: MCO/MCS +title: MCO/MCS PaaS OpenShift +slug: /contractual/paas/mco-mcs +displayed_sidebar: docSidebar --- -**Operational Readiness Policy (MCO) and Security Readiness Policy (MCS) for the OpenShift SNC PaaS Cloud Temple** + +**Richtlinie zur Aufrechterhaltung der Betriebsbereitschaft (MCO) und zur Aufrechterhaltung der Sicherheitsstandards (MCS) auf der PaaS OpenShift SNC **Cloud Temple**** ## Vorwort -Diese Richtlinie beschreibt die Verantwortlichkeiten und Empfehlungen für die Betriebsbereitschaft (MCO) und die Sicherheitsbereitschaft (MCS) Ihrer Umgebungen auf der PaaS-Plattform OpenShift SNC **Cloud Temple**. +Diese Richtlinie beschreibt detailliert die Verantwortlichkeiten und Empfehlungen für die Betriebserhaltung (MCO) und die Aufrechterhaltung der Sicherheit (MCS) Ihrer Umgebungen auf der PaaS OpenShift SNC **Cloud Temple**. + +--- -## Operational Readiness Maintenance (ORM) +## Betriebserhaltung (MCO) -### Cluster Management and Updates +### Cluster-Verwaltung und -Aktualisierung -**Responsibility of Cloud Temple:** +**Verantwortung **Cloud Temple** :** -- Full management of the underlying infrastructure, including master nodes, OpenShift version updates, and resilience of critical services deployed by **Cloud Temple**. -- Automatic minor/patch updates without downtime for hosted workloads, unless otherwise notified. -- Restriction of rights and features according to SecNumCloud requirements. -- Communication of upcoming updates and release-breaking changes for the next three months via the [**Cloud Temple Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) +- Vollständige Verwaltung der zugrunde liegenden Infrastruktur, einschließlich der Master-Knoten, OpenShift-Version-Updates und der Resilienz kritischer Dienste, die von **Cloud Temple** bereitgestellt werden. +- Automatische Minor-Updates/Patches ohne Unterbrechung für gehostete Workloads, sofern nicht anders mitgeteilt. +- Einschränkung von Rechten und Funktionen gemäß den SecNumCloud-Anforderungen. +- Kommunikation bevorstehender Updates und von Updates mit Breaking Changes für die nächsten drei Monate über die [**Cloud-Temple-Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) -**User Responsibility:** +**Verantwortung des Nutzers:** -- Management of deployed workloads (applications, CI/CD tools) and their configurations. -- Testing of workload updates in a staging environment before deployment to production. -- Ensuring workload compatibility with cluster components. +- Verwaltung der bereitgestellten Workloads (Anwendungen, CI/CD-Tools) und deren Konfigurationen. +- Tests von Workload-Updates in einer Staging-Umgebung vor der Bereitstellung in der Produktion. +- Sicherstellung der Kompatibilität der Workloads mit den Cluster-Komponenten. -**Recommendations:** +**Empfehlung:** -- Schedule application deployments outside maintenance windows to avoid conflicts with automatic cluster updates. -- Monitor **Cloud Temple** communications regarding major updates to plan necessary adjustments. -- Follow upcoming updates via the [**Product Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) -- Subscribe to [**incident notifications**](../../console/status.md#notification-management) +- Planen Sie Anwendungsbereitstellungen außerhalb der Wartungsfenster, um Konflikte mit automatischen Cluster-Updates zu vermeiden. +- Verfolgen Sie die Mitteilungen von **Cloud Temple** bezüglich Major-Updates, um erforderliche Anpassungen zu planen. +- Verfolgen Sie bevorstehende Updates über die [**Produkt-Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) +- Abonnieren Sie [**Incident-Benachrichtigungen**](../../console/status.md#gestion-des-notifications) -### Monitoring and Supervision +--- -**Responsibility of Cloud Temple:** +### Überwachung und Monitoring -- Monitoring and supervision of the infrastructure and underlying services deployed by **Cloud Temple**. +**Verantwortung **Cloud Temple** :** -**Responsibility of the user:** +- Überwachung und Monitoring der von **Cloud Temple** bereitgestellten Infrastruktur und der zugrunde liegenden Dienste. -- Monitoring and supervision of your workloads. +**Verantwortung des Benutzers :** -**Recommendation:** +- Überwachung und Monitoring seiner Workloads. -Use the **native tools provided**: +**Empfehlung :** -- Performance log and event analysis via the OpenShift console. -- Configuration of custom alerts based on cluster and pod metrics via the user interface. +Verwenden Sie die **mitgelieferten nativen Tools :** -Set critical alert thresholds: +- Analyse von Performance-Logs und Ereignissen über die OpenShift-Konsole. +- Konfiguration benutzerdefinierter Warnungen basierend auf Cluster- und Pod-Metriken über die Benutzeroberfläche. + +Konfigurieren Sie kritische Warnschwellenwerte : -- **CPU/Memory** of pods: ≥ 80%. -- **Disk space on persistent volumes**: ≥ 85%. -- **Pod startup failures**: more than X occurrences within 10 minutes. +- **CPU/Speicher** der Pods : ≥ 80 %. +- **Festplattenspeicher auf persistenten Volumes** : ≥ 85 %. +- **Startfehler von Pods** : mehr als X Vorkommnisse in 10 Minuten. + +Automatisieren Sie die Eskalation von Warnungen an Ihre Management-Tools für eine schnelle Reaktion. -Automatically escalate alerts to your management tools for rapid response. +--- -### Backups and Restoration +### Sicherungen und Wiederherstellung -Critical cluster components are automatically backed up by **Cloud Temple**. Workload and user data require dedicated management. +Die kritischen Clusterkomponenten werden automatisch von **Cloud Temple** gesichert. Workloads und Benutzerdaten erfordern ein dediziertes Management. -**Responsibility of Cloud Temple:** +**Verantwortung von Cloud Temple :** -- Automatic redundancy mechanisms within the infrastructure. -- Automatic backups of cluster configurations. +- Automatische Redundanzmechanismen innerhalb der Infrastruktur. +- Automatische Sicherungen der Clusterkonfigurationen. -**User Responsibility:** +**Verantwortung des Benutzers :** -- Back up critical workload data using solutions such as **Kasten**, available in the **Cloud Temple** catalog. +- Kritische Workload-Daten mit Lösungen wie dem Angebot **Kasten** im Katalog **Cloud Temple** sichern. -**Recommendation:** +**Empfehlung :** -- Implement regular backup policies: - - Automatic backups of Persistent Volumes (PVs) using Kasten. - - Daily backups of Kubernetes configurations, secrets, and YAML deployments. -- Regularly test restorations to validate RPOs. +- Regelmäßige Sicherungsrichtlinien implementieren : + - Automatische Sicherung von PVs mit Kasten. + - Tägliche Sicherung von Kubernetes-Konfigurationen, Secrets und YAML-Deployments. +- Wiederherstellungstests regelmäßig durchführen, um die RPOs zu validieren. -## Maintenance in Security Conditions (MCS) +--- -### Secret and Configuration Management +## Sicherheitswartung (MCS) -Use OpenShift/Kubernetes secrets and recommend integrating centralized secret management systems. +### Verwaltung von Secrets und Konfigurationen -**Responsibility of Cloud Temple:** +Verwendung von OpenShift/Kubernetes-Secrets sowie Empfehlung zur Integration zentraler Secrets-Management-Systeme. -- Management of secrets and configuration for the infrastructure and underlying services supporting the offering is the responsibility of **Cloud Temple**. +**Verantwortlichkeit **Cloud Temple** :** -**User Responsibility:** +- Die Verwaltung von Secrets und die Konfiguration der Infrastruktur und der der Angebots zugrunde liegenden Dienste liegen in der Verantwortung von **Cloud Temple**. -- Management of secrets and configuration for the **Client**'s workloads is the responsibility of the **Client**. +**Verantwortlichkeit des Benutzers :** -**Recommendation:** +- Die Verwaltung von Secrets und die Konfiguration der Workloads des **Clients** liegen in der Verantwortung des **Clients**. + +**Empfehlung :** -- Do not store secrets in plain text within YAML files. -- Use tools to encrypt sensitive information. +- Keine Secrets im Klartext in YAML-Dateien speichern. +- Tools zur Verschlüsselung sensibler Informationen verwenden. -### Access Control (IAM) +### Zugriffskontrolle (IAM) -Access reviews are carried out through the Console and the "User Management" module of the OpenShift console. +Die Zugriffsüberprüfung erfolgt über die Konsole und das Modul "User Management" der OpenShift-Konsole. -For more details on this feature, refer to our [**guide**](../../console/iam/iam.md) and the [**documentation**](https://docs.redhat.com/en/documentation/openshift_container_platform/) provided by the vendor. +Weitere Details zu dieser Funktion finden Sie in unserem [**Leitfaden**](../../console/iam/iam.md) sowie in der [**Dokumentation**](https://docs.redhat.com/en/documentation/openshift_container_platform/) des Herstellers. -**Responsibility of Cloud Temple:** +**Verantwortung **Cloud Temple** :** -- **Cloud Temple** is responsible for managing service and administrative accounts. -- **Cloud Temple** is responsible for integrating with the **Cloud Temple** identity system to manage access. -- **Cloud Temple** is responsible for the default setup of **RBAC** configuration and initial user permission restrictions. -- **Cloud Temple** is responsible for providing and maintaining the **two-factor authentication** system to strengthen access security. +- **Cloud Temple** ist für die Verwaltung der Service- und Administratorkonten verantwortlich. +- **Cloud Temple** ist für die Integration in das **Cloud Temple**-Identitätssystem zur Zugriffverwaltung verantwortlich. +- **Cloud Temple** ist für die Standardkonfiguration von **RBAC** und die anfänglichen Einschränkungen der Benutzerrechte verantwortlich. +- **Cloud Temple** ist für die Bereitstellung und Wartung des Systems zur **Zwei-Faktor-Authentifizierung** zur Absicherung der Zugriffe verantwortlich. + +**Verantwortung des Benutzers :** -**Responsibility of the User:** +- Der **Client** muss die Zugriffe seiner Benutzer regelmäßig überprüfen. +- Der **Client** ist für die Vergabe von Zugriffen an seine Benutzer sowie für deren Onboarding in der Tenant-Umgebung verantwortlich. +- Der **Client** muss seine Benutzer unter Einhaltung der vom **Cloud Temple**-System auferlegten Beschränkungen verwalten. -- The **Customer** must regularly review user access. -- The **Customer** is responsible for granting access to its users and onboarding them into the tenant. -- The **Customer** must manage its users in compliance with the limitations imposed by the **Cloud Temple** system. +### Schwachstellenmanagement -### Vulnerability Management +Schwachstellen in der Infrastruktur und den der Angebotsleistung zugrunde liegenden Diensten werden im Incident-Modul gemeldet. -Vulnerabilities on the infrastructure and underlying services supporting the offering will be communicated via the incident module. +**Verantwortung von Cloud Temple :** -**Responsibility of Cloud Temple:** +- **Cloud Temple** ist für die Meldung von Schwachstellen in der Infrastruktur und den der Angebotsleistung zugrunde liegenden Diensten ab deren Erkennung über das [**Incident**-Modul](../../console/status.md) der Konsole verantwortlich. +- **Cloud Temple** ist für die Anwendung von Patches in diesem Bereich verantwortlich. +- **Cloud Temple** ist für die Bereitstellung von Tools zur Analyse von Schwachstellen in Docker-Images verantwortlich. Standardmäßig setzt **Cloud Temple** **[Quay]** ein, um Docker-Images automatisch zu scannen. -- **Cloud Temple** is responsible for communicating vulnerabilities on the infrastructure and underlying services as soon as they are detected, through the [**incident**](../../console/status.md) module in the Console. -- **Cloud Temple** is responsible for applying patches within this scope. -- **Cloud Temple** is responsible for providing tools to analyze vulnerabilities in Docker images. By default, **Cloud Temple** deploys **[Quay]** to perform automated scanning of Docker images. +**Verantwortung des Benutzers :** -**Responsibility of the User:** +- Der **Kunde** ist für die Erkennung und Behebung von Schwachstellen in seinen Workloads verantwortlich. +- Der **Kunde** ist dafür verantwortlich, seine Workloads zu aktualisieren, um die Anwendung von Sicherheitspatches so schnell wie möglich zu ermöglichen. -- The **Customer** is responsible for detecting and remedying vulnerabilities within their workloads. -- The **Customer** is responsible for updating their workloads to enable the prompt application of security patches. +**Empfehlung :** -**Recommendation:** +- Nutzen Sie das Alerting des Clusters, das von **[Quay]** bereitgestellt wird, um Schwachstellen zu analysieren und anomales Verhalten in den vom **Kunden** genutzten Images zu erkennen. +- Abonnieren Sie die Benachrichtigungen zu [**Incidents**](../../console/status.md#gestion-des-notifications). -- Use the cluster alerting provided by **[Quay]** to analyze vulnerabilities and detect anomalous behavior in the images used by the **Customer**. -- Subscribe to notifications from [**incidents**](../../console/status.md#notification-management). +### Verschlüsselung -### Encryption +Garantie einer nativen Verschlüsselung auf der **Cloud Temple**-Infrastruktur, mit Empfehlungen für Workloads. -Guarantee of native encryption on the **Cloud Temple** infrastructure, with recommendations for workloads. +**Verantwortung von **Cloud Temple** :** -**Responsibility of Cloud Temple:** +- Redundanzmechanismen innerhalb der Infrastruktur. +- Automatische Sicherungen der Cluster-Konfigurationen. -- Redundancy mechanisms within the infrastructure. -- Automatic backups of cluster configurations. +**Verantwortung des Nutzers :** -**Responsibility of the user:** +- Kritische Daten der Workloads mit Lösungen wie dem Angebot **Kasten** im Katalog **Cloud Temple** sichern. +- Sicherstellen, dass Workloads die Resilienzmechanismen nutzen und Bereitstellungen entsprechend anpassen, um diese umzusetzen. -- Back up critical workload data using solutions such as the **Kasten** offering available in the **Cloud Temple** catalog. -- Ensure workloads use resilience mechanisms and adapt deployments accordingly. +**Empfehlung :** -**Recommendation:** +- **TLS-Verschlüsselung** für alle intra-Pod-Kommunikationen aktivieren. +- **TLS-Verschlüsselung** für alle Kommunikationen zwischen den PaaS- und IaaS-Angeboten von **Cloud Temple** aktivieren. +- Verschlüsselung von Daten im Ruhezustand über die **Cloud Temple**-Speicherlösungen sicherstellen. -- Enable **TLS encryption** for all intra-pod communications. -- Enable **TLS encryption** for all communications between **Cloud Temple** PaaS and IaaS offerings. -- Ensure data-at-rest encryption via **Cloud Temple** storage solutions. +### Protokollierung und Audit -### Logging and Auditing +Automatische Aufzeichnung kritischer Cluster-Ereignisse. -Automatic recording of critical cluster events. +**Verantwortung von Cloud Temple:** -**Responsibility **Cloud Temple** :** +- **Cloud Temple** ist für die Protokollierung und das Audit der Infrastruktur und der dem Angebot zugrunde liegenden Dienste verantwortlich. -- **Cloud Temple** is responsible for logging and auditing the infrastructure and underlying services supporting the offering. +**Verantwortung des Nutzers:** -**User Responsibility:** +- Der **Kunde** ist für die Protokollierung und das Audit seiner Workloads verantwortlich. + +**Empfehlung:** -- The **Customer** is responsible for logging and auditing their workloads. +- Konfigurieren Sie Pipelines zur Zentralisierung und Analyse der Logs Ihrer Workloads: + - Verwenden Sie Collector zur Log-Aggregation in Kombination mit einem Visualisierungstool. + - Integrieren Sie die Logs in Ihr **SIEM** (empfohlen). -**Recommendation:** +--- -- Set up pipelines to centralize and analyze your workload logs: - - Use log collectors for log aggregation, combined with a visualization tool. - - Integrate logs into your **SIEM** (recommended). +## Incidentmanagement und Geschäftskontinuitätsplan (GKP) -## Incident Management and Business Continuity Plan (BCP) +**Verantwortlichkeit von **Cloud Temple** :** -**Responsibility of Cloud Temple:** +- **Cloud Temple** ist für die Redundanzmechanismen innerhalb der Infrastruktur verantwortlich. +- **Cloud Temple** ist für die automatischen Sicherungen der Cluster-Konfigurationen verantwortlich. +- **Cloud Temple** ist für die Wiederherstellung des Betriebs nach einem Vorfall auf der Infrastruktur oder den der Dienstleistung zugrunde liegenden Diensten verantwortlich. -- **Cloud Temple** is responsible for redundancy mechanisms within the infrastructure. -- **Cloud Temple** is responsible for automated backups of cluster configurations. -- **Cloud Temple** is responsible for resuming operations after an incident affecting the infrastructure or underlying services provided. +**Verantwortlichkeit des Nutzers :** -**Responsibility of the User:** +- Der **Kunde** ist dafür verantwortlich, kritische Daten der Workloads mit Lösungen wie dem Angebot **Kasten** zu sichern, das im Katalog von **Cloud Temple** verfügbar ist. +- Der **Kunde** muss sicherstellen, dass die Workloads die Resilienzmechanismen nutzen, und seine Bereitstellungen entsprechend anpassen, um diese umzusetzen. +- Der **Kunde** ist für den Wiederherstellungsplan/Geschäftskontinuitätsplan seiner Workloads verantwortlich. -- The **Customer** is responsible for backing up critical workload data using solutions such as the **Kasten** offering available in the **Cloud Temple** catalog. -- The **Customer** must ensure that workloads utilize resilience mechanisms and adapt their deployments accordingly. -- The **Customer** is responsible for their own Business Continuity Plan (BCP) / Disaster Recovery Plan (DRP) for their workloads. +**Verfahren „Wiederherstellung nach einem Ausfall“** -**"Disaster Recovery" Procedure** +- Im Falle eines vollständigen Zugriffsverlusts auf einen Cluster muss der **Kunde** einen Vorfall über das Supportmodul der Konsole beim Support von **Cloud Temple** melden. +Siehe [**Verfahren zur Anfrage technischer Support**](../../console/console_quickstart.md#accès-au-support-technique) -- In case of complete loss of access to a cluster, the **Customer** must report an incident to **Cloud Temple** support via the support module in the console. -See the [**technical support request procedure**](../../console/console_quickstart.md#technischer-support) +--- ## Allgemeine Empfehlungen -1. **Ressourcen planen**: Stellen Sie sicher, dass der Cluster über ausreichende Kapazität verfügt, um Spitzenlasten zu bewältigen. -2. **Konfigurationen validieren**: Testen Sie Anwendungen in Staging-Umgebungen, bevor sie in die Produktion bereitgestellt werden. -3. **Regelmäßig überwachen**: Verwenden Sie integrierte Tools, um die Ressourcennutzung zu verfolgen und Probleme so früh wie möglich zu erkennen. -4. **Informiert bleiben**: Folgen Sie der Roadmap und den Anleitungen, um veraltete Funktionen zu vermeiden. -5. **Support kontaktieren**: Bei ungelösten Problemen wenden Sie sich an den Support über die [**Support-Anfrage-Prozedur**](../../console/console_quickstart.md#technischer-support) oder per E-Mail an die Adresse [**contact**](mailto:contact@cloud-temple.com). +1. **Ressourcen planen** : Eine ausreichende Clusterkapazität für Spitzenlasten sicherstellen. +2. **Konfigurationen validieren** : Anwendungen in Staging-Umgebungen testen, bevor sie in der Produktion bereitgestellt werden. +3. **Regelmäßig überwachen** : Integrierte Tools zur Überwachung der Ressourcennutzung nutzen und Probleme so früh wie möglich erkennen. +4. **Auf dem Laufenden bleiben** : Die Roadmap und Leitfäden verfolgen, um veraltete Funktionen zu vermeiden. +5. **Support kontaktieren** : Bei ungelösten Problemen den Support über das [**Verfahren zur Beantragung technischen Supports**](../../console/console_quickstart.md#accès-au-support-technique) oder per E-Mail an die Adresse [**contact**](mailto:contact@cloud-temple.com) kontaktieren. -Für detaillierte Informationen zu den Verantwortlichkeiten lesen Sie bitte unsere [**Verantwortlichkeitsmatrix**](../../contractual/paas/raci.md). +Um die Verantwortlichkeiten im Detail nachzuvollziehen, lesen Sie bitte unsere [**Verantwortlichkeitsmatrix**](../../contractual/paas/raci.md). \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci.md index d40c87ff..a766a0b2 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci.md @@ -1,146 +1,148 @@ --- -title: Matrice de responsabilité PaaS - OpenShift SecNumCloud +title: PaaS-Verantwortungsmatrix - OpenShift SecNumCloud +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation du PaaS OpenShift SecNumCloud. -## Définition des différents rôles +Dieses RACI-Modell definiert die Aufteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für die Nutzung des PaaS OpenShift SecNumCloud. -Nous rappelons ici les différents rôles du RACI : +## Definition der verschiedenen Rollen -| Rôle | Description | +Hier werden die verschiedenen RACI-Rollen noch einmal erläutert: + +| Rolle | Beschreibung | | ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -## Mise en place initiale - -| Activité | Rôle Client | Rôle Cloud Temple | -| -------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale de la plateforme OpenShift | C | RA | -| Dimensionner la plateforme OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer et configurer la plateforme OpenShift | I | RA | -| Configurer le réseau de base de la plateforme OpenShift | I | RA | -| Mettre en place la gestion des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité | C | RA | - -## Gestion des projets et des applications - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | - -## Maintenance et mises à jour - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour la plateforme OpenShift | I | RA | -| Appliquer les correctifs de sécurité à OpenShift | I | RA | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | - -## Surveillance et performance - -| Activité | Rôle Client | Rôle Cloud Temple | +| (R) Durchführt | __D__urchführt den Prozess | +| (A) Genehmigt | __G__enehmigt die Durchführung des Prozesses | +| (C) Konsultiert | __K__onsultiert während des Prozesses | +| (I) Informiert | __I__nformiert über die Ergebnisse des Prozesses (über die Tools, das Portal oder die Messaging-Dienste) | + +## Initiale Einrichtung + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +| -------------------------------------------------------------------- | ----------- | ------------------ | +| Gesamtarchitektur der OpenShift-Plattform definieren | C | RA | +| OpenShift-Plattform dimensionieren (Anzahl der Knoten, Ressourcen) | C | RA | +| OpenShift-Plattform installieren und konfigurieren | I | RA | +| Basisnetzwerk der OpenShift-Plattform konfigurieren | I | RA | +| Identitäts- und Zugriffsmanagement für OpenShift einrichten | C | RA | +| Strategie für Skalierung und Hochverfügbarkeit definieren | C | RA | + +## Projekt- und Anwendungsmanagement + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +| ------------------------------------------------- | ----------- | ------------------ | +| OpenShift-Projekte erstellen und verwalten | RA | C | +| Anwendungen in OpenShift bereitstellen und verwalten | RA | C | +| CI/CD-Pipelines konfigurieren | RA | C | +| Container-Images und -Registries verwalten | RA | C | + +## Wartung und Updates + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | +| ------------------------------------------------ | ----------- | ------------------ | +| OpenShift-Plattform aktualisieren | I | RA | +| Sicherheitspatches für OpenShift anwenden | I | RA | +| Bereitgestellte Anwendungen aktualisieren | RA | I | +| Updates von Container-Images verwalten | RA | I | + +## Überwachung und Performance + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | | ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance de la plateforme OpenShift | I | RA | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées à la plateforme | I | RA | -| Gérer les alertes liées aux applications | RA | I | - -## Sécurité - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité de la plateforme OpenShift | I | RA | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour la plateforme | I | RA | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | C | RA | - -## Sauvegarde et reprise après sinistre - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour la plateforme OpenShift | C | RA | -| Mettre en œuvre et gérer les sauvegardes de la plateforme | I | RA | -| Définir la stratégie de sauvegarde pour les applications | RA | C | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | I | -| Tester les procédures de reprise après sinistre pour la plateforme | I | RA | -| Tester les procédures de reprise après sinistre pour les applications | RA | C | - -## Support et résolution des problèmes - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour la plateforme OpenShift | I | RA | -| Fournir un support de niveau 2 et 3 pour la plateforme OpenShift | I | RA | -| Résoudre les problèmes liés à la plateforme | I | RA | -| Résoudre les problèmes liés aux applications | RA | C | - -## Gestion des capacités et évolution - -| Activité | Rôle Client | Rôle Cloud Temple | -| -------------------------------------------------------- | ----------- | ----------------- | -| Surveiller l'utilisation des ressources de la plateforme | I | RA | -| Planifier l'évolution des capacités de la plateforme | C | RA | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | - -## Documentation et conformité - -| Activité | Rôle Client | Rôle Cloud Temple | +| Performance der OpenShift-Plattform überwachen | I | RA | +| Performance der Anwendungen überwachen | RA | I | +| Warnmeldungen der Plattform verwalten | I | RA | +| Warnmeldungen der Anwendungen verwalten | RA | I | + +## Sicherheit + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | +| ------------------------------------------------------------------ | ----------- | ------------------ | +| Sicherheit der OpenShift-Plattform verwalten | I | RA | +| Pod-Sicherheitsrichtlinien konfigurieren und verwalten | RA | C | +| SSL/TLS-Zertifikate für die Plattform verwalten | I | RA | +| SSL/TLS-Zertifikate für Anwendungen verwalten | RA | C | +| Rollenbasierten Zugriff (RBAC) implementieren und verwalten | C | RA | + +## Sicherung und Wiederherstellung nach Störfällen + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +| --------------------------------------------------------------------- | ----------- | ------------------ | +| Sicherungsstrategie für die OpenShift-Plattform festlegen | C | RA | +| Sicherungen der Plattform implementieren und verwalten | I | RA | +| Sicherungsstrategie für Anwendungen festlegen | RA | C | +| Sicherungen der Anwendungen implementieren und verwalten | RA | I | +| Wiederherstellungsverfahren nach Störfällen für die Plattform testen | I | RA | +| Wiederherstellungsverfahren nach Störfällen für Anwendungen testen | RA | C | + +## Support und Fehlerbehebung + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +| ----------------------------------------------------------------- | ----------- | ------------------ | +| Bereitstellung von Level-1-Support für die OpenShift-Plattform | I | RA | +| Bereitstellung von Level-2- und Level-3-Support für die OpenShift-Plattform | I | RA | +| Behebung von Problemen im Zusammenhang mit der Plattform | I | RA | +| Behebung von Problemen im Zusammenhang mit den Anwendungen | RA | C | + +## Kapazitätsmanagement und -entwicklung + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +| -------------------------------------------------------- | ----------- | ------------------ | +| Überwachung der Plattformressourcennutzung | I | RA | +| Planung der Kapazitätsentwicklung der Plattform | C | RA | +| Implementierung von Kapazitätsänderungen | I | RA | +| Verwaltung der Anwendungsentwicklung und ihrer Ressourcen| RA | C | + +## Dokumentation und Compliance + +| Aktivität | Kundenrolle | Rolle Cloud Temple | | ------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation de la plateforme OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité de la plateforme aux normes de sécurité | I | RA | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits de la plateforme | I | RA | -| Réaliser des audits des applications | RA | C | - -### Gestion des opérateurs OpenShift - -Les **opérateurs OpenShift** sont des extensions de la plateforme qui automatisent la gestion d'applications ou de services complexes sur Kubernetes. - -Seuls les **Opérateurs** provenant des catalogues **Certifiés, Red Hat et MarketPlace** seront proposés sous réserve qu'ils soient **conformes aux exigences SecNumCloud** et qu'ils respectent les limitations de l'écosystème. - -L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérées par **Cloud Temple**, tandis que le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition des opérateurs dans le catalogue | CI | RA | -| Configuration initiale des Opérateurs via la Marketplace | CI | RA | -| Mise à jour des Opérateurs | I | RA | -| Surveillance de l’état des Opérateurs | I | RA | -| Résolution des problèmes liés aux Opérateurs | CI | RA | -| Gestion des autorisations des Opérateurs | C | RA | -| Gestion des ressources des Opérateurs (ajout/suppression) | CI | RA | -| Sauvegarde des données des ressources des Opérateurs | CI | RA | -| Supervision et monitoring des ressources Opérateurs | CI | RA | -| Restauration des données des ressources des Opérateurs | CI | RA | -| Audit de sécurité des Opérateurs | I | RA | -| Support des Opérateurs Red Hat | I | RA | -| Support des Opérateurs Certifiés | I | RA | -| Support des Opérateurs MarketPlace | I | RA | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : -> Seuls les opérateurs **déclaré supportés** par Cloud Temple et conformes à **SecNumCloud** sont mis à disposition. Tout opérateur non certifié ou provenant d’une source externe ne sera pas pris en charge ni validé pour être utilisé dans les environnements. -> La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs issue du catalogue **MarketPlace Red Hat** ne sont pas de la responsabilité de **Cloud Temple**. La gestion du support de ces opérateurs est déléguée défacto au partenaire fournissant le service. +| Dokumentation der OpenShift-Plattform pflegen | I | RA | +| Dokumentation der Anwendungen pflegen | RA | I | +| Einhaltung der Sicherheitsstandards durch die Plattform sicherstellen | I | RA | +| Einhaltung der Sicherheitsstandards durch die Anwendungen sicherstellen | RA | C | +| Audits der Plattform durchführen | I | RA | +| Audits der Anwendungen durchführen | RA | C | + +### Verwaltung der OpenShift-Operatoren + +Die **OpenShift-Operatoren** sind Plattform-Erweiterungen, die die Verwaltung komplexer Anwendungen oder Dienste auf Kubernetes automatisieren. + +Es werden ausschließlich **Operatoren** aus den Katalogen **Zertifiziert, Red Hat und Marketplace** angeboten, sofern sie **den SecNumCloud-Anforderungen entsprechen** und die Einschränkungen des Ökosystems beachten. + +Die Installation, Überwachung und Verwaltung der Updates dieser Operatoren werden von **Cloud Temple** übernommen, während der **Kunde** für die Nutzung dieser Operatoren zur Verwaltung seiner Workloads verantwortlich ist. + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | +| ---------------------------------------------------------------- | ----------- | ------------------ | +| Bereitstellung der Operatoren im Katalog | CI | RA | +| Erstkonfiguration der Operatoren über die Marketplace | CI | RA | +| Aktualisierung der Operatoren | I | RA | +| Überwachung des Status der Operatoren | I | RA | +| Fehlerbehebung bei Operator-Problemen | CI | RA | +| Verwaltung der Berechtigungen der Operatoren | C | RA | +| Verwaltung der Ressourcen der Operatoren (Hinzufügen/Entfernen) | CI | RA | +| Sicherung der Daten der Operator-Ressourcen | CI | RA | +| Überwachung und Monitoring der Operator-Ressourcen | CI | RA | +| Wiederherstellung der Daten der Operator-Ressourcen | CI | RA | +| Sicherheitsaudit der Operatoren | I | RA | +| Support für Red Hat-Operatoren | I | RA | +| Support für zertifizierte Operatoren | I | RA | +| Support für Marketplace-Operatoren | I | RA | +| Verwaltung von Lizenzen und Lizenzverträgen für Operatoren | RA | I | +| Verwaltung spezifischer Supportpläne für Operatoren | RA | I | + +> **Wichtiger Hinweis**: +> Es werden ausschließlich Operatoren bereitgestellt, die von Cloud Temple als **unterstützt deklariert** wurden und **SecNumCloud-konform** sind. Jeder nicht zertifizierte Operator oder Operator aus externen Quellen wird weder unterstützt noch für die Nutzung in den Umgebungen freigegeben. +> Die Verwaltung der **Lizenzen** und **spezifischen Supportpläne** für Operatoren aus dem Katalog **MarketPlace Red Hat** liegt nicht in der Verantwortung von **Cloud Temple**. Die Verwaltung des Supports für diese Operatoren wird de facto an den Dienstleister-Partner delegiert. --- -### Clarification sur l'assistance applicative +### Erläuterung zur Anwendungsunterstützung -**Assistance applicative (prestation complémentaire) :** +**Anwendungsunterstützung (Zusatzleistung) :** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de l'infrastructure OpenShift et des opérateurs. Le **support des charges de travail** (applications déployées) et des pipelines CI/CD sont de la responsabilité du client ou de tout prestataire tiers désigné pour cette tâche. +Die Anwendungsunterstützung im Zusammenhang mit der Entwicklung, Konfiguration, Verwaltung und Wartung von Anwendungen **liegt nicht in der Verantwortung von Cloud Temple**. Der Umfang konzentriert sich ausschließlich auf das Management der OpenShift-Infrastruktur und der Operatoren. Die **Unterstützung der Workloads** (bereitgestellte Anwendungen) und der CI/CD-Pipelines liegt in der Verantwortung des Kunden oder eines dafür beauftragten Drittanbieters. -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Kundenrolle | Rolle Cloud Temple | | --- | --- | --- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Anwendungsunterstützung (Zusatzleistung) | RA | C | \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md index 514809b5..f3f1810a 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md @@ -1,145 +1,147 @@ --- -title: Matrice de responsabilité - OpenShift Standard +title: Verantwortlichkeitsmatrix - OpenShift Standard +slug: /contractual/paas/raci-ocp-standard +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation de l'offre **OpenShift Standard**. -### Définition des différents rôles +Nachfolgend finden Sie die RACI-Matrix, die die Aufteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für die Nutzung des **OpenShift Standard**-Angebots definiert. -Nous rappelons ici les différents rôles du RACI : +### Definition der verschiedenen Rollen -| Rôle | Description | +Hier werden die verschiedenen RACI-Rollen noch einmal erläutert: + +| Rolle | Beschreibung | | ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -### Mise en place initiale - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale du service OpenShift | C | RA | -| Dimensionner le service OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer le service OpenShift avec une configuration par défaut | I | RA | -| Configuration du service OpenShift | RA | C | -| Configurer le réseau de base du service OpenShift | I | RA | -| Déploiement de la configuration initiale des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité sur l'infrastructure | C | RA | - -### Gestion des projets et des applications - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | - -### Maintenance et mises à jour - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour le service OpenShift | RA | I | -| Appliquer les correctifs de sécurité à OpenShift | RA | I | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | - -### Surveillance et performance - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance du service OpenShift | RA | I | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées au service OpenShift | RA | I | -| Gérer les alertes liées aux applications | RA | I | - -### Sécurité - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité du service OpenShift | RA | I | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour le service OpenShift | RA | I | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | RA | I | - -### Sauvegarde et reprise après sinistre - -| Activité | Rôle Client | Rôle Cloud Temple | +| (R) Verantwortlich | __R__ealisiert den Prozess | +| (A) Genehmigend | __A__nordnet die Genehmigung der Prozessdurchführung | +| (C) Konsultiert | __K__onsultiert während des Prozesses | +| (I) Informiert | __I__nformiert über die Ergebnisse des Prozesses (über die Tools, das Portal oder die Nachrichten) | + +### Initiale Einrichtung + +| Aktivität | Kundenrolle | Cloud Temple Rolle | +| ---------------------------------------------------------------------------------------- | ----------- | ------------------ | +| Globale Architektur des OpenShift-Dienstes definieren | C | RA | +| OpenShift-Dienst dimensionieren (Anzahl der Knoten, Ressourcen) | C | RA | +| OpenShift-Dienst mit Standardkonfiguration installieren | I | RA | +| Konfiguration des OpenShift-Dienstes | RA | C | +| Basisnetzwerk des OpenShift-Dienstes konfigurieren | I | RA | +| Bereitstellung der initialen Identitäts- und Zugriffskonfiguration für OpenShift | C | RA | +| Skalierungs- und Hochverfügbarkeitsstrategie für die Infrastruktur festlegen | C | RA | + +### Projekt- und Anwendungsmanagement + +| Aktivität | Kundenrolle | Rolle Cloud Temple | +| ------------------------------------------------- | ----------- | ------------------ | +| OpenShift-Projekte erstellen und verwalten | RA | C | +| Anwendungen in OpenShift bereitstellen und verwalten | RA | C | +| CI/CD-Pipelines konfigurieren | RA | C | +| Container-Images und Container-Registries verwalten | RA | C | + +### Wartung und Updates + +| Aktivität | Rolle Kunde | Rolle Cloud Temple | +| ------------------------------------------------- | ----------- | ------------------ | +| OpenShift-Dienst aktualisieren | RA | I | +| Sicherheitspatches für OpenShift anwenden | RA | I | +| Bereitgestellte Anwendungen aktualisieren | RA | I | +| Updates von Container-Images verwalten | RA | I | + +### Überwachung und Leistung + +| Aktivität | Kundenrolle | Cloud-Tempel-Rolle | +| ---------------------------------------------------- | ----------- | ------------------ | +| Leistung des OpenShift-Dienstes überwachen | RA | I | +| Leistung von Anwendungen überwachen | RA | I | +| Warnungen des OpenShift-Dienstes verwalten | RA | I | +| Anwendungsbezogene Warnungen verwalten | RA | I | + +### Sicherheit +| Aktivität | Kundenrolle | Cloud Temple-Rolle | +| ------------------------------------------------------------------ | ----------- | ------------------ | +| Sicherheit des OpenShift-Dienstes verwalten | RA | I | +| Pod-Sicherheitsrichtlinien konfigurieren und verwalten | RA | C | +| SSL/TLS-Zertifikate für den OpenShift-Dienst verwalten | RA | I | +| SSL/TLS-Zertifikate für Anwendungen verwalten | RA | C | +| Rollenbasierten Zugriff (RBAC) implementieren und verwalten | RA | I | + +### Backup und Disaster Recovery + +| Aktivität | Kundenrolle | Rolle Cloud Temple | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour le service OpenShift | RA | CI | -| Mettre en œuvre et gérer les sauvegardes du service OpenShift | RA | CI | -| Définir la stratégie de sauvegarde pour les applications | RA | CI | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | CI | -| Tester les procédures de reprise après sinistre pour le service | RA | CI | -| Tester les procédures de reprise après sinistre pour les applications | RA | CI | +| Backup-Strategie für den OpenShift-Dienst festlegen | RA | CI | +| Backups für den OpenShift-Dienst implementieren und verwalten | RA | CI | +| Backup-Strategie für Anwendungen festlegen | RA | CI | +| Backups für Anwendungen implementieren und verwalten | RA | CI | +| Disaster-Recovery-Verfahren für den Dienst testen | RA | CI | +| Disaster-Recovery-Verfahren für Anwendungen testen | RA | CI | -### Support et résolution des problèmes +### Support und Fehlerbehebung -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Kundenrolle | Rolle Cloud Temple | | ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour l'infrastructure | I | RA | -| Fournir un support de niveau 2 et 3 pour l'infrastructure | I | RA | -| Résoudre les problèmes liés au service OpenShift | RA | C | -| Résoudre les problèmes liés aux applications | RA | C | +| Bereitstellung von Support der Stufe 1 für die Infrastruktur | I | RA | +| Bereitstellung von Support der Stufe 2 und 3 für die Infrastruktur | I | RA | +| Behebung von Problemen im Zusammenhang mit dem OpenShift-Dienst | RA | C | +| Behebung von Problemen im Zusammenhang mit Anwendungen | RA | C | -### Gestion des capacités et évolution +### Kapazitätsmanagement und -entwicklung -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Rolle Kunde | Rolle Cloud Temple | | ------------------------------------------------------------ | ----------- | ----------------- | -| Surveiller l'utilisation des ressources du service OpenShift | RA | C | -| Planifier l'évolution des capacités du service | RA | C | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | +| Überwachung der Ressourcennutzung des OpenShift-Dienstes | RA | C | +| Planung der Kapazitätsentwicklung des Dienstes | RA | C | +| Implementierung von Kapazitätsanpassungen | I | RA | +| Verwaltung der Weiterentwicklung von Anwendungen und deren Ressourcen | RA | C | -### Documentation et conformité +### Dokumentation und Compliance -| Activité | Rôle Client | Rôle Cloud Temple | -| ----------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation du service OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité du service OpenShift aux normes de sécurité | RA | C | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits du service OpenShift | RA | C | -| Réaliser des audits des applications | RA | C | +| Aktivität | Kundenrolle | Cloud-Temple-Rolle | +| ------------------------------------------------------------------- | ----------- | ------------------ | +| Dokumentation des OpenShift-Dienstes pflegen | I | RA | +| Dokumentation der Anwendungen pflegen | RA | I | +| Einhaltung der Sicherheitsstandards durch den OpenShift-Dienst gewährleisten | RA | C | +| Einhaltung der Sicherheitsstandards durch die Anwendungen gewährleisten | RA | C | +| Audits des OpenShift-Dienstes durchführen | RA | C | +| Audits der Anwendungen durchführen | RA | C | -### Gestion des opérateurs OpenShift +### OpenShift-Operator-Verwaltung -Les **opérateurs OpenShift** sont des extensions du service qui automatisent la gestion d'applications ou de services complexes sur Kubernetes/OpenShift. +**OpenShift-Operatoren** sind Dienst-Erweiterungen, die die Verwaltung komplexer Anwendungen oder Dienste auf Kubernetes/OpenShift automatisieren. -Dans le cadre du service **OpenShift Standard**, aucune limitation sur les opérateurs n'est appliquée. Seul la mise à disposition de la fonctionnalité **OperatorHub** est assurée par **Cloud Temple**. Les opérateurs sont mis à disposition via le catalogue de la marketplace Red Hat. L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérés par le **Client**. -Le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. +Im Rahmen des **OpenShift Standard**-Dienstes werden keine Einschränkungen für Operatoren angewendet. Lediglich die Bereitstellung der Funktion **OperatorHub** wird von **Cloud Temple** sichergestellt. Die Operatoren werden über den Katalog des Red Hat-Marktplatzes bereitgestellt. Die Installation, Überwachung und Verwaltung der Updates dieser Operatoren werden vom **Client** verwaltet. +Der **Client** ist für die Nutzung dieser Operatoren zur Verwaltung seiner Workloads verantwortlich. | Activité | Rôle Client | Rôle Cloud Temple | | ----------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition du catalogue d'Opérateurs par défaut | CI | RA | -| Mise à jour des Opérateurs | RA | CI | -| Surveillance de l’état des Opérateurs | RA | CI | -| Résolution des problèmes liés aux Opérateurs | RA | CI | -| Gestion des autorisations des Opérateurs | RA | CI | -| Gestion des ressources des Opérateurs (ajout/suppression) | RA | CI | -| Sauvegarde des données des ressources des Opérateurs | RA | CI | -| Supervision et monitoring des ressources Opérateurs | RA | CI | -| Restauration des données des ressources des Opérateurs | RA | CI | -| Audit de sécurité des Opérateurs | RA | CI | -| Support des Opérateurs | RA | CI | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : +| Bereitstellung des Standard-Operator-Katalogs | CI | RA | +| Aktualisierung der Operatoren | RA | CI | +| Überwachung des Operator-Status | RA | CI | +| Fehlerbehebung bei Operatoren | RA | CI | +| Verwaltung der Operator-Berechtigungen | RA | CI | +| Verwaltung der Operator-Ressourcen (Hinzufügen/Entfernen) | RA | CI | +| Sicherung der Daten der Operator-Ressourcen | RA | CI | +| Überwachung und Monitoring der Operator-Ressourcen | RA | CI | +| Wiederherstellung der Daten der Operator-Ressourcen | RA | CI | +| Sicherheitsaudit der Operatoren | RA | CI | +| Support für Operatoren | RA | CI | +| Verwaltung von Lizenzen und Lizenzverträgen für Operatoren | RA | I | +| Verwaltung spezifischer Supportpläne für Operatoren | RA | I | + +> **Wichtiger Hinweis** : > -> - Tout **dommage** entraîné par l'installation d'un **opérateur** ou issu d'une **opération du client** est de la responsabilité du **Client**. -> - La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs ne sont pas de la responsabilité de **Cloud Temple**. +> - Alle **Schäden**, die durch die Installation eines **Operators** oder durch eine **Client-Operation** verursacht werden, liegen in der Verantwortung des **Clients**. +> - Die Verwaltung der **Lizenzen** und **spezifischen Supportpläne** für Operatoren liegt nicht in der Verantwortung von **Cloud Temple**. --- -### Clarification sur l'assistance applicative +### Klarstellung zur Applikationsunterstützung -**Assistance applicative (prestation complémentaire) :** +**Applikationsunterstützung (ergänzende Leistung):** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de **l'infrastructure sous-jacente au service OpenShift**. Le **support des charges de travail**, **la gestion du cluster jusqu'au système d'exploitation**, **la gestion des opérateurs** et les **pipelines CI/CD** sont de la **responsabilité du client** ou de tout **prestataire tiers désigné** pour cette tâche. +Die Applikationsunterstützung im Hinblick auf die Entwicklung, Konfiguration, Verwaltung und Wartung von Anwendungen **liegt nicht in der Verantwortung von Cloud Temple**. Der Leistungsumfang konzentriert sich ausschließlich auf die Verwaltung der **zugrunde liegenden Infrastruktur des OpenShift-Dienstes**. Die **Workload-Unterstützung**, **die Cluster-Verwaltung bis hin zum Betriebssystem**, **die Operator-Verwaltung** und die **CI/CD-Pipelines** liegen in der **Verantwortung des Kunden** oder eines **benannten Drittanbieters**, der mit dieser Aufgabe betraut ist. -| Activité | Rôle Client | Rôle Cloud Temple | +| Aktivität | Kundenrolle | Cloud-Temple-Rolle | | -------------------------------------------------- | ----------- | ----------------- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Applikationsunterstützung (ergänzende Leistung) | RA | C | \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md index c1f34e4b..257ba5fd 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md @@ -1,5 +1,5 @@ --- -title: Modell der geteilten Verantwortung +title: Modell der gemeinsamen Verantwortung slug: /shared-responsibility hide_table_of_contents: true displayed_sidebar: docSidebar @@ -7,7 +7,7 @@ displayed_sidebar: docSidebar # Modell der geteilten Verantwortung -Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen Anbieter und Kunde. Diese RACI-Matrizen (*Responsible, Accountable, Consulted, Informed*) legen genau fest, wer für jeden Dienst was tut. +Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen Anbieter und Kunde. Diese RACI-Matrizen (*Responsible, Accountable, Consulted, Informed*) legen genau fest, wer für welchen Dienst welche Aufgaben übernimmt. --- @@ -16,8 +16,8 @@ Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen
RACI IaaS (VMware & Open IaaS)
-
Verantwortungsaufteilung für VMware- und OpenStack-IaaS-Infrastrukturdienste.
- Dokument ansehen → +
Verteilung der Verantwortlichkeiten für die IaaS-Infrastrukturdienste VMware und OpenStack.
+ Dokument anzeigen →
@@ -27,9 +27,9 @@ Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen
-
Verantwortungsmodell — VM-Instanzen
-
Verantwortungsaufteilung für den gemeinsam genutzten VM-Instanzen-Dienst.
- Dokument ansehen → +
Verantwortlichkeitsmodell — VM-Instanzen
+
Aufteilung der Verantwortlichkeiten für den Dienst der gemeinsam genutzten virtuellen Maschinen VM-Instanzen.
+ Dokument einsehen →
@@ -40,8 +40,8 @@ Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen
RACI Object Storage (S3)
-
Verantwortungsaufteilung für den S3-kompatiblen Objektspeicherdienst.
- Dokument ansehen → +
Verantwortlichkeitsverteilung für den S3-kompatiblen Objektspeicherdienst.
+ Dokument einsehen →
@@ -52,18 +52,18 @@ Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen
RACI PaaS OpenShift
-
Verantwortungsaufteilung für die verwaltete PaaS-OpenShift-Plattform.
- Dokument ansehen → +
Verantwortlichkeitsverteilung für die verwaltete PaaS-OpenShift-Plattform.
+ Dokument einsehen →
RACI PaaS OCP Standard
-
Verantwortungsaufteilung für das OpenShift Container Platform Standard-Angebot.
- Dokument ansehen → +
Verantwortlichkeitsverteilung für das Angebot OpenShift Container Platform Standard.
+ Dokument einsehen →
MCO / MCS PaaS OpenShift
-
Richtlinie zur Aufrechterhaltung der Betriebs- und Sicherheitsbedingungen der PaaS-Plattform.
- Dokument ansehen → +
Policy für Wartung und Sicherheit der PaaS-Plattform.
+ Dokument einsehen →
@@ -74,8 +74,8 @@ Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen
RACI Managed Kubernetes
-
Verantwortungsaufteilung für den verwalteten Kubernetes-Dienst.
- Dokument ansehen → +
Verantwortlichkeitsverteilung für den verwalteten Kubernetes-Dienst.
+ Dokument einsehen →
@@ -86,8 +86,8 @@ Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen
RACI LLMaaS
-
Verantwortungsaufteilung für den LLM-as-a-Service.
- Dokument ansehen → +
Aufteilung der Verantwortlichkeiten für den LLM as a Service.
+ Dokument einsehen →
@@ -98,12 +98,12 @@ Cloud Temple arbeitet nach einem Modell der **geteilten Verantwortung** zwischen
RACI Netzwerk
-
Verantwortungsaufteilung für Cloud Temple-Netzwerkdienste.
- Dokument ansehen → +
Verantwortlichkeitsverteilung für die Cloud Temple-Netzwerkdienste.
+ Dokument einsehen →
-
Verantwortungsmodell — VPC
-
Verantwortungsaufteilung für den verwalteten Virtual Private Cloud (VPC)-Dienst.
- Dokument ansehen → +
Verantwortlichkeitsmodell — VPC
+
Verantwortlichkeitsverteilung für den verwalteten Virtual Private Cloud (VPC)-Dienst.
+ Dokument einsehen →
-
+ \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md index 407240d4..46f7a613 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md @@ -1,25 +1,25 @@ --- -title: Modell der geteilten Verantwortung — VM-Instanzen +title: Shared-Responsibility-Modell — VM-Instanzen slug: /contractual/vm-instances/raci --- # Modell der geteilten Verantwortung — VM-Instanzen -Dieses **RACI**-Modell definiert die Verteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für den **VM-Instanzen**-Dienst (gemeinsam genutzte virtuelle Maschinen). +Dies ist das **RACI**-Modell, das die Aufteilung der Verantwortlichkeiten zwischen dem Kunden und Cloud Temple für die Nutzung des **VM-Instanzen**-Services (geteilte virtuelle Maschinen) definiert. -> **Besonderheiten des VM-Instanzen-Dienstes** -> Im Gegensatz zum dedizierten IaaS-Angebot basiert der VM-Instanzen-Dienst auf einer **gemeinsam genutzten und vollständig von Cloud Temple verwalteten** Compute-Infrastruktur. Cloud Temple übernimmt das vollständige Management des Hypervisors, der Systemimages und der Infrastrukturschicht. Der Kunde trägt die volle Verantwortung für alles, was innerhalb seiner Instanzen ausgeführt wird: Gast-Betriebssystem, Anwendungen, Daten und Anwendungssicherheit. +> **Besonderheit des VM-Instanzen-Angebots** +> Im Gegensatz zum dedizierten IaaS-Angebot basiert der VM-Instanzen-Service auf einer **von Cloud Temple vollständig verwalteten und geteilten** Recheninfrastruktur. Cloud Temple übernimmt das vollständige Management des Hypervisors, der Systemimages und der Infrastrukturschicht. Der Kunde behält die volle Verantwortung für das, was innerhalb seiner Instanzen ausgeführt wird: Gastbetriebssystem, Anwendungen, Daten und Anwendungssicherheit. --- -## Rollendefinitionen +## Definition der Rollen -| Rolle | Beschreibung | -|-------------------|-----------------------------------------------------------------------------------------------| -| (R) Responsible | __R__ealisiert den Prozess | -| (A) Accountable | __V__erantwortlich für die erfolgreiche Durchführung des Prozesses | -| (C) Consulted | Wird __k__onsultiert während des Prozesses | -| (I) Informed | Wird über die Ergebnisse des Prozesses __i__nformiert (über Tools, Portal oder Messaging) | +| Rolle | Beschreibung | +|--------------|---------------------------------------------------------------------------------------| +| (R) Realisiert | __R__ealisiert den Prozess | +| (A) Genehmigt | __G__enehmigt die Prozessdurchführung | +| (C) Konsultiert | __K__onsultiert während des Prozesses | +| (I) Informiert | __I__nformiert über die Ergebnisse des Prozesses (über die Tools, das Portal oder die Messaging-Plattform) | --- @@ -27,207 +27,209 @@ Dieses **RACI**-Modell definiert die Verteilung der Verantwortlichkeiten zwische Cloud Temple ist vollständig für die Infrastruktur- und Hypervisor-Schicht verantwortlich. Der Kunde hat keinen Zugriff auf diese Schicht. -| Aktivität | Kunde | Cloud Temple | +| Aufgabe | Kunde | Cloud Temple | |--------------------------------------------------------------------------------------------------------|--------|--------------| -| Implementierung und Wartung der **physischen Rechenzentren** sicherstellen | | **RA** | -| Implementierung und Wartung der **gemeinsam genutzten Compute**-Infrastruktur sicherstellen | **I** | **RA** | -| Implementierung und Wartung der **Speicher**-Infrastruktur sicherstellen | **I** | **RA** | -| Implementierung und Wartung der **Backbone-Netzwerk**-Konnektivität sicherstellen | **I** | **RA** | -| **Hypervisoren** verwalten, aktualisieren und sicherheitstechnisch warten *(1)* | **I** | **RA** | -| **Hochverfügbarkeit** der Hypervisor-Plattform sicherstellen | **I** | **RA** | -| Vorfälle, Probleme und Kapazitäten der Infrastruktur- und Hypervisor-Schicht verwalten | **I** | **RA** | -| Für den Betrieb der Plattform notwendige **Lizenzen** erwerben und aufrechterhalten | | **RA** | +| Bereitstellung und Wartung der **physischen Rechenzentren** sicherstellen | | **RA** | +| Bereitstellung und Wartung der **gemeinsam genutzten Recheninfrastrukturen** | **I** | **RA** | +| Bereitstellung und Wartung der **Speicherinfrastrukturen** | **I** | **RA** | +| Bereitstellung und Wartung der **Backbone-Netzwerk-Konnektivität** | **I** | **RA** | +| Verwaltung, Aktualisierung und sicherer Betrieb der **Hypervisoren** *(1)* | **I** | **RA** | +| Sicherstellung der **Hochverfügbarkeit** der Hypervisor-Plattform | **I** | **RA** | +| Verwaltung von Incidents, Problemen und Kapazitäten der Infrastruktur- und Hypervisor-Schicht | **I** | **RA** | +| Beschaffung und Verwaltung der für den Plattformbetrieb erforderlichen **Lizenzen** | | **RA** | -*(1) Hypervisoren und die Virtualisierungsschicht liegen vollständig in der Verantwortung von Cloud Temple. Der Kunde hat weder Zugriff auf den Hypervisor noch auf die zugrunde liegende Verwaltungsschicht.* +*(1) Die Hypervisoren und die Virtualisierungsschicht liegen vollständig in der Verantwortung von Cloud Temple. Der Kunde hat keinen Zugriff auf den Hypervisor oder die zugrunde liegende Management-Schicht.* --- ## Images, Templates & Katalog -| Aktivität | Kunde | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|--------|--------------| -| **Offizielle Katalog-Images** erstellen, veröffentlichen und pflegen *(2)* | **I** | **RA** | -| Sicherheits-Patches und Updates für **Katalog-Images** anwenden | | **RA** | -| Konformität und Sicherheit der veröffentlichten Katalog-Images validieren | | **RA** | -| Ein offizielles Katalog-Image **ableiten** um ein benutzerdefiniertes Image zu erstellen *(3)* | **RA** | **I** | -| Konformität, Lizenzen und Sicherheit jedes abgeleiteten benutzerdefinierten Images sicherstellen | **RA** | | -| Abgeleitete benutzerdefinierte Images pflegen und aktualisieren (OS-Patches, integrierte Tools) | **RA** | | +| Aktivität | Kunde | Cloud Temple | +|----------------------------------------------------------------------------------------------------------------|-------|--------------| +| Offizielle **Katalog-Images** erstellen, veröffentlichen und pflegen *(2)* | **I** | **RA** | +| Sicherheitspatches und Updates auf die **Katalog-Images** anwenden | | **RA** | +| Konformität und Sicherheit der im Katalog veröffentlichten Images validieren | | **RA** | +| Ein offizielles **Katalog-Image** zur Erstellung eines benutzerdefinierten Images **ableiten** *(3)* | **RA** | **I** | +| Konformität, Lizenzen und Sicherheit jedes abgeleiteten benutzerdefinierten Images sicherstellen | **RA** | | +| Abgeleitete benutzerdefinierte Images pflegen und aktualisieren (OS-Patches, integrierte Tools) | **RA** | | -*(2) Offizielle Katalog-Images (Linux-Distributionen, Windows Server usw.) werden von Cloud Temple erstellt, gepflegt und aktualisiert. Ihr anfängliches Sicherheitsniveau liegt in der Verantwortung von Cloud Temple.* -*(3) Der Kunde kann ein offizielles Katalog-Image ableiten, um ein benutzerdefiniertes Image zu erstellen. Ab diesem Zeitpunkt liegt die **gesamte Verantwortung** für dieses Image beim Kunden: Konformität, Lizenzen, Sicherheitsupdates, Vorhandensein und Aktualisierung der Tools sowie Hardening. Cloud Temple übernimmt keine Pflege abgeleiteter Images.* +*(2) Die offiziellen Katalog-Images (Linux-Distributionen, Windows Server usw.) werden von Cloud Temple erstellt, gepflegt und aktualisiert. Das initiale Sicherheitsniveau liegt in der Verantwortung von Cloud Temple.* +*(3) Der Kunde kann ein offizielles Katalog-Image ableiten, um ein benutzerdefiniertes Image zu erstellen. Ab diesem Zeitpunkt trägt er **die volle Verantwortung** für dieses Image: Konformität, Lizenzen, Sicherheitsupdates, Vorhandensein und Aktualisierung der Tools sowie Hardening. Cloud Temple übernimmt keine Pflege dieser abgeleiteten Images.* --- -## Bereitstellung & Instanz-Lebenszyklus +## Instanzbereitstellung & Lebenszyklus der Instanzen -| Aktivität | Kunde | Cloud Temple | +| Aktivität | Client | Cloud Temple | |--------------------------------------------------------------------------------------------------------|--------|--------------| -| **VM-Instanzen** erstellen, starten, stoppen und löschen | **RA** | **I** | -| Flavor und Start-Image der Instanz auswählen | **RA** | | -| Instanz skalieren (Flavor-Änderung) *(4)* | **RA** | **I** | -| **Metadaten und Tags** der Instanzen verwalten | **RA** | | -| **Lebenszyklus** der Instanzen verwalten (Erstellung, Änderung, Stilllegung) | **RA** | | -| Entscheidung über Hinzufügen oder Reduzieren von Ressourcen treffen | **RA** | | +| **VM-Instanzen** erstellen, starten, stoppen und löschen | **RA** | **I** | +| Instanztyp (flavor) und Start-Image der Instanz auswählen | **RA** | | +| Instanz skalieren (changement de gabarit) *(4)* | **RA** | **I** | +| **Metadaten und Tags** der Instanzen verwalten | **RA** | | +| **Lebenszyklus** der Instanzen verwalten (création, modification, décommissionnement) | **RA** | | +| Entscheidung über das Hinzufügen oder Reduzieren von Ressourcen treffen. | **RA** | | -*(4) Eine Größenänderung kann einen Neustart der Instanz erfordern. Die Verfügbarkeit der gehosteten Anwendung während dieser Operation liegt in der Verantwortung des Kunden.* +*(4) Das Skalieren kann einen Neustart der Instanz erfordern. Die Verfügbarkeit der gehosteten Anwendung während dieses Vorgangs liegt in der Verantwortung des Clients.* --- -## Gast-Betriebssystem (Guest OS) & Tools +## Gastbetriebssystem (Guest OS) & Tools Der Kunde hat die volle Kontrolle und die volle Verantwortung für das Betriebssystem innerhalb seiner Instanzen. -:::warning[SLA-Gültigkeitsbedingung — Obligatorische Tools] -Die **VM-Instanzen-Tools** (Hypervisor-Management-Agenten) werden von Cloud Temple **bei der Bereitstellung** der Instanz aus dem Katalog **vorinstalliert**. Diese Agenten sind für den ordnungsgemäßen Betrieb der Plattform und die Verfügbarkeitsmessung unverzichtbar. +:::warning[Bedingung für die SLA-Gültigkeit — Erforderliche Tools] +Die **VM-Instance-Tools** (agents de gestion de l'hyperviseur) werden von **Cloud Temple bei der Bereitstellung der Instanz aus dem Katalog vorinstalliert**. Diese Agenten sind für den ordnungsgemäßen Betrieb der Plattform und die Verfügbarkeitsmessung unerlässlich. -**Wenn der Kunde diese Tools deaktiviert oder entfernt, ist das SLA sofort hinfällig.** Cloud Temple kann die Verfügbarkeit der Instanz ohne diese Agenten weder garantieren noch messen. Das Vorhandensein und die ordnungsgemäße Funktion der Tools liegen während der gesamten Lebensdauer der Instanz in der ausschließlichen Verantwortung des Kunden. +**Wenn der Kunde diese Tools deaktiviert oder löscht, erlischt das SLA sofort.** Cloud Temple kann ohne diese Agenten die Verfügbarkeit der Instanz weder garantieren noch messen. Das Vorhandensein und der einwandfreie Betrieb der Tools liegen während des Betriebs in der alleinigen Verantwortung des Kunden. ::: -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|--------|--------------| -| **Tools vorinstallieren** (Hypervisor-Agenten, PV-Treiber) bei der Bereitstellung aus dem Katalog *(5)* | | **RA** | -| Sicherstellen, dass **Tools installiert, aktiviert und aktuell** bleiben *(6)* | **RA** | | -| **Sicherheits-Patches und Updates** des Gast-Betriebssystems anwenden | **RA** | | -| Konfiguration des Betriebssystems **absichern** (CIS, ANSSI-Empfehlungen usw.) | **RA** | | -| **Benutzerkonten, Passwörter und SSH-Schlüssel** innerhalb der Instanz verwalten *(7)* | **RA** | | -| **Monitoring-Agenten** installieren und konfigurieren (OS-Metriken, Systemprotokolle) | **RA** | | -| **Regulatorische Compliance** für gehostete OS und Daten aufrechterhalten | **RA** | | +| Activité | Client | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------|--------|--------------| +| **Tools vorinstallieren** (agents hyperviseur, PV drivers) bei der Bereitstellung aus dem Katalog *(5)* | | **RA** | +| Sicherstellen, dass die **Tools während der gesamten Lebensdauer der Instanz installiert, aktiviert und aktuell bleiben** *(6)* | **RA** | | +| **Sicherheits-Patches und Updates** des Gastbetriebssystems anwenden | **RA** | | +| **Härten** der Betriebssystemkonfiguration (CIS, recommandations ANSSI, etc.) | **RA** | | +| Verwalten der **Benutzerkonten, Passwörter und SSH-Schlüssel** innerhalb der Instanz *(7)* | **RA** | | +| Installieren und Konfigurieren der **Überwachungsagenten** (métriques OS, logs système) | **RA** | | +| Aufrechterhaltung der **gesetzlichen Konformität** für Betriebssysteme und gehostete Daten | **RA** | | -*(5) Cloud Temple stellt ein initiales Image aus dem Katalog mit vorinstallierten Tools bereit. Die Verantwortung für Konfiguration, Absicherung und nachfolgende OS-Updates liegt vollständig beim Kunden ab der ersten Verbindung zur Instanz.* -*(6) Das Entfernen oder Deaktivieren der Tools durch den Kunden führt zur sofortigen Aussetzung der Service-Level-Verpflichtungen (SLA) für die betroffene Instanz. Cloud Temple kann nicht für Fehlfunktionen verantwortlich gemacht werden, die auf das Fehlen dieser Agenten zurückzuführen sind.* -*(7) Die Zugangssicherheit zur Instanz (Passwortstärke, SSH-Schlüssel-Verwaltung, Prinzip der geringsten Berechtigung) liegt vollständig in der Verantwortung des Kunden. Cloud Temple kann nicht für eine Kompromittierung verantwortlich gemacht werden, die aus einer unzureichend gesicherten Zugriffskonfiguration resultiert.* +*(5) Cloud Temple stellt ein initiales Image im Katalogzustand mit vorinstallierten Tools bereit. Die Verantwortung für die Konfiguration, das Hardening und die nachfolgenden Updates des Betriebssystems liegt ab der ersten Verbindungsherstellung zur Instanz vollständig beim Kunden.* +*(6) Das Löschen oder Deaktivieren der Tools durch den Kunden führt zur sofortigen Aussetzung der Service-Level-Agreement-(SLA)-Verpflichtungen für die betreffende Instanz. Cloud Temple kann nicht für Störungen verantwortlich gemacht werden, die auf das Fehlen dieser Agenten zurückzuführen sind.* +*(7) Die Sicherheit des Zugriffs auf die Instanz (solidité des mots de passe, gestion des clés SSH, principe de moindre privilège) liegt in der alleinigen Verantwortung des Kunden. Cloud Temple kann nicht für eine Kompromittierung verantwortlich gemacht werden, die auf eine unzureichend gesicherte Zugriffskonfiguration zurückzuführen ist.* --- -## Instanz-Sicherheit & Internet-Exposition +## Sicherheit von Instanzen & Internet-Exposition -:::danger[Sicherheitsverantwortung des Kunden] -Cloud Temple gewährleistet nur die **mandantenübergreifende Netzwerkisolierung** auf Plattformebene. Der Schutz jeder Instanz gegen Netzwerkbedrohungen (Internet, interne Datenströme) liegt **vollständig in der Verantwortung des Kunden**. Eine Instanz, die ohne ausreichende Filterung oder mit schwachen Zugangsdaten mit dem Internet verbunden ist, setzt den Kunden Kompromittierungsrisiken aus, für die Cloud Temple nicht verantwortlich gemacht werden kann. +:::danger[Verantwortung für die Sicherheit des Kunden] +Cloud Temple gewährleistet ausschließlich die **Mandantentrennung** auf Plattformebene. Der Schutz jeder Instanz vor Netzwerkbedrohungen (Internet, interner Datenverkehr) liegt **ausschließlich in der Verantwortung des Kunden**. Eine mit dem Internet verbundene Instanz ohne angemessene Filterung oder mit schwachen Zugangsdaten setzt den Kunden Risiken einer Kompromittierung aus, für die Cloud Temple nicht haftbar gemacht werden kann. ::: -| Aktivität | Kunde | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------------|--------|--------------| -| **Mandantenübergreifende Netzwerkisolierung** auf Plattformebene sicherstellen | | **RA** | -| **Internet-exponierte Instanzen schützen** (Filterregeln, Sicherheitsgruppen, Firewalls) *(A)* | **RA** | | -| Sicherstellen, dass kein Dienst ohne **explizite Filterregel** im Internet exponiert wird | **RA** | | -| Eine **Application Firewall** (WAF, IDS/IPS) implementieren und pflegen, falls erforderlich | **RA** | | -| **Starke Passwörter und sichere SSH-Schlüssel** auf allen Instanzen konfigurieren *(B)* | **RA** | | -| Das **Prinzip der geringsten Berechtigung** bei OS-Konten und Remote-Zugriffen anwenden | **RA** | | -| Eine **Erkennungs- und Incident-Response-Lösung** (EDR, SIEM) implementieren, falls erforderlich | **RA** | | -| **Konfigurationshärtung** von Netzwerk und OS der Instanzen durchführen | **RA** | | -| Cloud Temple bei **Verdacht auf Kompromittierung** der gemeinsam genutzten Plattform benachrichtigen | **RA** | **C** | - -*(A) Jede Instanz, die ohne ausreichende Filterung über eine öffentliche IP oder NAT-Regel mit dem Internet verbunden ist, liegt ausschließlich in der Verantwortung des Kunden. Cloud Temple prüft oder filtert den eingehenden oder ausgehenden Datenverkehr des Mandanten nicht.* -*(B) Die Verwendung schwacher Passwörter, kompromittierter SSH-Schlüssel oder unbeschränkter Root-Zugänge verstößt gegen bewährte Sicherheitspraktiken. Cloud Temple kann nicht für eine Kompromittierung verantwortlich gemacht werden, die aus einer unzureichend gesicherten Zugriffskonfiguration des Kunden resultiert.* - ---- +| Aktivität | Kunde | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------------|--------|--------------| +| Gewährleistung der **Netzwerk-Mandantentrennung** auf Plattformebene | | **Cloud Temple** | +| **Schutz der über das Internet exponierten Instanzen** (Filterregeln, Security Groups, Firewall) *(A)* | **Kunde** | | +| Sicherstellen, dass keine Dienste ohne **explizite Filterregel** über das Internet exponiert sont | **Kunde** | | +| Einrichtung und Wartung eines **Application Firewalls (WAF)** (WAF, IDS/IPS) bei Bedarf je nach Kritizitätsstufe | **Kunde** | | +| Konfiguration **robuster Passwörter und sicherer SSH-Schlüssel** auf allen Instanzen *(B)* | **Kunde** | | +| Anwendung des **Prinzips der geringsten Rechte** auf OS-Konten und Remote-Zugänge (SSH, RDP) | **Kunde** | | +| Einrichtung einer Lösung zur **Ereigniserkennung und -reaktion** (EDR, SIEM) bei Bedarf | **Kunde** | | +| **Härtung der Konfiguration** von Instanzen (Netzwerk und OS) (Deaktivierung unnötiger Dienste) | **Kunde** | | +| Cloud Temple im Falle eines **Verdachts auf Kompromittierung** der gemeinsam genutzten Plattform benachrichtigen | **Kunde** | **C** | + +*(A) Jede über eine öffentliche IP oder eine NAT-Regel ohne angemessene Filterung mit dem Internet verbundene Instanz liegt in der alleinigen Verantwortung des Kunden. Cloud Temple führt keine Inspektion oder Filterung des ein- oder ausgehenden Datenverkehrs des Mandanten durch.* +*(B) Die Verwendung schwacher Passwörter, kompromittierter SSH-Schlüssel oder uneingeschränkter Root-Zugänge stellt einen Verstoß gegen die Sicherheitsbest Practices dar. Cloud Temple kann nicht für eine Kompromittierung verantwortlich gemacht werden, die auf eine vom Kunden unzureichend gesicherte Zugriffsconfigurationsresultiert.* ## Anwendungen & Middleware -| Aktivität | Kunde | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|--------|--------------| -| **Anwendungen** und **Middleware** in Instanzen installieren, konfigurieren und pflegen | **RA** | | -| **Sicherheits-Patches** für Anwendungen und Middleware anwenden | **RA** | | -| **Software-Lizenzen** für gehostete Anwendungen erwerben und halten | **RA** | | -| Eine **Antiviren-Strategie** auf Instanzen implementieren | **RA** | | -| **Anwendungskontinuität** verwalten (Load Balancing, Replikation, Clustering) | **RA** | | +| Aktivität | Kunde | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|-------|--------------| +| Anwendungen und Middleware in Instanzen installieren, konfigurieren und warten | **RA** | | +| **Sicherheitsupdates** für Anwendungen und Middleware anwenden | **RA** | | +| **Softwarelizenzen** für gehostete Anwendungen erwerben und verwalten | **RA** | | +| Eine **Antivirenstrategie** auf den Instanzen implementieren | **RA** | | +| Die **Anwendungskontinuität** (Lastverteilung, Replikation, Clustering) verwalten | **RA** | | --- ## Netzwerk & Konnektivität -| Aktivität | Kunde | Cloud Temple | +| Aktivität | Kunde | Cloud Temple | |--------------------------------------------------------------------------------------------------------|--------|--------------| -| **Backbone-Netzwerk** und gemeinsam genutzte Netzwerkinfrastruktur aufrechterhalten | **I** | **RA** | -| **Netzwerkschnittstellen** der Instanzen konfigurieren | **RA** | | -| **IP-Adressierungsplan** innerhalb des Mandanten verwalten | **RA** | **I** | -| **Sicherheitsgruppen** (Filterregeln) konfigurieren und verwalten | **RA** | | -| **Internet-Zugang** abonnieren und konfigurieren (öffentliche IPs, NAT) | **RA** | | -| Vorfälle bei **Backbone**-Netzwerkverbindungen (Cloud Temple-Schicht) verwalten | **I** | **RA** | +| Sicherstellung des **Backbone-Netzwerks** und der gemeinsam genutzten Netzwerkinfrastruktur | **I** | **RA** | +| Konfiguration der **Netzwerkschnittstellen** der Instanzen | **RA** | | +| Verwaltung des **IP-Adressierungsplans** im Tenant | **RA** | **I** | +| Konfiguration und Verwaltung der **Sicherheitsgruppen** (security groups / règles de filtrage) *(6)* | **RA** | | +| Abschluss und Konfiguration des **Internetzugriffs** (IPs publiques, NAT) | **RA** | | +| Management von Störungen auf den **Backbone**-Netzwerkverbindungen (couche Cloud Temple) | **I** | **RA** | + +*(6) Die Konfiguration der für Instanzen geltenden Netzwerkfilterregeln liegt in der Verantwortung des Kunden. Cloud Temple gewährleistet ausschließlich die Mandantentrennung auf Plattformebene.* --- -## Instanz-Speicher +## Instanzspeicher -| Aktivität | Kunde | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|--------|--------------| -| Gemeinsam genutzte **Speicherinfrastruktur** betriebsbereit halten | **I** | **RA** | -| Speicherinfrastruktur sicherheitstechnisch in Betrieb halten | **I** | **RA** | -| **Zusätzliche Speicher-Volumes** erstellen, anhängen und verwalten | **RA** | **I** | -| **Datenkonsistenz** in den Instanzen sicherstellen | **RA** | | -| Eine **Datenverschlüsselungsrichtlinie** innerhalb der Instanzen definieren und anwenden | **RA** | | +| Aktivität | Kunde | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|-------|--------------| +| Sicherstellung des Betriebs der **gemeinsam genutzten Speicherinfrastruktur** | **I** | **RA** | +| Sicherstellung der Sicherheit der Speicherinfrastruktur | **I** | **RA** | +| Erstellen, Anhängen und Verwalten von **zusätzlichen Speicher-Volumes** | **RA** | **I** | +| Sicherstellung der **Konsistenz der** in den Instanzen gespeicherten **Daten** | **RA** | | +| Definieren und Anwenden einer **Datenverschlüsselungsrichtlinie** innerhalb der Instanzen *(7)* | **RA** | | + +*(7) Die Verschlüsselung ruhender Daten der zugrunde liegenden Speicherinfrastruktur wird von Cloud Temple gewährleistet. Die anwendungsspezifische Verschlüsselung der Daten (auf Dateisystem- oder Datenbankebene) liegt in der Verantwortung des Kunden.* --- -## Backup & Snapshots +## Sicherung & Snapshots -| Aktivität | Kunde | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|--------|--------------| -| **Backup-Infrastruktur** betriebsbereit halten | **I** | **RA** | -| **Backup-Richtlinie** für eine Instanz aktivieren und konfigurieren | **RA** | | -| **Point-in-Time-Snapshots** einer Instanz auslösen | **RA** | | -| **Konsistenz und Wiederherstellbarkeit** der durchgeführten Backups überprüfen | **RA** | | -| **Regelmäßige Wiederherstellungstests** durchführen | **RA** | | -| **Speicherkapazität** für Backups verwalten | | **RC** | -| **Kontinuitäts- oder Wiederherstellungsstrategie** für gehostete Anwendungen definieren | **RA** | | +| Aktivität | Kunde | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|-------|--------------| +| Sicherstellung des Betriebs der **Sicherungsinfrastruktur** | **I** | **RA** | +| **Aktivieren und Konfigurieren** der mit einer Instanz verknüpften Sicherungsrichtlinie | **RA** | | +| **Auslösen von einmaligen Snapshots** einer Instanz | **RA** | | +| Überprüfen der **Konsistenz und Wiederherstellbarkeit** der durchgeführten Sicherungen | **RA** | | +| Durchführen von **Wiederherstellungstests** in regelmäßigen Abständen | **RA** | | +| Verwalten der **Speicherkapazitäten** für Sicherungen | | **RC** | +| Festlegen der **Strategie für Kontinuität oder Wiederanlauf** für gehostete Anwendungen | **RA** | | --- -## Monitoring & Performance +## Monitoring & Leistung -| Aktivität | Kunde | Cloud Temple | +| Aktivität | Client | Cloud Temple | |--------------------------------------------------------------------------------------------------------|--------|--------------| -| Ordnungsgemäßes Funktionieren von **physischer Infrastruktur und Hypervisoren** überwachen | **I** | **RA** | -| Performance der **gemeinsam genutzten Ressourcen** überwachen (Compute, Storage, Netzwerk) | **I** | **RA** | -| **Instanz-Performance** überwachen (CPU, RAM, Disk I/O, Netzwerk auf Guest-Ebene) | **RA** | | -| Eine **Metriken- und Alarmlösung** für gehostete Anwendungen implementieren | **RA** | | +| Überwachung des einwandfreien Betriebs der **physischen Infrastruktur und der Hypervisor** | **I** | **RA** | +| Überwachung der **Leistung der gemeinsam genutzten Ressourcen** (Compute, Storage, Netzwerk) | **I** | **RA** | +| Überwachung der **Leistung der Instanzen** (CPU, RAM, Disk-I/O, Netzwerk auf Gast-Ebene) | **RA** | | +| Implementierung einer **Metriken- und Alarmierungslösung** für gehostete Anwendungen | **RA** | | --- ## Zugriffs- & Identitätsverwaltung -| Aktivität | Kunde | Cloud Temple | +| Aufgabe | Client | Cloud Temple | |--------------------------------------------------------------------------------------------------------|--------|--------------| -| Zugänglichkeit der **Cloud Temple Console** und API sicherstellen | | **RA** | -| **Berechtigungen** der Cloud Temple Teams zur qualifizierten SecNumCloud-Infrastruktur verwalten | | **RA** | -| Zugriff auf die **Cloud Temple Console** verwalten (Benutzer, Rollen, IAM) | **RA** | | -| Zugriff **innerhalb der Instanzen** verwalten (OS-Konten, SSH-Schlüssel, Bastion) | **RA** | | -| Ein **externes Authentifizierungsverzeichnis** (SSO, LDAP) für die Console konfigurieren | **RA** | **C** | +| Sicherstellung des Zugriffs auf die **Cloud Temple Konsole** und die API | | **RA** | +| Verwaltung der **Berechtigungen** der Cloud Temple-Teams für die SecNumCloud-zertifizierte Infrastruktur | | **RA** | +| Verwaltung der Zugriffsrechte auf die **Cloud Temple Konsole** (Benutzer, Rollen, IAM) | **RA** | | +| Verwaltung der Zugriffe **innerhalb der Instanzen** (OS-Konten, SSH-Schlüssel, Bastion) | **RA** | | +| Konfiguration einer **externen Authentifizierungsquelle** (SSO, LDAP) für die Konsole | **RA** | **C** | --- ## Protokolle (Logs) -| Aktivität | Kunde | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|--------|--------------| -| **Plattformprotokolle** der VM-Instanzen aufbewahren und bereitstellen *(8)* | | **RA** | -| **System- und Anwendungsprotokolle** der Instanzen sammeln, aufbewahren und analysieren | **RA** | | +| Aktivität | Kunde | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|-------|--------------| +| **Plattformprotokolle** der VM-Instanzen speichern und bereitstellen *(8)* | | **RA** | +| **System- und Anwendungsprotokolle** der Instanzen sammeln, speichern und analysieren | **RA** | | -*(8) Die Aufbewahrungsdauer der Plattformprotokolle ist in der VM-Instanzen-Dienstvereinbarung festgelegt.* +*(8) Die Aufbewahrungsfrist für die Plattformprotokolle ist in der Servicevereinbarung für VM-Instanzen festgelegt.* --- ## Dokumentation & Vertragliches -| Aktivität | Kunde | Cloud Temple | +| Tätigkeit | Kunde | Cloud Temple | |--------------------------------------------------------------------------------------------------------|--------|--------------| -| Kaufmännisches und vertragliches Management sicherstellen (Angebote, Bestellungen, Abrechnung) | **I** | **RA** | -| Vertragliche Leistungserbringung überwachen (Lieferungen, Abrechnung) | **RA** | **I** | -| Technische Servicedokumentation pflegen und bereitstellen | **I** | **RA** | -| **CMDB** für im Mandanten bereitgestellte Instanzen aktuell halten | **RA** | | -| Zugriffsrichtlinie für Console und API aktuell halten | **RA** | | +| Übernahme des kommerziellen und vertraglichen Managements (Angebote, Bestellungen, Rechnungsstellung) | **I** | **RA** | +| Überwachung des Vertragsfortschritts der Dienstleistung (Lieferungen, Rechnungsstellung) | **RA** | **I** | +| Sicherstellung der Pflege und Verfügbarkeit der technischen Dokumentation des Dienstes | **I** | **RA** | +| Aktualisierung der **CMDB** für die in seinem Tenant bereitgestellten Instanzen | **RA** | | +| Aktualisierung der Zugriffsrichtlinie für die Konsole und die API | **RA** | | --- -## Reversibilität +## Rückübertragbarkeit -| Aktivität | Kunde | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|--------|--------------| -| Reversibilitätsprojekt planen und Zielinfrastrukturen auswählen | **RA** | **I** | -| Daten und Instanz-Images über API oder bereitgestellte Tools exportieren | **RA** | **I** | -| Konfigurationen nach Vertragsbeendigung abbauen | **I** | **RA** | -| Sichere Datenlöschung auf Speichermedien durchführen und Bescheinigung ausstellen | **I** | **RA** | +| Aktivität | Kunde | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|-------|--------------| +| Das Rückübertragbarkeitsprojekt planen und die Ziel-Infrastrukturen festlegen | **RA** | **I** | +| Daten und Instanz-Images über die API oder die bereitgestellten Tools exportieren | **RA** | **I** | +| Rückbau der Konfigurationen nach Vertragsbeendigung durchführen | **I** | **RA** | +| Sichere Löschung der Daten auf den Speichermedien durchführen und eine Löschbescheinigung ausstellen | **I** | **RA** | --- -> *Professional Services stehen zur Verfügung, wenn Sie einige oder alle der als Kundenpflicht aufgeführten Verantwortlichkeiten an Cloud Temple delegieren möchten. Wenden Sie sich an Ihren Cloud Temple Account Manager.* +> *Professionelle Dienstleistungen stehen zur Verfügung, wenn Sie die als Kundenverantwortung aufgeführten Aufgaben ganz oder teilweise delegieren möchten. Wenden Sie sich an Ihren Cloud Temple-Vertriebspartner.* \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md b/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md index 936f0bdc..68b9f50c 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md @@ -1,81 +1,90 @@ --- -title: SLA VM-Instanzen +title: SLA-VM-Instanzen slug: /contractual/vm-instances/sla +displayed_sidebar: docSidebar --- # Service Level Agreement (SLA) – VM-Instanzen | | | | :--- | :--- | -| **Letzte Aktualisierung** | 15. April 2026 | +| **Letztes Änderungsdatum** | 15. April 2026 | -Dieses Dokument definiert die Service Level Commitments (SLA), die für das Produkt **VM-Instanzen** von **Cloud Temple** gelten. Es ergänzt die Allgemeinen Geschäftsbedingungen von Cloud Temple und bildet mit diesen eine untrennbare Einheit. +Dieses Dokument definiert die Service Level Agreements (SLAs), die für das Produkt **VM-Instanzen** gelten, das von **Cloud Temple** (nachfolgend „der Anbieter“ oder „Cloud Temple“ genannt) bereitgestellt wird. Es ergänzt die Allgemeinen Verkaufs- und Servicebedingungen von Cloud Temple und bildet mit diesen eine untrennbare Einheit. --- ## 1. Definitionen -- **Monatliche Verfügbarkeitsrate**: Der garantierte Betriebszeit-Prozentsatz für eine VM-Instanz während eines Kalendermonats. -- **VM-Instanz**: Der auf Anfrage des Kunden auf der Cloud-Infrastruktur von Cloud Temple bereitgestellte virtuelle private Server, der auf leistungsstarken gemeinsam genutzten Compute- und Speicherressourcen basiert. -- **Nichtverfügbarkeitszeitraum**: Vollständiger Verlust des Zugangs und der externen Konnektivität zur VM-Instanz, ausschließlich auf der Ebene der zugrunde liegenden Cloud Temple-Infrastruktur gemessen. -- **Nichtverfügbarkeitsdauer**: Ununterbrochene Zeit, während der der Nichtverfügbarkeitszeitraum festgestellt wird. Um im Rahmen dieses SLA angerechnet zu werden, muss eine Nichtverfügbarkeitsdauer mindestens **vier (4) aufeinanderfolgende Minuten** betragen. +Im Rahmen dieses SLA haben die folgenden Begriffe mit Großschreibung die nachstehende Bedeutung: + +- **Monatlicher Verfügbarkeitsgrad** : Der garantierte Prozentsatz der Betriebszeit für eine VM-Instanz während eines Kalendermonats. +- **VM-Instanz** : Der vom Kunden bei Bedarf bereitgestellte virtuelle private Server auf der Cloud-Infrastruktur von Cloud Temple, die auf hochleistungsfähigen, gemeinsam genutzten Rechen- und Speicherressourcen basiert. +- **Ausfallzeit** : Totaler Verlust des Zugriffs und der externen Konnektivität zur VM-Instanz, gemessen ausschließlich auf Ebene der zugrunde liegenden Infrastruktur von Cloud Temple (Instanzstatus, der vom Cloud Temple Hypervisor als inaktiv, gestoppt oder fehlerhaft gemeldet wird). +- **Ausfalldauer** : Ununterbrochene Zeit, in der die Ausfallzeit festgestellt wird. Um für dieses SLA angerechnet zu werden, muss eine Ausfalldauer mindestens **vier (4) aufeinanderfolgende Minuten** betragen. --- -## 2. Service Level Commitments (SLA) +## 2. Service Level Agreements (SLA) -Cloud Temple verpflichtet sich, eine monatliche Verfügbarkeitsrate von **99,95 %** für jede aktive, dem Kunden berechnete VM-Instanz sicherzustellen. +Cloud Temple verpflichtet sich, eine monatliche Verfügbarkeit von **99,95 %** für jede dem Kunden in Rechnung gestellte aktive VM-Instanz sicherzustellen. -Diese Rate entspricht maximal **21,9 Minuten** autorisierter Nichtverfügbarkeitsdauer pro Kalendermonat. Bei Nichteinhaltung kann der Kunde Service Credits gemäß Artikel 5 beanspruchen. +Dieser Wert entspricht maximal **21,9 Minuten** zulässiger Ausfallzeit pro Kalendermonat. Bei Nichteinhaltung dieser Verpflichtung kann der Kunde Serviceguthaben gemäß den in Artikel 5 festgelegten Bedingungen geltend machen. --- ## 3. Messung und Umfang der Verfügbarkeit -Die Überwachung und Berechnung der monatlichen Verfügbarkeitsrate erfolgt **ausschließlich durch die Infrastruktur-Monitoring-Tools von Cloud Temple**. +Die Überwachung und Berechnung der monatlichen Verfügbarkeitsrate erfolgt **ausschließlich durch die Monitoring-Tools der Cloud-Temple-Infrastruktur**, die den Status der Instanz auf der Virtualisierungsschicht abfragen. -**Verantwortungsbereich:** -Dieses SLA deckt nur den Betrieb der Compute-Ressourcen (CPU, RAM) ab, die auf der Hardware-Infrastruktur von Cloud Temple zugewiesen sind. +**Verantwortungsbereich :** +Dieses SLA deckt ausschließlich den Betrieb der auf der Cloud-Temple-Hardwareinfrastruktur bereitgestellten Compute-Ressourcen (Compute: CPU, RAM) ab. :::info -Netzwerkkonnektivität (VPC, Routing) oder persistenter Speicher sind Gegenstand separater SLA-Dokumente. +Die Netzwerkverbindung (VPC, Routing) oder der persistente Speicher sind Gegenstand separater SLA-Dokumente und werden durch diese Verpflichtung nicht abgedeckt. ::: -**Ausschlussprinzip des UP-Status:** -Sobald die VM-Instanz von der Cloud Temple-Plattform als „UP" oder „RUNNING" erkannt wird, gilt die SLA-Verpflichtung als erfüllt. +**Ausschlussprinzip bei UP-Status :** +Sobald die VM-Instanz von der Cloud-Temple-Plattform als „UP“ oder „RUNNING“ eingestuft wird, gilt die SLA-Verpflichtung als erfüllt, unabhängig von der Erreichbarkeit der Anwendungsschicht des Kunden. --- -## 4. Ausschlüsse von der Garantie +## 4. Garantieausschlüsse + +Dieses SLA stellt keine Zusicherung zur Verfügbarkeit von Elementen dar, die unter der ausschließlichen Kontrolle des Kunden stehen. Daher gelten Unterbrechungen, Zugangsverluste oder Ausfälle, die aus folgenden Gründen resultieren, **nicht** als Ausfallzeiten: -1. **Betriebssystem- oder Software-Ausfälle**: Absturz des Gast-Betriebssystems, CPU- oder RAM-Überlastung durch Kundenprozesse, interne Dateisystemkorruption. +1. **Ausfälle des Betriebssystems (OS) oder softwarebedingte Ausfälle**: Absturz des Gast-OS (z. B. *Kernel Panic*, *Blue Screen of Death*), Überlastung der CPU oder des RAM durch Prozesse des Kunden oder Beschädigung des internen Dateisystems. -2. **Kundenkonfigurationen**: Netzwerk- oder lokale Firewall-Regeln, die Zugriffe blockieren, Netzwerkkonfigurationsfehler innerhalb des Betriebssystems. +2. **Kundenkonfigurationen**: Netzwerk- oder lokale Firewall-Regeln (iptables, firewalld), die Zugriffe blockieren, sowie Netzwerk-Konfigurationsfehler innerhalb des OS über Cloud-init oder nach der Bereitstellung. -3. **Anwendungsausfälle**: Abschaltung oder Absturz eines auf der VM-Instanz gehosteten Dienstes. +3. **Anwendungsausfälle**: Stilllegung oder Absturz eines auf der VM-Instanz gehosteten Dienstes (Webserver, Datenbank, Container usw.). -4. **Geplante Wartungen**: Hardware- oder Software-Eingriffe mit vorheriger Benachrichtigung. +4. **Geplante Wartung**: Hardware- oder Softwareeingriffe auf der physischen Infrastruktur von Cloud Temple, die im Rahmen der in Ihrem Supportvertrag vorgesehenen Wartungsfenster vorher angekündigt wurden. -5. **Abwesenheit oder Deaktivierung der VM-Tools**: Die von Cloud Temple auf jeder Instanz vorinstallierten Hypervisor-Management-Agenten (*Tools*) sind für die Messung und Garantie der Verfügbarkeit unerlässlich. Wenn diese Tools vom Kunden deaktiviert, entfernt oder nicht funktionsfähig gemacht wurden, kann Cloud Temple die Instanz nicht mehr überwachen und einen Nichtverfügbarkeitszeitraum nicht objektiv feststellen. Das SLA wird **sofort ausgesetzt**, solange die Tools fehlen oder nicht betriebsbereit sind. Das Vorhandensein und die ordnungsgemäße Funktion der Tools liegen während der gesamten Lebensdauer der Instanz in der ausschließlichen Verantwortung des Kunden. +5. **Fehlen oder Deaktivierung der VM-Tools**: Die von Cloud Temple auf jeder Instanz vorinstallierten Hypervisor-Verwaltungsagenten (*tools*) sind unerlässlich für die Messung und Gewährleistung der Verfügbarkeit. Wenn diese Tools vom Kunden deaktiviert, gelöscht oder funktionsunfähig gemacht wurden, ist Cloud Temple nicht mehr in der Lage, die Überwachung der Instanz durchzuführen oder eine Ausfallzeit objektiv festzustellen. Das SLA wird **sofort ausgesetzt** für die Dauer, in der die Tools fehlen oder nicht betriebsbereit sind. Das Vorhandensein und die einwandfreie Funktion der Tools liegen während der gesamten Lebensdauer der Instanz in der alleinigen Verantwortung des Kunden. -6. **Missbräuchliches Verhalten oder Verstoß**: Aussetzung der VM-Instanz durch Cloud Temple aufgrund eines Verstoßes gegen die AGB. +6. **Missbräuchliches Verhalten oder Verstöße**: Sperrung der VM-Instanz durch Cloud Temple infolge eines Verstoßes gegen die Allgemeinen Geschäftsbedingungen oder Sicherheitsanforderungen (z. B. Kompromittierung, Nichteinhaltung der Regeln des Cloud Temple Marketplace). -7. **Höhere Gewalt**: Ereignisse außerhalb des vernünftigen Einflussbereichs von Cloud Temple. +7. **Höhere Gewalt**: Ereignisse, die außerhalb der zumutbaren Kontrolle von Cloud Temple liegen. --- -## 5. Service Credits und Strafen +## 5. Serviceguthaben und Pönalen + +Wird die monatliche Verfügbarkeitsrate von 99,95 % für eine bestimmte VM-Instanz nicht erreicht, hat der Kunde Anspruch auf eine Entschädigung in Form eines Serviceguthabens. + +Das Serviceguthaben wird als Prozentsatz des monatlich in Rechnung gestellten Betrags für die betroffene VM-Instanz berechnet: -| Festgestellte monatliche Verfügbarkeitsrate | Service Credit | +| Festgestellte monatliche Verfügbarkeitsrate | Serviceguthaben | | :--- | :---: | | Zwischen 99,00 % und 99,94 % | 10 % | | Zwischen 95,00 % und 98,99 % | 25 % | | Unter 95,00 % | 100 % | -### 5.1 Reklamationsverfahren +### 5.1 Verfahren zur Geltendmachung -Der Kunde muss eine begründete Anfrage über ein Support-Ticket bei Cloud Temple innerhalb von **dreißig (30) Kalendertagen** nach dem betreffenden Monat einreichen. +Um eine Service-Gutschrift zu erhalten, muss der Kunde diese begründet beantragen, indem er ein Ticket beim Cloud Temple Support erstellt. Der Antrag muss innerhalb von **dreißig (30) Kalendertagen** nach dem Monat, in dem der Vorfall eingetreten ist, gestellt werden. -Die Anfrage muss enthalten: -- Die UUID der betroffenen VM-Instanz -- Die genauen Zeitstempel des beobachteten Nichtverfügbarkeitszeitraums +Der Antrag muss folgende Angaben enthalten: +- Die Kennung (UUID) der betroffenen VM-Instanz +- Die genauen Zeitstempel der festgestellten Ausfallzeit \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/databases_overview.md b/i18n/de/docusaurus-plugin-content-docs/current/databases_overview.md index cd373c0a..e2e74115 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/databases_overview.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/databases_overview.md @@ -1,21 +1,21 @@ --- -title: Databases +title: Datenbanken displayed_sidebar: docSidebar --- -# Databases +# Datenbanken -Die verwalteten Datenbanken von Cloud Temple entlasten Sie vom operativen Management (Backups, Updates, Hochverfügbarkeit) und werden gleichzeitig auf einer SecNumCloud-qualifizierten souveränen Infrastruktur gehostet. +Die verwalteten Datenbanken von Cloud Temple entlasten Sie vom Betriebsmanagement (Backups, Updates, Hochverfügbarkeit), bleiben dabei jedoch auf einer von SecNumCloud qualifizierten souveränen Infrastruktur gehostet.
-

Managed MariaDB Preview

-

MariaDB-Engine auf Kubernetes mit automatischen Backups, Multi-AZ-Hochverfügbarkeit und Verschlüsselung at-rest.

- Managed MariaDB entdecken → +

Verwaltetes MariaDB Preview

+

MariaDB-Engine auf Kubernetes mit automatischen Backups, Multi-AZ-Hochverfügbarkeit und at-rest-Verschlüsselung.

+ Verwaltetes MariaDB entdecken →
-

Managed PostgreSQL Preview

-

PostgreSQL-Engine auf Kubernetes mit Point-in-Time Recovery, logischer Sicherung und StandAlone- oder Distributed-Bereitstellung.

- Managed PostgreSQL entdecken → +

Verwaltetes PostgreSQL Preview

+

PostgreSQL-Engine auf Kubernetes mit Point-in-Time Recovery, logischem Backup und StandAlone- oder Distributed-Bereitstellung.

+ Verwaltetes PostgreSQL entdecken →
-
+ \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/faq.md b/i18n/de/docusaurus-plugin-content-docs/current/faq.md index e26fe5d6..64a6f08a 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/faq.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/faq.md @@ -1,12 +1,12 @@ --- -title: FAQs +title: Häufig gestellte Fragen sidebar_position: 1 hide_table_of_contents: true --- # Häufig gestellte Fragen -Unten finden Sie die häufig gestellten Fragen zu Cloud Temple-Produkten und -Diensten. +Nachfolgend finden Sie die häufig gestellten Fragen zu den Produkten und Diensten von Cloud Temple. --- @@ -19,7 +19,7 @@ Unten finden Sie die häufig gestellten Fragen zu Cloud Temple-Produkten und -Di
LLMaaS — Large Language Models
Fragen zur Nutzung von Sprachmodellen, API-Formaten, Lizenzen und Anwendungsfällen.
-
FAQ anzeigen →
+
FAQ aufrufen →
@@ -33,15 +33,15 @@ Unten finden Sie die häufig gestellten Fragen zu Cloud Temple-Produkten und -Di
-
Object Storage
+
Objektspeicher
Fragen zur Verwaltung von Buckets, Zugriffsrechten, kompatiblen Protokollen und Service-Limits.
-
FAQ anzeigen →
+
Zur FAQ →
-::::tip[Antwort nicht gefunden?] +::::tip[Vous ne trouvez pas votre réponse ?] -Lesen Sie die [Produktdokumentation](/home) oder kontaktieren Sie den Cloud Temple Support über die [Konsole](https://console.cloud-temple.com). +Les Sie die [documentation produit](/home) ou kontaktieren Sie den Cloud Temple Support über die [console](https://console.cloud-temple.com). -:::: +:::: \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/home.md b/i18n/de/docusaurus-plugin-content-docs/current/home.md index a310113c..125ec475 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/home.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/home.md @@ -1,6 +1,7 @@ --- tags: - home + - accueil - onboarding displayed_sidebar: docSidebar hide_table_of_contents: true @@ -9,7 +10,7 @@ hide_table_of_contents: true

Cloud Temple Dokumentation

-

Alles, was Sie benötigen, um die souveränen Cloud-Dienste von Cloud Temple zu nutzen.

+

Alles, was Sie für den Betrieb der souveränen Cloud-Dienste von Cloud Temple benötigen.

@@ -59,27 +60,27 @@ hide_table_of_contents: true +
\ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/housing/housing.md b/i18n/de/docusaurus-plugin-content-docs/current/housing/housing.md index bbf8aa78..b58bfd9e 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/housing/housing.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/housing/housing.md @@ -2,16 +2,16 @@ title: Übersicht --- -# Cloud Temple Housing +# Housing Cloud Temple -**Cloud Temple Housing** bietet eine physische Hosting-Lösung für Ihre IT-Infrastrukturen in zuverlässigen und sicheren Verfügbarkeitszonen. Diese Lösung wurde entwickelt, um den Anforderungen von Unternehmen gerecht zu werden und ermöglicht es Ihnen, Ihre Geräte in gemeinsam genutzten oder dedizierten Racks zu hosten, während gleichzeitig eine leistungsstarke Netzwerkkonnektivität und professionelle Datacenter-Unterstützungsdienste gewährleistet werden. +Das **Housing Cloud Temple** bietet eine Lösung für das physische Hosting Ihrer IT-Infrastrukturen in zuverlässigen und sicheren Verfügbarkeitszonen. Entwickelt, um den Anforderungen von Unternehmen gerecht zu werden, ermöglicht dieses Produkt das Unterbringen Ihrer Geräte in gemeinsam genutzten oder dedizierten Racks und gewährleistet gleichzeitig eine leistungsstarke Netzwerkverbindung sowie professionelle Datacenter-Supportdienste. -Mit flexiblen Optionen und einem hohen Maß an Sicherheit garantiert Cloud Temple Housing die Kontinuität und Zuverlässigkeit Ihrer Betriebsabläufe, sei es beim Hosting von Appliances, Servern oder bei der Nutzung ergänzender Dienste zur Optimierung Ihrer Infrastruktur. +Mit flexiblen Optionen und einem hohen Sicherheitsniveau garantiert Housing Cloud Temple die Kontinuität und Zuverlässigkeit Ihrer Abläufe, sei es beim Hosting von Appliances und Servern oder bei der Inanspruchnahme ergänzender Dienstleistungen zur Optimierung Ihrer Infrastruktur.

Konzepte

-

Entdecken Sie die grundlegenden Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

+

Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

Konzepte erkunden →
@@ -21,7 +21,7 @@ Mit flexiblen Optionen und einem hohen Maß an Sicherheit garantiert Cloud Templ

Tutorials

-

Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen können.

+

Lernen Sie schrittweise die Konfiguration und Nutzung unserer Dienste anhand detaillierter Anleitungen.

Tutorials entdecken →
-
+
\ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/housing/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/housing/quickstart.md index bba8320c..5bf03a0c 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/housing/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/housing/quickstart.md @@ -3,39 +3,39 @@ title: Schnellstartanleitung --- -Diese **Housing Schnellstartanleitung** hilft Ihnen, schnell mit dem physischen Hosting-Angebot von Cloud Temple zu beginnen. Sie umfasst die wesentlichen Schritte zur Beantragung eines Hostings, zur Konfiguration Ihrer Geräte und zur Nutzung ergänzender Dienste. +Dieser **Quickstart Housing** Leitfaden unterstützt Sie bei der schnellen Inbetriebnahme des physischen Hosting-Produkts Cloud Temple. Er behandelt die wesentlichen Schritte zum Beantragen eines Hosting-Platzes, zur Konfiguration Ihrer Hardware und zur Inanspruchnahme zusätzlicher Dienstleistungen. -## Schritt 1: Hosting-Anfrage stellen +## Schritt 1: Hosting-Anfrage einreichen -1. Greifen Sie auf die Cloud Temple-Konsole zu. -2. Eröffnen Sie ein Service-Ticket mit folgenden Angaben: +1. Rufen Sie die Cloud Temple-Konsole auf. +2. Öffnen Sie einen Service-Ordner, indem Sie folgende Angaben machen: - Name Ihrer Organisation. - - Kontaktdaten (E-Mail und Telefon). - - Gewünschter Hosting-Typ (gemeinsam genutzt nach 'U' oder dediziert nach Rack). - - Menge und Eigenschaften der Geräte (Größe, Gewicht, Stromverbrauch usw.). + - Kontaktdaten einer Kontaktperson (E-Mail und Telefonnummer). + - Gewünschter Hosting-Typ (gemeinsam genutzte 'U'-Einheiten oder dediziertes Rack). + - Menge und Spezifikationen der Hardware (Abmessungen, Gewicht, Stromverbrauch usw.). -## Schritt 2: Ihre Geräte vorbereiten +## Schritt 2: Vorbereiten Ihrer Geräte -- Überprüfen Sie, ob Ihre Geräte die technischen Anforderungen erfüllen: +- Stellen Sie sicher, dass Ihre Geräte die technischen Anforderungen erfüllen: - Größe in Rack-Einheiten (U). - - Maximales Gewicht pro 'U' (25kg für gemeinsam genutzt, bis zu 1000kg für ein dediziertes Rack). - - Stromverbrauch (150W bis 3kW je nach abonnierter Option). + - Maximales Gewicht pro 'U' (25 kg für gemeinsam genutzt, bis zu 1000 kg für ein dediziertes Rack). + - Stromverbrauch (150 W bis 3 kW je nach gebuchter Option). -## Schritt 3: Netzwerkkonnektivität konfigurieren +## Schritt 3: Netzwerkverbindung konfigurieren -1. Wählen Sie den benötigten Port-Typ: +1. Wählen Sie den erforderlichen Porttyp aus: - Kupfer 1Gbps. - Glasfaser 1Gbps oder 10Gbps. -2. Fügen Sie bei Bedarf Meet-Me-Room-Konnektivitätsoptionen für die Betreiberintegration hinzu. +2. Fügen Sie bei Bedarf Optionen für die Meet-Me-Room-Verbindung hinzu, um die Operator-Integration zu ermöglichen. -## Schritt 4: Hands & Eyes-Dienste aktivieren +## Schritt 4: Aktivieren der Hands & Eyes-Dienste -Bei Bedarf können Sie technische Unterstützung anfordern für: +Bei Bedarf bitten Sie um technische Unterstützung für: - Installation Ihrer Geräte. - Konfiguration der Verkabelung. -- Durchführung spezifischer Aktionen (Neustart, Fotos usw.). +- Durchführung einzelner Aktionen (redémarrage, photos, etc.). -## Schritt 5: Installation validieren +## Schritt 5: Installation überprüfen -Sobald Ihre Geräte installiert sind, überprüfen Sie deren Konnektivität und ordnungsgemäße Funktion direkt über die Cloud Temple-Konsole oder in Abstimmung mit dem Support. +Sobald Ihre Geräte installiert sind, überprüfen Sie die Konnektivität und den einwandfreien Betrieb direkt über die Cloud Temple-Konsole oder in Abstimmung mit dem Support. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/housing/tutorials.md b/i18n/de/docusaurus-plugin-content-docs/current/housing/tutorials.md index 72074564..472bfd3f 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/housing/tutorials.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/housing/tutorials.md @@ -1,11 +1,13 @@ + + --- title: Tutorials --- -These tutorials help you deploy and manage a Cloud Temple Bastion from the Console portal. +Diese Tutorials unterstützen Sie bei der Bereitstellung und Verwaltung eines Bastion Cloud Temple über das Console-Portal.

Tutorials

-

No tutorials are currently available, but we are working on them actively. Please check back soon for more information!

- Go to the Home Page → -
+

Für den Moment sind keine Tutorials verfügbar, aber wir arbeiten aktiv daran. Schauen Sie bald wieder vorbei, um mehr zu erfahren!

+ Zur Startseite → + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md index 6e4b59c6..ee43cb18 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md @@ -1,120 +1,135 @@ --- -title: Concepts +title: Konzepte --- -The **Bare Metal** offering from Cloud Temple provides dedicated physical servers coupled with a distributed block storage solution. -This solution offers full customization for customers who wish to manage their own software environments, whether installing a Linux or Windows system, or a hypervisor. -## A flexible and robust hardware infrastructure +Das **Bare Metal**-Angebot von Cloud Temple bietet dedizierte physische Server in Kombination mit einem verteilten Block-Speicher. +Diese Lösung bietet vollständige Anpassungsmöglichkeiten für Kunden, die ihre eigenen Softwareumgebungen verwalten möchten, sei es zur Installation eines Linux- oder Windows-Betriebssystems oder eines Hypervisors. -The Bare Metal offering is based on an architecture designed to meet the requirements of critical workloads. +--- + +## Eine physische und flexible Infrastruktur + +Das Bare-Metal-Angebot basiert auf einer Architektur, die für die Anforderungen kritischer Workloads konzipiert ist. ### Hauptkomponenten -- **Cisco UCS-Server**: Leistungsstark und zuverlässig, bilden diese Compute-Lanes die Grundlage des Angebots. -- **IBM Spectrum Virtualize-Speicher**: Ein verteiltes Blockspeichersystem, das Resilienz und hohe Leistung bietet. +- **Cisco UCS-Server** : Leistungsstark und zuverlässig bilden diese Compute-Blades die Grundlage des Angebots. +- **IBM Spectrum Virtualize Storage** : Ein verteilter Block-Speicher, der hohe Resilienz und Leistung bietet. -### Architecture +### Architektur -The distributed storage model provides a separation between computing (Bare Metal servers) and storage (distributed block), enabling: +Das verteilte Speichermodell bietet eine Trennung zwischen Compute (Bare-Metal-Servern) und Storage (verteilter Blockspeicher), was Folgendes ermöglicht: + +- Flexibilität zum Zuordnen von Storage-Volumes auf mehrere Bare-Metal-Server je nach Bedarf. +- Optimale Anpassung der Compute- und Storage-Konfigurationen. +- Erhöhte Resilienz durch den Einsatz von **Distributed RAID 6**. + +--- -- Flexibility to map storage volumes across multiple Bare Metal servers according to requirements. -- Optimal customization of computing and storage configurations. -- Enhanced resilience through the use of **Distributed RAID 6**. +## Regionen und Verfügbarkeitszonen -## Regions and Availability Zones +Das Produkt Bare Metal wird in einer Verfügbarkeitszone bereitgestellt. +Eine [Verfügbarkeitszone](../additional_content/concepts_az.md) ist Teil einer [Region](../additional_content/concepts_regional.md). -The Bare Metal product is deployed within an availability zone. -An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). +Diese Bereitstellungsart ermöglicht die Auswahl des Standorts der Bare-Metal-Server und deren Verteilung auf verschiedene Verfügbarkeitszonen (AZ). +Dies bietet eine bessere Lastverteilung, maximiert die Redundanz und erleichtert die Einrichtung eines Disaster-Recovery-Plans (DRP) im Störungsfall. -This deployment model allows you to select the location of your Bare Metal servers and distribute them across different availability zones (AZs). -This provides better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in the event of an incident. +--- -## Compute Blade Classes +## Compute-Blade-Klassen -The available compute blades for the Bare Metal offering provide a range of performance options to meet diverse requirements: +Die für das Bare-Metal-Angebot verfügbaren Rechenklingen bieten ein Leistungsspektrum, das auf verschiedene Anforderungen zugeschnitten ist: -| Reference | RAM **(1)** | Frequency **(2)** | Number of Cores / Threads | Connectivity **(3)** | GPU **(4)** | +| Referenz | RAM **(1)** | Taktfrequenz **(2)** | Anzahl der Kerne / Threads | Konnektivität **(3)** | GPU **(4)** | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| **ECO** | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | - | -| **STANDARD** | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | - | -| **ADVANCE** | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 1** | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 2** | 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 3** | 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 4** | 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | +| **ECO** | 384 Go | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 threads | 2 X 10 Gbit/s | - | +| **STANDARD** | 384 Go | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | - | +| **ADVANCE** | 768 Go | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 1** | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 2** | 768 Go | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 3** | 1536 Go | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 4** | 512 Go | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48Go | + +### Hinweise -### Notes +- **(1)** Die Speichermenge entspricht der physisch auf den Blades verfügbaren Kapazität und kann nicht geändert werden. +- **(2)** Die angegebenen Frequenzen entsprechen der minimalen Basistaktung und der Turbo-Taktfrequenz. +- **(3)** Die physische Konnektivität wird für den Netzwerk- und Blockspeicherzugriff gemeinsam genutzt, ermöglicht durch eine konvergierte Cisco UCS-Architektur. +- **(4)** Die verfügbaren GPUs richten sich nach dem neuesten Technologiefortschritt. Stand 1. Mai 2024 umfasst das Produkt NVIDIA LOVELACE L40S-GPUs. -- **(1)** The amount of memory is the physically available memory on the blades and cannot be modified. -- **(2)** The frequencies listed correspond to the minimum base frequency and the turbo frequency. -- **(3)** Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- **(4)** Available GPUs evolve with the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. +Die Verfügbarkeit der Infrastruktur ist mit 99.9% garantiert, monatlich gemessen, inklusive Wartungsfenster. Alle SLA-bezogenen Anfragen müssen über ein Incident-Ticket gemeldet werden. -Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +--- -## Block Storage Classes +## Block-Speicherklassen -Distributed block storage, based on **IBM Spectrum Virtualize**, offers a range of performance tiers suited for various use cases: +Der verteilte Block-Speicher, basierend auf **IBM Spectrum Virtualize**, bietet eine Palette von Leistungswerten, die auf verschiedene Anwendungsfälle zugeschnitten sind: -| Reference | IOPS/To | Primary Use Case | -|-----------------------------------|-------------------------|----------------------------------------| -| **FLASH - Essential** | 500 | Light workloads | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| **MASS STORAGE - Archival** | Not applicable | Cost-effective storage for archiving | +| Referenz | IOPS/To | Max. IOPS / Volume | Max. Durchsatz / Volume | Hauptanwendung | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essential** | 500 | 10 000 IOPS | 512 Mo/s | Leichte Workloads | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 Mo/s | Standard-Workloads | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 Mo/s | Intensive Workloads | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 Mo/s | Kritische Workloads | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 Mo/s | Ultra-intensive Workloads | +| **MASS STORAGE - Archivierung** | Nicht zutreffend | Nicht garantiert | Nicht garantiert | Kostengünstiger Speicher für die Archivierung | -### Features +### Merkmale -- **Technology**: Flash NVMe with **Distributed RAID 6** for enhanced resilience. -- **Availability**: 99.99%, measured monthly. -- **Restrictions**: No limits on reads or writes. No automatic compression or deduplication, ensuring full utilization of allocated volumes. +- **Performance** : Die effektive Leistung steigt linear mit dem zugewiesenen Volumen (selon le ratio IOPS/To), **bis zur oben definierten absoluten Hardware-Obergrenze**. (Par exemple, un volume de 10 To en classe Ultra sera physiquement limité à 30 000 IOPS et 1024 Mo/s). +- **Technologie** : NVMe-Flash mit **Distributed RAID 6** für eine erhöhte Resilienz. +- **Verfügbarkeit** : 99,99 %, monatlich gemessen. +- **Einschränkungen** : Keine Begrenzung für Lese- oder Schreibvorgänge. Keine automatische Komprimierung oder Deduplizierung, um die vollständige Auslastung der reservierten Volumes zu gewährleisten. -### Storage Block Security and Encryption +### Sicherheit und Verschlüsselung des Blockspeichers -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates a robust hardware-based encryption. +Um die Vertraulichkeit Ihrer Daten im Ruhezustand zu gewährleisten, integriert unsere gesamte Blockspeicher-Infrastruktur eine robuste Hardware-Verschlüsselung. -- **Encryption Type**: Data is encrypted directly on the disks (`Data At Rest`) using the **XTS-AES 256** algorithm. -- **Compliance**: This encryption method complies with the **FIPS 140-2** standard, ensuring a high level of validated security. -- **Operation**: Encryption is applied at the time data is written to the physical storage medium. +- **Verschlüsselungstyp** : Die Daten werden direkt auf den Festplatten (`Data At Rest`) unter Verwendung des **XTS-AES 256**-Algorithmus verschlüsselt. +- **Konformität** : Diese Verschlüsselungsmethode entspricht dem **FIPS 140-2**-Standard und gewährleistet ein hohes, validiertes Sicherheitsniveau. +- **Funktionsweise** : Die Verschlüsselung wird zum Zeitpunkt des Schreibens der Daten auf das physische Speichermedium angewendet. -:::warning[Attention regarding replication] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly," meaning data is not encrypted during storage replication operations between availability zones. Security of transfers is ensured through dedicated and secure communication channels. +:::warning[Hinweis zur Replikation] +Es ist wichtig zu beachten, dass diese Verschlüsselung die auf den Festplatten gespeicherten Daten schützt. Sie ist nicht "on-the-fly" aktiv, was bedeutet, dass die Daten während der Speicherreplikationsvorgänge zwischen Verfügbarkeitszonen nicht verschlüsselt werden. Die Sicherheit der Übertragungen wird durch dedizierte und gesicherte Kommunikationskanäle gewährleistet. ::: --- -## Bare Metal Console Access +## Bare-Metal-Konsolenzugriff -Access to Bare Metal servers is provided directly from the **Cloud Temple console**. This feature offers full control over the server lifecycle, including: +Der Zugriff auf Bare-Metal-Server erfolgt direkt über die **Cloud Temple-Konsole**. Diese Funktion bietet vollständige Kontrolle über den Lebenszyklus der Server, einschließlich: -- **KVM Access**: A direct interface to manage servers, as if you were physically on-site. -- **Management of common operations**: Ability to perform actions such as power management, reboots, and **ISO mapping** for operating system installation. +- **KVM-Zugriff** : Eine direkte Schnittstelle zur Verwaltung der Server, als wären Sie physisch vor Ort. +- **Verwaltung gängiger Operationen** : Möglichkeit, Aktionen wie Stromversorgungsmanagement, Neustarts oder das **ISO-Mounting** zur Installation eines Betriebssystems durchzuführen. + +Diese Zugriffsebene gewährleistet maximale Flexibilität unter Einhaltung der Sicherheitsrichtlinien. + +--- -This level of access ensures maximum flexibility while maintaining strict security requirements. +## Netzwerkkonnektivität der Bare-Metal-Server -## Bare Metal Server Networking +Bare-Metal-Server verfügen über erweiterte Netzwerkfunktionen. -Bare Metal servers come with advanced networking capabilities. +### VLAN der Ebene 2 -### Layer 2 VLANs +Es ist möglich, **VLANs der Ebene 2** auf den Netzwerkschnittstellen von Bare-Metal-Servern zu konfigurieren. +Benutzer können: -It is possible to configure **Layer 2 VLANs** on the network interfaces of Bare Metal servers. Users can: +- **VLAN-Tagging aktivieren**, um einen oder mehrere VLANs einer einzelnen Schnittstelle zuzuordnen. +- **VLANs direkt auf die Netzwerkschnittstellen der Server propagieren**. -- **Enable VLAN tagging** to associate one or more VLANs with a single interface. -- **Propagate VLANs directly** on the network interfaces of the Bare Metal servers. +### Aggregation von Netzwerkschnittstellen -### Network Interface Aggregation +Jeder Server ist mit **zwei Netzwerkschnittstellen** ausgestattet. Diese Schnittstellen können unabhängig voneinander oder kombiniert für eine höhere Leistung und Redundanz verwendet werden: -Each server is equipped with **two network interfaces**. These interfaces can be used either independently or combined to achieve improved performance and redundancy: +### Netzwerkleistung -### Network Performance +Die Leistung der Netzwerkschnittstellen hängt direkt von der gewählten Blade-Klasse ab. Beispiel: -The performance of network interfaces is directly linked to the chosen blade class. Example: +- Die **ECO**-Blades bieten eine Konnektivität von 2 x 10 Gbit/s. +- **STANDARD**-Blades und höhere Klassen verfügen über eine Konnektivität von 2 x 25 Gbit/s. -- **ECO** blades provide connectivity of 2 x 10 Gbit/s. -- **STANDARD** and higher-class blades offer connectivity of 2 x 25 Gbit/s. +Diese Netzwerkoptionen gewährleisten eine zuverlässige, flexible Konnektivität, die sich für eine Vielzahl professioneller Workloads eignet. -These network options ensure reliable, flexible, and workload-adapted connectivity for a wide range of professional workloads. +--- \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md index 628828a6..c792965f 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md @@ -2,13 +2,15 @@ title: Übersicht --- -Das __Bare Metal__-Angebot von Cloud Temple bietet dedizierte, vollständig anpassbare Server, um die Bedürfnisse von Kunden zu erfüllen, die vollständige Autonomie über ihre Infrastruktur suchen. +# Bare Metal -Aufgebaut auf modernsten Technologien - Cisco UCS für die Rechenleistung und IBM Spectrum Virtualize/FlashSystem für den Speicher - garantiert diese Lösung optimale Leistung und vorbildliche Zuverlässigkeit. +Das Produkt __Bare Metal__ von Cloud Temple bietet dedizierte, vollständig anpassbare Server, um den Bedürfnissen von Kunden gerecht zu werden, die nach vollständiger Autonomie in ihrer Infrastruktur streben. -Mit __Bare Metal__ profitieren Sie von exklusiver Hardware ohne gemeinsame Nutzung, die es Ihnen ermöglicht, die Software-Umgebung Ihrer Wahl zu installieren und zu verwalten: Hypervisor, Linux, Windows oder andere. +Entwickelt auf Basis modernster Cisco UCS-Technologien für die Rechenleistung und IBM Spectrum Virtualize/FlashSystem für die Datenspeicherung, gewährleistet diese Lösung optimale Leistung und beispielhafte Zuverlässigkeit. -Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple-Konsole, die eine vereinfachte Verwaltung und sofortige Kontrolle bietet. Ob Sie nach einer Infrastruktur für Ihre kritischen Anwendungen oder nach Hardware-Ressourcen für Ihre spezifischen Projekte suchen, das Bare Metal-Angebot gewährleistet Flexibilität, vollständige Kontrolle und unübertroffene Leistung. +Mit __Bare Metal__ profitieren Sie von exklusiver Hardware ohne Ressourcen-Sharing, die es Ihnen ermöglicht, Ihre bevorzugte Softwareumgebung zu installieren und zu verwalten: Hypervisor, Linux, Windows oder andere. + +Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple Konsole, die ein vereinfachtes Management und eine sofortige Inbetriebnahme ermöglicht. Ob Sie eine Infrastruktur für Ihre kritischen Anwendungen oder Hardware-Ressourcen für Ihre spezifischen Projekte suchen, das Produkt Bare Metal bietet Ihnen Flexibilität, volle Kontrolle und unübertroffene Leistung.
@@ -23,21 +25,21 @@ Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple-Konsole, die

Tutorials

-

Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen können.

- Tutorials entdecken → +

Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen.

+ Anleitungen entdecken →
-## Kaufplattformen +## Einkaufsplattformen
-

Sind Sie eine Organisation des öffentlichen Sektors? Das Bare Metal-Angebot ist zugänglich über:

+

Sind Sie ein Akteur im öffentlichen Sektor? Das Produkt Bare Metal ist verfügbar über:

@@ -46,7 +48,7 @@ Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple-Konsole, die

- Den CAIH-Markt für den medizinischen Sektor + Das CAIH-Einkaufsprogramm für den Gesundheitssektor

@@ -54,4 +56,4 @@ Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple-Konsole, die Mehr erfahren → - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md index 80c29b16..d229ab41 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md @@ -1,70 +1,80 @@ --- -title: Schnellstartanleitung +title: Schnellstart --- import shivaBareMetalMenu from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_menu.png' import shivaBareMetalList from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_list.png' import shivaBareMetalDetails from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_details.png' import shivaBareMetalStoragelist from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_storagelist.png' -# QuickStart für das Bare-Metal-Angebot +# Schnellstart für das Bare-Metal-Angebot Diese Seite führt Sie durch die ersten Schritte zur Nutzung des **Bare-Metal**-Angebots über die Cloud Temple-Konsole. Befolgen Sie diese Anleitung, um die verfügbaren Menüs und Funktionen kennenzulernen. +--- + ## Voraussetzungen -Stellen Sie sicher, dass die folgenden Punkte erfüllt sind, bevor Sie beginnen: +Bevor Sie beginnen, stellen Sie sicher, dass folgende Punkte erfüllt sind: -1. **Aktivierte Abonnement**: Ihre Organisation muss ein Abonnement für das Angebot Bare Metal abgeschlossen haben. -2. **Benutzerberechtigungen**: Ihr Benutzerkonto muss über die erforderlichen Berechtigungen verfügen, um auf Bare-Metal-Ressourcen zuzugreifen und diese zu verwalten. +1. **Abonnement aktiviert**: Ihre Organisation muss das Bare-Metal-Angebot abonniert haben. +2. **Benutzerberechtigungen**: Ihr Benutzerkonto muss über die erforderlichen Rechte verfügen, um auf die Bare-Metal-Ressourcen zugreifen und sie verwalten zu können. -## Access to the Bare Metal Interface +--- -Once the subscription is activated and permissions are configured, a new menu titled **Bare Metal** appears in the Cloud Temple console. This menu contains two main submenus: **Bare Metal** and **Volumes**. +## Zugriff auf die Bare-Metal-Oberfläche + +Sobald das Abonnement aktiviert und die Berechtigungen konfiguriert sind, erscheint in der Cloud Temple-Konsole ein neues Menü mit der Bezeichnung **Bare Metal**. Dieses Menü enthält zwei Hauptuntermenüs: **Bare Metal** und **Volumes**. -### 1. Submenu **Bare Metal** +--- -Der Submenu **Bare Metal** zeigt Ihnen eine Tabelle mit allen verfügbaren Bare-Metal-Instanzen. Diese Tabelle enthält die wichtigsten Informationen für jede Instanz: +### 1. Untermenü **Bare Metal** -- **Name des Bare Metal** +Das Untermenü **Bare Metal** zeigt eine Tabelle mit allen verfügbaren Bare-Metal-Instanzen. Diese Tabelle enthält die wichtigsten Informationen für jede Instanz: + +- **Name der Bare-Metal-Instanz** - **Status** -- **Hardware-Konfiguration** +- **Hardwarekonfiguration** - **IP-Adresse** #### Hauptfunktionen -- **Aktionsschaltfläche**: Ermöglicht direkten Zugriff auf die Verwaltungskonsole des Bare Metal-Systems. -- **Klickbarer Name**: Durch Klicken auf den Namen einer Bare Metal-Instanz wird eine neue Seite mit den **umfassenden Details** der Instanz angezeigt: - - Hardwareinformationen (RAM, CPU, GPU usw.). +- **Aktionsschaltfläche** : Ermöglicht den direkten Zugriff auf die Bare-Metal-Verwaltungskonsole. +- **Klickbarer Name** : Beim Klicken auf den Namen einer Bare-Metal-Instanz wird eine neue Seite mit den **vollständigen Details** der Instanz angezeigt: + - Hardwareinformationen (RAM, CPU, GPU, usw.). - Netzwerkkonfiguration (zugeordnete IP-Adressen). - - Verbindungsinformationen für die Verwaltung. + - Konnektivitätsinformationen für das Management. -### 2. Submenu **Volumes** +--- + +### 2. Untermenü **Volumes** -Der Submenü **Volumes** zeigt eine Tabelle mit allen Speichervolumes, die Ihrer Bare-Metal-Unterzeichnung zugeordnet sind. Für jedes Volume sind folgende Informationen verfügbar: +Das Untermenü **Volumes** zeigt eine Tabelle mit allen Speichervolumes, die Ihrem Bare-Metal-Abonnement zugeordnet sind. Für jedes Volume stehen die folgenden Informationen zur Verfügung: -- **Volume-Name** +- **Name des Volumes** - **Kapazität** -- **Leistungsklasse** (IOPS pro To) -- **Status** (Verfügbar, Im Einsatz, usw.) +- **Leistungsklasse** (IOPS par To) +- **Status** (Verfügbar, In Bereitstellung, usw.) :::info[Volume BFS (Boot from SAN)] -Der **Volume 1** ist das **BFS-Volume (Boot from SAN)** und muss zum Installieren des Betriebssystems verwendet werden. +**Volume 1** ist das **BFS (Boot from SAN)** und muss zur Installation des Betriebssystems verwendet werden. **Wichtig:** Dieses Volume kann nicht mit anderen Bare-Metal-Instanzen in derselben Verfügbarkeitszone (AZ) geteilt werden. ::: -:::tip[Best Practice] -Bevorzugen Sie die Installation des Betriebssystems auf dem **BFS-Volume** und speichern Sie Ihre Daten auf einem zusätzlichen **LUN-Volume**. Diese Trennung erleichtert Wartung, Sicherungen und die Neinstallation des Systems bei Bedarf. +:::tip[Bonne pratique] +Installieren Sie das Betriebssystem vorzugsweise auf dem **BFS**-Volume und speichern Sie Ihre Daten auf einem zusätzlichen **LUN**-Volume. Diese Trennung erleichtert die Wartung, Sicherungen und die Neuinstallation des Systems, falls erforderlich. ::: #### Hauptfunktionen -- **Volumenverwaltung**: Von diesem Dashboard aus können Sie Volumes Ihren Bare-Metal-Instanzen zuordnen. +- **Volumenverwaltung** : Über dieses Dashboard können Sie die Volumes Ihren Bare-Metal-Instanzen zuordnen. + +--- \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md index 0f028f15..f6e1d7ab 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md @@ -1,3 +1,5 @@ + + --- title: Tutorials --- @@ -5,5 +7,5 @@ title: Tutorials

Tutorials

Derzeit sind keine Tutorials verfügbar, aber wir arbeiten aktiv daran. Schauen Sie bald wieder vorbei, um mehr zu erfahren!

- Zur Startseite → -
+ Zur Startseite gehen → + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md index ceaf6b06..c820f369 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md @@ -1,475 +1,506 @@ --- -title: Concepts +title: Konzepte --- -The __IaaS (Infrastructure as a Service)__ offering from Cloud Temple is designed to meet the critical requirements for business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +Das __IaaS (Infrastructure As A Service)__-Angebot von Cloud Temple wurde entwickelt, um kritische Anforderungen an die Geschäftskontinuität und Notfallwiederherstellung zu erfüllen, mit besonderem Fokus auf anspruchsvolle Branchen wie Industrie, Banken und Versicherungen. Auf Basis modernster Technologien garantiert diese Infrastruktur eine maximale Verfügbarkeit und optimale Leistung für Ihre kritischen Workloads. -## A trusted technology platform +## Eine vertrauenswürdige Technologieplattform -The Cloud Temple IaaS platform is built on internationally recognized technology partners: +Die IaaS-Plattform von Cloud Temple stützt sich auf international renommierte Technologiepartner: -- Compute: __CISCO UCS__. -- Storage: __IBM Spectrum Virtualize__, __IBM FlashSystem__ for block storage, and __DELL ECS__ for object storage. -- Networking: __JUNIPER__. -- Virtualization: __Open source stack__, providing a reliable and proven foundation for managing your cloud environments. +- Rechenleistung: __CISCO UCS__. +- Speicher: __IBM Spectrum Virtualize__, __IBM FlashSystem__ für Blockspeicher und __DELL ECS__ für Objektspeicher. +- Netzwerk: __JUNIPER__. +- Virtualisierung: __OpenStack__, das eine zuverlässige und erprobte Grundlage für die Verwaltung Ihrer Cloud-Umgebungen bietet. -This architecture is based on the __VersaStack__ model, a collaboration between Cisco and IBM, ensuring broad compatibility with major software vendors. +Diese Architektur basiert auf dem __VersaStack__-Modell, einer Allianz zwischen Cisco und IBM, die eine breite Kompatibilität mit führenden Softwareherstellern gewährleistet. -## A dedicated and automated infrastructure +## Eine dedizierte und automatisierte Infrastruktur -Although fully automated via APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Obwohl vollständig automatisiert dank APIs und einem Terraform-Provider, bietet das IaaS-Produkt von Cloud Temple eine einzigartige Infrastruktur: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You have full control over virtualization rates, storage IOPS load, and benefit from clear, consumption-based monthly billing. +- __Dedizierte Ressourcen__ : Die Compute-Blades, Speichervolumes und Software-Stacks (Virtualisierung, Backup, Firewalling usw.) werden niemals zwischen Kunden gemeinsam genutzt. +- __Maximale Vorhersehbarkeit__ : Sie behalten die Virtualisierungsquoten, die IOPS-Belastung auf dem Speicher im Blick und profitieren von einer transparenten, monatlichen Verbrauchsabrechnung. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +Die Plattform ist von der [ANSSI](https://www.ssi.gouv.fr/) als __SecNumCloud__ zertifiziert, was ein hohes Maß an Automatisierung und Sicherheit garantiert. ## Hauptfunktionen -- Dedicated und on-demand Rechenressourcen (CPU, RAM). -- On-demand Speicher (mehrere Klassen verfügbar). +- Dedizierte und bedarfsgerechte Rechenressourcen (CPU, RAM). +- Bedarfsgerechter Speicher (mehrere Klassen verfügbar). - Netzwerkressourcen (Internet, private Netzwerke). -- Kreuzsicherungen mit konfigurierbarer Aufbewahrungszeit. +- Cross-Region-Backups mit konfigurierbarer Aufbewahrungsfrist. - Asynchrone Replikation für Speicher oder virtuelle Maschinen. -- Steuerung über die [Console](../console/console.md) oder im Infrastructure-as-Code-Modus über APIs und den Terraform-Provider. +- Steuerung über die [Console](../console/console.md) oder im Infrastructure-as-Code-Modus dank APIs und dem Terraform-Provider. ## Vorteile -| Vorteil | Beschreibung | -|----------------------|-------------------------------------------------------------------------------------------------------------------------------------------------| -| Digitale Vertrauenswürdigkeit | Speicherung von Daten in Frankreich und Einhaltung der DSGVO. | -| Sicherheit | Hochsichere Plattform, zertifiziert __SecNumCloud__, __HDS__ (Hospizierung sensibler Gesundheitsdaten), __ISO 27001__ und __ISAE 3402 Typ II__. | -| Hohe Verfügbarkeit | Plattformverfügbarkeit von 99,99 %, monatlich gemessen, inklusive Wartungszeiträume. | -| Resilienz | Implementierung von Kontinuitäts- oder Wiederherstellungsplänen je nach Bedarf. | -| Automatisierung | Vollständig automatisierte Plattform, entwickelt für die Integration in ein digitales Transformationsprogramm. | -| On-Demand | Ressourcen sind nach Bedarf verfügbar. | +| Vorteil | Beschreibung | +|---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| +| Digitales Vertrauen | Datenhosting in Frankreich und DSGVO-Konformität. | +| Sicherheit | Hochsichere Plattform, zertifiziert nach __SecNumCloud__, __HDS__ (Hébergement des Données de Santé), __ISO 27001__ und __ISAE 3402 Type II__. | +| Hohe Verfügbarkeit | Plattformverfügbarkeit von 99,99 %, monatlich gemessen, einschließlich Wartungsfenster. | +| Resilienz | Implementierung von Betriebskontinuitäts- oder Disaster-Recovery-Plänen nach Bedarf. | +| Automatisierung | Vollständig automatisierte Plattform, konzipiert zur Integration in ein Digitalisierungsprogramm. | +| On-Demand | Ressourcen bedarfsgerecht verfügbar. | -## Regions and Availability Zones +## Regionen und Verfügbarkeitszonen -The OpenIaaS product is deployed within an availability zone. -An availability zone is part of a region. +Das Produkt OpenIaaS wird in einer Verfügbarkeitszone bereitgestellt. +Eine Verfügbarkeitszone ist Teil einer Region. -This deployment model allows you to select the location of clusters and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident. +Diese Bereitstellungsart ermöglicht die Auswahl des Cluster-Standorts und deren Verteilung auf verschiedene Verfügbarkeitszonen (AZ). +Dies bietet eine bessere Lastverteilung, maximiert die Redundanz und erleichtert die Implementierung eines Notfallwiederherstellungsplans (DRP) im Störungsfall. -## Compute Blade Classes +--- + +## Compute-Blade-Klassen -The available compute blades for the Bare Metal offering provide a range of performance options to meet diverse requirements: +Die für das Bare-Metal-Angebot verfügbaren Compute Blades bieten eine Reihe von Leistungsvarianten, um verschiedenen Anforderungen gerecht zu werden: -| Reference | RAM __(1)__ | Frequency __(2)__ | Number of Cores / Threads | Connectivity __(3)__ | GPU __(4)__ | +| Referenz | RAM __(1)__ | Taktfrequenz __(2)__ | Anzahl der Kerne / Threads | Konnektivität __(3)__ | GPU __(4)__ | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | - | -| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | - | -| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | +| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 oder äquivalent) | 20 / 40 Threads | 2 X 10 Gbit/s | - | +| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 oder äquivalent) | 32 / 64 Threads | 2 X 25 Gbit/s | - | +| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 oder äquivalent) | 48 / 96 Threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y oder äquivalent) | 16 / 32 Threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 oder äquivalent) | 36 / 72 Threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 oder äquivalent) | 56 / 112 Threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y oder äquivalent) | 32 / 64 Threads | 2 X NVIDIA L40S 48 GB | -### Notes +### Hinweise -- __(1)__ The amount of memory is the physically available memory on the blades and cannot be modified. -- __(2)__ The frequencies listed correspond to the minimum base frequency and the turbo frequency. -- __(3)__ Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- __(4)__ Available GPUs evolve with the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. -- __(5)__ High availability on a cluster is available only with a minimum of 2 nodes. +- __(1)__ Die Speichermenge entspricht dem physisch auf den Blades verfügbaren Speicher und kann nicht geändert werden. +- __(2)__ Die angegebenen Frequenzen entsprechen der minimalen Basisfrequenz und der Turbofrequenz. +- __(3)__ Die physische Konnektivität wird für den Netzwerkzugriff und den Blockspeicherzugriff über eine konvergierte Cisco-UCS-Architektur gemeinsam genutzt. +- __(4)__ Die verfügbaren GPUs entwickeln sich entsprechend den neuesten Technologien weiter. Zum 1. Mai 2024 umfasst das Produkt NVIDIA LOVELACE L40S-GPUs. +- __(5)__ Die hohe Verfügbarkeit in einem Cluster ist erst ab 2 Knoten verfügbar. -Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +Die Verfügbarkeit der Infrastruktur wird mit 99,9 % garantiert, monatlich gemessen, inklusive Wartungsfenster. Alle SLA-bezogenen Anfragen müssen über ein Incident-Ticket gemeldet werden. + +--- -## Block Storage Classes +## Blockspeicherklassen -Distributed block storage, based on __IBM Spectrum Virtualize__, offers a range of performance tiers suited for various use cases: +Der verteilte Blockspeicher, basierend auf __IBM Spectrum Virtualize__, bietet ein Leistungsspektrum, das an verschiedene Anwendungsfälle angepasst ist: -| Reference | IOPS/To | Primary Use Case | -|-----------------------------------|-------------------------|----------------------------------------| -| __FLASH - Essential__ | 500 | Light workloads | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| __MASS STORAGE - Archival__ | Not applicable | Cost-effective storage for archival | +| Bezeichnung | IOPS/To | Max. IOPS pro Volume | Maximale Bandbreite pro Volume | Hauptanwendungsbereich | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essential** | 500 | 10 000 IOPS | 512 MB/s | Leichte Workloads | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 MB/s | Standard-Workloads | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 MB/s | Intensive Workloads | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 MB/s | Kritische Workloads | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 MB/s | Ultra-intensive Workloads | +| **MASS STORAGE - Archivierung** | Nicht anwendbar | Nicht garantiert | Nicht garantiert | Kostengünstiger Speicher für die Archivierung | -### Features +### Merkmale -- __Technology__: Flash NVMe with __Distributed RAID 6__ for enhanced resilience. -- __Availability__: 99.99%, measured monthly. -- __Restrictions__: No limits on reads or writes. No automatic compression or deduplication, ensuring full utilization of allocated volumes. +- **Leistung** : Die effektive Leistung steigt linear mit der zugewiesenen Kapazität (gemäß dem IOPS/To-Verhältnis), **bis zur absoluten Hardware-Obergrenze, die oben definiert ist**. (Beispielsweise ist ein 10-To-Volumen in der Ultra-Klasse physisch auf 30 000 IOPS und 1024 MB/s begrenzt). +- __Technologie__ : NVMe-Flash mit __Distributed RAID 6__ für erhöhte Resilienz. +- __Verfügbarkeit__ : 99.99 %, monatlich gemessen. +- __Einschränkungen__ : Keine Begrenzung für Lese- oder Schreibvorgänge. Keine automatische Komprimierung oder Deduplizierung, was die vollständige Nutzung der reservierten Volumes garantiert. -### Storage Block Security and Encryption +### Sicherheit und Verschlüsselung des Block-Speichers -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates a robust hardware-based encryption. +Um die Vertraulichkeit Ihrer Daten im Ruhezustand zu gewährleisten, integriert unsere gesamte Block-Speicher-Infrastruktur eine robuste Hardwareverschlüsselung. -- __Encryption Type__: Data is encrypted directly on the disks (`Data At Rest`) using the __XTS-AES 256__ algorithm. -- __Compliance__: This encryption method complies with the __FIPS 140-2__ standard, ensuring a high level of validated security. -- __Operation__: Encryption is applied at the time data is written to the physical storage medium. +- __Verschlüsselungstyp__ : Die Daten werden direkt auf den Festplatten verschlüsselt (`Data At Rest`) unter Verwendung des Algorithmus __XTS-AES 256__. +- __Konformität__ : Diese Verschlüsselungsmethode entspricht dem Standard __FIPS 1-40-2__ und gewährleistet ein validiertes hohes Sicherheitsniveau. +- __Funktionsweise__ : Die Verschlüsselung wird beim Schreiben der Daten auf das physische Speichermedium angewendet. -:::warning[Attention regarding replication] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly," meaning data is not encrypted during storage replication operations between availability zones. Security of transfers is ensured through dedicated and secure communication channels. +:::warning[Hinweis zur Replikation] +Es ist wichtig zu beachten, dass diese Verschlüsselung die auf den Festplatten gespeicherten Daten schützt. Sie ist nicht "on-the-fly" aktiv, was bedeutet, dass die Daten während der Speicherreplikationsvorgänge zwischen den Verfügbarkeitszonen nicht verschlüsselt werden. Die Sicherheit der Übertragungen wird durch dedizierte und gesicherte Kommunikationskanäle gewährleistet. ::: --- -## Networks +## Netzwerke -The OpenIaaS product is compatible with [private networks](../network/private_network) and [internet access](../network/internet). +Das Produkt OpenIaaS ist kompatibel mit [privaten Netzwerken](../network/private_network) und [Internetzugriff](../network/internet). -Two types of networks are available from the virtual machine configuration. +Zwei Netzwerktypen sind über die Konfiguration einer virtuellen Maschine verfügbar. -### VLAN networks +### VLAN-Netzwerke -VLAN networks must be deployed at a rate of one VLAN per network interface card. If you want to use multiple networks, simply create multiple network interface cards. +VLAN-Netzwerke werden mit einem VLAN pro Netzwerkkarte bereitgestellt. Wenn Sie mehrere Netzwerke verwenden möchten, erstellen Sie einfach mehrere Netzwerkkarten. -A limitation exists regarding the maximum number of network cards that can be created on a VM, which is 7. +Es gibt eine Begrenzung für die maximale Anzahl von Netzwerkkarten, die auf einer VM erstellt werden können; diese beträgt 7. -### VLAN Trunk +### Der VLAN-Trunk -When you need to propagate more than 7 VLANs, you must use a VLAN Trunk. -The VLAN Trunk allows all your VLANs to pass through a single network interface. VLAN ID configuration must be performed via virtual VLAN interfaces from the VM's operating system. The VLAN IDs are the same as those present and visible from the console. +Falls Sie mehr als 7 VLANs weiterleiten müssen, müssen Sie den VLAN-Trunk verwenden. +Der VLAN-Trunk transportiert alle Ihre VLANs über eine einzige Netzwerkkarte. Die Konfiguration der VLAN-IDs erfolgt über virtuelle VLAN-Schnittstellen im Betriebssystem der VM. Die VLAN-IDs entsprechen denen, die in der Konsole vorhanden und sichtbar sind. -## Sicherung von virtuellen Maschinen +## Sicherung virtueller Maschinen -Das OpenIaaS-Angebot umfasst eine __native, nicht abschaltbare verteilte Backup-Architektur__, ein obligatorisches Element im Rahmen der französischen SecNumCloud-Qualifizierung. +Das OpenIaaS-Angebot integriert __eine native, verteilte und nicht deaktivierbare Sicherungsarchitektur__, ein obligatorisches Element im Rahmen der französischen SecNumCloud-Qualifikation. -Sicherungen werden im [SecNumCloud-qualifizierten Objektspeicher](../storage/oss) gespeichert und gewährleisten optimalen Schutz bei einem schwerwiegenden Ausfall des Produktions-Rechenzentrums. Dieser Ansatz ermöglicht die Wiederherstellung Ihrer Daten in einem sekundären Rechenzentrum, selbst bei kritischen Vorfällen wie Bränden. +Die Sicherungen werden im [Stockage Objet qualifié SecNumCloud](../storage/oss) gespeichert, was einen optimalen Schutz im Falle eines schwerwiegenden Ausfalls des Produktionsrechenzentrums gewährleistet. Dieser Ansatz ermöglicht die Wiederherstellung Ihrer Daten in einem sekundären Rechenzentrum, selbst bei kritischen Vorfällen wie einem Brand. -### Verfügbare Datenschutzdienste +### Verfügbare Datensicherungsdienste | Dienst | Beschreibung | |---|---| -| **Inkrementelles Backup (Agentless)** | Agentenloses Backup über native Hypervisor-Mechanismen, in ein entferntes S3-Repository. | -| **Metadaten-Backup** | Schutz der Konfigurationen des Virtualisierungspools und des Backup-Orchestrators — unverzichtbar für Disaster Recovery. | -| **Granulare Wiederherstellung** | Wiederherstellung auf Ebene einer vollständigen VM, einzelner virtueller Festplatte oder einzelner Datei. | -| **S3 Multi-AZ Offloading** | Auslagerung in den S3-Objektspeicher von Cloud Temple, repliziert über Verfügbarkeitszonen. | +| **Inkrementelle Sicherung (Agentless)** | Agentlose Sicherung über die nativen Mechanismen des Hypervisors in ein entferntes S3-Repository. | +| **Sicherung von Metadaten** | Schutz der Konfigurationen des Virtualisierungspools und des Sicherungsorchestrators — unverzichtbar für das Disaster Recovery. | +| **Granulare Wiederherstellung** | Wiederherstellung auf Ebene der vollständigen VM, einzelner virtueller Festplatten oder einzelner Dateien möglich. | +| **S3 Multi-AZ Offloading** | Auslagerung in den replizierten S3-Objektspeicher von Cloud Temple über Verfügbarkeitszonen hinweg. | -Backup- und Wiederherstellungsgeschwindigkeiten hängen von der Änderungsrate in den Umgebungen ab. Die Backup-Richtlinie ist für jede virtuelle Maschine über die [Cloud Temple Konsole](../console/console.md) vollständig konfigurierbar. +Die Sicherungs- und Wiederherstellungsgeschwindigkeiten hängen von der Änderungsrate in den Umgebungen ab. Die Sicherungsrichtlinie ist über [la Console Cloud Temple](../console/console.md) für jede virtuelle Maschine vollständig konfigurierbar. -| Referenz | Einheit | Max IOPS Limit / LUN | Max Bandbreite / LUN | SKU | -|---|---|---| -| BACKUP - Servicezugang | 1 VM | csp:(region):openiaas:backup:vm:v1 | +| Referenz | Einheit | SKU | +| ---------------------------------------------| ----- | ------------------------------ | +| SICHERUNG - Servicezugang | 1 VM | csp:(region):openiaas:backup:vm:v1 | --- -### Technische Backup-Architektur +### Technische Architektur der Datensicherung -#### Überblick +#### Gesamtübersicht -Die Architektur basiert auf einer strikten Trennung zwischen der **Steuerungsebene** (Backup-Orchestrator) und der **Datenebene** (entfernter S3-Speicher): Der Backup-Orchestrator wird im Management-Cluster von Cloud Temple gehostet (vom Client getrennt und nicht direkt zugänglich), während die Backup-Daten in einem entfernten S3-Repository gespeichert werden, das physisch von der Produktionsinfrastruktur getrennt ist. Daten werden verschlüsselt über HTTPS/TLS 1.3 übertragen. +Die Architektur basiert auf einer strikten Trennung zwischen der **Steuerungsebene** und der **Datenebene**: Der Sicherungsorchestrator wird im Management-Cluster von Cloud Temple gehostet (vom Kunden getrennt und für diesen nicht zugänglich), während die Sicherungsdaten in einem entfernten S3-Bucket gespeichert werden, der physisch von der Produktionsinfrastruktur getrennt ist. Die Daten werden zwischen den beiden Komponenten verschlüsselt übertragen. -#### Backup-Orchestrator +#### Sicherungs-Orchestrator -Der Orchestrator wird im Management-Cluster von Cloud Temple bereitgestellt und ist **für den Client nicht direkt zugänglich**. Er koordiniert alle Backup-Jobs und verwaltet die Verschlüsselung. +Der Orchestrator ist im Management-Cluster von Cloud Temple bereitgestellt, **für den Kunden nicht direkt zugänglich**. Er orchestriert alle Sicherungsjobs und verwaltet die Verschlüsselung. -- **Standardrichtlinien**: Backup-Richtlinien werden standardmäßig auf jeden Mandanten angewendet. -- **Benutzerdefinierte Richtlinien**: Der Client kann spezifische Häufigkeiten oder Aufbewahrungszeiten über ein Support-Ticket in der Cloud Temple Konsole anfordern. +- **Standardrichtlinien** : Sicherungsrichtlinien werden standardmäßig für jeden Tenant angewendet. +- **Benutzerdefinierte Richtlinien** : Der Kunde kann über ein Support-Ticket in der Cloud Temple-Konsole spezifische Intervalle oder Aufbewahrungsfristen anfordern. -#### Entfernter S3-Speicher +#### Remotespeicher S3 -Backups werden an den [SecNumCloud-qualifizierten Objektspeicher](../storage/oss) von Cloud Temple gesendet, mit Multi-AZ-Replikation für Resilienz beim Ausfall eines gesamten physischen Standorts. +Die Sicherungen werden an den [SecNumCloud-qualifizierten Objektspeicher](../storage/oss) von Cloud Temple gesendet, mit Multi-AZ-Replikation, um die Resilienz gegenüber dem Ausfall eines gesamten physischen Standorts zu gewährleisten. --- -### Backup-Mechanismus: Inkrementelles Backup +### Sicherungsmechanismus: Incremental Backup -Der Dienst verwendet einen **inkrementellen** Backup-Modus. Dieser Modus zielt auf ein **Backup Repository** (den entfernten S3-Speicher) ab und exportiert nach dem ersten Mal nie ein vollständiges Backup: Es werden nur die **geänderten Datenblöcke** bei jedem Zyklus übertragen. +Der Dienst verwendet einen **inkrementellen** Sicherungsmodus. Dieser Modus zielt auf ein **Backup Repository** (den entfernten S3-Speicher) ab und exportiert nach der ersten Sicherung niemals eine vollständige Sicherung: Nur die **geänderten Datenblöcke** werden in jedem Zyklus übertragen. -:::info[Inkrementelles Backup vs. Replikation] -Das **inkrementelle Backup** zielt auf ein entferntes S3-Repository ab und ist für den **Langzeitschutz** optimiert. Es sollte nicht mit der **Replikation** (Hot Disaster Recovery) verwechselt werden, die auf ein lokales Storage Repository abzielt — dieser Modus wird durch die Funktion [Replikation virtueller Maschinen](#replikation-von-virtuellen-maschinen) abgedeckt. +:::info[Inkrementelle Sicherung vs. Replikation] +Die **inkrementelle Sicherung** zielt auf ein entferntes S3-Repository ab und ist für den **langfristigen Schutz** optimiert. Sie ist nicht mit der **Replikation** (Hot Disaster Recovery) zu verwechseln, die auf ein lokales Storage Repository abzielt — dieser Modus wird durch die Funktion [réplication de machines virtuelles](#réplication-de-machines-virtuelles) abgedeckt. ::: -#### Lebenszyklus eines inkrementellen Backups +#### Technischer Lebenszyklus eines inkrementellen Backups + +Dies sind die aufeinanderfolgenden Schritte, die bei jeder Ausführung eines Backup-Jobs ausgelöst werden: **1. Erstellung des lokalen Snapshots (Quelle)** -Beim Start des Jobs fordert der Orchestrator den Hypervisor auf, einen VM-Snapshot zu erstellen. Dieser Snapshot dient als Vergleichspunkt zur Berechnung des Deltas gegenüber dem vorherigen Referenz-Snapshot. +Beim Start des Jobs fordert der Orchestrator den Hypervisor auf, einen Snapshot der VM zu erstellen. Dieser Snapshot dient als Vergleichspunkt zur Berechnung des Deltas im Verhältnis zum vorherigen Referenz-Snapshot. **2. Differenzieller Export über Changed Block Tracking (CBT)** -Der Orchestrator vergleicht den neuen Snapshot mit dem vorherigen Referenz-Snapshot anhand von CBT-Metadaten. Es werden nur Datenblöcke extrahiert, die sich seit dem letzten Backup geändert haben. +Der Orchestrator vergleicht den neuen Snapshot mit dem vorherigen Referenz-Snapshot über die CBT-Metadaten. Nur die Datenblöcke, die sich seit dem letzten Backup geändert haben, werden extrahiert — nicht die gesamte Festplatte. -**3. Verschlüsselung und Übertragung zu S3** +**3. Verschlüsselung und Übertragung nach S3** -Geänderte Blöcke werden **vom Orchestrator on-the-fly verschlüsselt** und dann über HTTPS/TLS 1.3 an den entfernten S3-Bucket gesendet. +Die geänderten Blöcke werden **vom Orchestrator in Echtzeit verschlüsselt** und anschließend via HTTPS/TLS 1.3 an den entfernten S3-Bucket gesendet. **4. Snapshot-Rotation (Coalesce)** -Nach der Übertragung wird der alte Referenz-Snapshot gelöscht, und der neue Snapshot wird zur Referenz für den nächsten Zyklus. Der Hypervisor löst dann einen **Coalesce**-Prozess (Zusammenführung) aus. +Sobald die Übertragung bestätigt ist, wird der alte Referenz-Snapshot gelöscht und der neue Snapshot wird zur Referenz für den nächsten Zyklus. Der Hypervisor löst dann einen **Coalesce**-Prozess (Zusammenführung) aus, um die Daten des alten Deltas wieder in die Kette der virtuellen Festplatten zu integrieren. -:::warning[I/O-Auswirkung des Coalesce] -Der Coalesce-Vorgang ist **I/O-intensiv** auf dem Produktionsspeicher. Er wird automatisch nach jedem erfolgreichen Backup ausgelöst. Es wird empfohlen, Backup-Fenster in Zeiten geringer Anwendungslast zu planen. +:::warning[I/O-Auswirkung von Coalesce] +Der Coalesce-Vorgang ist **I/O-intensiv** auf dem Produktions-Speicher. Er wird automatisch nach jedem erfolgreichen Backup ausgelöst. Es wird empfohlen, die Backup-Fenster während Zeiten geringer Anwendungslast zu planen. ::: -**5. S3-Aufbewahrungsverwaltung (Merge) und Key Backup Interval** +**5. Verwaltung der Aufbewahrung auf S3 (Merge) und Key Backup Interval** + +Auf dem S3-Speicher verwaltet der Orchestrator die Backup-Rotation durch **Zusammenführung** (*merge*) der alten Deltas in das älteste gemäß der Aufbewahrungsrichtlinie beibehaltene Vollbackup. -Im S3-Speicher verwaltet der Orchestrator die Backup-Rotation durch das Zusammenführen alter Deltas. Ein vollständiges Backup wird **regelmäßig erzwungen** (typischerweise alle 20 Inkremente — *Key Backup Interval*). +Um die Integrität der Backup-Kette zu gewährleisten, wird ein Vollbackup **periodisch erzwungen** (typischerweise alle 20 Inkremente — *Key Backup Interval*). Dies erstellt einen neuen, sauberen Startpunkt und begrenzt die Auswirkungen einer möglichen Beschädigung eines Glieds in der Kette. --- -### Auswirkungen auf die Dimensionierung des Produktionsspeichers +### Auswirkung auf die Dimensionierung des Produktions-Speichers :::warning[Kritischer Hinweis — Block-Speicher (Thick Provisioning)] -Das OpenIaaS-Angebot basiert auf hochleistungsfähigem Block-Speicher (Fibre Channel / LVM). Snapshots werden im **Thick**-Modus bereitgestellt: Jeder Snapshot verbraucht auf dem Storage Repository (SR) die **vollständige Nominalgröße der VM-Festplatte**. +Das OpenIaaS-Angebot basiert auf Hochleistungs-Block-Speicher (Fibre Channel / LVM). Die für die inkrementelle Sicherung verwendeten Snapshots werden im **Thick**-Modus provisioniert: Jeder Snapshot verbraucht im Storage Repository (SR) die **vollständige Nenngröße der VM-Festplatte** und nicht nur das tatsächliche Delta. -**Verbrauchsbeispiel für eine VM mit einer 50-GB-Festplatte:** +**Beispiel für den Verbrauch bei einer VM mit einer 50-GB-Festplatte:** -| Element | Verbrauch auf SR | +| Komponente | Verbrauch im SR | |---|---| | Aktive VM-Festplatte | 50 GB | -| Permanenter Referenz-Snapshot | 50 GB | -| Temporärer Snapshot während des Exports | 50 GB | -| **Gesamt während Backup-Fenster** | **bis zu 150 GB** | +| Permanenter Referenz-Snapshot (zur Deltaberechnung) | 50 GB | +| Temporärer Snapshot, der während des Exports erstellt wird | 50 GB | +| **Während des Sicherungsfensters erforderlicher Gesamtbedarf** | **bis zu 150 GB** | -**Empfohlene Dimensionierungsregel**: mindestens **50% freien Speicherplatz** im Produktionsspeicher einplanen. +**Empfohlene Dimensionierungsregel**: Im Produktions-Speicher sollten **mindestens 50 % Freispeicher** im Verhältnis zum Gesamtvolumen der gesicherten VMs eingeplant werden, um diesen dem Hochleistungs-Block-Speicher inhärenten zusätzlichen Speicherbedarf zu decken. ::: --- -### Backup-Sicherheit und Verschlüsselung +### Sicherheit und Verschlüsselung der Backups -#### Verschlüsselung bei der Übertragung +#### Verschlüsselung während der Übertragung -Alle Kommunikationen zwischen dem Backup-Orchestrator und S3-Speicher werden über **HTTPS / TLS 1.3** verschlüsselt. +Alle Kommunikationen zwischen dem Sicherungsorchestrator und dem S3-Speicher werden über **HTTPS / TLS 1.3** verschlüsselt. -#### Verschlüsselung im Ruhezustand und Schlüsselverwaltung +#### Verschlüsselung im Ruhezustand (At Rest) und Schlüsselverwaltung + +Die Verschlüsselung wird vom Sicherungsorchestrator **vor** dem Übertragen der Daten an S3 angewendet. | Parameter | Wert | |---|---| | **Algorithmus** | AES-256 oder ChaCha20-Poly1305 | -| **Schlüsselgenerierung** | Automatisch bei der Bereitstellung des Backup-Orchestrators | -| **Schlüsselspeicherung** | Zentralisierter Vault von Cloud Temple (nie in der Client-Oberfläche sichtbar) | -| **Resilienz** | Bei Verlust des Orchestrators wird der Schlüssel aus dem Vault neu eingespielt | +| **Schlüsselerzeugung** | Automatisch bei der Bereitstellung des Sicherungsorchestrators | +| **Schlüsselspeicherung** | Zentrales Cloud Temple Vault (niemals in der Client-Oberfläche exponiert) | +| **Resilienz** | Im Falle eines Ausfalls des Orchestrators wird der Schlüssel aus dem Vault erneut injiziert, um den Dienst wiederherzustellen | + +#### Netzwerkisolation (SecNumCloud-Architektur) -#### Netzwerkisolierung (SecNumCloud-Architektur) +Die Backup-Infrastruktur ist so konzipiert, dass sie **strikt isoliert** gegenüber den Kundenumgebungen ist : -- **Physische Trennung**: *Client*-, *Administrations*- und *Backup*-Netzwerke basieren auf separaten physischen Backbones und getrennten Routing-Kontexten (VRF). -- **Kein laterales Infektionsrisiko**: Eine kompromittierte VM kann weder den S3-Speicher noch den Backup-Orchestrator erreichen. +- **Physische Trennung** : Die Netzwerke *Client*, *Administration* und *Backup* basieren auf separaten physischen Backbones und getrennten Routing-Kontexten (VRF). +- **Unmöglichkeit einer lateralen Infektion** : Eine kompromittierte VM kann weder den S3-Speicher noch den Backup-Orchestrator erreichen — es existiert kein Netzwerkpfad zwischen ihnen. S3 wird niemals in der VM « gemountet ». #### Sichere Administration +Die Administration der Backup-Plattform ist **ausschließlich den Backup-Teams von Cloud Temple vorbehalten** und unterliegt den SecNumCloud-Anforderungen: + | Kontrolle | Maßnahme | |---|---| -| **Zugriffsbastion** | Pflichtdurchgang über eine gehärtete interne Administrationsbastion (Ubuntu Hardened) | -| **Arbeitsstation** | Zugang nur von dedizierten und gesicherten Administrationslaptops | -| **Authentifizierung** | Pflicht-MFA über ein dediziertes LDAP-Administrationsverzeichnis | +| **Zugriffs-Bastion** | Obligatorischer Zugriff über einen gehärteten internen Administrations-Bastion-Host (Ubuntu Hardened) | +| **Arbeitsstation** | Zugriff ausschließlich über dedizierte und gesicherte Administrations-Laptops | +| **Authentifizierung** | Obligatorische MFA über ein dediziertes Administrations-LDAP-Verzeichnis (getrennt vom Office-LDAP) | --- ### Monitoring und Audit -- **Backup-Protokolle**: für den Client direkt in der Cloud Temple Konsole sichtbar — Status (Erfolg/Fehler), Volumen, Zeitstempel. -- **Administratorzugriffsprotokolle**: Zugriffe auf Backup-Infrastruktur werden protokolliert und **monatlich geprüft**. -- **Penetrationstests (PASSI)**: regelmäßige Pentests durch PASSI-qualifizierte Anbieter. -- **Physische Sicherheit**: Alle Geräte in SecNumCloud-Zonen (dedizierte physische Käfige mit biometrischer Zugangskontrolle). +- **Sicherungsprotokolle** : für den Kunden direkt in der Cloud Temple-Konsole einsehbar — Status (Erfolg/Fehler), Datenvolumen, Zeitstempel. +- **Administrator-Zugriffsprotokolle** : Zugriffe auf die Backup-Infrastrukturen (Orchestrator, S3) werden protokolliert und **monatlich auditiert**, um jegliche Anomalien zu erkennen. +- **Penetrationstests (Pentests PASSI)** : Die Infrastruktur unterliegt regelmäßigen Penetrationstests durch qualifizierte PASSI-Dienstleister im Rahmen der Aufrechterhaltung der SecNumCloud-Zertifizierung. +- **Physische Sicherheit** : Alle Geräte werden in den SecNumCloud-Zonen (dedizierte physische Käfige mit biometrischer Zugangskontrolle) der Cloud Temple-Rechenzentren beherbergt. --- ### Kompatibilität und Sonderfälle -:::warning[VMs mit kontinuierlichen Festplattenschreibvorgängen] -Einige virtuelle Maschinen sind mit dieser Backup-Technologie nicht kompatibel, wenn ihre **Festplattenschreiblasten konstant** sind (aktive Datenbanken, Transaktionsprotokolle usw.). Der Hypervisor kann dann den Snapshot nicht ohne Einfrieren der VM abschließen. +:::warning[VMs à écritures disque continues] +Bestimmte virtuelle Maschinen sind mit dieser Backup-Technologie nicht kompatibel, wenn ihre **Festplattenschreiblasten konstant sind** (bases de données actives, journaux transactionnels, etc.). Der Hypervisor kann den Snapshot dann nicht abschließen, ohne die VM einzufrieren, was mehrere Stunden dauern kann. -Für diese Workloads wird empfohlen, das Hypervisor-Backup durch ein **anwendungsbasiertes Backup zu ergänzen oder zu ersetzen**: Datenbank-Dump (pg_dump, mysqldump…), agentenbasiertes Backup oder nativer Anwendungsexport. +Für diese Workloads empfehlen wir, das **Hypervisor-Backup durch ein anwendungsbasiertes Backup zu ergänzen oder zu ersetzen** : Datenbank-Dumps (pg_dump, mysqldump…), Agent-Backups oder native Anwendungsexporte. ::: --- -### Erstellen einer Backup-Richtlinie +### Erstellen einer Sicherungsrichtlinie -Das Erstellen einer Backup-Richtlinie ist ein Administrationsvorgang, der **ausschließlich über eine Support-Anfrage** durchgeführt wird, die über das Rettungsring-Symbol oben rechts in der Oberfläche zugänglich ist. +Das Erstellen einer Sicherungsrichtlinie ist eine administrative Aufgabe, die **ausschließlich über einen Supportantrag** durchgeführt wird, der über das Rettungszeichen-Icon oben rechts in der Benutzeroberfläche zugänglich ist. -Die Anfrage muss folgendes angeben: +Die Anfrage muss folgende Angaben enthalten: -- Den Namen Ihrer Organisation -- Kontaktdaten (E-Mail und Telefon) -- Den Mandantennamen -- Den Namen der Backup-Richtlinie -- Gewünschte Eigenschaften: Häufigkeit, Aufbewahrung (x Tage, y Wochen, z Monate…) +- Der Name Ihrer Organisation +- Die Kontaktdaten einer Ansprechperson (E-Mail und Telefon) zur Finalisierung der Konfiguration +- Der Name des Tenants +- Der Name der Sicherungsrichtlinie +- Die gewünschten Parameter: Häufigkeit, Retentionszeitraum (x Tage, y Wochen, z Monate…) #### Planungsbeschränkungen | Einschränkung | Wert | |---|---| | **Mindestintervall zwischen zwei Ausführungen** | 24 Stunden | -| **Maximale Aufbewahrung** | 24 Monate | -| **Gleichzeitige Ausführungen pro Richtlinie** | 1 gleichzeitig | +| **Maximale Aufbewahrungsfrist** | 24 Monate | +| **Gleichzeitige Ausführungen pro Richtlinie** | Nur 1 gleichzeitig | :::warning[Eine Richtlinie kann nur einmal gleichzeitig ausgeführt werden] -Jede Backup-Richtlinie ist **Einzelinstanz**: Es kann nur eine Ausführung gleichzeitig aktiv sein. +Jede Sicherungsrichtlinie ist **mono-instanzfähig**: nur eine Ausführung kann gleichzeitig aktiv sein. -**Praktische Konsequenz**: Wenn das Backup des Vortags beim nächsten geplanten Auslöser noch nicht abgeschlossen ist, **wird der neue Zyklus nicht gestartet** — er wird bis zum nächsten Vorkommen übersprungen. +**Praktische Auswirkung**: Wenn Sie einer bestehenden Richtlinie viele virtuelle Maschinen hinzufügen und das Backup vom Vortag zum geplanten Startzeitpunkt noch nicht abgeschlossen ist, **startet der neue Zyklus nicht** — er wird bis zur nächsten geplanten Ausführung ignoriert. -Um dies zu vermeiden: Überprüfen Sie die Ausführungszeiten in den Konsolen-Protokollen, passen Sie die Häufigkeit oder Größe der Richtlinie an oder verteilen Sie VMs auf mehrere Richtlinien mit versetzten Zeitplänen. +Um dies zu vermeiden: +- überprüfen Sie die **Laufzeiten** Ihrer Jobs in den Protokollen der Cloud Temple-Konsole, +- passen Sie die **Häufigkeit** oder den **Umfang der Richtlinie** an, wenn die Backups regelmäßig in das nächste Zeitfenster überlaufen, +- erwägen Sie, **VMs auf mehrere Richtlinien zu verteilen** mit versetzten Zeitplänen für große Umfänge. ::: -:::info[Langzeitaufbewahrung — zukünftige Verfügbarkeit] -**Die maximale Aufbewahrung beträgt derzeit 24 Monate.** Eine Langzeitaufbewahrung (bis zu 10 Jahre) wird mit dem Start unseres Produkts **Glacier** integriert, geplant für **Q1 2027**, als ergänzendes Abonnement. +:::info[Lange Aufbewahrungsfrist — künftige Verfügbarkeit] +**Die maximale Aufbewahrungsfrist beträgt derzeit 24 Monate.** Eine langfristige Aufbewahrung (bis zu 10 Jahre) wird mit der Einführung unseres Produkts **Glacier**, geplant für das **erste Quartal 2027**, als Zusatzabonnement integriert. -**Jetzt verfügbare Alternative**: der **agentenbasierte Backup**-Dienst, als ergänzendes Abonnement verfügbar. Kontaktieren Sie den Support für weitere Informationen. -::: +Für derart lange Aufbewahrungsfristen empfehlen wir, **ausschließlich flache Dateien** (Rohdateien, statische Dokumente) sowie **Datenbank-Dumps** zu sichern. Die Wiederherstellung eines vollständigen Servers nach 10 Jahren birgt nämlich erhebliche Risiken: Viele Dienste oder Abhängigkeiten können veraltet oder mit der aktuellen Umgebung inkompatibel geworden sein. -## Virtual Machines +**Sofort verfügbare Alternative**: Der Dienst zur **Agent-basierten Sicherung**, verfügbar als Zusatzabonnement. Wenden Sie sich für weitere Informationen an den Support. +::: -### vCPU Resource Management +## Virtuelle Maschinen -vCPU resource modifications are performed while the machine is powered off (cold). The platform supports up to 254 vCPUs per virtual machine (theoretical limit), with successful tests conducted on Linux VMs equipped with 128 vCPUs. +### Verwaltung der vCPU-Ressourcen -It is important to note that guest operating system support is a determining factor when allocating resources. Allocating resources beyond the limits supported by the guest operating system may result in significant performance issues. +Änderungen an den vCPU-Ressourcen erfolgen im kalten Zustand (bei ausgeschalteter Maschine). Die Plattform unterstützt bis zu 254 vCPUs pro virtueller Maschine (theoretisches Limit), wobei erfolgreiche Tests mit Linux-VMs mit 128 vCPUs durchgeführt wurden. -### Memory Resource Management +Es ist wichtig zu beachten, dass die Unterstützung durch das Gastbetriebssystem ein entscheidender Faktor bei der Ressourcenallokation ist. Eine Zuweisung, die die vom Betriebssystem unterstützten Grenzen überschreitet, kann zu erheblichen Leistungsproblemen führen. -Memory modifications are also performed cold. The following limits apply: +### Verwaltung der Speicherressourcen -- 1.5 TiB with memory snapshot support -- 8 TiB without memory snapshot support -- 16 TiB (theoretical maximum, without security support, minus RAM allocated to Xen and the control domain) +Änderungen am Speicher erfolgen ebenfalls cold. Die Limits sind wie folgt: -The actual usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS can result in performance degradation. +- 1,5 TiB mit Unterstützung von Speichersnapshots +- 8 TiB ohne Unterstützung von Speichersnapshots +- 16 TiB (theoretisches Limit ohne Sicherheitsunterstützung, abzüglich des für Xen und die Control Domain zugewiesenen RAMs) -### Disk Management +Der tatsächlich nutzbare Speicher kann durch das Gastbetriebssystem begrenzt sein. Das Überschreiten der vom Gast-OS unterstützten Grenzen kann zu Leistungseinbußen führen. -- The maximum size of a disk is 2 TB -- Disks use the standard VHD format -- The maximum number of virtual disks per virtual machine, including CD-ROM drives, is 24 +### Festplattenverwaltung -It is not possible to resize disks after they have been created. To increase storage capacity, a new disk must be created. +- Die maximale Größe einer Festplatte beträgt 2 TB +- Die Festplatten verwenden das Standard-VHD-Format +- Die maximale Anzahl virtueller Festplatten pro virtueller Maschine, einschließlich CD-ROM-Laufwerken, beträgt 24 -### Tools for Virtual Machines +Eine Größenänderung der Festplatten ist nach der Erstellung nicht möglich. Um die Speicherkapazität zu erweitern, muss eine neue Festplatte erstellt werden. -These tools are used to ensure optimal operation of virtual machines. When you wish to perform an action requiring one of these tools, a message will appear on the Cloud Temple console. +### Tools für virtuelle Maschinen -To install these tools, you can consult the official Xen Server websites to obtain precise instructions based on your OS. +Diese Tools werden verwendet, um einen optimalen Betrieb der virtuellen Maschinen zu gewährleisten. Wenn Sie eine Aktion ausführen möchten und eines dieser Tools erforderlich ist, wird eine Meldung in der Cloud Temple-Konsole angezeigt. +Um diese Tools zu installieren, können Sie die offiziellen Websites von Xen Server konsultieren, um genaue Anweisungen für Ihr Betriebssystem zu erhalten. -#### Management Agent +#### Management Agent -The Management Agent is a component installed on each virtual machine. It enables the hypervisor to better manage the machine by providing access to more information and allows certain actions to be performed more cleanly. +Der Management-Agent ist eine Komponente, die auf jeder virtuellen Maschine installiert wird. Er ermöglicht dem Hypervisor eine bessere Verwaltung der Maschine durch Zugriff auf zusätzliche Informationen und erlaubt die sauberere Ausführung bestimmter Aktionen. -#### PV Treiber (Paravirtualisierungstreiber) +#### PV-Treiber (Paravirtualisierungstreiber) -Die PV-Treiber sind Treiber, die in der virtuellen Maschine installiert werden, um deren Leistung zu verbessern. -Ohne diese Treiber funktioniert die Maschine zwar, ist aber langsamer. Außerdem ermöglichen sie erweiterte Funktionen. -Die PV-Treiber sind in der Regel nativ in den meisten aktuellen Linux-Kernen enthalten. +PV-Treiber sind Treiber, die in der virtuellen Maschine installiert werden, um deren Leistung zu verbessern. +Ohne diese Treiber funktioniert die Maschine zwar, jedoch langsamer. Darüber hinaus ermöglichen sie bestimmte erweiterte Funktionen. +PV-Treiber sind standardmäßig in den meisten aktuellen Linux-Kerneln enthalten. -#### Tools +#### Tools -Tools sind eine Reihe von Softwarekomponenten, die die Integration der virtuellen Maschine mit der Virtualisierungsinfrastruktur verbessern. +Tools sind eine Sammlung von Softwarekomponenten, die die Integration der virtuellen Maschine mit der Virtualisierungsinfrastruktur verbessern. -## Catalogs +## Kataloge -The catalog allows you to manage three essential types of items: +Der Katalog ermöglicht die Verwaltung von drei wesentlichen Elementtypen: -- Disk images (ISO) -- Configuration templates -- Pre-installed virtual machine templates +- Festplattenimages (ISO) +- Konfigurationsvorlagen +- Vorinstallierte VM-Vorlagen -In the detailed view of a virtual machine template, you can review crucial information such as location, number of disks, and number of network adapters. +In der Detailansicht einer VM-Vorlage können Sie wichtige Informationen wie den Speicherort, die Anzahl der Festplatten oder die Anzahl der Netzwerkadapter einsehen. -When the number of virtual disks is listed as 0, this indicates a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment. +Wenn die Anzahl der virtuellen Festplatten mit 0 angegeben ist, handelt es sich um eine Konfigurationsvorlage ohne vorinstalliertes Betriebssystem, sodass Sie Ihre eigene benutzerdefinierte Umgebung bereitstellen können. -## Virtual Machine Replication +## Replikation virtueller Maschinen -The __Virtual Machine Replication__ feature of Cloud Temple ensures the protection and continuity of your critical data by automatically creating copies of your environments in a separate availability zone. This functionality, natively integrated into the Open Source IaaS offering, meets the most stringent requirements for business continuity and disaster recovery. +Die __Replikation virtueller Maschinen__ von Cloud Temple gewährleistet den Schutz und die Kontinuität Ihrer kritischen Daten durch eine automatisierte Kopie Ihrer Umgebungen in eine separate Verfügbarkeitszone. Diese Funktion, die nativ in das Open-Source-IaaS-Produkt integriert ist, erfüllt die strengsten Anforderungen an Geschäftskontinuität und Disaster Recovery. -### Automated and Secure Protection +### Automatischer und sicherer Schutz -Cloud Temple replication is based on a __SecNumCloud-certified__ infrastructure, ensuring: +Die Cloud Temple-Replikation basiert auf einer __SecNumCloud-zertifizierten__ Infrastruktur, die Folgendes garantiert : -- __Asynchronous replication__: Continuous copying of your virtual machines without impacting production performance -- __Geographic separation__: Replicas stored in a different availability zone than the source -- __Full automation__: Fully automated process via the [Cloud Temple Console](../console/console.md) -- __Regulatory compliance__: Adherence to backup and business continuity requirements +- __Asynchrone Replikation__ : Kontinuierliche Kopie Ihrer virtuellen Maschinen ohne Beeinträchtigung der Produktionsleistung +- __Geografische Trennung__ : Speicherung der Replikate in einer anderen Verfügbarkeitszone als der Quelle +- __Vollständige Automatisierung__ : Vollständig automatisierter Prozess über die [Console Cloud Temple](../console/console.md) +- __Regulatorische Konformität__ : Einhaltung der Anforderungen an Datensicherung und Geschäftskontinuität -### Benefits of Replication +### Vorteile der Replikation -| Benefit | Description | -|-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Business Continuity | Protection of your critical services in the event of a major incident at the primary site. | -| Geographic Protection | Replication to a distinct availability zone, safeguarding against localized disasters. | -| Temporal Flexibility | Choice of replication interval according to your needs: from 1 minute to 24 hours. | -| Ease of Management | Configuration and monitoring fully integrated into the Cloud Temple Console. | -| SecNumCloud Compliance | Qualified infrastructure ensuring the highest level of security for your sensitive data. | +| Vorteil | Beschreibung | +|------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| +| Geschäftskontinuität | Schutz Ihrer kritischen Dienste im Falle eines schwerwiegenden Vorfalls am Hauptsitz. | +| Geografischer Schutz | Replikation in eine separate Verfügbarkeitszone, die vor lokalen Störungen schützt. | +| Zeitliche Flexibilität | Wahl des Replikationsintervalls nach Ihren Anforderungen: von 15 Minuten bis 24 Stunden. | +| Einfache Verwaltung | Konfiguration und Überwachung sind vollständig in der Cloud Temple-Konsole integriert. | +| SecNumCloud-Konformität| Zertifizierte Infrastruktur, die das höchste Sicherheitsniveau für Ihre sensiblen Daten garantiert. | -### Replication configuration +### Konfiguration der Replikation -#### Replication Policies +#### Replikationsrichtlinien -Creating a replication policy defines the protection settings for your virtual machines: +Die Erstellung einer Replikationsrichtlinie definiert die Schutzparameter für Ihre virtuellen Maschinen: -- __Destination__: Selection of the target storage within the replication availability zone -- __Frequency__: Replication interval tailored to your recovery point objective (RPO) requirements -- __Retention__: Number of recovery points to retain +- __Ziel__ : Auswahl des Ziel-Speichers in der Replikations-Verfügbarkeitszone +- __Häufigkeit__ : Replikationsintervall, das an Ihre Wiederherstellungsanforderungen (RPO) angepasst ist +- __Aufbewahrung__ : Anzahl der gespeicherten Wiederherstellungspunkte #### Verfügbare Intervalle -| Intervall | Empfehlung für den Einsatz | RPO (maximale Datenverlustgrenze) | -|-------------------------|-------------------------------------------|------------------------------------| -| __1 bis 59 Minuten__ | Kritische Echtzeit-Anwendungen | < 1 Stunde | -| __1 bis 24 Stunden__ | Geschäftsanwendungen und Standardumgebungen | < 24 Stunden | +| Intervall | Empfohlene Verwendung | RPO (Perte de données max) | +|-------------------------|--------------------------------------------|-----------------------------| +| __15 bis 59 Minuten__ | Kritische Echtzeitanwendungen | < 1 Stunde | +| __1 bis 24 Stunden__ | Geschäftsanwendungen und Standardumgebungen | < 24 Stunden | + +:::warning[RPO : objectif non garanti contractuellement] +Das konfigurierte Replikationsintervall (par exemple 15 minutes) stellt ein **RPO-Ziel (Recovery Point Objective)** dar und keine vertragliche Verpflichtung. + +Das tatsächlich erreichte RPO hängt direkt von der **Änderungsrate (change rate)** der Daten auf den replizierten virtuellen Maschinen ab. Wenn das Volumen der zwischen zwei Replikationszyklen geänderten Daten zu groß ist, kann die Übertragung innerhalb des konfigurierten Intervalls nicht abgeschlossen werden. In diesem Fall startet der nächste Zyklus erst nach Abschluss des vorherigen, was das tatsächliche RPO de facto verlängert. + +**Zusammenfassend:** +- Das minimal konfigurierbare RPO beträgt **15 Minuten**. +- Dieses RPO ist nur erreichbar, wenn die Änderungsrate der Daten mit der verfügbaren Replikationsbandbreite kompatibel bleibt. +- **Dem RPO ist kein SLA zugeordnet**: Es handelt sich um ein „Best-Effort“-Ziel, dessen Einhaltung von den Eigenschaften der Arbeitslast abhängt. +- Für Workloads mit hoher Schreibrate (bases de données, journaux transactionnels, etc.) wird empfohlen, ein größeres Replikationsintervall vorzusehen und dies durch eine anwendungsspezifische Backup-Strategie zu ergänzen. +::: -#### Association of Virtual Machines +#### Zuordnung virtueller Maschinen -After creating the policy, you can associate your virtual machines to protect: +Sobald die Richtlinie erstellt wurde, können Sie die zu schützenden virtuellen Maschinen zuordnen: -- __Single selection__: Select VMs from the Console interface -- __Automatic validation__: Compatibility and prerequisites verification -- __Immediate activation__: Automatic start of replication after configuration +- __Einfache Auswahl__ : Auswahl der VMs über die Konsolenschnittstelle +- __Automatische Validierung__ : Überprüfung der Kompatibilität und der Voraussetzungen +- __Sofortige Aktivierung__ : Automatischer Start der Replikation nach der Konfiguration -### Replica Management +### Verwaltung der Replikate -#### Policy Overview +#### Ansicht der Richtlinien -The Cloud Temple Console provides a centralized view of your replication policies with: +Die Cloud Temple-Konsole bietet eine zentrale Ansicht Ihrer Replikationsrichtlinien mit: -- Name and frequency of each policy -- Destination availability zone -- Associated pool and storage -- Available management actions +- Name und Häufigkeit jeder Richtlinie +- Ziel-Verfügbarkeitszone +- Zugehöriger Pool und Speicher +- Verfügbare Verwaltungsaktionen -#### Replica Overview +#### Ansicht der Replikate -The replica table allows you to visualize: +Die Replikat-Tabelle ermöglicht es Ihnen, Folgendes anzuzeigen: -- Names of replicated virtual machines -- Source and target locations -- Associated replication policy -- Export of data in CSV format +- Name der replizierten virtuellen Maschinen +- Quell- und Zielstandort +- Zugehörige Replikationsrichtlinie +- Datenexport im CSV-Format ### Best Practices -#### Recommendations by workload type +#### Empfehlungen nach Workload-Typ -- __Critical applications__: Replication every 1–30 minutes to minimize data loss -- __Business applications__: Hourly or bi-hourly replication depending on requirements -- __Development environments__: Daily replication typically sufficient +- __Kritische Anwendungen__ : Replikation alle 15-30 Minuten zur Minimierung von Datenverlusten +- __Geschäftsanwendungen__ : Stündliche oder zweistündliche Replikation je nach Bedarf +- __Entwicklungsumgebungen__ : Tägliche Replikation ist in der Regel ausreichend -#### Policy Planning +#### Planung der Richtlinien -- Create distinct policies according to the criticality of your applications -- Clearly name your policies to facilitate management -- Regularly check the status of your replicas via the console -- Document your replication strategy for your teams +- Erstellen Sie separate Richtlinien entsprechend der Kritikalität Ihrer Anwendungen +- Benennen Sie Ihre Richtlinien eindeutig, um die Verwaltung zu erleichtern +- Überprüfen Sie regelmäßig den Status Ihrer Replikate über die Konsole +- Dokumentieren Sie Ihre Replikationsstrategie für Ihre Teams -__Important Note:__ +__Wichtiger Hinweis :__ -*Replication does not replace a full backup strategy. It serves as an essential complement to ensure business continuity in the event of a major incident at your primary site.* +*Replikation ersetzt keine umfassende Sicherungsstrategie. Sie stellt eine wesentliche Ergänzung dar, um die Geschäftskontinuität im Falle eines schwerwiegenden Vorfalls an Ihrem Hauptstandort sicherzustellen.* ## Hochverfügbarkeit -Die Hochverfügbarkeit stellt die kontinuierliche Dienstverfügbarkeit virtueller Maschinen (VMs) sicher, falls ein physischer Host innerhalb eines OpenIaaS-Pools ausfällt. -Mit der Hochverfügbarkeit (HA) sendet jeder Host im Pool regelmäßig Lebenszeichen an seine Partner über den gemeinsam genutzten Speicher (Block Storage Heartbeat). Falls über einen längeren Zeitraum keine Antwort mehr erfolgt, wird der Host als ausgefallen betrachtet. +Die Hochverfügbarkeit gewährleistet die Servicekontinuität virtueller Maschinen (VM) im Falle eines Ausfalls eines physischen Hosts innerhalb eines OpenIaaS-Pools. +Mit der Hochverfügbarkeit (HA) sendet jeder Host im Pool regelmäßig Heartbeat-Signale an seine Peers über den gemeinsamen Speicher (Block Storage Heartbeat). Bei längerem Ausbleiben einer Antwort wird der Host als ausgefallen eingestuft. -Ein als Heartbeat vorgesehener Block-Speicher bedeutet, dass er als Grundlage zur Authentifizierung von Hosts dient, die nicht mehr antworten. +Ein als Heartbeat ausgewiesener Block Storage dient als Grundlage zur Überprüfung der Hosts, die nicht mehr antworten. -Damit die Hochverfügbarkeit in einem OpenIaaS-Pool korrekt konfiguriert werden kann, ist es unbedingt erforderlich, über __mindestens zwei Hosts__ zu verfügen, die miteinander verbunden sind. +Damit die Hochverfügbarkeit in einem OpenIaaS-Pool korrekt konfiguriert werden kann, ist es zwingend erforderlich, __mindestens zwei verbundene Hosts__ vorzuhalten. -Jede VM muss mit einer Priorität für den Neustart im Rahmen der Hochverfügbarkeit konfiguriert werden: +Jede VM muss mit einer Neustart-Prioritätsstufe für die Hochverfügbarkeit konfiguriert werden: -#### Disabled +#### Deaktiviert -High availability is not configured. In the event of host failure, the virtual machine will not be restarted. + Die hohe Verfügbarkeit ist nicht konfiguriert. Im Falle eines Host-Ausfalls wird die virtuelle Maschine nicht neu gestartet. -#### Restart +#### Neustart -In case of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. + Im Falle eines Host-Ausfalls wird die virtuelle Maschine automatisch neu gestartet, sobald Ressourcen im Pool verfügbar sind. Virtuelle Maschinen, die im Modus "restart" konfiguriert sind, werden vorrangig behandelt, bevor solche im Modus "best-effort" berücksichtigt werden. #### Best-Effort -In the event of host failure, the virtual machine will be automatically restarted only if resources remain available after processing all virtual machines configured in "restart" mode. The "Best-effort" mode performs only a single attempt; therefore, if resources are insufficient, the virtual machine will not be restarted. + Im Falle eines Host-Ausfalls wird die virtuelle Maschine nur automatisch neu gestartet, wenn nach der Verarbeitung aller im Modus "restart" konfigurierten virtuellen Maschinen noch Ressourcen verfügbar sind. Der Modus "Best-effort" unternimmt nur einen einzigen Versuch, daher wird die virtuelle Maschine nicht neu gestartet, wenn die Ressourcen unzureichend sind. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md index e026d491..8642bf31 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md @@ -1,26 +1,26 @@ --- -title: Übersicht +title: Überblick --- -Das Open Source IaaS-Produkt von Cloud Temple: eine einzigartige Kombination aus Leistung, Sicherheit und Transparenz. +Das **IaaS-OpenSource-Angebot von Cloud Temple**: eine einzigartige Verbindung aus Leistung, Sicherheit und Transparenz. -Dieses Angebot gewährleistet eine vollständige Kontrolle über Ihre kritischen Umgebungen und sorgt gleichzeitig für Sicherheit, Kontinuität und regulatorische Konformität. -Mit skalierbaren Ressourcen und automatisiertem Management profitieren Sie von einer leistungsstarken und bedarfsgerechten Infrastruktur. Nutzen Sie die Kraft von Open Source mit der Zuverlässigkeit und dem Support von Cloud Temple. +Dieses Produkt gewährleistet eine vollständige Kontrolle Ihrer kritischen Umgebungen und garantiert gleichzeitig Sicherheit, Kontinuität und regulatorische Konformität. +Mit skalierbaren Ressourcen und automatisiertem Management profitieren Sie von einer leistungsstarken und an Ihre Anforderungen angepassten Infrastruktur. Nutzen Sie die Leistungsfähigkeit von Open Source mit der Zuverlässigkeit und dem Support von Cloud Temple.

Konzepte

-

Entdecken Sie die grundlegenden Prinzipien und Konzepte, um unsere Infrastruktur zu verstehen und zu beherrschen.

+

Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

Konzepte erkunden →
-

Quickstart

-

Beginnen Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.

- Quickstart starten → +

Schnellstart

+

Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.

+ Schnellstart starten →
-
+

Tutorials

-

Lernen Sie Schritt für Schritt, wie Sie unsere Services mit detaillierten Anleitungen konfigurieren und nutzen.

+

Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.

Tutorials entdecken →
@@ -28,22 +28,22 @@ Mit skalierbaren Ressourcen und automatisiertem Management profitieren Sie von e ## Einkaufsplattformen
-

Sie sind im öffentlichen Sektor tätig? Das IaaS-Cloud-Temple-Angebot ist über folgende Plattformen verfügbar:

+

Sind Sie ein Akteur im öffentlichen Sektor? Das Produkt IaaS Cloud Temple ist verfügbar über:

@@ -51,4 +51,4 @@ Mit skalierbaren Ressourcen und automatisiertem Management profitieren Sie von e Mehr erfahren → -
+
\ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md index ce5de3e0..6ac13440 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md @@ -18,211 +18,212 @@ import openIaasVmConsoleBtn from '@site/docs/iaas_opensource/images/open_iaas_vm import openIaasVmConsoleOpen from '@site/docs/iaas_opensource/images/open_iaas_vm_console_open.png' import openIaasVmConsoleClipboard from '@site/docs/iaas_opensource/images/open_iaas_vm_console_clipboard.png' -## Calculation +## Berechnung -### Virtual Machine Management +### Verwaltung virtueller Maschinen -The interface for managing your virtual machines is available in the Console under the __'OpenIaaS'__ menu located on the green bar on the left side of the screen. +Die Verwaltungsoberfläche Ihrer virtuellen Maschinen ist in der Konsole im Menü __'OpenIaaS'__ verfügbar, das sich auf der grünen Leiste links auf dem Bildschirm befindet. ### Liste der virtuellen Maschinen -In der Sektion __'Virtuelle Maschinen'__ haben Sie Zugriff auf die Liste Ihrer auf Ihrem vertrauenswürdigen Cloud-System gehosteten virtuellen Maschinen. +Im Bereich __'Virtuelle Maschinen'__ haben Sie Zugriff auf die Liste Ihrer virtuellen Maschinen, die in Ihrer vertrauenswürdigen Cloud gehostet werden. -Für jede virtuelle Maschine stehen Ihnen folgende Informationen zur Verfügung: +Für jede virtuelle Maschine stehen Ihnen die folgenden Informationen zur Verfügung: - Der Name. -- Der Status (aus, an). +- Der Status (ausgeschaltet, eingeschaltet). - Die Verfügbarkeitszone (AZ). - Das Betriebssystem. -- Die Anzahl der virtuellen CPU-Kerne (vCPU). -- Die Menge an virtuellem Arbeitsspeicher (vRAM). +- Die Anzahl der virtuellen CPUs (vCPU). +- Die Größe des virtuellen Arbeitsspeichers (vRAM). ### Aktionen für virtuelle Maschinen Die folgenden Aktionen sind über diese Schnittstelle möglich: -- Aktualisieren der Liste der virtuellen Maschinen. -- Filtern der Liste. -- Suchen einer virtuellen Maschine anhand ihres Namens. -- Erstellen einer neuen virtuellen Maschine. +- Liste der virtuellen Maschinen aktualisieren. +- Liste filtern. +- Eine virtuelle Maschine nach ihrem Namen suchen. +- Eine neue virtuelle Maschine erstellen. -Wenn Sie auf den grünen Dropdown-Pfeil rechts neben einer virtuellen Maschine in der Liste klicken, erhalten Sie Zugriff auf alle verfügbaren Informationen zu dieser Maschine. +Wenn Sie auf den grünen Dropdown-Pfeil rechts der Liste für eine virtuelle Maschine klicken, erhalten Sie Zugriff auf alle Informationen zu dieser Maschine. -Ein Schnellleistenband ermöglicht die Durchführung folgender Aktionen: +Eine Schnellleiste ermöglicht die folgenden Aktionen: -- Virtuelle Maschine starten. -- Virtuelle Maschine herunterfahren. -- Virtuelle Maschine neu starten. +- Virtuelle Maschine einschalten. +- Sie ausschalten. +- Sie neu starten. - Konsole öffnen. -- ISO-Medium einlegen. -- ISO-Medium auswerfen. -- Virtuelle Maschine in ein Template konvertieren. -- Virtuelle Maschine verschieben. -- Virtuelle Maschine umbenennen. -- Virtuelle Maschine löschen. +- ISO-Image einbinden. +- ISO-Image aushängen. +- Virtuelle Maschine in eine Vorlage konvertieren. +- Sie verschieben. +- Sie umbenennen. +- Sie löschen. -Im Register __„Allgemein“__ finden Sie detaillierte Informationen zur virtuellen Maschine, wie beispielsweise ihren physischen Standort (AZ, Pool, Host), den RAM, die CPU, die IP-Adressen und weitere Angaben. +Im Reiter '__Allgemein__' finden Sie detaillierte Informationen zu Ihrer virtuellen Maschine, wie z. B. den physischen Standort (AZ, Pool, Host), den RAM, den CPU, die IP-Adressen und weitere. -Ein Register __„Erweitert“__ ermöglicht den Zugriff auf spezifischere Informationen: +Ein Reiter '__Erweitert__' ermöglicht den Zugriff auf spezifischere Informationen: - UUID der virtuellen Maschine - Guest Tools -- Gastbetriebssystem +- Gast-Betriebssystem - DVD-Laufwerk -Zusätzlich können bestimmte Einstellungen geändert werden, wie beispielsweise: +Sowie das Ändern bestimmter Optionen, wie z. B.: -- Startreihenfolge +- Die Startreihenfolge - Secure Boot -- Automatisches Starten (nicht möglich, wenn keine Sicherungspolitik mit der VM verknüpft ist) +- Der automatische Start (nicht möglich, wenn keine Sicherungsrichtlinie mit der VM verknüpft ist) -### Virtual Machine Console +### Konsole einer virtuellen Maschine -The console of a virtual machine is accessible from the list of virtual machines by clicking the __'Console'__ icon: +Die Konsole einer virtuellen Maschine ist über die Liste der virtuellen Maschinen zugänglich, indem Sie auf das Symbol __'Konsole'__ klicken: -A new tab opens in your browser, displaying the console of your machine, based on a VNC client: +Ein neuer Browser-Tab öffnet sich und zeigt die Konsole Ihrer Maschine, die auf einem VNC-Client basiert: -In the VNC menu, you can: +Im VNC-Menü ist es möglich: -- request the transmission of specific keys, -- force a keyboard mapping (in case your virtual machine uses a different keyboard layout than your web browser), -- open a text field that can be sent to the machine. This method replaces the previous non-functional clipboard, -- switch to full-screen mode, -- change the window size (scaling). +- bestimmte Tasten zu senden, +- ein Tastaturlayout zu erzwingen (falls Ihre virtuelle Maschine nicht über dasselbe Tastaturlayout wie Ihr Webbrowser verfügt), +- ein Textfeld zu öffnen, das an die Maschine gesendet werden kann. Diese Methode ersetzt den alten, nicht funktionierenden Zwischenablage-Modus, +- in den Vollbildmodus zu wechseln, +- die Fenstergröße zu ändern (Skalierung). -#### Keyboard Layout Support +#### Unterstützung von Tastaturlayouts -The input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled or not. +Die in der Konsole eingegebene Eingabe hängt von der Tastatursprache Ihres Webbrowsers, der Tastatursprache +der virtuellen Maschine sowie der Aktivierung oder Deaktivierung der Option 'enforce keyboard' links auf dem Bildschirm ab. +Nachfolgend eine Übersicht der möglichen Situationen: -Below is a summary of the possible scenarios: +| Tastatursprache der physischen Maschine (Eingabe) | Tastatursprache der virtuellen Maschine | Option 'enforce keyboard' ausgewählt | Ergebnis (Ausgabe) | +| ------------------------------------------------- | ----------------------------------------- | -------------------------------------- | ------------------------ | +| Französisch | Französisch | Nein | ✅ | +| Französisch | Französisch | Ja | Nicht empfohlen | +| Französisch | Englisch | Nein | Englisch | +| Französisch | Englisch | Ja | ✅ | +| Englisch | Französisch | Nein | Französisch | +| Englisch | Französisch | Ja | ✅ | +| Englisch | Englisch | Nein | ✅ | +| Englisch | Englisch | Ja | Nicht empfohlen | -| Physical Machine Keyboard Language (input) | Virtual Machine Keyboard Language | 'Enforce Keyboard' Option Selected | Result (output) | -|--------------------------------------------|-----------------------------------|------------------------------------|------------------------| -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +__Hinweis__ : -__Note__: +- Falls bestimmte Zeichen bei der manuellen Eingabe nicht übernommen werden, können Sie es über die Zwischenablage versuchen. -- If certain characters do not appear during manual input, you may try copying them from the clipboard. +#### Funktionsweise der Zwischenablage -#### Clipboard Functionality - -This feature allows you to send an entire string of characters to your virtual machine. It is important to note that the "enforce keyboard" option affects how this string of characters is transmitted to your virtual machine. If you notice during console input that the "enforce keyboard" option is required, make sure to enable it before using the clipboard. -This functionality can be used to send a password, a command, or the content of a configuration file, for example: +Diese Funktion ermöglicht es Ihnen, eine gesamte Zeichenkette an Ihre virtuelle Maschine zu senden. Es ist wichtig zu beachten, dass die Schaltfläche "enforce keyboard" beeinflusst, wie diese Zeichenkette +an Ihre virtuelle Maschine übermittelt wird. Falls Sie bei der Eingabe in der Konsole feststellen, dass die Option "enforce keyboard" erforderlich ist, denken Sie daran, sie vor der Nutzung der Zwischenablage zu aktivieren. +Diese Funktion kann beispielsweise zum Senden eines Passworts, eines Befehls oder des Inhalts einer Konfigurationsdatei verwendet werden: -Upon clicking the "Paste" button, the content of your text field is sent to your virtual machine. +Nach einem Klick auf die Schaltfläche "Paste" wird der Inhalt Ihres Textfelds an Ihre virtuelle Maschine gesendet. -## Replication +## Replikation -### Access to Replication Management +### Zugriff auf die Replikationsverwaltung -The replication management interface is available in the Console under the menu __'OpenIaaS'__ > __'Replication'__, located on the green bar on the left side of the screen. +Die Verwaltungsoberfläche für die Replikation ist in der Konsole im Menü __'OpenIaaS'__ > __'Replikation'__ auf der grünen Leiste links auf dem Bildschirm verfügbar. -### Creating a replication policy +### Erstellen einer Replikationsrichtlinie -In the __'Replication'__ section, you can create policies defining the protection settings for your virtual machines. +Im Bereich __'Replikation'__ können Sie Richtlinien erstellen, die die Schutzparameter Ihrer virtuellen Maschinen definieren. -To create a new policy, click the __'Add policy'__ button. A form opens with the following steps: +Um eine neue Richtlinie zu erstellen, klicken Sie auf die Schaltfläche __'Richtlinie hinzufügen'__. Es öffnet sich ein Formular mit den folgenden Schritten: -#### Step 1: General Information +#### Schritt 1: Allgemeine Informationen -- __Name__ : Provide an explicit name for your policy -- __Frequency__ : Select the replication interval (1–59 minutes or 1–24 hours) +- __Name__ : Geben Sie Ihrer Richtlinie einen eindeutigen Namen +- __Häufigkeit__ : Wählen Sie das Replikationsintervall (1–59 Minuten oder 1–24 Stunden) -#### Step 2: Storage Selection +#### Schritt 2 : Speicherauswahl -- __Availability Zone__: Select the destination zone -- __Pool__: Choose the resource pool -- __Block Storage__: Select the destination storage +- __Verfügbarkeitszone__ : Wählen Sie die Zielzone aus +- __Pool__ : Wählen Sie den Ressourcenpool aus +- __Block Storage__ : Wählen Sie den Zielspeicher aus -#### Schritt 3: Überprüfung +#### Schritt 3 : Validierung -Überprüfen Sie die Einstellungen und klicken Sie auf __'Hinzufügen'__, um die Richtlinie zu erstellen. +Überprüfen Sie die Parameter und klicken Sie auf __'Hinzufügen'__, um die Richtlinie zu erstellen. -### Associating a VM with Replication +### Zuordnung einer VM zur Replikation -To protect a virtual machine, go to the details of your VM from the list of virtual machines. +Um eine virtuelle Maschine zu schützen, rufen Sie die Details Ihrer VM aus der Liste der virtuellen Maschinen auf. -In the VM's detailed view, you will find a __'Replication'__ section: +In der Detailansicht der VM finden Sie einen Abschnitt __'Replikation'__ : -Steps to associate a VM with replication: +Die Schritte zum Zuordnen einer VM zur Replikation: -1. Click on __'Configure a policy'__ -2. Select the desired replication policy from the dropdown list -3. Confirm your selection +1. Klicken Sie auf __'Richtlinie konfigurieren'__ +2. Wählen Sie die gewünschte Replikationsrichtlinie aus der Dropdown-Liste aus +3. Bestätigen Sie Ihre Auswahl -Replication will start automatically after confirmation. +Die Replikation startet automatisch nach der Bestätigung. -### Policy and Replica Management +### Verwaltung von Richtlinien und Replikaten -#### Policy Overview +#### Ansicht der Richtlinien -The __'Policies'__ tab allows you to view all your replication policies: +Der Reiter __'Richtlinien'__ ermöglicht es Ihnen, alle Ihre Replikationsrichtlinien anzuzeigen: -For each policy, you have access to the following information: +Für jede Richtlinie stehen Ihnen die folgenden Informationen zur Verfügung: -- Its name -- Its replication frequency -- The destination availability zone -- The associated pool -- The block storage used +- Der Name +- Die Replikationshäufigkeit +- Die Ziel-Verfügbarkeitszone +- Der zugeordnete Pool +- Der verwendete Block Storage -Available actions include: +Verfügbare Aktionen umfassen: -- View details for each policy -- Modify parameters -- Delete an unused policy +- Details jeder Richtlinie anzeigen +- Einstellungen bearbeiten +- Nicht genutzte Richtlinien löschen -#### Replica View +#### Replikate-Ansicht -The __'Replicas'__ tab displays all virtual machines currently being replicated: +Die Registerkarte __'Replikate'__ zeigt alle virtuellen Maschinen an, die gerade repliziert werden: -You can view: +Sie können einsehen: -- The names of the replicated virtual machines -- The source and target locations -- The associated replication policy +- Der Name der replizierten virtuellen Maschinen +- Der Quell- und Zielstandort +- Die zugehörige Replikationsrichtlinie -Available actions include: +Verfügbare Aktionen umfassen: -- Export data to CSV format -- View replication details -- Manage replicas by policy +- Export der Daten im CSV-Format +- Anzeigen der Replikationsdetails +- Verwaltung der Replikate nach Richtlinie \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md index 9d25c412..d5d02b34 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md @@ -1,217 +1,217 @@ --- -title: Créer une machine virtuelle +title: Eine virtuelle Maschine erstellen --- -Ce tutoriel vous guide à travers les différentes méthodes de création d'une machine virtuelle dans votre environnement OpenIaaS. +Dieses Tutorial führt Sie durch die verschiedenen Methoden zur Erstellung einer virtuellen Maschine in Ihrer OpenIaaS-Umgebung. -## Introduction +## Einführung -La Console Cloud Temple vous propose **trois méthodes** pour créer une machine virtuelle OpenIaaS : +Die Cloud Temple-Konsole bietet **drei Methoden** zum Erstellen einer OpenIaaS-virtuellen Maschine an: -1. **Depuis un Modèle** : Déploiement rapide à partir d'un modèle préconfiguré -2. **Import XVA** : Import d'une machine virtuelle depuis un fichier XVA -3. **Depuis le Marketplace** : Déploiement d'une image certifiée du catalogue Cloud Temple +1. **Aus einem Modell** : Schnelle Bereitstellung aus einem vorkonfigurierten Modell +2. **XVA-Import** : Import einer virtuellen Maschine aus einer XVA-Datei +3. **Über den Marketplace** : Bereitstellung eines zertifizierten Images aus dem Cloud Temple-Katalog -## Prérequis +## Voraussetzungen -- Disposer d'un environnement OpenIaaS configuré -- Avoir les permissions nécessaires pour créer des machines virtuelles -- Pour le mode XVA : disposer d'un fichier XVA valide -- Pour le mode Marketplace : avoir accès au catalogue Marketplace +- Über eine konfigurierte OpenIaaS-Umgebung verfügen +- Über die erforderlichen Berechtigungen zum Erstellen virtueller Maschinen verfügen +- Für den XVA-Modus: über eine gültige XVA-Datei verfügen +- Für den Marketplace-Modus: Zugriff auf den Marketplace-Katalog haben -## Accès à la création +## Zugriff auf die Erstellung -Depuis le menu **OpenIaaS** > **Machines Virtuelles**, cliquez sur le bouton **Nouvelle machine virtuelle**. +Wählen Sie im Menü **OpenIaaS** > **Virtuelle Maschinen** die Schaltfläche **Neue virtuelle Maschine** aus. -Une fenêtre s'ouvre vous présentant les trois méthodes de déploiement disponibles. Sélectionnez la méthode souhaitée pour continuer. +Es öffnet sich ein Fenster, das Ihnen die drei verfügbaren Bereitstellungsmethoden anzeigt. Wählen Sie die gewünschte Methode aus, um fortzufahren. --- -## Méthode 1 : Déploiement depuis un Modèle +## Methode 1 : Bereitstellung aus einem Modell -Cette méthode permet de créer rapidement une machine virtuelle à partir d'un modèle préconfiguré. +Diese Methode ermöglicht die schnelle Erstellung einer virtuellen Maschine aus einem vorkonfigurierten Modell. -### Étape 1 : Sélection du Pool et du Modèle +### Schritt 1: Auswahl des Pools und des Modells -Sélectionnez d'abord le **Pool** (zone de disponibilité) où vous souhaitez déployer votre machine virtuelle, puis choisissez le **Modèle** à utiliser comme base. +Wählen Sie zunächst den **Pool** (Verfügbarkeitszone) aus, in dem Sie Ihre virtuelle Maschine bereitstellen möchten, und wählen Sie anschließend das **Modell** als Basis aus. -### Étape 2 : Informations générales +### Schritt 2: Allgemeine Informationen -Configurez les paramètres de base de votre machine virtuelle : +Konfigurieren Sie die grundlegenden Einstellungen Ihrer virtuellen Maschine: -- **Nom** : Nom unique de la machine virtuelle (caractères alphanumériques, tirets, underscores, points et espaces autorisés) -- **CPU** : Nombre de cœurs virtuels (minimum 1) -- **RAM** : Quantité de mémoire avec sélection de l'unité (Mo, Go, To) +- **Name** : Eindeutiger Name der virtuellen Maschine (alphanumerische Zeichen, Bindestriche, Unterstriche, Punkte und Leerzeichen sind erlaubt) +- **CPU** : Anzahl der virtuellen Kerne (Minimum 1) +- **RAM** : Speichermenge mit Auswahl der Einheit (MB, GB, TB) -### Étape 3 : Cloud Init (optionnel) +### Schritt 3: Cloud Init (optional) -Cloud Init permet d'automatiser la configuration initiale de votre machine virtuelle au premier démarrage. +Cloud Init ermöglicht die Automatisierung der Erstkonfiguration Ihrer virtuellen Maschine beim ersten Start. -Vous pouvez configurer : +Sie können Folgendes konfigurieren: -- **Cloud Config** : Configuration générale (hostname, utilisateurs, packages, etc.) -- **Network Config** : Configuration réseau au format Netplan v2 -- **Destroy After Boot** : Option pour supprimer la configuration Cloud Init après le premier démarrage +- **Cloud Config** : Allgemeine Konfiguration (Hostname, Benutzer, Pakete usw.) +- **Network Config** : Netzwerkkonfiguration im Netplan v2-Format +- **Destroy After Boot** : Option zum Löschen der Cloud Init-Konfiguration nach dem ersten Start :::info -Cette étape est entièrement optionnelle. Si vous n'avez pas besoin de Cloud Init, laissez les champs par défaut et passez à l'étape suivante. +Dieser Schritt ist vollständig optional. Wenn Sie Cloud Init nicht benötigen, lassen Sie die Felder auf den Standardwerten und fahren Sie mit dem nächsten Schritt fort. ::: -### Étape 4 : Configuration des disques +### Schritt 4: Konfiguration der Festplatten -Gérez les disques virtuels de votre machine virtuelle. Les disques du modèle sont automatiquement ajoutés et ne peuvent pas être supprimés. +Verwalten Sie die virtuellen Festplatten Ihrer virtuellen Maschine. Die Festplatten des Modells werden automatisch hinzugefügt und können nicht gelöscht werden. -Pour chaque disque, configurez : +Konfigurieren Sie für jede Festplatte Folgendes: -- **Nom** : Nom unique du disque -- **Capacité** : Taille du disque avec sélection de l'unité (Mo, Go, To) -- **Block Storage** : Stockage de destination +- **Name** : Eindeutiger Name der Festplatte +- **Kapazität** : Größe der Festplatte mit Auswahl der Einheit (MB, GB, TB) +- **Block Storage** : Ziel-Speicher -Vous pouvez ajouter jusqu'à 24 disques virtuels au total. Cliquez sur **Ajouter un disque** pour créer un nouveau disque. +Sie können insgesamt bis zu 24 virtuelle Festplatten hinzufügen. Klicken Sie auf **Festplatte hinzufügen**, um eine neue Festplatte zu erstellen. :::warning -Si vous configurez Cloud Init, au moins un disque est obligatoire pour stocker la configuration. +Wenn Sie Cloud-Init konfigurieren, ist mindestens eine Festplatte erforderlich, um die Konfiguration zu speichern. ::: -### Étape 5 : Configuration des adaptateurs réseau +### Schritt 5: Konfiguration der Netzwerkadapter -Configurez les interfaces réseau de votre machine virtuelle (maximum 7 adaptateurs). +Konfigurieren Sie die Netzwerkinterfaces Ihrer virtuellen Maschine (maximal 7 Adapter). -Pour chaque adaptateur réseau : +Für jeden Netzwerkadapter: -- **Réseau** : Sélectionnez le réseau virtuel (avec indication VPC ou Private Backbone) -- **Adresse MAC** : Optionnelle, générée automatiquement si non spécifiée +- **Netzwerk** : Wählen Sie das virtuelle Netzwerk (mit Hinweis auf VPC oder Private Backbone) +- **MAC-Adresse** : Optional, wird automatisch generiert, wenn nicht angegeben :::info[VPC] -La configuration des réseaux VPC n'est disponible que depuis l'onglet Réseau de la machine virtuelle une fois l'opération terminée. La configuration depuis ce formulaire sera disponible prochainement. +Die Konfiguration von VPC-Netzwerken ist erst nach Abschluss des Vorgangs über den Reiter „Netzwerk“ der virtuellen Maschine verfügbar. Die Konfiguration über dieses Formular wird in Kürze bereitgestellt. ::: -Cliquez sur **Ajouter un adaptateur réseau** pour créer une nouvelle interface. +Klicken Sie auf **Netzwerkadapter hinzufügen**, um eine neue Schnittstelle zu erstellen. -### Étape 6 : Haute disponibilité +### Schritt 6: Hohe Verfügbarkeit -Configurez le niveau de haute disponibilité de votre machine virtuelle. +Konfigurieren Sie die Hochverfügbarkeitsstufe Ihrer virtuellen Maschine. :::tip -Pour plus d'informations sur la configuration de la haute disponibilité et les différents modes disponibles, consultez le guide dédié : [Gestion de la haute disponibilité d'une machine virtuelle](./high_availability/manage_vm) +Weitere Informationen zur Konfiguration der Hochverfügbarkeit und den verfügbaren Modi finden Sie im dazugehörigen Leitfaden: [Verwaltung der Hochverfügbarkeit einer virtuellen Maschine](./high_availability/manage_vm) ::: -### Étape 7 : Résumé et validation +### Schritt 7: Zusammenfassung und Validierung -Vérifiez l'ensemble de votre configuration avant de créer la machine virtuelle. +Überprüfen Sie Ihre gesamte Konfiguration, bevor Sie die virtuelle Maschine erstellen. -Le résumé affiche tous les paramètres configurés : +Die Zusammenfassung zeigt alle konfigurierten Parameter an: -- Informations générales (nom, CPU, RAM) -- Modèle sélectionné -- Cloud Init (si configuré) -- Disques -- Adaptateurs réseau -- Haute disponibilité +- Allgemeine Informationen (Name, CPU, RAM) +- Ausgewähltes Modell +- Cloud-Init (falls konfiguriert) +- Datenträger +- Netzwerkadapter +- Hohe Verfügbarkeit -Cliquez sur **Créer** pour lancer le déploiement de votre machine virtuelle. +Klicken Sie auf **Erstellen**, um die Bereitstellung Ihrer virtuellen Maschine zu starten. --- -## Méthode 2 : Import depuis un fichier XVA +## Methode 2: Import aus einer XVA-Datei -Cette méthode permet d'importer une machine virtuelle depuis un fichier au format XVA (XenServer Virtual Appliance). +Diese Methode ermöglicht den Import einer virtuellen Maschine aus einer Datei im XVA-Format (XenServer Virtual Appliance). -### Présentation du format XVA +### Beschreibung des XVA-Formats -Le format XVA est le format d'export/import natif de XCP-ng et XenServer. Il contient une machine virtuelle complète avec ses disques et sa configuration. +Das XVA-Format ist das native Export-/Importformat von XCP-ng und XenServer. Es enthält eine vollständige virtuelle Maschine mit ihren Festplatten und ihrer Konfiguration. -### Étape 1 : Nom de la machine virtuelle +### Schritt 1: Name der virtuellen Maschine -Définissez le nom de votre machine virtuelle. +Legen Sie den Namen Ihrer virtuellen Maschine fest. -Le nom doit respecter les mêmes règles que pour le déploiement depuis un modèle (caractères alphanumériques, tirets, underscores, points et espaces). +Der Name muss denselben Regeln entsprechen wie bei der Bereitstellung aus einer Vorlage (alphanumerische Zeichen, Bindestriche, Unterstriche, Punkte und Leerzeichen). -### Étape 2 : Upload du fichier XVA +### Schritt 2: XVA-Datei hochladen -Importez votre fichier XVA depuis votre ordinateur. +Laden Sie Ihre XVA-Datei von Ihrem Computer hoch. :::info -Le fichier doit avoir l'extension `.xva`. Les noms de fichiers ne doivent contenir que des caractères alphanumériques, tirets, underscores et points (pas d'espaces). +Die Datei muss die Erweiterung `.xva` haben. Dateinamen dürfen nur alphanumerische Zeichen, Bindestriche, Unterstriche und Punkte enthalten (keine Leerzeichen). ::: -Glissez-déposez votre fichier dans la zone prévue ou cliquez pour sélectionner le fichier depuis votre explorateur. +Ziehen Sie Ihre Datei in den vorgesehenen Bereich oder klicken Sie, um die Datei über Ihren Datei-Explorer auszuwählen. -### Étape 3 : Sélection du stockage +### Schritt 3: Speicherauswahl -Choisissez le stockage de destination pour votre machine virtuelle importée. +Wählen Sie den Zielspeicher für Ihre importierte virtuelle Maschine. -Sélectionnez un Block Storage dans l'arborescence. Le système vérifie automatiquement que l'espace disponible est suffisant pour accueillir votre fichier XVA. +Wählen Sie einen Block Storage im Verzeichnisbaum aus. Das System überprüft automatisch, ob der verfügbare Speicherplatz ausreicht, um Ihre XVA-Datei aufzunehmen. -### Étape 4 : Résumé et validation +### Schritt 4: Zusammenfassung und Validierung -Vérifiez les informations avant de lancer l'import. +Überprüfen Sie die Informationen, bevor Sie den Import starten. -Le résumé affiche : +Die Zusammenfassung zeigt: -- Le nom de la VM -- Le type de déploiement (XVA) -- Le fichier XVA et sa taille -- Le stockage de destination +- Der Name der VM +- Der Bereitstellungstyp (XVA) +- Die XVA-Datei und ihre Größe +- Der Zielspeicher -Cliquez sur **Créer** pour lancer l'import de votre machine virtuelle. +Klicken Sie auf **Erstellen**, um den Import Ihrer virtuellen Maschine zu starten. -### À propos de l'option skip_set_template +### Über die Option skip_set_template -Lors de l'import d'un fichier XVA, l'option `skip_set_template` détermine si le résultat de l'import sera une machine virtuelle directement utilisable ou un modèle. Cette option est notamment utilisée avec des outils d'automatisation comme Packer. Plus d'informations : [documentation XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). +Beim Import einer XVA-Datei bestimmt die Option `skip_set_template`, ob das Importergebnis eine direkt verwendbare virtuelle Maschine oder eine Vorlage ist. Diese Option wird insbesondere mit Automatisierungstools wie Packer verwendet. Weitere Informationen: [Dokumentation XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). --- -## Méthode 3 : Déploiement depuis le Marketplace +## Methode 3: Bereitstellung über den Marketplace -Le Marketplace Cloud Temple propose des images de machines virtuelles certifiées et prêtes à l'emploi. +Der Cloud Temple Marketplace bietet zertifizierte und sofort einsatzbereite Images für virtuelle Maschinen an. -### Sélection d'une image Marketplace +### Auswahl eines Marketplace-Images -Parcourez le catalogue des images disponibles pour OpenIaaS. +Durchsuchen Sie den Katalog der für OpenIaaS verfügbaren Images. -Seules les images compatibles avec la plateforme OpenIaaS sont affichées. +Es werden nur mit der OpenIaaS-Plattform kompatible Images angezeigt. -### Configuration de la machine virtuelle +### Konfiguration der virtuellen Maschine -La configuration depuis le Marketplace suit un processus similaire au déploiement depuis un modèle, avec quelques spécificités : +Die Konfiguration über den Marketplace folgt einem ähnlichen Prozess wie die Bereitstellung aus einem Modell, mit einigen Besonderheiten: -- Les caractéristiques système (OS, CPU, RAM) sont prédéfinies par l'image Marketplace -- Vous pouvez personnaliser le nom de la VM -- Cloud Init est disponible pour la configuration initiale -- Le mapping réseau permet d'associer les interfaces réseau de l'image à vos réseaux +- Die Systemmerkmale (OS, CPU, RAM) sind durch das Marketplace-Image vorgegeben +- Sie können den Namen der VM anpassen +- Cloud Init ist für die Erstkonfiguration verfügbar +- Das Netzwerk-Mapping ermöglicht die Zuordnung der Netzwerkschnittstellen des Images zu Ihren Netzwerken :::tip -Pour un guide détaillé du déploiement Marketplace, consultez le tutoriel dédié : [Déployer une image sur OpenIaaS](../../marketplace/tutorials/deploy_openiaas) +Für eine detaillierte Anleitung zur Marketplace-Bereitstellung lesen Sie das entsprechende Tutorial: [Bereitstellen eines Images auf OpenIaaS](../../marketplace/tutorials/deploy_openiaas) ::: --- -## Bonnes pratiques +## Best Practices -### Choix de la méthode de déploiement +### Wahl der Bereitstellungsmethode -- **Modèle** : Idéal pour des déploiements standards et répétitifs au sein de votre organisation -- **XVA** : Recommandé pour migrer des VMs existantes ou utiliser des images personnalisées -- **Marketplace** : Parfait pour démarrer rapidement avec des images certifiées et maintenues +- **Modell** : Ideal für standardmäßige und wiederkehrende Bereitstellungen innerhalb Ihrer Organisation +- **XVA** : Empfohlen für die Migration bestehender VMs oder die Verwendung benutzerdefinierter Images +- **Marketplace** : Ideal für den schnellen Start mit zertifizierten und gewarteten Images -### Configuration des ressources +### Konfiguration der Ressourcen -- **CPU et RAM** : Dimensionnez selon les besoins réels de votre charge de travail -- **Disques** : Prévoyez une marge de croissance pour éviter les redimensionnements futurs +- **CPU und RAM** : Dimensionieren Sie diese entsprechend den tatsächlichen Anforderungen Ihrer Workload +- **Datenträger** : Planen Sie eine Wachstumsmarge ein, um zukünftige Größenanpassungen zu vermeiden -### Haute disponibilité +### Hohe Verfügbarkeit -- Activez le mode **Restart** pour les applications critiques -- Utilisez **Best-Effort** pour les environnements moins critiques +- Aktivieren Sie den **Restart**-Modus für kritische Anwendungen +- Verwenden Sie **Best-Effort** für weniger kritische Umgebungen ### Cloud Init -- Utilisez Cloud Init pour standardiser la configuration de vos VMs -- Documentez vos configurations Cloud Init pour faciliter leur réutilisation -- Testez vos configurations sur des VMs de test avant déploiement en production +- Verwenden Sie Cloud Init, um die Konfiguration Ihrer VMs zu standardisieren +- Dokumentieren Sie Ihre Cloud-Init-Konfigurationen, um deren Wiederverwendung zu erleichtern +- Testen Sie Ihre Konfigurationen auf Test-VMs, bevor Sie sie in der Produktion bereitstellen -### Sécurité +### Sicherheit -- Utilisez des noms explicites pour faciliter l'identification et la gestion -- Planifiez une stratégie de sauvegarde dès la création de la VM +- Verwenden Sie aussagekräftige Namen, um die Identifizierung und Verwaltung zu erleichtern +- Planen Sie eine Backup-Strategie bereits bei der Erstellung der VM \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md index 5da65c7b..1ec7c467 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md @@ -1,3 +1,5 @@ + + --- title: Verwaltung einer virtuellen Maschine --- @@ -8,8 +10,8 @@ import open_iaas_vm_ha_filter from '@site/docs/iaas_opensource/tutorials/images/ import open_iaas_vm_ha_errors from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_errors.png' import open_iaas_vm_ha_warning from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_warning.png' -Neben der Verwaltung des Pools müssen auch virtuelle Maschinen konfiguriert werden. -Um die Konfiguration der virtuellen Maschine anzuzeigen, müssen Sie einfach zu den erweiterten Optionen gehen: +Neben der Poolverwaltung müssen auch virtuelle Maschinen konfiguriert werden. +Um die Konfiguration der virtuellen Maschine anzuzeigen, gehen Sie einfach zu den erweiterten Optionen: Um diese Konfiguration zu ändern: @@ -19,6 +21,6 @@ Um diese Konfiguration zu ändern: Um alle virtuellen Maschinen ohne Hochverfügbarkeitskonfiguration anzuzeigen: -Um alle virtuellen Maschinen anzuzeigen, die die Aktivierung der Hochverfügbarkeit im Pool behindern können: +Um alle virtuellen Maschinen anzuzeigen, die die Aktivierung der Hochverfügbarkeit im Pool verhindern könnten: - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md index da10dc59..a3098040 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md @@ -1,497 +1,535 @@ --- -title: Concepts +title: Konzepte --- -The __IaaS (Infrastructure as a Service)__ offering from Cloud Temple is designed to meet the critical requirements for business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +Das __IaaS (Infrastructure As A Service)__ von Cloud Temple wurde entwickelt, um den kritischen Anforderungen an Geschäftskontinuität und Disaster Recovery gerecht zu werden, mit besonderem Fokus auf anspruchsvolle Branchen wie Industrie, Banken und Versicherungswesen. Basierend auf modernsten Technologien gewährleistet diese Infrastruktur maximale Verfügbarkeit und optimale Leistung für Ihre kritischen Workloads. -## A trusted technology platform +## Eine vertrauenswürdige Technologieplattform -The Cloud Temple IaaS platform is built on internationally recognized technology partners: +Die IaaS-Plattform von Cloud Temple stützt sich auf international renommierte Technologiepartner: -- Compute: __CISCO UCS__. -- Storage: __IBM Spectrum Virtualize__, __IBM FlashSystem__ for block storage. -- Networking: __JUNIPER__. -- Virtualization: __VMware__, providing a reliable and proven foundation for managing your cloud environments. -- Backup: __IBM Spectrum Protect Plus__, for orchestration and storage of backups. +- Compute : __CISCO UCS__. +- Storage : __IBM Spectrum Virtualize__, __IBM FlashSystem__ für Block-Speicher. +- Netzwerk : __JUNIPER__. +- Virtualisierung : __VMware__, bietet eine zuverlässige und bewährte Grundlage zur Verwaltung Ihrer Cloud-Umgebungen. +- Backup: __IBM Spectrum Protect Plus__, für die Orchestrierung und Speicherung von Backups. -This architecture is based on the __VersaStack__ model, a collaboration between Cisco and IBM, ensuring broad compatibility with leading software vendors. +Diese Architektur basiert auf dem __VersaStack__-Modell, einer Partnerschaft zwischen Cisco und IBM, die eine umfassende Kompatibilität mit den führenden Softwareanbietern gewährleistet. -## A dedicated and automated infrastructure +## Eine dedizierte und automatisierte Infrastruktur -Although fully automated via APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Obwohl sie vollständig durch APIs und einen Terraform-Provider automatisiert ist, bietet das IaaS-Produkt von Cloud Temple eine einzigartige Infrastruktur: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You have full control over virtualization rates, IOPS pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Dedizierte Ressourcen__ : Compute-Blades, Speichervolumes und Software-Stacks (Virtualisierung, Sicherung, Firewalling usw.) werden niemals zwischen Kunden geteilt. +- __Maximale Planbarkeit__ : Sie haben die Kontrolle über die Virtualisierungsraten, die IOPS-Belastung des Speichers und profitieren von einer klaren, monatlichen verbrauchsabhängigen Abrechnung. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +Die Plattform ist von der [ANSSI](https://www.ssi.gouv.fr/) als __SecNumCloud__ zertifiziert, was ein hohes Maß an Automatisierung und Sicherheit garantiert. ## Hauptfunktionen -- Dedicated und on-demand Rechenressourcen (CPU, RAM). -- On-demand Speicher (mehrere Klassen verfügbar). +- Dedizierte und On-Demand-Rechenressourcen (CPU, RAM). +- On-Demand-Speicher (mehrere Klassen verfügbar). - Netzwerkressourcen (Internet, private Netzwerke). -- Kreuzsicherungen mit konfigurierbarer Aufbewahrungszeit. +- Cross-Backups mit konfigurierbarer Aufbewahrungsfrist. - Asynchrone Replikation für Speicher oder virtuelle Maschinen. -- Steuerung über die [Console](../console/console.md) oder im Infrastructure-as-Code-Modus über APIs und den Terraform-Provider. +- Steuerung über die [Console](../console/console.md) oder im Infrastructure-as-Code-Modell über APIs und den Terraform-Provider. ## Vorteile -| Vorteil | Beschreibung | -|----------------------|-------------------------------------------------------------------------------------------------------------------------------------------------| -| Digitale Vertrauenswürdigkeit | Speicherung von Daten in Frankreich und Einhaltung der DSGVO. | -| Sicherheit | Hochsichere Plattform, zertifiziert __SecNumCloud__, __HDS__ (Hébergement des Données de Santé), __ISO 27001__ und __ISAE 3402 Typ II__. | -| Hohe Verfügbarkeit | Plattformverfügbarkeit von 99,99 %, monatlich gemessen, inklusive Wartungszeiträume. | -| Resilienz | Implementierung von Kontinuitäts- oder Wiederherstellungsplänen je nach Bedarf. | -| Automatisierung | Vollständig automatisierte Plattform, entwickelt für die Integration in ein digitales Transformationsprogramm. | -| On-Demand | Ressourcen sind nach Bedarf verfügbar. | +| Vorteil | Beschreibung | +|---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| +| Digitale Vertrauenswürdigkeit | Datenhosting in Frankreich und DSGVO-Konformität. | +| Sicherheit | Hochsichere Plattform, qualifiziert nach __SecNumCloud__, __HDS__ (Hosting von Gesundheitsdaten), __ISO 27001__ und __ISAE 3402 Typ II__. | +| Hohe Verfügbarkeit | Verfügbarkeitsgrad der Plattform von 99,99 %, monatlich gemessen, inklusive Wartungsfenster. | +| Resilienz | Umsetzung von Plänen zur Geschäftskontinuität oder zum Business Continuity Management entsprechend den Anforderungen. | +| Automatisierung | Vollständig automatisierte Plattform, konzipiert für die Integration in ein Programm zur digitalen Transformation. | +| On demand | Ressourcen bedarfsgerecht verfügbar. | -## Regions and Availability Zones +## Regionen und Verfügbarkeitszonen -The VMware IaaS product is deployed within an availability zone. -An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). +Das VMware IaaS-Produkt wird in einer Verfügbarkeitszone bereitgestellt. +Eine [Verfügbarkeitszone](../additional_content/concepts_az.md) ist Teil einer [Region](../additional_content/concepts_regional.md). -This deployment model allows you to select the location of clusters and distribute them across different availability zones (AZs). -It enables better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in case of an incident. +Diese Bereitstellungsart ermöglicht die Auswahl des Standorts der Cluster und deren Aufteilung auf verschiedene Verfügbarkeitszonen (AZ). +Dies bietet eine bessere Lastverteilung, maximiert die Redundanz und erleichtert die Einrichtung eines Disaster-Recovery-Plans (DRP) im Falle eines Vorfalls. -## Computing +--- + +## Compute -The blades provided by Cloud Temple are of type __CISCO UCS B200__ or __CISCO UCS X210c__. They are fully managed by Cloud Temple (firmware, OS version, etc.) via the Cloud Temple console. +Die von Cloud Temple bereitgestellten Compute-Blades sind vom Typ __CISCO UCS B200__ oder __CISCO UCS X210c__. Sie werden vollständig von Cloud Temple (firmware, version d'os, ...) über die Cloud-Temple-Konsole verwaltet. -Several categories of computing blades are available in the catalog to support your workloads (virtualization, containerization, ...). These blades feature different characteristics and performance levels to best meet your needs. The computing blade catalog is regularly updated. +Im Katalog sind mehrere Kategorien von Compute-Blades verfügbar, um Ihre Workloads zu unterstützen (Virtualisation, Conteneurisation, ...). +Diese weisen unterschiedliche Merkmale und Leistungswerte auf, um Ihren Anforderungen bestmöglich gerecht zu werden. Der Katalog der Compute-Blades wird regelmäßig aktualisiert. -When using the virtualization offering, a hypervisor cluster must consist exclusively of blades of the same type (mixing different blade types within a single cluster is not allowed). +Im Zusammenhang mit der Nutzung eines Virtualisierungsangebots besteht ein Hypervisor-Cluster ausschließlich aus Compute-Blades desselben Typs (il n'est pas possible de mixer les lames de différents types dans un meme cluster). -| Reference | RAM __(1)__ | Frequency __(2)__ | Number of Cores / Threads | Connectivity __(3)__ | GPU __(4)__ | SKU for VMware Offering | -| --------------------- | ------------ | ----------------------------------------- | -------------------------- | -------------------- | -------------------- | ------------------------------- | -| ECO v3 Blade | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | -| STANDARD v3 Blade | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | -| ADVANCE v3 Blade | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | -| PERFORMANCE 1 v3 Blade| 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | -| PERFORMANCE 2 v3 Blade| 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | -| PERFORMANCE 3 v3 Blade| 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | -| PERFORMANCE 4 v3 Blade| 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48 GB | csp:fr1:iaas:vmware:perf4:v3 | +| Referenz | RAM __(1)__ | Taktfrequenz __(2)__ | Anzahl Kerne / Threads | Konnektivität __(3)__ | GPU __(4)__ | SKU für das VMware-Angebot | +| ------------------- | ------------ | ----------------------------------------- | -------------------------- | --------------------- | ---------------------- | --------------------------- | +| ECO Compute-Blade v3| 384 GB | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 Threads | 2 X 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | +| STANDARD Compute-Blade v3 | 384 GB | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 Threads | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | +| ADVANCE Compute-Blade v3 | 768 GB | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 Threads | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | +| PERFORMANCE 1 Compute-Blade v3 | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 Threads | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | +| PERFORMANCE 2 Compute-Blade v3 | 768 GB | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 Threads | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | +| PERFORMANCE 3 Compute-Blade v3 | 1536 GB | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 Threads | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | +| PERFORMANCE 4 Compute-Blade v3 | 512 GB | 2.50/4.1 GHz (Intel 6426Y ou equivalent) | 32 / 64 Threads | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48 GB | csp:fr1:iaas:vmware:perf4:v3 | -__Notes__: +__Hinweise__: -- __(1)__ The memory amount delivered corresponds to the physically available memory on the blades. It is not possible to change the physical memory capacity of a blade. +- __(1)__ Die gelieferte Speichermenge entspricht dem physisch auf den Blades verfügbaren Speicher. Die physische Speichermenge eines Blades kann nicht geändert werden. -- __(2)__ Minimum base frequency / turbo frequency, expressed in GHz. By default, processors are configured in the BIOS for maximum performance. +- __(2)__ Mindest-Basistakt / Turbotakt, angegeben in GHz. Standardmäßig sind die Prozessoren auf maximale Leistung im BIOS konfiguriert. -- __(3)__ Physical connectivity is shared between network and block storage access, as the underlying Cisco platform is converged. +- __(3)__ Die physische Konnektivität wird für den Netzwerk- und Block-Speicherzugriff gemeinsam genutzt, da die CISCO-Plattform konvergent ist. -- __(4)__ The available GPU offering is continuously evolving. As of May 1, 2024, the offering is based on NVIDIA LOVELACE L40S GPUs. By default, the PERF4 blade is delivered with two 48 GB L40S GPUs. Contact support for further details if needed. +- __(4)__ Das tatsächlich verfügbare GPU-Angebot unterliegt ständigen Änderungen. Stand 1. Mai 2024 basiert das Angebot auf NVIDIA LOVELACE L40S-GPUs. Standardmäßig wird das PERF4-Blade mit 2 L40S-Karten à 48 GB RAM ausgeliefert. Kontaktieren Sie bei Bedarf den Support für weitere Details. -The computing offering availability is 99.99%, calculated monthly, including maintenance windows. Eligibility for SLA non-compliance claims requires the creation of an incident ticket. You must also have at least two hosts per cluster and enable the __High Availability__ (HA) feature. -This feature allows your architecture to automatically restart your virtual machines on the second hypervisor in case of failure. If a zone of availability contains only one hypervisor, automatic restart is not possible. +Die Verfügbarkeit des Compute-Angebots beträgt 99,99 %, monatlich berechnet, inkl. Wartungsfenster. Ein Anspruch bei SLA-Verletzungen setzt die Erstellung eines Incident-Tickets voraus. Sie müssen zudem mindestens zwei Hosts pro Cluster betreiben und die Funktion __High Availability__ (HA) aktivieren. +Diese Funktion ermöglicht es Ihrer Architektur, virtuelle Maschinen automatisch auf dem zweiten Hypervisor neu zu starten. +Sollte eine Verfügbarkeitszone nur einen Hypervisor enthalten, ist ein automatischer Neustart nicht möglich. -## Network +## Netzwerk -The networking service on Cloud Temple's IaaS platform is based on a VPLS technology infrastructure, providing flexible and high-performance segmentation to meet client requirements for connectivity and network isolation. +Der Netzwerkdienst auf der IaaS-Plattform von Cloud Temple basiert auf einer Netzwerkinfrastruktur auf Basis der VPLS-Technologie, die eine flexible und leistungsstarke Segmentierung bietet, um den Anforderungen der Kunden an Konnektivität und Netzwerktrennung gerecht zu werden. -### Layer-2 VLANs +### VLANs der Ebene 2 -The VLANs provided in the IaaS offering are of __layer 2__ type, offering complete network isolation and adaptable configuration according to requirements. +Die im IaaS-Produkt bereitgestellten VLANs sind vom Typ __Ebene 2__ und bieten eine vollständige Netzwerkisolation sowie eine anpassbare Konfiguration nach Bedarf. #### Hauptkonzepte -- __VLAN-Teilung zwischen Clustern und Verfügbarkeitszonen (AZ)__: - - VLANs können zwischen verschiedenen AZs und verschiedenen Clustern, die demselben Tenant gehören, gemeinsam genutzt werden. -- __Inter-Tenant-Propagation__: - - VLANs können zwischen mehreren Teneants einer Organisation propagiert werden, was interne Kommunikation vereinfacht. +- __Freigabe zwischen Clustern und Verfügbarkeitszonen (AZ)__ : + - VLANs können zwischen den verschiedenen AZs und den verschiedenen Clustern desselben Tenants freigegeben werden. +- __Tenant-übergreifende Propagierung__ : + - VLANs können zwischen mehreren Tenants derselben Organisation propagiert werden, um die interne Kommunikation zu erleichtern. + +--- ### Netzwerkleistung -Die Netzwerkinfrastruktur gewährleistet eine geringe Latenz für optimale Leistung: +Die Netzwerkinfrastruktur gewährleistet eine niedrige Latenz für optimale Leistung: + +- __Intra-AZ-Latenz__ : Unter __3 ms__. +- __Inter-AZ-Latenz__ : Unter __5 ms__. -- __Intra-AZ-Latenz__: Unter __3 ms__. -- __Inter-AZ-Latenz__: Unter __5 ms__. +--- + +### Wichtige Punkte -### Schlüsselpunkte +1. __Flexibilität__ : VLANs können so konfiguriert werden, dass sie sich an Multi-Cluster- und Multi-Tenant-Umgebungen anpassen. +2. __Hohe Leistung__ : Eine minimale Latenz gewährleistet eine schnelle und effiziente Kommunikation zwischen Verfügbarkeitszonen. +3. __Isolation und Sicherheit__ : VLANs der Layer-2-Ebene bieten eine strenge Netzwerksegmentierung zum Schutz von Daten und Datenverkehr. -1. __Flexibilität__: VLANs können so konfiguriert werden, dass sie sich an Multi-Cluster- und Multi-Tenant-Umgebungen anpassen. -2. __Hohe Leistung__: Eine minimale Latenz gewährleistet eine schnelle und effiziente Kommunikation zwischen Verfügbarkeitszonen. -3. __Isolation und Sicherheit__: Layer-2-VLANs bieten eine strenge Netzwerksegmentierung zur Sicherung von Daten und Datenflüssen. +--- -## Block Storage +## Blockspeicher -Cloud Temple offers several classes of storage based on the [IBM FlashSystem](https://www.ibm.com/flashsystem/) and [IBM SVC](https://www.ibm.com/products/san-volume-controller) technologies. +Cloud Temple bietet mehrere Speicherklassen an, die auf der [IBM FlashSystem](https://www.ibm.com/flashsystem/) +und [IBM SVC](https://www.ibm.com/products/san-volume-controller)-Technologie basieren. -The __IBM SVC__ technology enables delivering the required performance levels for our clients' environments through the large amount of embedded memory cache in the controllers and the ability to distribute a server's total IOPS across multiple SANs. +Die __IBM SVC__-Technologie ermöglicht die Bereitstellung des für die Umgebungen unserer Kunden erforderlichen Leistungsniveaus dank des großen +im Controller integrierten Speichercaches und der Möglichkeit, die gesamten IOPS +eines Servers auf mehrere SANs zu verteilen. -It is also used to enable replication of your block storage LUNs across availability zones or to facilitate maintenance operations on storage arrays. +Sie wird zudem eingesetzt, um die Replikation Ihrer blockbasierten LUNs zwischen +den Verfügbarkeitszonen zu ermöglichen oder Wartungsarbeiten an den Storage-Arrays zu erleichtern. -The storage is primarily NVMe flash storage dedicated to professional workloads. The drives are utilized by the storage arrays in [__'Distributed RAID 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties). +Bei dem Speicher handelt es sich hauptsächlich um NVMe-Flash-Speicher, der für professionelle Workloads ausgelegt ist. +Die Festplatten werden von den Storage-Arrays im [__'Distributed Raid 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties)-Modus betrieben. -### Storage Block Security and Encryption +### Sicherheit und Verschlüsselung der Blockspeicherung -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates robust hardware-based encryption. +Um die Vertraulichkeit Ihrer Daten im Ruhezustand zu gewährleisten, integriert unsere gesamte Blockspeicher-Infrastruktur eine robuste Hardware-Verschlüsselung. -- __Encryption Type__: Data is encrypted directly on the disks (`Data At Rest`) using the __XTS-AES 256__ algorithm. -- __Compliance__: This encryption method complies with the __FIPS 140-2__ standard, ensuring a high level of validated security. -- __Operation__: Encryption is applied at the time data is written to the physical storage medium. +- __Verschlüsselungstyp__ : Die Daten werden direkt auf den Festplatten (`Data At Rest`) unter Verwendung des __XTS-AES 256__-Algorithmus verschlüsselt. +- __Konformität__ : Diese Verschlüsselungsmethode entspricht dem __FIPS 140-2__-Standard und gewährleistet ein hohes, validiertes Sicherheitsniveau. +- __Funktionsweise__ : Die Verschlüsselung erfolgt beim Schreiben der Daten auf das physische Speichermedium. -:::warning[Attention regarding replication ] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly", meaning data is not encrypted during storage replication operations between availability zones. Security of transfers is ensured through dedicated and secure communication channels. +:::warning[Aufmerksamkeit bei der Replikation] +Es ist wichtig zu beachten, dass diese Verschlüsselung die auf den Festplatten gespeicherten Daten schützt. Sie ist nicht „on-the-fly“ aktiv, was bedeutet, dass die Daten während der Speicherreplikationsvorgänge zwischen den Verfügbarkeitszonen nicht verschlüsselt werden. Die Sicherheit der Übertragungen wird durch dedizierte und gesicherte Kommunikationskanäle gewährleistet. ::: -The __'Mass Storage'__ storage class offers mechanical disks for archival needs in an economically efficient context. Several performance tiers are available: +Die Speicherkategorie __'Mass Storage'__ bietet mechanische Festplatten für Archivierungszwecke im Hinblick auf wirtschaftliche Effizienz. Mehrere Leistungsniveaus sind verfügbar : -| Reference | Unit | SKU | -|-----------------------------------|-------|----------------------------------------------| -| FLASH - Essential - 500 IOPS/To | 1 GiB | csp:(region):iaas:storage:bloc:live:v1 | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| MASS STORAGE - Archival | 1 TiB | csp:(region):iaas:storage:bloc:mass:v1 | +| Referenz | Einheit | Maximales IOPS-Limit / LUN | Maximale Bandbreite / LUN | SKU | +|-----------------------------------|---------|----------------------------|---------------------------|----------------------------------------------| +| FLASH - Essential - 500 IOPS/To | 1 Gio | 10 000 IOPS | 512 Mo/s | csp:(region):iaas:storage:bloc:live:v1 | +| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | +| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | +| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | +| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | +| MASS STORAGE - Archivierung | 1 Tio | Nicht garantiert | Nicht garantiert | csp:(region):iaas:storage:bloc:mass:v1 | -*__Note__:* +*__Hinweis__ :* -- *Actual performance for a storage class is tied to the volume actually ordered, based on the "IOPS/To" metric, meaning "maximum IOPS per allocated terabyte",* +- *Die tatsächliche Leistung einer LUN (Datastore) steigt linear in Abhängigkeit vom zugewiesenen Volumen (entsprechend ihrem IOPS/To-Verhältnis), __bis zum oben definierten absoluten Hardware-Limit__.* -> *Thus, a 0.5 To volume in the 'Standard' performance class will have an IOPS limit capped at 750 IOPS,* -> *Similarly, a 10 To volume in the 'Ultra' performance class will have an IOPS limit of 150,000 IOPS,* +> *Beispielsweise profitiert ein Volumen von 0,5 To in der Klasse 'Standard' von 750 IOPS.* +> *Ein Volumen von 10 Tio in der Klasse 'Ultra' (theoretisch 150 000 IOPS) wird hingegen durch die absolute physikalische Grenze begrenzt und auf 30 000 IOPS sowie 1024 Mo/s gedrosselt.* -- *The IOPS limit is applied per volume, thus per datastore in a VMware environment,* -- *Storage availability is 99.99% measured monthly, including maintenance windows,* -- *There are no restrictions or quotas on read or write operations,* -- *There is no billing based on IOPS,* -- *No performance commitment is provided for the __'Mass Storage'__ class,* -- *The minimum size for a storage LUN is 500 GiB,* -- *When using storage replication, performance must be identical across both availability zones,* -- *No intelligent optimization mechanisms such as compression or deduplication are implemented: when you reserve 10 TiB of storage, you physically have 10 TiB of usable storage deployed on IBM machines,* -- *Storage LUNs are dedicated to the client environment.* +- *Diese Einschränkungen (IOPS und Bandbreite) gelten auf Volumenebene, also auf Datastore-Ebene für eine VMware-Umgebung,* +- *Die Speicherverfügbarkeit beträgt 99,99 % (monatlich gemessen, inklusive Wartungsfenster),* +- *Es gibt keine Einschränkungen oder Quotas für Lese- oder Schreibvorgänge,* +- *Es erfolgt keine IOPS-basierte Abrechnung,* +- *Es gibt keine Leistungsvereinbarung für die Klasse __'Mass Storage'__,* +- *Die Mindestgröße einer Speich-LUN beträgt 500 Gio,* +- *Bei Verwendung eines Speicherreplikationsmechanismus müssen die Leistungen in beiden Verfügbarkeitszonen identisch sein,* +- *Es werden keine „intelligenten“ Optimierungsmechanismen wie Kompression oder Deduplizierung eingesetzt: Wenn Sie 10 Tio Speicher reservieren, steht Ihnen physisch 10 Tio nutzbarer Speicher auf den IBM-Maschinen zur Verfügung.* +- *Die Speich-LUNs sind der Client-Umgebung vorbehalten.* -### Usage within the VMware Compute Offering +### Verwendung im Rahmen des VMware-Compute-Angebots -Within the context of using block storage in the form of a datastore in Cloud Temple’s VMware compute offering, __you must take several important considerations into account__: +Bei der Nutzung von Block Storage als Datastore im VMware-Compute-Angebot von Cloud Temple __müssen Sie mehrere wichtige Aspekte berücksichtigen__ : -1. __Swap file (.VSWP) creation during virtual machine startup__: When a virtual machine starts up, it creates a .VSWP file equal in size to its allocated memory on disk. Therefore, to successfully start your virtual machines, you must always have free space in your datastore equivalent to the total memory size of all your virtual machines. For example, if your datastore has 1 TiB of block storage and you want to start 10 virtual machines each with 64 GiB of memory, you will need 640 GiB of free disk space. Without sufficient space, virtual machine startup will be limited by the available capacity to create swap files. +1. __Swap-Datei (.VSWP) beim Starten virtueller Maschinen__ : Wenn eine virtuelle Maschine startet, erstellt sie auf der Festplatte eine .VSWP-Datei in der Größe ihres Arbeitsspeichers. Daher müssen Sie für den Start Ihrer virtuellen Maschinen stets freien Speicherplatz in Ihrem Datastore verfügbar haben, der der Summe der Arbeitsspeichergrößen Ihrer virtuellen Maschinen entspricht. Wenn Ihr Datastore beispielsweise über 1 TiB Block Storage verfügt und Sie 10 virtuelle Maschinen mit jeweils 64 GiB Arbeitsspeicher starten möchten, werden 640 GiB Festplattenspeicher benötigt. Ohne diesen Speicherplatz wird der Start der Maschinen durch die verfügbare Kapazität zur Erstellung der Swap-Dateien begrenzt. -2. __Free space required for backup snapshots__: The backup service uses instant snapshots. You must therefore always have sufficient free space to allow the creation of a snapshot during a virtual machine backup. The size of the snapshot depends on the amount of write activity from the virtual machine and the time required to perform the backup. Generally, it is recommended to maintain at least 10 % of free space for this operation. +2. __Freier Speicherplatz für Backup-Snapshots__ : Der Backup-Dienst verwendet Snapshots. Daher müssen Sie stets ausreichend freien Speicherplatz vorhalten, um die Erstellung eines Snapshots während der Sicherung einer virtuellen Maschine zu ermöglichen. Die Größe des Snapshots hängt vom Schreibvolumen der virtuellen Maschine und der für die Sicherung benötigten Zeit ab. In der Regel wird empfohlen, für diesen Vorgang mindestens 10 % freien Speicherplatz vorzuhalten. -3. __Management of dynamic disks__: Exercise caution when using dynamic disks. If you do not properly manage their growth, a lack of physical space can result in the virtual machine freezing (in the best case), or crashing with data corruption (in the worst case). It is crucial to closely monitor available space on your datastores when using this type of disk. +3. __Verwaltung dynamischer Festplatten__ : Gehen Sie vorsichtig mit der Verwendung dynamischer Festplatten um. Wenn Sie ihr Wachstum nicht im Griff haben, kann ein Mangel an physischem Speicherplatz im besten Fall zum Einfrieren (Freeze) der virtuellen Maschine führen, im schlimmsten Fall jedoch zu einem Absturz mit Datenkorruption. Es ist entscheidend, den verfügbaren Speicherplatz auf Ihren Datastores genau zu überwachen, wenn Sie diese Art von Festplatten verwenden. -Proactive disk space management is essential to ensure the proper operation of your virtual machines and the reliability of backups. Always ensure you have sufficient space available for swap files, snapshots, and dynamic disk growth. +Ein proaktives Management des Festplattenspeichers ist unerlässlich, um den einwandfreien Betrieb Ihrer virtuellen Maschinen und die Zuverlässigkeit der Backups zu gewährleisten. Stellen Sie sicher, dass stets ausreichend Speicherplatz für Swap-Dateien, Snapshots und das Wachstum dynamischer Festplatten verfügbar ist. -## Backup Storage +## Backup-Speicher -Der von der Plattform automatisch bereitgestellte Speicher für die Sicherung Ihrer virtuellen Maschinen wird im Rahmen des bestellten Quotas bereitgestellt. +Der für die Sicherung Ihrer virtuellen Maschinen vorgesehene Speicher wird von der Plattform innerhalb des bestellten Quotas automatisch bereitgestellt. -| Referenz | Einheit | Max IOPS Limit / LUN | Max Bandbreite / LUN | SKU | -|--------------------------|-------|------------------------------------------| -| MASS STORAGE - Archivage | 1 Tio | Non garanti | Non garanti | csp:(region):iaas:storage:bloc:mass:v1 | +| Referenz | Einheit | SKU | +|-------------------------|---------|------------------------------------------| +| MASS STORAGE - Archivierung | 1 TiB | csp:(region):iaas:storage:bloc:backup:v1 | -### Block Storage Replication +### Replikation des Blockspeichers -#### Principles +#### Prinzipien -To enable the implementation of your business continuity plans, when it is not possible to maintain business continuity using application-level mechanisms and virtual machine replication is not suitable, Cloud Temple offers __block-level storage replication mechanisms between availability zones within a region__. +Um die Umsetzung Ihrer Wiederherstellungspläne zu ermöglichen, wenn eine Geschäftskontinuität mit Anwendungsmechanismen nicht möglich ist und die Replikation virtueller Maschinen +nicht geeignet ist, bietet Cloud Temple __Mechanismen zur blockweisen Speicherreplikation zwischen den Verfügbarkeitszonen einer Region an__. -These replication mechanisms are applied to the storage LUNs of your environments, complementing backup solutions. The decision to use a replication mechanism for a given environment __depends on various factors, including its criticality, acceptable data loss, and performance requirements for the application__. +Diese Replikationsmechanismen werden auf die Storage-LUNs Ihrer Umgebungen angewendet, als Ergänzung zu den Backups. +Die Entscheidung für die Verwendung eines Replikationsmechanismus in einer Umgebung __hängt von zahlreichen Faktoren ab, darunter deren Kritikalität, der tolerierbare Datenverlust sowie die angestrebte Leistung__ der Anwendung. -Cloud Temple provides two types of replication mechanisms deployed in an active/passive configuration: +Cloud Temple bietet zwei Arten von Mechanismen an, die in einer aktiv/passiv-Konfiguration bereitgestellt werden: -- __Asynchronous replication__ (or __'Global Mirror'__): *The __'Global Mirror'__ function provides an asynchronous copy process. When a host writes to the primary volume, the confirmation of the I/O completion is received before the write operation finishes on the secondary volume. If a failover operation is initiated, the application must recover and apply all updates that were not confirmed on the secondary volume. If I/O operations on the primary volume are paused briefly, the secondary volume can become an exact match of the primary volume. This function is comparable to a continuous backup process in which the latest updates are always missing. When using Global Mirror for disaster recovery purposes, you must consider how you intend to handle these missing updates.* +- Die __asynchrone__ Replikation (ou __'Global Mirror'__): *Die Funktion __'Global Mirror'__ stellt einen asynchronen Kopierprozess bereit. +Wenn ein Host auf das primäre Volume schreibt, wird die Bestätigung des E/A-Abschlusses empfangen, bevor der Schreibvorgang +für die Kopie auf das sekundäre Volume abgeschlossen ist. Wenn ein Failover initiiert wird, muss die Anwendung +alle Aktualisierungen, die auf dem sekundären Volume noch nicht bestätigt wurden, wiederherstellen und anwenden. +Wenn die E/A-Vorgänge auf dem primären Volume für kurze Zeit pausiert werden, +kann das sekundäre Volume eine exakte Kopie des primären Volumes sein. Diese Funktion ist mit einem Prozess +der kontinuierlichen Sicherung vergleichbar, bei dem die neuesten Aktualisierungen stets fehlen. +Wenn Sie Global Mirror für Disaster-Recovery-Zwecke verwenden, müssen Sie überlegen, wie Sie mit diesen fehlenden Aktualisierungen umgehen möchten.* -- __Synchronous replication__ (or __'Metro Mirror'__): *The __'Metro Mirror'__ function is a type of remote copy that creates a synchronous copy of data from a primary volume to a secondary volume. With synchronous copies, host applications write to the primary volume but do not receive confirmation that the write operation is complete until the data has been written to the secondary volume. This ensures that both volumes contain identical data once the copy operation is complete. After the initial copy operation finishes, the Metro Mirror function continuously maintains a fully synchronized copy of the source data at the target site. __As of January 1, 2024, the 'Metro Mirror' function is no longer available for sale.__* +- Die __synchrone__ Replikation (ou __'Metro Mirror'__): *Die Funktion __'Metro Mirror'__ ist eine Art der Fernkopie, die eine synchrone Kopie +der Daten von einem primären Volume auf ein sekundäres Volume erstellt. Bei synchronen Kopien schreiben Host-Anwendungen auf das primäre Volume, erhalten jedoch keine Bestätigung +dass der Schreibvorgang abgeschlossen ist, solange die Daten nicht auf das sekundäre Volume geschrieben wurden. Dies gewährleistet, dass beide Volumes identische Daten enthalten, wenn +der Kopiervorgang abgeschlossen ist. Nach Abschluss des initialen Kopiervorgangs hält die Funktion Metro Mirror +dauerhaft eine vollständig synchronisierte Kopie der Quelldaten auf dem Zielstandort aufrecht. __Seit dem 1. Januar 2024 wird die Funktion 'Metro Mirror' nicht mehr vertrieben.__* -A site is then designated as "active" (or "primary") and another as "passive" (or "standby"). The business continuity plan is activated in the event of a disaster or during a PRA test. The passive site then takes over from the active site. +Daraufhin wird ein sogenannter "aktiver" oder "primärer" Standort sowie ein "passiver" oder "Standby"-Standort definiert. +Der Wiederherstellungsplan wird im Katastrophenfall oder im Rahmen einer PRA-Testanforderung aktiviert. +Der passive Standort übernimmt anschließend die Aufgabe des aktiven Standorts. #### Asynchrone Replikation -Wenn Ihre Workloads kurze Wiederherstellungszeiten erfordern und die Verwendung von Anwendungsreplikationen oder VM-Replikationen nicht akzeptabel oder geeignet ist, können Sie eine SAN-Speicher-LUN zwischen zwei Verfügbarkeitszonen derselben Region replizieren. +Wenn Ihre Workloads kurze Wiederherstellungszeiten erfordern und die Verwendung von Mechanismen wie Anwendungsreplikation oder Replikation virtueller Maschinen nicht akzeptabel oder geeignet ist, +kann eine SAN-Speicher-LUN zwischen zwei Verfügbarkeitszonen derselben Region repliziert werden. -Diese Lösung ermöglicht ein __RPO von 15 Minuten__ und ein __RTO unter 4 Stunden__. Sie ermöglicht eine deutlich schnellere Wiederinbetriebnahme im Vergleich zur Durchführung einer Sicherungs-Wiederherstellung. +Dieses Produkt ermöglicht ein __RPO von 15 Min.__ und ein __RTO unter 4 h__. Es ermöglicht einen deutlich schnelleren Neustart als +die Implementierung einer Sicherungswiederherstellung. -Bei einem in asynchroner Replikation betriebenen Speichervolume („Global Mirror“) arbeiten die SAN-Virtualisierungscontroller beider Verfügbarkeitszonen gemeinsam, um Schreibvorgänge auf beiden Standorten durchzuführen. Der primäre Standort wartet nicht auf die Bestätigung der Schreiboperation am sekundären Standort. +Bei einem Speicher-Volumen mit asynchroner Replikation (__Global Mirror__) arbeiten die SAN-Virtualisierungscontroller beider +Verfügbarkeitszonen zusammen, um Schreibvorgänge auf beiden Standorten durchzuführen. +Der Master-Standort wartet nicht auf die Schreibbestätigung des Slave-Standorts. Die Schritte eines Schreibvorgangs sind wie folgt: -1. Ein Hypervisor möchte eine __Schreiboperation auf einem Global-Mirror-Volumen__ durchführen: Er sendet die Anfrage an den SAN-Controller seiner Verfügbarkeitszone, -2. Der lokale SAN-Controller fordert den SAN-Controller der entfernten Zone auf, die Schreiboperation durchzuführen, -3. Der lokale SAN-Controller wartet nicht auf die Bestätigung des entfernten SAN-Controllers und führt die Schreiboperation stattdessen lokal durch, -4. Er gibt die __Bestätigung__ an den Hypervisor zurück, der die Anfrage initiiert hat, -5. __Die Hypervisoren am entfernten Standort greifen nicht direkt auf die Global-Mirror-LUN zu__: Eine Dienstanforderung ist erforderlich. +1. Ein Hypervisor möchte __einen Schreibvorgang auf einem Global-Mirror-Volumen__ durchführen: Er sendet seine Anforderung an den SAN-Controller seiner Verfügbarkeitszone, +2. Der lokale SAN-Controller fordert den SAN-Controller der Remote-Zone auf, den Schreibvorgang durchzuführen, +3. Der lokale SAN-Controller wartet nicht auf die Bestätigung des Remote-SAN und führt die Schreiboperation lokal aus, +4. Er gibt die __Bestätigung__ an den anfordernden Hypervisor zurück, +5. __Die Hypervisor des Remote-Standorts greifen nicht direkt auf die Global-Mirror-LUN zu__ : Eine Dienstanforderung ist erforderlich. | SLA | Beschreibung | |-----------|---------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO 15 Min | Im Falle eines Ausfalls im primären Rechenzentrum entspricht die maximal verlorene Datenmenge maximal den letzten 15 Minuten der Schreibvorgänge | -| RTO < 4 Std | Im Falle eines Ausfalls im primären Rechenzentrum ist die Wiederinbetriebnahme innerhalb von 4 Stunden garantiert, abhängig von der Komplexität der Umgebung. | +| RPO 15 Min. | Im Falle eines Ausfalls des primären Rechenzentrums entspricht die maximal verlorene Datenmenge maximal den Schreibvorgängen der letzten 15 Minuten | +| RTO < 4 h | Im Falle eines Ausfalls des primären Rechenzentrums ist die Wiederaufnahme des Betriebs je nach Komplexität der Umgebungen innerhalb von 4 Stunden garantiert. | -Im Falle der Aktivierung des Wiederherstellungsplans (PRA) führt das Cloud Temple-Team eine Präsentation der LUN __'Global Mirror'__ an die entfernten Hypervisoren durch, damit diese auf die Daten zugreifen können. Die Implementierung dieser Lösung erfordert daher, dass auf dem 'Standby'-Standort bereits Rechenressourcen und RAM reserviert sind, um im Falle eines Ausfalls die Aktivität wieder aufnehmen zu können. +Im Falle der Aktivierung des DR-Plans führt das Cloud Temple-Team eine Präsentation der LUN __'Global Mirror'__ für die Remote-Hypervisor durch, damit diese auf die Daten zugreifen können. Die Implementierung dieser Lösung erfordert daher, dass auf dem 'Standby'-Standort Rechenressourcen und RAM für den Wiederaufnahmebetrieb im Schadensfall reserviert wurden. -Die Nutzung dieser Technologie erfordert zudem eine Verdoppelung des Speicherplatzes: Es ist notwendig, dass der entfernte Standort exakt denselben Speicherplatz wie der lokale Standort bereitstellt. +Die Nutzung dieser Technologie erfordert ebenfalls eine Verdopplung des Speicherplatzes: Es muss exakt derselbe Speicherplatz auf dem Remote-Standort wie auf dem lokalen Standort verfügbar sein. -Die Nutzung dieses Mechanismus kann die Leistung der Anwendung bis zu 10 % beeinträchtigen. __Nur die Speicherklassen 500 IOPS/To, 1500 IOPS/To und 3000 IOPS/To sind kompatibel.__ +Die Nutzung dieses Mechanismus kann die Anwendungsleistung um bis zu 10 % beeinträchtigen. __Nur die Speicherklassen 500 Iops/To, 1500 Iops/To und 3000 Iops/To sind kompatibel.__ -| Referenz | Einheit | Max IOPS Limit / LUN | Max Bandbreite / LUN | SKU | +| Referenz | Einheit | SKU | |------------------------------------|--------|---------------------------------------------------| -| STORAGE - Global Replication SAN | 1 TiB | csp:(region):iaas:storage:licence:globalmirror:v1 | +| SPEICHER - Global Replication SAN | 1 Tio | csp:(region):iaas:storage:licence:globalmirror:v1 | -*__Hinweis__*: +*__Hinweis__* : -- *Da die Angebote asynchron sind, besteht bei einem Ausfall die Möglichkeit, dass bestimmte Datenträgeroperationen nicht auf dem entfernten Standort geschrieben wurden. Es kann daher ein Risiko für die Datenkonsistenz bestehen, das im Risikoanalyse-Teil des Wiederherstellungsplans berücksichtigt werden muss.* -- *Die Block-basierte Speicherreplikation erfolgt für virtuelle Maschinen und Anwendungen transparent und wird nicht sichtbar.* -- *Daher ist es wichtig, Replikations-Szenarien auf Anwendungsebene oder gegebenenfalls VM-Replikationen vorzuziehen.* -- *Berechnungsressourcen und Arbeitsspeicher am Wiederherstellungsstandort können reduziert werden, um die Kosten zu optimieren, sofern eine eingeschränkte Leistung für das Geschäft während der Wiederherstellung akzeptabel ist.* +- *Da das Angebot asynchron ist, kann es im Schadensfall vorkommen, dass bestimmte Festplattenoperationen nicht auf den Remote-Standort geschrieben wurden. Dies kann daher ein Risiko für die Datenkonsistenz darstellen, das in der Risikoanalyse des DR-Plans berücksichtigt und gemindert wird.* +- *Die Replikation des Blockspeichers erfolgt für virtuelle Maschinen und Anwendungen transparent,* +- *In diesem Zusammenhang ist es wichtig, Szenarien mit Anwendungsreplikation oder gegebenenfalls Replikation virtueller Maschinen zu bevorzugen,* +- *Die Rechenleistung und der Arbeitsspeicher auf dem Wiederherstellungsstandort können reduziert werden, um die Kosten zu optimieren, wenn ein degradierter Betriebszustand für die Fachabteilung während der Aktivierung des DR-Plans akzeptabel ist.* -## VMware Virtualization +## VMware Virtualisierung -The VMware Cloud Temple offering qualified SecNumCloud is based on the __VMware vSphere__ technology. +Das SecNumCloud-qualifizierte Virtualisierungsangebot von Cloud Temple basiert auf der __VMware vSphere__-Technologie. -The platform is managed automatically by Cloud Temple (security compliance maintenance, operational readiness maintenance, ...). -It can be controlled via the graphical interface of the Console or through the associated APIs. +Die Plattform wird von Cloud Temple automatisch verwaltet (maintien de condition de sécurité, maintien en condition opérationnelle, ...). +Sie kann über die grafische Benutzeroberfläche der Konsole oder über die zugehörigen APIs gesteuert werden. -*__Note__*: *For security reasons related to the SecNumCloud qualification, -__the customer is not allowed to access the VMware virtualization platform directly__ (no direct access to vCenter, for example). -Indeed, the SecNumCloud qualification requires __complete segregation__ between the technical asset management interfaces and the customer's interface (the Console).* +*__Hinweis__* : *Aus Sicherheitsgründen im Zusammenhang mit der SecNumCloud-Qualifikation, +__kann der Auftraggeber nicht direkt auf die VMware-Virtualisierungsplattform zugreifen__ (aucun accès direct au vCenter notamment). +Die SecNumCloud-Qualifikation erfordert __eine vollständige Trennung__ zwischen den Steuerschnittstellen der technischen Assets und der Benutzeroberfläche des Auftraggebers (la Console).* -- The implemented products are VMware ESXi, VMware vCenter, and VMware Replication. -- *The virtualization offering's network does not use VMware NSX technology, but is instead managed physically using Juniper technology and the VPLS protocol.* -- *The storage does not use VMware vSAN technology, but exclusively IBM SANs via 32G Fiber Channel.* -- *No hidden optimization techniques are applied (compression, deduplication, ...).* +- Die eingesetzten Produkte sind VMware ESXi, VMware vCenter und VMware Replication. +- *Das Netzwerk des Virtualisierungsangebots verwendet nicht die VMware-NSX-Technologie, sondern wird hardwareseitig durch die Juniper-Technologie und das VPLS-Protokoll gesteuert.* +- *Der Speicher verwendet nicht die VMware-vSAN-Technologie, sondern ausschließlich IBM-SANs mit 32G Fiber Channel.* +- *Es wird keine Form von versteckter Optimierung implementiert (compression, deduplication, ...).* -### Definition of a Compute Node Cluster ('Cpool') +### Definition eines Compute-Blade-Clusters ('Cpool') -The __'Cpool'__ is a grouping of VMware ESXi hypervisors, also known as an *'ESX cluster'*. +Der __'Cpool'__ ist eine Gruppe von VMware ESXi-Hypervisoren, auch bekannt als *'ESX-Cluster'*. -All hosts within a __'Cpool'* belong to the __same tenant and the same availability zone (AZ)__. They must necessarily have the same instance type: -__It is not possible to mix different compute node models within the same cluster__. +Alle Hosts in einem __'Cpool'__ gehören __zum selben Tenant und zur selben Verfügbarkeitszone__ (AZ). Sie müssen zwingend dieselbe Klasse haben: +__es ist nicht möglich, verschiedene Compute-Blade-Modelle innerhalb desselben Clusters zu mischen__. -Since all compute nodes are delivered with the maximum physical memory, a software-level RAM usage limit is enforced at the cluster level to ensure it matches the billed RAM. +Da alle Compute-Blades mit dem physischen Maximum an Arbeitsspeicher ausgeliefert werden, wird softwareseitig auf Clusterebene eine RAM-Nutzungsbegrenzung angewendet, um sicherzustellen, dass sie dem abgerechneten RAM entspricht. -By default, each compute node has 128 GB of memory enabled within the __'Cpool'*. +Standardmäßig verfügt jedes Blade über 128 GB aktivierten Arbeitsspeicher innerhalb des __'Cpool'__. -A __'Cpool'* can contain a maximum of 32 hypervisors. Beyond this limit, a second cluster must be created. +Ein __'Cpool'__ kann maximal 32 Hypervisor enthalten. Darüber hinaus muss ein zweiter Cluster erstellt werden. -Storage can be shared among __'Cpool'* clusters. +Der Speicher kann zwischen den __'Cpool'__ geteilt werden. -### Memory Allocation for a 'Cpool' +### RAM-Zuweisung für ein 'Cpool' -Memory reservation is configurable per cluster. You can reduce or increase the amount of RAM to match your cluster-wide requirements. +Die RAM-Zuweisung ist clusterweise konfigurierbar. Sie können die RAM-Menge reduzieren oder erhöhen, um sie an Ihre Anforderungen auf Cluster-Ebene anzupassen. -__Be careful not to exceed an average memory usage of 85% per compute node__. -Indeed, VMware's technology uses a compression-based optimization method that can significantly impact the performance of your workloads and complicate diagnostics. -Similarly, excessive memory pressure on your compute nodes will force the hypervisor to offload part of its memory to disk to meet the needs of virtual machines. +__Achten Sie darauf, einen durchschnittlichen Speicherverbrauch von 85 % pro Compute-Node nicht zu überschreiten__. +Denn die VMware-Technologie verwendet eine komprimierungsähnliche Optimierungsmethode, die die Leistung Ihrer Workloads stark beeinträchtigen und die Fehlerbehebung erschweren kann. +Ebenso wird ein zu starker Speicherdruk auf Ihren Compute-Nodes den Hypervisor dazu zwingen, einen Teil des Speichers auf die Festplatte auszulagern, um den Bedarf der virtuellen Maschinen zu decken. -This situation, known as __'Ballooning'__, severely impacts the performance of all virtual machines located on the affected datastore. -__Diagnosis becomes complicated in this context__, as your monitoring will detect issues at the CPU level rather than at the memory or storage level. -Also keep in mind that the first action the hypervisor performs when starting a virtual machine is to create a __memory swap file (.vswap)__ on disk, with a size equal to the virtual machine's memory allocation. You must __take this into account when sizing your storage__. +Dieser als __'Ballooning'__ bezeichnete Zustand beeinträchtigt die Leistung aller virtuellen Maschinen auf dem betreffenden Speicher (Datastore) erheblich. +__Die Fehlerbehebung ist in diesem Kontext erschwert__, da Ihre Monitoring-Metriken Auswirkungen auf der CPU-Ebene und nicht im Speicher- oder Speicherbereich aufzeigen werden. +Behalten Sie außerdem im Hinterkopf, dass der Hypervisor beim Starten einer virtuellen Maschine zunächst __eine Swap-Speicheldatei__ (.vswap) auf +der Festplatte in der Größe des Speichers der betreffenden virtuellen Maschine erstellt. Sie müssen dies __bei der Dimensionierung Ihres Speichers berücksichtigen__. -Each compute node is delivered with 128 GB of memory enabled at the __'Cpool'__ level, but physically has access to the full amount of allocatable memory. +Jeder Compute-Node wird mit 128 GB Software-aktiviertem Speicher auf Ebene des __'Cpool'__ geliefert, verfügt jedoch physisch über den gesamten zuweisbaren Speicher. -For example, in a cluster of three hosts of type ```vmware:standard:v2```, the RAM reservation upon activation of the __'Cpool'__ will be 3 × 128 GB = 384 GB of RAM. -You can extend it up to a maximum of 3 × 384 GB = 1,152 GB of memory. +Beispielsweise beträgt die RAM-Zuweisung bei Aktivierung des _*'Cpool'* für einen Cluster aus drei Hosts vom Typ ```vmware:standard:v2``` 3 x 128 GB = 384 GB RAM. +Dies kann maximal auf 3 x 384 GB = 1152 GB Speicher erweitert werden. - Minimum memory for a 'Cpool' = number of hosts × 128 GB of memory - Maximum memory for a 'Cpool' = number of hosts × physical memory capacity per compute node + Mindestspeicher eines 'Cpool' = Anzahl der Hosts x 128 GB Speicher + Maximalspeicher eines 'Cpool' = Anzahl der Hosts x physische Speichermenge des Compute-Nodes -### Cloud Temple Virtual Machine Catalogs +### Kataloge virtueller Maschinen von Cloud Temple -Cloud Temple provides you with a catalog of `Templates` that is regularly enriched and updated by our teams. -To date, it includes dozens of `Templates` and images ready to be deployed on your virtual machines. +Cloud Temple stellt Ihnen einen Katalog mit `Templates` zur Verfügung, der regelmäßig von unseren Teams erweitert und aktualisiert wird. +Dieser umfasst derzeit mehrere Dutzend `Templates` und Images, die auf Ihren virtuellen Maschinen bereitgestellt werden können. -### Updating Hypervisors +### Hypervisor-Updates -Cloud Temple regularly provides updates for hypervisors to ensure security patches are applied. -However, updating hypervisors remains your responsibility, as we do not have visibility into your business constraints. +Cloud Temple stellt regelmäßig Builds für Hypervisor bereit, um die Anwendung von Sicherheitsupdates sicherzustellen. +Die Aktualisierung der Hypervisor bleibt jedoch in Ihrer Verantwortung, da wir keine Einblicke in Ihre betrieblichen Anforderungen haben. -The update process is fully automated. To ensure service continuity, a minimum of two hypervisors is required per cluster during the update. Make sure you have the necessary permissions to perform these actions. +Der Aktualisierungsprozess ist vollständig automatisiert. Um die Servicekontinuität zu gewährleisten, ist während der Aktualisierung ein Mindestbestand von zwei Hypervisor pro Cluster erforderlich. Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen, um diese Aktionen durchzuführen. -### VM Affinity Management +### Verwaltung der Affinität Ihrer virtuellen Maschinen -__Affinity and anti-affinity rules__ allow you to control the placement of virtual machines (VMs) across your hypervisors. -They can be used to manage resource utilization within your __'Cpool'__. -For example, they help balance workloads across servers or isolate resource-intensive workloads. -In a __'Cpool'__ environment based on VMware, these rules are frequently used to manage VM behavior during vMotion operations. -vMotion enables the migration of virtual machines from one host to another without service interruption. +Mit __Affinitäts- und Anti-Affinitätsregeln__ können Sie den Standort Ihrer virtuellen Maschinen auf Ihren Hypervisoren steuern. +Sie können verwendet werden, um die Ressourcennutzung Ihres __'Cpool'__ zu verwalten. +Beispielsweise können sie dabei helfen, die Arbeitslast zwischen den Servern zu balancieren oder ressourcenintensive Arbeitslasten zu isolieren. +In einem __'Cpool'__ VMware werden diese Regeln häufig verwendet, um das Verhalten der virtuellen Maschinen im Zusammenhang mit vMotion zu steuern. +vMotion ermöglicht das Verschieben virtueller Maschinen von einem Host auf einen anderen ohne Dienstunterbrechung. -You can configure the following rules via the rule management interface: +Über die Regelverwaltung können Sie Folgendes konfigurieren: -- __Affinity Rules__: These rules ensure that certain virtual machines run on the same physical host. - They are used to improve performance by keeping VMs that communicate frequently together on the same server, thereby reducing network latency. - Affinity rules are particularly useful in scenarios where performance is critical—such as database systems or applications requiring fast inter-server communication. +- __Affinitätsregeln__: Diese Regeln stellen sicher, dass bestimmte virtuelle Maschinen auf demselben physischen Host ausgeführt werden. +Sie werden zur Leistungsverbesserung eingesetzt, indem häufig kommunizierende virtuelle Maschinen auf demselben Server gehalten werden, um die Netzwerklatenz zu reduzieren. Affinitätsregeln sind in Szenarien nützlich, in denen die Leistung kritisch ist, wie beispielsweise bei Datenbanken oder Anwendungen, die eine schnelle Kommunikation zwischen den Servern erfordern. -- __Anti-Affinity Rules__: Conversely, these rules ensure that certain virtual machines do not run on the same physical host. - They are essential for availability and resilience—for instance, to prevent all critical VMs from being affected in the event of a single host failure. - Anti-affinity rules are crucial for high-availability applications, such as in production environments where fault tolerance is a top priority. - For example, you would not want both of your Active Directory servers located on the same hypervisor. +- __Anti-Affinitätsregeln__: Im Gegensatz dazu stellen diese Regeln sicher, dass bestimmte virtuelle Maschinen nicht auf demselben physischen Host ausgeführt werden. Sie sind wichtig für Verfügbarkeit und Resilienz, beispielsweise um zu verhindern, dass kritische Maschinen im Falle eines einzelnen Serverausfalls alle betroffen sind. +Anti-Affinitätsregeln sind entscheidend für Anwendungen, die eine hohe Verfügbarkeit erfordern, wie in Produktionsumgebungen, in denen die Ausfalltoleranz Priorität hat. +Beispielsweise möchten Sie nicht, dass sich Ihre beiden Active Directory-Instanzen auf demselben Hypervisor befinden. -When creating a rule, you define: +Bei der Erstellung einer Regel definieren Sie den Regeltyp (Affinität / Anti-Affinität), den Namen der Regel, +ihren Aktivierungszustand (__'Status'__) und die betroffenen Maschinen Ihres Hypervisor-Clusters. -- The rule type (affinity / anti-affinity), -- The rule name, -- The activation status (__'Status'__), -- And the VMs involved within your hypervisor cluster. +*Hinweis: Die in der Konsole angebotenen Affinitäts-/Anti-Affinitätsregeln gelten für die virtuellen Maschinen untereinander (keine Regeln zwischen Hypervisoren und virtuellen Maschinen).* -*Note: The affinity/anti-affinity rules available in the console are rules between virtual machines (not between hypervisors and VMs).* +### Asynchrone Replikation Ihrer virtuellen Maschinen in VMware-Umgebungen -### Asynchronous replication of your virtual machines in a VMware environment +Die asynchrone Replikation Ihrer virtuellen Maschinen ist ein Mechanismus, bei dem Schreiboperationen auf der Standby-Stelle im regelmäßigen Zeitabstand auf Ebene des Quell-Hypervisors übertragen werden. -Asynchronous replication of your virtual machines is a mechanism that pushes write operations from the source hypervisor to the standby site at regular intervals. +Nach einer initialen Online-Kopie des gesamten aktiven Speichers auf die Standby-Stelle werden ausschließlich Schreiboperationen in regelmäßigen Abständen an die inaktive Stelle übertragen. +Dieses Intervall hängt vom Schreibvolumen ab (von stündlich bis alle 24 Stunden). -After an initial hot copy of all active storage to the standby site, only write operations are pushed at regular intervals to the dormant site. -The interval depends on the volume of writes (ranging from every hour to every 24 hours). +Die Replikation virtueller Maschinen stützt sich auf den Snapshot-Mechanismus des Hypervisors. In dieser Hinsicht, +weist diese Lösung dieselben Nachteile auf, insbesondere die Empfindlichkeit gegenüber dem Schreibvolumen der virtuellen Maschine, +da der Snapshot-Prozess ein rekursiver Mechanismus zum Abschluss eines Snapshots ist. -VM replication relies on the hypervisor’s snapshot mechanism. As such, this solution shares the same drawbacks, particularly sensitivity to the VM’s write volume, since the snapshot process is recursive and requires closing the snapshot. +Das typische Beispiel für eine Maschine, die den Mechanismus der virtuellen Maschinenreplikation nicht unterstützt, ist ein +FTP-Server, der Echtzeit-Streams von Überwachungskameras empfängt. __Die Maschine schreibt ständig und wird +nicht in der Lage sein, einen Snapshot abzuschließen, ohne das Betriebssystem für einen erheblichen Zeitraum +(mehrere Dutzend Minuten)__. Wenn der Hypervisor den Snapshot nicht abschließen kann, wird er genau das tun, +ohne dass eine Intervention möglich wäre, außer durch eine Beschädigung der virtuellen Maschine. -A typical example of a machine that does not support VM replication is an FTP server receiving real-time video streams from surveillance cameras. __The machine is constantly writing data and will not be able to close a snapshot without pausing the operating system for a significant period (several tens of minutes).__ If the hypervisor fails to close the snapshot, it will proceed to do so anyway—without the possibility of intervention, unless the virtual machine becomes corrupted. - -| SLA | Description | +| SLA | Beschreibung | |-----------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO of 1H to 24H | In the event of a disaster at the primary datacenter, the maximum amount of data lost corresponds to the last write push to the standby site. | -| RTO < 15 min | Virtual machine startup operation on the remote site after stopping the VM at the primary site. | +| RPO von 1H bis 24H | Im Falle eines Ausfalls des primären Rechenzentrums entspricht die maximal verlorene Datenmenge der letzten Übertragung der Schreiboperationen auf die Standby-Stelle. | +| RTO < 15 Min. | Startvorgang der gestoppten virtuellen Maschine am entfernten Standort | -In case of need or failure of a machine at the primary site, the mirrored machine at the standby site is activated. -Recovery requires reserving compute and RAM capacity at the standby site. It is also necessary to have the same storage space available at the passive site as at the active site. +Bei Bedarf oder bei einem Ausfall einer Maschine im primären Standort wird die gespiegelte Maschine auf der Standby-Stelle aktiviert. +Die Wiederaufnahme des Betriebs erfordert, dass auf der Standby-Stelle Rechenleistung und RAM im Standby vorgehalten werden. Es +muss auf dem passiven Standort derselbe Speicherplatz verfügbar sein wie auf dem aktiven Standort. -| Reference | Unit | SKU | -|-----------------------------------|------|-------------------------------------------------| -| PRA - VMware replication inter-AZ | 1 VM | csp:(region):iaas:vmware:licence:replication:v1 | +| Referenz | Einheit | SKU | +|-----------------------------------|---------|-------------------------------------------------| +| DRP - VMware-Replikation zwischen AZ | 1 VM | csp:(region):iaas:vmware:licence:replication:v1 | -*__Note__: The minimum RPO must be defined based on the rate of change on the virtual machine.* +*__Hinweis__ : Die Berechnung des minimalen RPO muss basierend auf der Änderungsrate der virtuellen Maschine festgelegt werden.* -## Virtual Machine Backup +## Sicherung von virtuellen Maschinen -Cloud Temple offers a __native, non-optional cross-architecture backup solution__ (mandatory for the French secnumcloud certification). +Cloud Temple bietet __eine native und nicht deaktivierbare Cross-Sicherung-Architektur__ (diese ist für die französische secnumcloud-Zertifizierung verpflichtend). -Backups are stored in a different availability zone and on a physically separate datacenter from the one hosting the virtual machine. They are encrypted using the AES 256-bit symmetric key algorithm (cipher mode `xts-plain64`) to ensure data confidentiality. +Die Sicherungen werden in einer Verfügbarkeitszone und in einem physischen Rechenzentrum gespeichert, das sich von dem unterscheidet, das die virtuelle Maschine hostet. Sie werden mit einem symmetrischen AES-256-Bit-Schlüsselalgorithmus (Cipher-Modus `xts-plain64`) verschlüsselt, um die Vertraulichkeit der Daten zu gewährleisten. -This setup protects against major failures in the production datacenter and enables restoration on a secondary datacenter (e.g., in case of fire). +Dies schützt vor schwerwiegenden Ausfällen im Produktionsrechenzentrum und ermöglicht die Wiederherstellung in einem sekundären Rechenzentrum (z. B. bei einem Brand). -The solution includes: +Diese Lösung umfasst: -- Hot off-site backup of all disks, -- Instant presentation and booting of a virtual machine from the mass storage infrastructure, followed by hot reloading onto the production SAN, -- Partial file restoration from backup, -- Retention limited solely by allocated mass storage space. +- Die Hot-Sicherung aller Datenträger an einem externen Standort, +- Die Bereitstellung und den sofortigen Start einer virtuellen Maschine aus der Massenspeicher-Infrastruktur sowie das Hot-Loading auf die SANs des Produktionsstandorts, +- Die partielle Wiederherstellung von Dateien aus der Sicherung, +- Eine Aufbewahrungsfrist, die ausschließlich durch die Zuweisung von Massenspeicherplatz begrenzt ist. -This backup infrastructure is based on the *IBM Spectrum Protect Plus* solution — a no-agent architecture, easy to use, enabling automation of backup processes and optimization of mass storage space. +Diese Sicherungsinfrastruktur basiert auf der Lösung *IBM Spectrum Protect Plus*, einer agentenlosen Architektur-Lösung, +die einfach zu bedienen ist und die Automatisierung von Sicherungsprozessen sowie eine Optimierung des Massenspeicherplatzes ermöglicht. -Backup and restore speeds depend on the change rate within the environments. -Backup policies are configurable per virtual machine via the [Cloud Temple Console](../console/console.md). +Die Geschwindigkeiten von Sicherungen und Wiederherstellungen hängen vom Änderungsgrad der Umgebungen ab. +Die Sicherungsrichtlinie kann für jede virtuelle Maschine über [die Cloud Temple Konsole](../console/console.md) konfiguriert werden. -*__Note:__* +*__Hinweis:__* -*__Some virtual machines are incompatible with this backup technology__, which relies on the hypervisor’s snapshot mechanisms. These are typically machines with constant disk write workloads. The hypervisor cannot close the snapshot, forcing the virtual machine to be frozen to complete the closure operation. This freeze can last several hours and cannot be stopped.* +*__Bestimmte virtuelle Maschinen sind mit dieser Sicherungstechnologie nicht kompatibel__*, die auf den Snapshot-Mechanismen des Hypervisors basiert. +Dies betrifft typischerweise Maschinen, bei denen die Schreiblast auf die Festplatte konstant ist. Der Hypervisor kann den Snapshot nicht schließen, was +ein Einfrieren der virtuellen Maschine erfordert, um den Schließvorgang abzuschließen. Dieses Einfrieren kann mehrere Stunden dauern und ist nicht abbrechbar.* -*In such cases, the recommended solution is to exclude the disk subject to continuous writes and back up the data using an alternative method.* +*Die Lösung besteht darin, die Festplatte, die Ziel permanenter Schreibvorgänge ist, auszuschließen und die Daten mit einer anderen Methode zu sichern.* -| Reference | Unit | SKU | +| Referenz | Einheit | SKU | | ------------------------------------------------------- | ----- | ------------------------------ | -| BACKUP - Access to IBM Spectrum Protect Plus service | 1 VM | csp:(region):iaas:backup:vm:v1 | +| SICHERUNG - Zugriff auf den IBM Spectrum Protect Plus-Dienst | 1 VM | csp:(region):iaas:backup:vm:v1 | -#### Create a backup policy +#### Eine Backup-Richtlinie erstellen -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +Um eine neue Backup-Richtlinie hinzuzufügen, muss eine Anfrage beim Support gestellt werden. Der Support ist über das Lifebuoy-Symbol in der oberen rechten Ecke des Fensters erreichbar. -Creating a new backup policy is done through a __service request__ specifying: +Die Erstellung einer neuen Backup-Richtlinie erfolgt über __eine Serviceanfrage__, die folgende Angaben enthält: - Your Organization's name - A contact person's name, email address, and phone number to finalize the configuration - The tenant name - The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + Der Name Ihrer Organisation + Der Name eines Kontakts mit E-Mail-Adresse und Telefonnummer zur Fertigstellung der Konfiguration + Der Name des Tenants + Der Name der Backup-Richtlinie + Die Eigenschaften (x Tage, y Wochen, z Monate, ...) -## Advanced Data Protection (HSM/KMS) +## Erweiterte Datensicherheit (HSM/KMS) -Cloud Temple offers a __advanced virtual machine encryption__ solution based on hardware security modules (HSM) and a key management service (KMS). This feature enhances the protection of sensitive data through centralized and secure key management, seamlessly integrated into the SecNumCloud environment. +Cloud Temple bietet eine Lösung zur __erweiterten Verschlüsselung virtueller Maschinen__ auf Basis von Hardware-Sicherheitsmodulen (HSM) und einem Schlüsselverwaltungsdienst (KMS). Diese Funktion ermöglicht eine verstärkte Absicherung sensibler Daten durch ein zentrales und sicheres Management der Verschlüsselungsschlüssel, das direkt in die SecNumCloud-Umgebung integriert ist. ### Technische Architektur -Die Lösung basiert auf einer robusten Sicherheitsinfrastruktur, die folgende Komponenten umfasst: +Die Lösung basiert auf einer robusten Sicherheitsinfrastruktur, die aus folgenden Komponenten besteht: -- __HSM (Hardware Security Module)__ : Module __Thales Luna S790__, zertifiziert nach __FIPS 140-3 Level 3__ -- __KMS (Key Management System)__ : __Thales CipherTrust Manager__ zur zentralen Schlüsselverwaltung -- __VMware-Integration__ : Kommunikation über das Protokoll __KMIP__ (Key Management Interoperability Protocol) +- __HSM (Hardware Security Module)__ : __Thales Luna S790__-Module, die nach __FIPS 140-3 Level 3__ zertifiziert sind +- __KMS (Key Management System)__ : __Thales CipherTrust Manager__ für das zentrale Schlüsselmanagement +- __VMware-Integration__ : Kommunikation über das __KMIP__-Protokoll (Key Management Interoperability Protocol) -#### High Availability Deployment +#### Hochverfügbarkeitsbereitstellung -The HSM infrastructure is deployed across __three availability zones__ in the FR1 region: +Die HSM-Infrastruktur ist in __drei Verfügbarkeitszonen__ der Region FR1 bereitgestellt: -- PAR7S +- PAR7S - TH3S - AZ07 -This distribution ensures maximum __high availability__ and __resilience__ of the encryption service. +Diese Aufteilung gewährleistet eine __maximale Hochverfügbarkeit__ und __Resilienz__ des Verschlüsselungsdienstes. -### Operation and Key Hierarchy +### Funktionsweise und Schlüsselhierarchie -The system uses a __cryptographic key hierarchy__ to ensure data security: +Das System verwendet eine __Hierarchie kryptografischer Schlüssel__, um die Datensicherheit zu gewährleisten: -| Level | Key Type | Description | Location | -|-------|----------|-------------|----------| -| 1 | __Root of Trust (RoT)__ | Master key managed by KMS | HSM Luna | -| 2 | __Domain Key (DK)__ | Domain key per client (multi-tenant isolation) | HSM Luna | -| 3 | __Key Encryption Key (KEK)__ | Key encryption key per VM | CipherTrust Manager | -| 4 | __Data Encryption Key (DEK)__ | Data encryption key per VM | VMware ESXi | +| Ebene | Schlüsseltyp | Beschreibung | Speicherort | +|--------|-------------|-------------|--------------| +| 1 | __Root of Trust (RoT)__ | Master-Schlüssel pro KMS | HSM Luna | +| 2 | __Domain Key (DK)__ | Domänenschlüssel pro Kunde (Multi-Tenant-Isolierung) | HSM Luna | +| 3 | __Key Encryption Key (KEK)__ | Verschlüsselungsschlüssel pro VM | CipherTrust Manager | +| 4 | __Data Encryption Key (DEK)__ | Datenschlüssel pro VM | VMware ESXi | #### Verschlüsselungsprozess -1. __Generierung__: VMware ESXi generiert eine eindeutige DEK für jede virtuelle Maschine -2. __Schutz__: Die DEK wird durch die KEK verschlüsselt, die in CipherTrust Manager gespeichert ist -3. __Sicherung__: Die KEK wird ihrerseits durch die HSM-Schlüsselhierarchie geschützt -4. __Speicherung__: Die verschlüsselte DEK wird zusammen mit den VM-Konfigurationsdateien gespeichert - -### Security and Compliance +1. __Generierung__ : VMware ESXi generiert einen eindeutigen DEK für jede virtuelle Maschine +2. __Schutz__ : Der DEK wird durch die im CipherTrust Manager gespeicherte KEK verschlüsselt +3. __Absicherung__ : Die KEK wird selbst durch die HSM-Schlüsselhierarchie geschützt +4. __Speicherung__ : Der verschlüsselte DEK wird zusammen mit den Konfigurationsdateien der VM gespeichert -#### Certifications +### Sicherheit und Compliance -- __FIPS 140-3 Level 3__ : Highest level certification for HSMs -- __Common Criteria EAL4+__ : Advanced security evaluation -- __SecNumCloud__ : ANSSI qualification integrated into the Cloud Temple environment +#### Zertifizierungen +- __FIPS 140-3 niveau 3__ : Zertifizierung der höchsten Stufe für HSM +- __Common Criteria EAL4+__ : Erweiterte Sicherheitsbewertung +- __SecNumCloud__ : ANSSI-Qualifikation, integriert in die Cloud-Temple-Umgebung -#### Multi-tenant Isolation +#### Multi-Tenant-Isolation -- __Cryptographic separation__: Each client has an isolated KMS domain -- __Dedicated keys__: A specific Domain Key per client -- __Audit and traceability__: Full logging of actions per domain +- __Kryptographische Trennung__ : Jeder Kunde verfügt über eine isolierte KMS-Domäne +- __Dedizierte Schlüssel__ : Ein spezifischer Domain Key pro Kunde +- __Audit und Nachverfolgbarkeit__ : Vollständige Protokollierung der Aktionen pro Domäne -### Activation and Usage +### Aktivierung und Nutzung -VM encryption can be activated __with a single click__ from the [Console](../console/console.md). +Die Verschlüsselung virtueller Maschinen wird __mit einem einzigen Klick__ in der [Konsole](../console/console.md) aktiviert. -For a detailed step-by-step guide with screenshots, see the [VM Encryption Tutorial](tutorials/vm_encryption.md). +Für ein detailliertes Vorgehen mit Screenshots lesen Sie das [Tutorial zur Verschlüsselung virtueller Maschinen](tutorials/vm_encryption.md). #### Voraussetzungen -- __Konfigurierter Schlüsselanbieter__: Ein HSM-/KMS-Anbieter muss auf der vStack aktiviert sein -- __Deaktivierte virtuelle Maschine__: Die VM muss heruntergefahren sein, bevor die Verschlüsselung durchgeführt wird -- __Keine aktive Replikation__: Die VM darf nicht repliziert werden (nicht kompatibel mit Global Mirror) -- __Kein Snapshot__: Es darf kein Momentaufnahme vorhanden sein -- __Abonnement für den Dienst__: Der erweiterte Schutzdienst muss abonniert sein +- __Konfigurierter Schlüsselanbieter__ : Ein HSM/KMS-Anbieter muss auf der vStack aktiviert sein +- __Virtuelle Maschine ausgeschaltet__ : Die VM muss vor der Verschlüsselung gestoppt sein +- __Keine aktive Replikation__ : Die VM darf nicht repliziert werden (inkompatibel mit Global Mirror) +- __Kein Snapshot__ : Es dürfen keine Snapshots vorhanden sein +- __Serviceabonnement__ : Der Dienst für erweiterten Schutz muss abonniert sein -*__Hinweis__: Für weitere Informationen zu den Voraussetzungen und dem vollständigen Prozess siehe den [Leitfaden zur VM-Verschlüsselung](tutorials/vm_encryption.md).* +*__Hinweis__ : Weitere Details zu den Voraussetzungen und dem vollständigen Verfahren finden Sie im [Leitfaden zur VM-Verschlüsselung](tutorials/vm_encryption.md).* -### Limitations and considerations +### Einschränkungen und Überlegungen -#### Compatibility +#### Kompatibilität -- __Global Mirror__ : Encrypted virtual machines are __not compatible__ with Global Mirror replication -- __Restore__ : Backups of encrypted VMs retain their cryptographic protection -- __Export__ : Exporting encrypted VMs requires specific procedures +- __Global Mirror__ : Verschlüsselte virtuelle Maschinen sind __nicht kompatibel__ mit der Global Mirror-Replikation +- __Wiederherstellung__ : Backups verschlüsselter VMs behalten ihren kryptografischen Schutz bei +- __Export__ : Der Export verschlüsselter VMs erfordert spezifische Verfahren #### Leistung -- __Minimaler Einfluss__: Die Hardware-Verschlüsselung gewährleistet optimale Leistung -- __Transparenz__: Kein Einfluss auf das Verhalten der Anwendungen +- __Minimale Auswirkungen__ : Hardwareverschlüsselung gewährleistet optimale Leistung +- __Transparenz__ : Keine Auswirkungen auf den Betrieb der Anwendungen -### Recommended Use Cases +### Empfohlene Anwendungsfälle -This advanced protection solution is particularly suitable for: +Diese fortschrittliche Schutzlösung ist insbesondere geeignet für: -- __Sensitive Data__: Personal information, financial data, trade secrets -- __Regulatory Compliance__: GDPR, HIPAA, PCI-DSS, ISO 27001, PDIS requirements -- __Critical Sectors__: Banking, insurance, healthcare, defense -- __Digital Sovereignty__: Protection against unauthorized access, even in case of compromise +- __Sensible Daten__ : Persönliche Informationen, Finanzdaten, Geschäftsgeheimnisse +- __Einhaltung gesetzlicher Vorschriften__ : Anforderungen nach DSGVO, HIPAA, PCI-DSS, ISO 27001, PDIS +- __Kritische Sektoren__ : Banken, Versicherungen, Gesundheitswesen, Verteidigung +- __Digitale Souveränität__ : Schutz vor unbefugtem Zugriff, auch im Falle einer Kompromittierung -| Reference | Unit | SKU | -|-----------|------|-----| -| ADVANCED PROTECTION - VM Encryption via HSM/KMS | 1 VM | csp:(region):iaas:vmware:encryption:hsm:v1 | +| Referenz | Einheit | SKU | +|-----------|-------|-----| +| FORTGESCHRITTENER SCHUTZ - VM-Verschlüsselung über HSM/KMS | 1 VM | csp:(region):iaas:vmware:encryption:hsm:v1 | -*__Note__:* +*__Hinweis__ :* -- *The service requires a specific subscription and is not included in the standard IaaS offering* -- *Key management remains fully under Cloud Temple’s control within the SecNumCloud environment* -- *Encryption keys never leave the French, sovereign infrastructure* +- *Der Dienst erfordert ein spezifisches Abonnement und ist nicht im Standard-IaaS-Produkt enthalten* +- *Das Schlüsselmanagement bleibt vollständig unter der Kontrolle von Cloud Temple in der SecNumCloud-Umgebung* +- *Die Verschlüsselungsschlüssel verlassen niemals die französische und souveräne Infrastruktur* \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md index 14ebba01..4f7765cb 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md @@ -2,22 +2,24 @@ title: Übersicht --- -Das **IaaS Cloud Temple** Angebot, betrieben von VMware, ist darauf ausgelegt, die kritischen Bedürfnisse von Unternehmen in Bezug auf Leistung, Sicherheit und Geschäftskontinuität zu erfüllen. Mit dedizierten Ressourcen, einer **SecNumCloud**-qualifizierten Infrastruktur und voll automatisierten Optionen garantiert diese Lösung eine optimale Zuverlässigkeit für sensible Workloads. +# IaaS VMware + +Das **IaaS VMware-Angebot** ist darauf ausgelegt, die kritischen Unternehmensanforderungen an Leistung, Sicherheit und Geschäftskontinuität zu erfüllen. Mit dedizierten Ressourcen, einer **SecNumCloud**-qualifizierten Infrastruktur und vollständig automatisierten Optionen gewährleistet dieser Dienst optimale Zuverlässigkeit für Ihre sensiblen Workloads.

Konzepte

-

Entdecken Sie die grundlegenden Prinzipien und Konzepte, um unsere Infrastruktur zu verstehen und zu beherrschen.

+

Erkunden Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und sicher zu nutzen.

Konzepte erkunden →

Quickstart

-

Beginnen Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.

+

Starten Sie schnell mit unseren Ressourcen und folgen Sie dabei klaren, einfachen Anweisungen.

Quickstart starten →

Tutorials

-

Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen können.

+

Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.

Tutorials entdecken →
@@ -25,13 +27,13 @@ Das **IaaS Cloud Temple** Angebot, betrieben von VMware, ist darauf ausgelegt, d ## Einkaufsplattformen
-

Sind Sie ein Akteur im öffentlichen Sektor? Das IaaS Cloud Temple Angebot ist über folgende Plattformen verfügbar:

+

Sind Sie im öffentlichen Sektor tätig? Das Produkt IaaS Cloud Temple ist verfügbar über:

@@ -40,7 +42,7 @@ Das **IaaS Cloud Temple** Angebot, betrieben von VMware, ist darauf ausgelegt, d

- Den CAIH-Markt für den medizinischen Sektor + Der CAIH-Rahmenvertrag für den Gesundheitssektor

@@ -48,4 +50,4 @@ Das **IaaS Cloud Temple** Angebot, betrieben von VMware, ist darauf ausgelegt, d Mehr erfahren → - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md index 8d57ce83..456f70b9 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md @@ -34,7 +34,7 @@ import shivaCpool_007 from '@site/docs/iaas_vmware/images/shiva_cpool_007.png' import shivaCpool_008Build from '@site/docs/iaas_vmware/images/shiva_cpool_008_build.png' import shivaCpool_008Firm from '@site/docs/iaas_vmware/images/shiva_cpool_008_firm.png' import shivaCpool_006 from '@site/docs/iaas_vmware/images/shiva_cpool_006.png' -import shivaSupport from '@site/docs/./console/images/shiva_support.png' +import shivaSupport from '@site/docs/console/images/shiva_support.png' import shivaVmPolitiquesBackupAssignMandatory from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_assign_mandatory.png' import shivaVmPolitiquesBackup from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup.png' import shivaVmDisquesVirtuelsPolitiques from '@site/docs/iaas_vmware/images/shiva_vm_disques_virtuels_politiques.png' @@ -52,477 +52,450 @@ import iaasVmwareClusterUsedMemory from '@site/docs/iaas_vmware/images/iaas_vmwa import iaasVmwareClusterWorstCaseAllocationMemory from '@site/docs/iaas_vmware/images/iaas_vmware_cluster_worst_case_allocation_memory.png' import iaasVmwareEsxMemory from '@site/docs/iaas_vmware/images/iaas_vmware_esx_memory.png' -## Calculation +## Berechnung -### Virtual Machine Management +### Verwaltung virtueller Maschinen -The interface for managing your virtual machines is available in the Console under the __'IaaS'__ menu located on the green bar on the left side of the screen. +Die Verwaltungsoberfläche für Ihre virtuellen Maschinen ist in der Konsole im Menü __'IaaS'__ verfügbar, das sich auf dem grünen Banner links auf dem Bildschirm befindet. ### Liste der virtuellen Maschinen -In der Sektion __'Virtuelle Maschinen'__ haben Sie Zugriff auf die Liste Ihrer auf Ihrem vertrauenswürdigen Cloud-System gehosteten virtuellen Maschinen. +Im Bereich __'Virtuelle Maschinen'__ haben Sie Zugriff auf die Liste Ihrer virtuellen Maschinen, die in Ihrer vertrauenswürdigen Cloud gehostet werden. -Für jede virtuelle Maschine stehen Ihnen folgende Informationen zur Verfügung: +Für jede virtuelle Maschine haben Sie Zugriff auf die folgenden Informationen: - ihr Name, -- die ihr zugewiesenen Tags, -- ihr Status (aus, an, in Bearbeitung, Host getrennt oder ungültig), -- ihr Manager (im VMware-Umfeld der zugehörige Vcenter), +- die zugewiesenen Tags, +- ihr Status (éteinte, allumée, en traitement, host déconnecté ou invalid), +- ihr Manager (en environnement VMware, le Vcenter associé), - ihr Betriebssystem, -- die Anzahl virtueller CPUs (vCPU), -- die Menge an virtuellem Arbeitsspeicher (vRAM). +- die Anzahl der virtuellen CPUs (vCPU), +- die Menge des virtuellen Arbeitsspeichers (vRAM). -### VM-Aktionen +### Aktionen für virtuelle Maschinen -Die folgenden Aktionen sind über diese Schnittstelle möglich: +Aus dieser Schnittstelle sind die folgenden Aktionen möglich: -- Aktualisieren der Liste der virtuellen Maschinen; -- Exportieren der Liste im CSV-Format; -- Filtern der Liste; -- Suchen einer virtuellen Maschine anhand ihres Namens; -- Erstellen einer neuen virtuellen Maschine. +- Die Liste der virtuellen Maschinen aktualisieren; +- Die Liste im CSV-Format exportieren; +- Die Liste filtern; +- Eine virtuelle Maschine nach ihrem Namen suchen; +- Eine neue virtuelle Maschine erstellen. -__Ein Warnbanner kann oben in der Liste angezeigt werden__: Es weist darauf hin, dass auf einer oder mehreren Ihrer virtuellen Maschinen kritische Alarme ausgelöst wurden. -Der Button __'Anzeigen'__ ermöglicht es, die betroffenen virtuellen Maschinen dieser Benachrichtigung zu prüfen. +__Ein Warnbalken kann oben in der Liste angezeigt werden__: Er zeigt an, dass kritische Alarme für eine oder mehrere Ihrer virtuellen Maschinen ausgelöst wurden. +Die Schaltfläche __'Anzeigen'__ ermöglicht es, die virtuellen Maschinen einzusehen, die von dieser Benachrichtigung betroffen sind. -Wenn Sie auf den grünen Dropdown-Pfeil rechts neben einer virtuellen Maschine in der Liste klicken: +Wenn Sie auf den grünen Dropdown-Pfeil rechts in der Liste für eine virtuelle Maschine klicken: -erhalten Sie Zugriff auf alle verfügbaren Informationen zu dieser Maschine: +Sie erhalten Zugriff auf alle Informationen dazu: -Ein Schnellbanner ermöglicht die Ausführung folgender Aktionen: +Ein Schnellmenü ermöglicht die folgenden Aktionen: -- Starten der virtuellen Maschine; -- Herunterfahren der virtuellen Maschine; -- Neustarten der virtuellen Maschine; -- Ändern der Gast-System-Stromversorgungseinstellungen; -- Öffnen der Konsole; -- Einhängen einer ISO-Datei; -- Ausklinken einer ISO-Datei; -- Klonen der virtuellen Maschine; -- Verschieben (vMotion); -- Umbenennen der virtuellen Maschine; -- Löschen der virtuellen Maschine. +- Die virtuelle Maschine einschalten; +- Sie ausschalten; +- Sie neu starten; +- Die Stromversorgungsoptionen des Gast-Betriebssystems ändern; +- Die Konsole öffnen; +- Ein ISO-Image einbinden; +- Ein ISO-Image aushängen; +- Die virtuelle Maschine klonen; +- Sie verschieben (vMotion); +- Sie umbenennen; +- Sie löschen. -Eine Kurzübersicht bietet eine Visualisierung des __Speichers__, des __CPU-Verbrauchs__ und des __RAM-Gebrauchs__ der virtuellen Maschine. +Eine Schnellansicht bietet eine Visualisierung des __Speichers__, der __CPU__ und des __RAMs__ der virtuellen Maschine. -Im Tab __'Allgemeine Informationen'__ finden Sie detaillierte Angaben zu Ihrer virtuellen Maschine, wie z. B. das Betriebssystem, der physische Standort (Datacenter, Datastore usw.), RAM, CPU, IP-Adressen, Protokolle und weitere Details. +Im Reiter __'Allgemeine Informationen'__ finden Sie detaillierte Informationen zu Ihrer virtuellen Maschine, wie z. B. das Betriebssystem, den physischen Standort (Rechenzentrum, Datastore usw.), den RAM, die CPU, die IP-Adressen, die Logs und weitere. -Von dieser Ansicht aus können Sie folgende Aktionen durchführen: +Von dieser Ansicht aus können Sie die folgenden Aktionen durchführen: -- Ändern des Betriebssystems (die virtuelle Maschine muss ausgeschaltet sein), -- Aktualisieren der Hardwareversion (die virtuelle Maschine muss ausgeschaltet sein), -- Ändern von RAM oder CPU. +- Das Betriebssystem ändern (die virtuelle Maschine muss ausgeschaltet sein), +- Die Hardware-Version aktualisieren (die virtuelle Maschine muss ausgeschaltet sein), +- Den RAM oder die CPU ändern. -Ein Tab __'Erweitert'__ ermöglicht den Zugriff auf spezifischere Informationen wie z. B. „VMware Tools“, Hardwareversion, Manager usw. +Ein Reiter __'Erweitert'__ ermöglicht den Zugriff auf spezifischere Informationen wie „VMware Tools“, die Hardware-Version, den Manager usw. -### Editing RAM or CPU of a virtual machine +### Ändern des RAM oder der CPU einer virtuellen Maschine -Go to the __'Virtual Machines'__ tab, display the details of a virtual machine, select the __'General Information'__ tab, and click the edit button for the variable you want to modify: +Gehen Sie zum Reiter __'Virtuelle Maschinen'__, zeigen Sie die Details einer virtuellen Maschine an, +wählen Sie den Reiter __'Allgemeine Informationen'__ und klicken Sie auf die Schaltfläche zum Bearbeiten der zu ändernden Variable : -### Disk modes +### Festplattenmodi -You can add different disk modes: +Sie können verschiedene Festplattenmodi hinzufügen: -- __Persistent__: Changes are immediately and permanently written to the virtual disk. __This is the recommended mode.__ -- __Non-persistent independent__: Changes made to the virtual disk are recorded in a new log file and deleted when the virtual machine is powered off. Not affected by snapshots. __Not supported by backup.__ -- __Persistent independent__: Changes are immediately and permanently written to the virtual disk. Not affected by snapshots. __Not supported by backup.__ +- __Persistent__ : Änderungen werden sofort und dauerhaft auf der virtuellen Festplatte gespeichert. __Dies ist der empfohlene Modus.__ +- __Unabhängig, nicht persistent__ : Änderungen an der virtuellen Festplatte werden in einem neuen Protokoll gespeichert und beim Herunterfahren gelöscht. Nicht von Snapshots betroffen. __Wird nicht von der Sicherung unterstützt.__ +- __Unabhängig, persistent__ : Änderungen werden sofort und dauerhaft auf der virtuellen Festplatte gespeichert. Nicht von Snapshots betroffen. __Wird nicht von der Sicherung unterstützt.__ -### Virtual Machine Controller Management +### Verwaltung von Controllern virtueller Maschinen -You can modify the disk controller type for your virtual machine. +Sie können den Typ des Festplatten-Controllers für Ihre virtuelle Maschine ändern. -Virtual machines can be equipped with SCSI and NVMe controllers, with a limit of 4 controllers of each type. Each controller can manage up to 15 disks. +Virtuelle Maschinen können mit SCSI- und NVME-Controllern ausgestattet werden, wobei maximal 4 Controller jedes Typs zulässig sind. Jeder Controller kann bis zu 15 Festplatten verwalten. -A SCSI controller can be configured with different subtypes: Para Virtual, Bus Logic, LSI Logic, or LSI Logic SAS. +Ein SCSI-Controller kann mit verschiedenen Untertypen konfiguriert werden: Para Virtual, Bus Logic, LSI Logic oder LSI Logic SAS. -The Para Virtual controller stands out due to its extended capabilities. It can support up to 64 disks when the virtual machine's hardware version is compatible with ESXi version 6.7 or higher. +Der Para Virtual-Controller zeichnet sich durch seine erweiterte Kapazität aus. Er kann bis zu 64 Festplatten unterstützen, wenn die Hardware-Version der virtuellen Maschine mit ESXi in Version 6.7 oder höher kompatibel ist. -> __Important__: If you want to change the type of a Para Virtual controller that has more than 15 disks, you must first detach the disks from the affected slots. +> __Wichtig__ : Wenn Sie den Typ eines Para Virtual-Controllers ändern möchten, der mehr als 15 Festplatten besitzt, müssen Sie zunächst die Festplatten an den betreffenden Slots abtrennen. -### Virtual Machine Console +### Konsole einer virtuellen Maschine -The console of a virtual machine is accessible from the list of virtual machines by clicking the __'Console'__ icon: +Die Konsole einer virtuellen Maschine ist über die Liste der virtuellen Maschinen aufrufbar, indem Sie auf das Symbol __'Konsole'__ : -A new tab opens in your browser, displaying the console of your machine, based on a __VNC__ client: +Es öffnet sich ein neuer Tab in Ihrem Browser, und die Konsole Ihrer Maschine, die auf einem __VNC__ : -In the __VNC__ menu, you can: +Im Menü __VNC__ : -- request the transmission of special keys, -- force a keyboard mapping (in case we were unable to correctly identify your keyboard), -- open a text field that can be transmitted to the machine. This method replaces the previous non-functional clipboard, -- switch to full-screen mode. +- das Senden bestimmter Tasten anzufordern, +- eine Tastaturzuordnung zu erzwingen (falls Ihre Tastatur nicht korrekt erkannt wurde), +- ein Textfeld zu öffnen, das an die Maschine gesendet werden kann. Diese Methode ersetzt den alten, nicht funktionierenden Zwischenablage-Modus, +- in den Vollbildmodus zu wechseln. -__Note__: -Window scaling is automatic. +__Hinweis__ : +Die Skalierung des Fensters erfolgt automatisch. -#### Keyboard Layout Support +#### Unterstützung von Tastatursprachen -The input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled. Below is a summary of the possible scenarios: +Die in der Konsole vorgenommene Eingabe hängt von der Tastatursprache Ihres Webbrowsers, der Tastatursprache der virtuellen Maschine sowie von der Aktivierung oder Deaktivierung der Option 'enforce keyboard' links auf dem Bildschirm ab. Nachfolgend eine Übersicht der möglichen Szenarien: -| Physical Machine Keyboard Language (Input) | Virtual Machine Keyboard Language | 'Enforce Keyboard' Option Selected | Result (Output) | -|--------------------------------------------|-----------------------------------|------------------------------------|------------------------| -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +| Tastatursprache des physischen Computers (Eingabe) | Tastatursprache der virtuellen Maschine | Option 'enforce keyboard' ausgewählt | Ergebnis (Ausgabe) | +| ------------------------------------------------- | ----------------------------------------- | -------------------------------------- | ------------------------ | +| Französisch | Französisch | Nein | ✅ | +| Französisch | Französisch | Ja | Nicht empfohlen | +| Französisch | Englisch | Nein | Englisch | +| Französisch | Englisch | Ja | ✅ | +| Englisch | Französisch | Nein | Französisch | +| Englisch | Französisch | Ja | ✅ | +| Englisch | Englisch | Nein | ✅ | +| Englisch | Englisch | Ja | Nicht empfohlen | -__Note__: +__Hinweis__ : -- If certain characters do not appear during manual input, you may try copying them from the clipboard. +- Falls einige Zeichen bei der manuellen Eingabe nicht übernommen werden, können Sie es über die Zwischenablage versuchen. -#### Clipboard Functionality +#### Funktionsweise der Zwischenablage -This feature allows you to send an entire string of characters to your virtual machine. It is important to note that the "enforce keyboard" setting affects how this string of characters is transmitted to your virtual machine. If you notice during console input that the "enforce keyboard" option is required, make sure to enable it before using the clipboard. - -This functionality can be used to send a password, a command, or the content of a configuration file, for example: +Diese Funktion ermöglicht es Ihnen, eine gesamte Zeichenkette an Ihre virtuelle Maschine zu senden. Es ist wichtig zu beachten, dass die Taste "enforce keyboard" beeinflusst, wie diese Zeichenkette +an Ihre virtuelle Maschine übermittelt wird. Wenn Sie bei der Eingabe in der Konsole feststellen, dass die Option "enforce keyboard" erforderlich ist, denken Sie daran, sie zu aktivieren, bevor Sie die Zwischenablage verwenden. +Diese Funktion kann beispielsweise zum Senden eines Passworts, eines Befehls oder des Inhalts einer Konfigurationsdatei verwendet werden: -Upon clicking the "Paste" button, the content of your text field is sent to your virtual machine. +Nach einem Klick auf die Schaltfläche "Paste" wird der Inhalt Ihres Textfelds an Ihre virtuelle Maschine gesendet. -### Cloud Temple Virtual Machine Catalogs +### Cloud Temple Kataloge für virtuelle Maschinen -Cloud Temple provides you with a regularly updated and enriched catalog of `Templates`. To date, this catalog includes dozens of `Templates` and images ready to be deployed on your virtual machines. +Cloud Temple stellt Ihnen einen Katalog mit `Templates` zur Verfügung, der regelmäßig von unseren Teams erweitert und aktualisiert wird. +Er umfasst derzeit mehrere Dutzend `Templates` und Images, die auf Ihren virtuellen Maschinen bereitgestellt werden können. -To publish an ISO/OVF file, navigate to the __'Catalogue'__ view and click the __'Publish Files'__ button at the top of the page: +Um ein ISO/OVF zu veröffentlichen, wechseln Sie zur Ansicht __'Katalog'__ und klicken Sie oben auf der Seite auf die Schaltfläche __'Dateien veröffentlichen'__ : -You can also convert a virtual machine into a template and export it to the catalog. To do so, select a virtual machine and use the __'Clone'__ action button: +Es ist möglich, eine VM in eine Vorlage umzuwandeln und in den Katalog zu exportieren. Wählen Sie dazu eine virtuelle Maschine aus und verwenden Sie die Aktionsschaltfläche __'Klonen'__ : -Select __'Export as vm-template'__: +Wählen Sie __'Als vm-template exportieren'__ : -Then fill in the required information. Once completed, you will be able to deploy a new virtual machine from the template using the __'New Virtual Machine'__ button or from the __'Catalogues'__ page. It is also possible to export the VM in OVF format. +Geben Sie anschließend die erforderlichen Informationen ein. Anschließend können Sie eine neue VM basierend auf der Vorlage über die Schaltfläche __'Neue virtuelle Maschine'__ oder über die Seite __'Kataloge'__ bereitstellen. Es ist auch möglich, die VM im OVF-Format zu exportieren. -__Tip__: It is possible to convert between OVA and OVF files. -The most common method uses VMware Converter, but a simple alternative is available using the ```tar``` command. +__Gut zu wissen__: Es ist möglich, eine OVA-Datei in OVF und umgekehrt zu konvertieren. +Die am häufigsten verwendete Methode ist der VMware Converter, aber es gibt auch eine einfache Methode mit ```tar``` -Extracting an OVA file: +Extrahieren der OVA-Datei: ``` tar -xvf vmName.ova ``` -Creating an OVA file from an OVF file: +Erstellen einer OVA-Datei aus einer OVF-Datei: ``` tar -cvf vmName-NEW.ova vmName.ovf vmName-disk1.vmdk vmName.mf ``` -### Advanced Virtual Machine Configuration: Extra Config +### Erweiterte Einstellungen für virtuelle Maschinen: Extra Config -Extra Config provides a flexible way to include key=value pairs in a virtual machine's configuration. The keys and values are interpreted by the system when the virtual machine is deployed. +Extra Config bietet eine flexible Möglichkeit, Schlüssel-Wert-Paare in die Konfiguration einer virtuellen Maschine aufzunehmen. Schlüssel und Werte werden vom System interpretiert, wenn die virtuelle Maschine bereitgestellt wird. -You can now directly modify __Extra Config__ properties in the advanced options of a virtual machine: +Ab jetzt können Sie direkt die Eigenschaften vom Typ __Extra Config__ in den erweiterten Optionen einer virtuellen Maschine ändern: -You can add a property from a predefined list of keys. Additionally, you can modify the value of a key you have added yourself. Pre-existing key=value pairs cannot be modified. +Sie können eine Eigenschaft aus einer Liste von Schlüsseln hinzufügen. Darüber hinaus können Sie den Wert eines Schlüssels ändern, den Sie selbst hinzugefügt haben. Bereits vorhandene Schlüssel-Wert-Paare können nicht geändert werden. -Please contact support for any request to add new keys. +Bitte wenden Sie sich an den Support, wenn Sie neue Schlüssel hinzufügen möchten. -__Note__: *To enable GPU usage by the virtual machine, it is mandatory to activate the key 'pciPassthru.use64bitMMIO' and allocate the required amount of MMIO (Memory-mapped I/O) space via 'pciPassthru.64bitMMIOSizeGB'. It is strongly recommended to refer to the [official NVIDIA documentation](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms).* +__Hinweis__: *Für die Nutzung einer GPU durch die virtuelle Maschine ist es zwingend erforderlich, den Schlüssel 'pciPassthru.use64bitMMIO' zu aktivieren und den erforderlichen MMIO-Speicherplatz (Memory-mapped I/O) über 'pciPassthru.64bitMMIOSizeGB' zuzuweisen. Es wird dringend empfohlen, die [offizielle Nvidia-Dokumentation](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms) zu konsultieren.* -### Advanced VM Configuration: vAPP +### Erweiterte Einstellungen für virtuelle Maschinen: vApp -You can also modify __vAPP__ properties in the advanced options of a virtual machine: +Sie können außerdem die Eigenschaften vom Typ __vApp__ in den erweiterten Optionen einer virtuellen Maschine ändern: -You can add a property, modify an existing one, or remove it. Four types of properties are available: String, Number, Boolean, Password: +Sie können eine Eigenschaft hinzufügen, ändern oder löschen. Es werden vier Eigenschaftstypen angeboten: String, Zahl, Boolesch, Passwort: -__Note__: *The virtual machine must be stopped to modify its vAPP properties.* +__Hinweis__: *Die virtuelle Maschine muss gestoppt sein, um ihre vApp-Eigenschaften zu ändern.* -### Management of __'Hypervisors'__ and __'Cpool'__ (Hypervisor Clusters) +### Verwaltung der __'Hypervisor'__ und __'Cpool'__ (Hypervisor-Cluster) -The management of your hypervisors is performed in the __'Compute'__ submenu under __'IaaS'__, located in the green bar on the left side of your screen. +Die Verwaltung Ihrer Hypervisor erfolgt im Untermenü __'Compute'__ des Menüs __'IaaS'__, das sich im grünen Bereich links auf Ihrem Bildschirm befindet. -In this submenu, you have visibility on: +In diesem Untermenü haben Sie einen Überblick über: -- The hypervisor software stack, their AZs, and their resources, -- The backup software stack. +- den Software-Stack der Hypervisor, deren AZ und deren Ressourcen, +- den Software-Stack für die Sicherung. -As of January 2024, the available hypervisor offering on the Cloud Temple qualified infrastructure is based on VMware. The backup software used is IBM Spectrum Protect Plus. +Im Januar 2024 basiert die verfügbare Hypervisor-Plattform auf der qualifizierten Cloud-Temple-Infrastruktur auf VMware. Die verwendete Sicherungssoftware ist IBM Spectrum Protect Plus. -### Steuerung von VMware-Clustern +### Verwaltung der VMware-Cluster -Um die Steuerung von VMware-Clustern zu aktivieren, klicken Sie im Untermenü __'Berechnung'__ des Menüs __'IaaS'__: +Um auf die Verwaltung der VMware-Cluster zuzugreifen, klicken Sie im Untermenü __'Compute'__ des Menüs __'IaaS'__ : -Standardmäßig listet der erste Tab alle Hypervisoren (alle Cluster zusammengefasst): +Standardmäßig listet die erste Registerkarte alle Hypervisor (tous cluster confondus): -Sie können die Details eines Hypervisors anzeigen, indem Sie auf dessen Namen klicken: +Die Details eines Hypervisors können durch Klicken auf seinen Namen angezeigt werden: -Für jeden Hypervisor-Cluster steht ein separater Tab zur Verfügung, um die Details jedes einzelnen Clusters einzusehen: +Für jeden Hypervisor-Cluster steht eine eigene Registerkarte zur Verfügung, um die Details einzeln einzusehen: -Wenn Sie auf einen Cluster klicken, sehen Sie eine Zusammenfassung seiner Zusammensetzung: +Wenn Sie auf einen Cluster klicken, wird eine Zusammenfassung seiner Zusammensetzung angezeigt : -- Gesamtleistung der Berechnung in GHz, -- Gesamtspeicherplatz und Nutzungsratio, -- Gesamtspeicherplatz (alle Speichertypen zusammengefasst) sowie der Anteil der genutzten Kapazität, -- Automatisierungsmechanismen bei Ausfall eines Rechenknotens (__'vSphere DRS'__), -- Anzahl der virtuellen Maschinen, -- Anzahl der Hypervisoren. +- Die gesamte Rechenleistung in GHz, +- Der gesamte verfügbare Arbeitsspeicher und der Nutzungsgrad, +- Der gesamte Speicherplatz (tous types confondus) sowie der genutzte Anteil, +- Automatisierungsmechanismen bei Ausfall einer Rechenlame (__'Vsphere DRS'__), +- Die Anzahl der virtuellen Maschinen, +- Die Anzahl der Hypervisor. -#### Die angezeigten Verbrauchsdaten interpretieren +#### Angezeigte Verbrauchsdaten interpretieren -__Zugewiesener Speicher (Cluster):__ Dieses Diagramm zeigt die Gesamtmenge des Speichers, der dem Cluster zugewiesen ist. +__Zugewiesener Speicher (Cluster) :__ Dieses Diagramm zeigt die dem Cluster insgesamt zugewiesene Speichermenge. -__Verbrauchter Speicher (Cluster):__ Diese Ansicht zeigt den Speicher, der aktiv und ausschließlich von den virtuellen Maschinen des Clusters verbraucht wird. Dies entspricht dem physischen Speicher, der tatsächlich von den VMs für ihre Operationen genutzt wird, was ein wichtiger Indikator für die aktuelle Arbeitslast ist. +__Verbrauchter Speicher (Cluster) :__ Diese Ansicht zeigt den Speicher, der aktiv ausschließlich von den virtuellen Maschinen des Clusters verbraucht wird. Dies entspricht dem physischen Speicher, der von den VMs tatsächlich für ihre Operationen genutzt wird, und ist ein Schlüsselindikator für die aktuelle Arbeitslast. -__Zuteilung im schlimmsten Fall (Cluster):__ Dieses Diagramm veranschaulicht den Speicher, der erforderlich wäre, wenn alle virtuellen Maschinen des Clusters gleichzeitig den gesamten ihnen zugewiesenen Speicher verbrauchen würden (das Worst-Case-Szenario für den Verbrauch). Das Ergebnis umfasst auch den für den Betrieb des Clusters erforderlichen Speicher sowie verschiedene VMware-spezifische Parameter (die Berechnung ist nicht einfach die Summe des RAMs aller virtuellen Maschinen). Dies hilft dabei, den Bedarf an kritischen Ressourcen vorherzusehen und eine Erschöpfung des Speichers zu verhindern. +__Worst-Case-Zuweisung (Cluster) :__ Dieses Diagramm veranschaulicht den Speicherbedarf, falls alle virtuellen Maschinen des Clusters gleichzeitig den ihnen zugewiesenen Gesamtspeicher verbrauchen würden (le scénario de consommation maximale). Das Ergebnis berücksichtigt auch den für den Clusterbetrieb erforderlichen Speicher sowie verschiedene VMware-spezifische Parameter (le calcul n'est pas simplement égal à la somme de la RAM de toutes les machines virtuelles). Dies ermöglicht die Vorhersage kritischer Ressourcenbedarfe und verhindert ein Aufbrauchen des Speichers. -__Verbrauchter Speicher (ESX):__ Im Gegensatz zu den Cluster-Diagrammen zeigt dieses Diagramm den gesamten Speicherverbrauch auf einem bestimmten ESX-Host. Dies schließt nicht nur den Speicher ein, der von den auf diesem Host gehosteten virtuellen Maschinen verwendet wird, sondern auch den Speicher, der vom Hypervisor-System selbst verbraucht wird (ESXi-Overhead). - -#### Die angezeigten Verbrauchsdaten interpretieren - - - -__Zugewiesener Speicher (Cluster):__ Dieses Diagramm zeigt die Gesamtmenge des Speichers, der dem Cluster zugewiesen ist. - - - -__Verbrauchter Speicher (Cluster):__ Diese Ansicht zeigt den Speicher, der aktiv und ausschließlich von den virtuellen Maschinen des Clusters verbraucht wird. Dies entspricht dem physischen Speicher, der tatsächlich von den VMs für ihre Operationen genutzt wird, was ein wichtiger Indikator für die aktuelle Arbeitslast ist. - - - -__Zuteilung im schlimmsten Fall (Cluster):__ Dieses Diagramm veranschaulicht den Speicher, der erforderlich wäre, wenn alle virtuellen Maschinen des Clusters gleichzeitig den gesamten ihnen zugewiesenen Speicher verbrauchen würden (das Worst-Case-Szenario für den Verbrauch). Das Ergebnis umfasst auch den für den Betrieb des Clusters erforderlichen Speicher sowie verschiedene VMware-spezifische Parameter (die Berechnung ist nicht einfach die Summe des RAMs aller virtuellen Maschinen). Dies hilft dabei, den Bedarf an kritischen Ressourcen vorherzusehen und eine Erschöpfung des Speichers zu verhindern. - - - -__Verbrauchter Speicher (ESX):__ Im Gegensatz zu den Cluster-Diagrammen zeigt dieses Diagramm den gesamten Speicherverbrauch auf einem bestimmten ESX-Host. Dies schließt nicht nur den Speicher ein, der von den auf diesem Host gehosteten virtuellen Maschinen verwendet wird, sondern auch den Speicher, der vom Hypervisor-System selbst verbraucht wird (ESXi-Overhead). - -{/*TODO: Add missing page. */} -{/* Bei der Betrachtung einer Cluster-Seite sind mehrere Tabs verfügbar. Der Tab __'Regeln'__ ermöglicht die Definition von [Affinitäts- / Anti-Affinitätsregeln](compute.md#verwaltung-der-affinitaet-ihrer-virtuellen-maschinen)*/} +__Verbrauchter Speicher (ESX) :__ Im Gegensatz zu den Cluster-Diagrammen zeigt dieses den gesamten auf einem bestimmten ESX-Host verbrauchten Speicher. Dies umfasst nicht nur den von den auf diesem Host gehosteten virtuellen Maschinen genutzten Speicher, sondern auch den vom Hypervisor-System selbst verbrauchten Speicher (overhead de l'ESXi). -Im Tab __'Hosts'__ werden für jeden Hypervisor folgende Informationen angezeigt: +Für jeden Hypervisor im Reiter __'Hosts'__ werden folgende Informationen angezeigt: -- CPU- und Speichernutzung, -- Anzahl der zugeordneten virtuellen Maschinen, -- Verfügbarkeit eines neuen Builds für das Betriebssystem des Hypervisors (falls zutreffend), -- Status des Hypervisors (in Produktion verbunden, in Wartung, ausgeschaltet usw.), -- Aktionenmenü. +- Die __CPU__- und __Speicher__auslastung, +- Die Anzahl der zugewiesenen virtuellen Maschinen, +- Die Verfügbarkeit eines neuen Builds für das Hypervisor-Betriebssystem, falls vorhanden, +- Der Status des Hypervisors (connecté en production, en maintenance, éteint, ...), +- Ein Aktionsmenü. -Im Tab __'Hosts'__ stehen mehrere Aktionen zur Verfügung: +Mehrere Aktionen sind über den Reiter __'Hosts'__ möglich : -- Anforderung neuer Hypervisoren über die Schaltfläche __'Host hinzufügen'__: +- Neue Hypervisor über die Schaltfläche __'Host hinzufügen'__ bestellen : -- Möglichkeit, die Details eines Hypervisors einzusehen: +- Möglichkeit, __die Details eines Hypervisors__ einzusehen : -- Eingang oder Ausgang aus dem __Wartungsmodus__ eines Hypervisors, -- __Aktualisierung__ des Hypervisors, falls erforderlich; hierfür __muss__ der Hypervisor unbedingt im Wartungsmodus sein. Es gibt zwei Arten von Aktualisierungen: +- einen Hypervisor in den __Wartungsmodus__ zu versetzen oder diesen zu verlassen, +- diesen Hypervisor gegebenenfalls zu __aktualisieren__ ; dazu __muss er sich zwingend im Wartungsmodus befinden__. Es gibt zwei Arten von Updates : -1. VMware-Builds (neue Versionen des Hypervisors): +1. VMware-Builds (les nouvelles versions de l'hyperviseur): -1. Aktualisierung des Firmware-Images Ihres Rechenknotens (BIOS und Firmware von Erweiterungskarten): +1. Das Aktualisieren der Firmware Ihrer Compute-Blade (bios et firmware cartes filles): -*__Hinweis__*: +*__Hinweis__* : -- Cloud Temple stellt regelmäßig neue Builds für Hypervisoren bereit. -Es ist wichtig, Ihre Hypervisoren regelmäßig zu aktualisieren, insbesondere um Sicherheitspatches anwenden zu können. -__Allerdings führen wir die Aktualisierung Ihrer Hypervisoren nicht automatisch durch.__ Cloud Temple hat keine Sichtbarkeit über die Verfügbarkeitsverpflichtungen Ihrer Workloads. -Daher überlassen wir Ihnen die Umsetzung Ihrer Änderungsmanagement-Prozesse und die Anwendung der neuen Builds zum optimalen Zeitpunkt. -- Der Aktualisierungsprozess ist vollständig automatisiert. Sie müssen mindestens zwei Hypervisoren in Ihrem Cluster haben, um eine Update-Operation ohne Dienstunterbrechung durchführen zu können. +- *Cloud Temple stellt regelmäßig Builds für Hypervisor zur Verfügung. +Es ist wichtig, Ihre Hypervisor regelmäßig zu aktualisieren, insbesondere um die Anwendung von Sicherheitspatches zu ermöglichen. +Allerdings __aktualisieren wir Ihre Hypervisor nicht eigenständig__. Cloud Temple hat keinen Einblick in die Verfügbarkeitsvereinbarungen Ihrer Workloads. +Wir überlassen es Ihnen daher, Ihr Change-Management durchzuführen und die neuen Builds zum optimalen Zeitpunkt anzuwenden.* +- *Der Aktualisierungsprozess ist vollständig automatisiert. Sie müssen mindestens zwei Hypervisor in Ihrem Cluster vorhalten, um ein Update ohne Dienstunterbrechung zu ermöglichen.* {/*TODO: Add missing page. */} -{/* -*Für die Durchführung der verschiedenen Aktionen sind die entsprechenden Berechtigungen erforderlich [siehe hier](../console/permissions.md).**/} - -Sie sehen auch alle Affinitäts- und Anti-Affinitätsregeln für Ihren Hypervisor-Cluster im Bereich __'Regeln'__. +{/* -*Il est nécessaire d'avoir les permissions adéquates pour effectuer les différentes actions.**/} -### VM Affinity Management +Sie sehen außerdem alle Affinitäts-/Anti-Affinitätsregeln für Ihren Hypervisor-Cluster im Bereich __'Regeln'__. -__Affinity and anti-affinity rules__ allow you to control the placement of virtual machines (VMs) across your hypervisors. -They can be used to manage resource utilization within your __'Cpool'__. -For example, they help balance workloads across servers or isolate resource-intensive workloads. -In a __'Cpool'__ environment based on VMware, these rules are commonly used to manage the behavior of VMs during vMotion operations. -vMotion enables the migration of VMs from one host to another without service interruption. +### Verwaltung der Affinität Ihrer virtuellen Maschinen -You can configure the following rules via the rule management interface: +Die __Affinitäts- und Anti-Affinitätsregeln__ ermöglichen die Steuerung des Standorts Ihrer virtuellen Maschinen auf Ihren Hypervisoren. +Sie können zur Verwaltung der Ressourcennutzung Ihres __'Cpool'__ eingesetzt werden. +Beispielsweise können sie dabei helfen, die Workloads zwischen den Servern zu verteilen oder ressourcenintensive Workloads zu isolieren. +In einem __'Cpool'__ VMware werden diese Regeln häufig verwendet, um das Verhalten der virtuellen Maschinen im Zusammenhang mit vMotion zu steuern. +vMotion ermöglicht das Verschieben virtueller Maschinen von einem Host auf einen anderen ohne Dienstunterbrechung. -- __Affinity Rules__: These rules ensure that certain virtual machines run on the same physical host. - They are used to improve performance by keeping VMs that communicate frequently together on the same server, thus reducing network latency. - Affinity rules are particularly useful in scenarios where performance is critical—such as database systems or applications requiring fast inter-server communication. +Über die Regelverwaltung können Sie Folgendes konfigurieren: -- __Anti-Affinity Rules__: Conversely, these rules ensure that certain virtual machines do not run on the same physical host. - They are essential for availability and resilience—for instance, to prevent all critical VMs from being affected in the event of a single host failure. - Anti-affinity rules are crucial for high-availability applications, such as in production environments where fault tolerance is a top priority. - For example, you would not want both of your Active Directory servers located on the same hypervisor. +- __Affinitätsregeln__: Diese Regeln stellen sicher, dass bestimmte virtuelle Maschinen auf demselben physischen Host ausgeführt werden. +Sie werden zur Leistungsverbesserung eingesetzt, indem häufig kommunizierende virtuelle Maschinen auf demselben Server gehalten werden, um die Netzwerklatenz zu reduzieren. Affinitätsregeln sind in Szenarien nützlich, in denen die Leistung kritisch ist, wie beispielsweise bei Datenbanken oder Anwendungen, die eine schnelle Kommunikation zwischen den Servern erfordern. -When creating a rule, you define: +- __Anti-Affinitätsregeln__: Im Gegensatz dazu stellen diese Regeln sicher, dass bestimmte virtuelle Maschinen nicht auf demselben physischen Host ausgeführt werden. Sie sind wichtig für Verfügbarkeit und Resilienz, beispielsweise um zu verhindern, dass kritische Maschinen bei einem einzelnen Serverausfall alle betroffen sind. Anti-Affinitätsregeln sind entscheidend für Anwendungen, die eine hohe Verfügbarkeit erfordern, wie in Produktionsumgebungen, in denen Ausfalltoleranz Priorität hat. +Beispielsweise möchten Sie nicht, dass sich Ihre beiden Active Directory-Instanzen auf demselben Hypervisor befinden. -- The rule type (affinity / anti-affinity), -- The rule name, -- Its activation status (__'Status'__), -- And the VMs involved within your hypervisor cluster. +Bei der Erstellung einer Regel definieren Sie den Regeltyp (affinité / anti-affinité), den Namen der Regel, ihren Aktivierungszustand (__'Status'__) und die betroffenen Maschinen Ihres Hypervisor-Clusters. -*Note: The affinity/anti-affinity rules available in the console apply only between virtual machines (not between hypervisors and VMs).* +*Hinweis: Die in der Konsole angebotenen Affinitäts-/Anti-Affinitätsregeln gelten für die Kommunikation zwischen den virtuellen Maschinen untereinander (keine Regeln zwischen Hypervisoren und virtuellen Maschinen).* ## Backup -### Create a backup policy +### Eine Sicherungsrichtlinie erstellen -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +Um eine neue Sicherungsrichtlinie hinzuzufügen, muss eine Anfrage an den Support gestellt werden. Der Support ist über das Rettungsring-Symbol oben rechts im Fenster erreichbar. -Creating a new backup policy is done through a __service request__ specifying: +Die Erstellung einer neuen Sicherungsrichtlinie erfolgt über __eine Serviceanfrage__ mit folgenden Angaben: - Your Organization's name - A contact person's name, email address, and phone number to finalize the configuration - The tenant name - The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + Der Name Ihrer Organisation + Der Name eines Ansprechpartners mit E-Mail-Adresse und Telefonnummer zur Fertigstellung der Konfiguration + Der Name des Tenants + Der Name der Sicherungsrichtlinie + Die Eigenschaften (x Tage, y Wochen, z Monate, ...) -### Assign a backup policy to a virtual machine +### Sicherungsrichtlinie einer virtuellen Maschine zuweisen -When an SLA is assigned to a virtual machine (VM), all disks associated with this VM automatically inherit the same SLA. Subsequently, you can manually trigger a backup execution via the __Backup Policies__ tab. If no manual launch is performed, the backup will run automatically according to the schedule defined by the SLA. +Wenn einer virtuellen Maschine (VM) eine SLA zugewiesen wird, übernehmen alle mit dieser VM zugeordneten Festplatten automatisch dieselbe SLA. Anschließend kann die Sicherung manuell über die Registerkarte "Sicherungsrichtlinien" gestartet werden. Falls keine manuelle Ausführung erfolgt, wird die Sicherung automatisch gemäß dem von der SLA konfigurierten Zeitplan ausgeführt. -SecNumCloud requires that a backup policy be assigned to a virtual machine before it is started. Otherwise, you will receive the following notification: +SecNumCloud macht die Zuweisung einer Sicherungsrichtlinie an eine virtuelle Maschine vor deren Start obligatorisch. Andernfalls erhalten Sie die folgende Meldung: -Click on the __'Backup Policies'__ tab in your virtual machine's menu. You can view the backup policy or policies assigned to this VM here. +Klicken Sie auf die Registerkarte __'Sicherungsrichtlinien'__ im Menü Ihrer virtuellen Maschine. Dort können Sie die dieser Maschine zugewiesenen Sicherungsrichtlinien einsehen. -To assign a new backup policy to the virtual machine, click the __'Add Policy'__ button and select the desired backup policy. +Um der virtuellen Maschine eine neue Sicherungsrichtlinie zuzuweisen, klicken Sie auf die Schaltfläche __'Richtlinie hinzufügen'__ und wählen Sie die gewünschte Sicherungsrichtlinie aus. -### Assign a backup policy to a virtual disk +### Zuweisen einer Sicherungsrichtlinie an eine virtuelle Festplatte -It is also possible to assign an SLA directly to a specific virtual disk of a machine. In this case, the virtual machine does not inherit this SLA applied individually to the disk. However, it is not possible to manually trigger backup execution at the disk level, as this functionality is not supported in Spectrum Protect Plus. +Es ist auch möglich, eine SLA direkt einer bestimmten virtuellen Festplatte einer Maschine zuzuweisen. In diesem Fall erbt die virtuelle Maschine diese SLA nicht, die individuell der Festplatte zugewiesen wurde. Allerdings ist es nicht möglich, die Sicherung auf Festplattenebene manuell auszuführen, da diese Funktion in Spectrum Protect Plus nicht unterstützt wird. -On the other hand, it is possible to exclude certain disks from one or more backup policies (SLAs) of the VM, thereby allowing the removal of one or more SLAs on a per-disk basis. This approach provides the flexibility to manually initiate backup execution for a specific SLA without affecting all disks of the virtual machine, enabling more granular backup management. +Umgekehrt ist es möglich, bestimmte Festplatten von einer oder mehreren Sicherungsrichtlinien (SLA) der VM auszuschließen, wodurch die Zuweisung einer oder mehrerer SLA(s) festplattenweise aufgehoben werden kann. Dieser Ansatz bietet die Flexibilität, die Sicherung einer SLA manuell auszuführen, ohne alle Festplatten der virtuellen Maschine zu beeinflussen, und ermöglicht so ein feineres Backup-Management. -Click on the action bar of the disk to which you want to assign a backup policy. Then, click on __'Policies'__ and select the desired backup policy. +Klicken Sie auf die Aktionsleiste der Festplatte, der Sie eine Sicherungsrichtlinie zuweisen möchten. Klicken Sie anschließend auf __'Richtlinien'__ und wählen Sie die gewünschte Sicherungsrichtlinie aus. -*Note*: The policy to be added must reside in a different availability zone than the virtual machine. +*Hinweis*: Die hinzuzufügende Richtlinie muss sich in einer anderen Verfügbarkeitszone als die virtuelle Maschine befinden. -### Run a backup policy +### Backup-Richtlinie ausführen -In the __'Backup Policies'__ menu of your virtual machine, click the __'Run'__ button in the __'Actions'__ column for the backup policy you wish to execute. +Im Menü __'Backup-Richtlinien'__ Ihrer virtuellen Maschine klicken Sie auf die Schaltfläche __'Ausführen'__ in der Spalte __'Aktionen'__ der Backup-Richtlinie, die Sie ausführen möchten. -You can also run a backup policy from the __'Backups'__ section in your virtual machine's menu. Click the __'Run Backup'__ button, then select the backup you want to execute from the dropdown list. +Um eine Backup-Richtlinie auszuführen, können Sie auch im Menü Ihrer virtuellen Maschine in den Bereich __'Backups'__ wechseln. Klicken Sie auf die Schaltfläche __'Backup ausführen'__ und wählen Sie dann das Backup aus der Dropdown-Liste aus, das Sie ausführen möchten. -### Remove a backup policy +### Backup-Richtlinie entfernen -In the __'Backup Policies'__ menu of your virtual machine, click the __'Remove'__ button in the __'Actions'__ column for the backup policy you wish to remove. +Im Menü __'Backup-Richtlinien'__ Ihrer virtuellen Maschine klicken Sie auf die Schaltfläche __'Entfernen'__ in der Spalte __'Aktionen'__ der Backup-Richtlinie, die Sie entfernen möchten. -__Warning: It is not possible to remove the last SLA on an active virtual machine:__ +__Achtung: Es ist nicht möglich, die letzte SLA auf einer gestarteten virtuellen Maschine zu entfernen:__ -### Deleting a backup policy: case of a suspended backup policy ("held") +### Löschen einer Sicherungsrichtlinie: Fall einer angehaltenen ("held") Sicherungsrichtlinie -When the last resource is disassociated from an SLA policy, the system automatically detects this situation. As a result, all jobs associated with this SLA policy are automatically moved to the "Held" ("Suspended") state. It is important to note that direct deletion of the SLA policy is not possible at this stage due to the existence of dependent jobs. To proceed with the deletion of the policy, a specific sequence of steps must be followed. +Wenn die letzte Ressource von einer SLA-Richtlinie getrennt wird, erkennt das System diesen Zustand automatisch. Infolgedessen wechseln alle mit dieser SLA-Richtlinie verknüpften Jobs automatisch in den Status "Angehalten" ("Held"). Es ist wichtig zu beachten, dass das direkte Löschen der SLA-Richtlinie zu diesem Zeitpunkt aufgrund vorhandener abhängiger Jobs nicht möglich ist. Um die Richtlinie zu löschen, muss eine Reihe von Schritten befolgt werden. -First, verify that the affected jobs are indeed in the "Held" state. Once confirmed, these dependent jobs can be deleted. Only after removing these dependent jobs can the SLA policy be permanently erased from the system. +Es muss überprüft werden, ob die betreffenden Jobs tatsächlich den Status "Angehalten" aufweisen. Nach Abschluss dieser Überprüfung können diese Jobs gelöscht werden. Erst nach dem Löschen dieser abhängigen Jobs kann die SLA-Richtlinie endgültig aus dem System entfernt werden. -A special case requires particular attention: adding a new resource to an SLA policy whose dependent jobs have not been deleted. In this scenario, the job identifiers will be retained. However, it is crucial to note that jobs in the "Held" state will not resume automatically. Manual intervention will be required to reactivate them and allow their execution. +Ein Sonderfall erfordert besondere Aufmerksamkeit: das Hinzufügen einer neuen Ressource zu einer SLA-Richtlinie, deren abhängige Jobs nicht gelöscht wurden. In diesem Fall werden die Job-IDs beibehalten. Es ist jedoch entscheidend zu beachten, dass Jobs im Status "Angehalten" nicht automatisch fortgesetzt werden. Es ist ein manueller Eingriff erforderlich, um sie wieder zu aktivieren und ihre Ausführung zu ermöglichen. -> __Note:__ For any clarification regarding this situation, please contact Cloud Temple support. +Hinweis: Für weitere Informationen zu dieser Situation wenden Sie sich an den Cloud Temple Support. -The Cloud Temple console prevents assigning a virtual machine to a suspended policy: +Die Cloud Temple-Konsole verhindert die Zuweisung einer virtuellen Maschine an eine angehaltene Richtlinie: -Similarly, it is not possible to start a virtual machine associated with a suspended backup policy: +Ebenso ist es nicht möglich, eine virtuelle Maschine zu starten, die einer angehaltenen Sicherungsrichtlinie zugeordnet ist: -### Wiederherstellen einer Sicherung +### Backup wiederherstellen -Der Tab __'Sicherungen'__ im Menü Ihrer virtuellen Maschinen ermöglicht Ihnen den Zugriff auf die Liste der Sicherungen dieser Maschine. -Um eine Sicherung wiederherzustellen, klicken Sie auf die Schaltfläche __'Wiederherstellen'__ in der Zeile, die der Sicherung entspricht, die Sie wiederherstellen möchten. +Über die Registerkarte __'Backups'__ im Menü Ihrer virtuellen Maschinen können Sie auf die Liste der Backups dieser Maschinen zugreifen. +Um ein Backup wiederherzustellen, klicken Sie auf die Schaltfläche __'Wiederherstellen'__ in der Zeile, die dem wiederherzustellenden Backup entspricht. -1. __Produktionsmodus__: Der Produktionsmodus ermöglicht die Wiederherstellung nach einem Ausfall am lokalen Standort über den primären Speicher oder einen entfernten Wiederherstellungsstandort, wobei die ursprünglichen Maschinenabbilder durch die Wiederherstellungsabbilder ersetzt werden. Alle Konfigurationen werden im Rahmen der Wiederherstellung übertragen, einschließlich Namen und Kennungen, und alle mit der virtuellen Maschine verbundenen Datenkopierarbeiten werden weiterhin ausgeführt. Bei einer Wiederherstellung im Produktionsmodus können Sie wählen, den Speicher in der virtuellen Maschine durch einen virtuellen Datenträger aus einer vorherigen virtuellen Maschinen-Sicherung zu ersetzen. +1. __Produktionsmodus__: Der Produktionsmodus ermöglicht die Wiederherstellung nach einem Ausfall am lokalen Standort vom primären Speicher oder einem entfernten Disaster-Recovery-Standort aus, indem die ursprünglichen Maschinen-Images durch Wiederherstellungs-Images ersetzt werden. Alle Konfigurationen werden im Rahmen der Wiederherstellung übertragen, einschließlich der Namen und Kennungen, und alle mit der virtuellen Maschine verbundenen Datenkopierjobs werden weiterhin ausgeführt. Im Rahmen einer Wiederherstellung im Produktionsmodus können Sie wählen, ob der Speicher in der virtuellen Maschine durch eine virtuelle Festplatte aus einem vorherigen virtuellen Maschinen-Backup ersetzt werden soll. -2. __Testmodus__: Der Testmodus erstellt temporäre virtuelle Maschinen für Entwicklung, Tests, Überprüfung von Momentaufnahmen und Wiederherstellungstests nach einem Ausfall gemäß einem wiederholbaren Zeitplan, ohne Auswirkungen auf die Produktionsumgebungen. Testmaschinen laufen so lange, wie erforderlich, um Tests und Überprüfungen durchzuführen, und werden anschließend automatisch bereinigt. Durch die Isolation des Netzwerks können Sie eine sichere Umgebung schaffen, um Ihre Arbeiten durchzuführen, ohne die für die Produktion genutzten virtuellen Maschinen zu beeinträchtigen. Die in Testmodus erstellten virtuellen Maschinen verfügen über eindeutige Namen und Kennungen, um Konflikte in Ihrer Produktionsumgebung zu vermeiden. +2. __Testmodus__: Der Testmodus erstellt temporäre virtuelle Maschinen für Entwicklung, Tests, Snapshot-Überprüfungen und Disaster-Recovery-Tests gemäß einem wiederholbaren Zeitplan, ohne Auswirkungen auf Produktionsumgebungen. Die Testmaschinen werden so lange ausgeführt, wie für den Test und die Überprüfung erforderlich, und anschließend bereinigt. Über ein isoliertes Netzwerk können Sie eine sichere Umgebung einrichten, um Ihre Jobs zu testen, ohne die für die Produktion verwendeten virtuellen Maschinen zu beeinträchtigen. Die im Testmodus erstellten virtuellen Maschinen verfügen über eindeutige Namen und Kennungen, um Konflikte in Ihrer Produktionsumgebung zu vermeiden. -3. __Klonmodus__: Der Klonmodus erstellt Kopien von virtuellen Maschinen für Anwendungsfälle, die dauerhafte oder langfristig laufende Kopien erfordern, beispielsweise zur Datenexploration oder zur Duplizierung eines Testumfelds in einem isolierten Netzwerk. Die in Klonmodus erstellten virtuellen Maschinen verfügen über eindeutige Namen und Kennungen, um Konflikte in Ihrer Produktionsumgebung zu vermeiden. Im Klonmodus müssen Sie besonders auf die Ressourcenverbrauch achten, da dieser Modus dauerhafte oder langfristig laufende Maschinen erstellt. +3. __Klonmodus__: Der Klonmodus erstellt Kopien der virtuellen Maschinen für Anwendungsfälle, die permanente oder langlaufende Kopien zur Datenerkundung oder zur Duplizierung einer Testumgebung in einem isolierten Netzwerk erfordern. Die im Klonmodus erstellten virtuellen Maschinen verfügen über eindeutige Namen und Kennungen, um Konflikte in Ihrer Produktionsumgebung zu vermeiden. Im Klonmodus müssen Sie auf den Ressourcenverbrauch achten, da der Klonmodus permanente oder langlaufende Maschinen erstellt. -__Die Wiederherstellung ist standardmäßig im Modus "TEST" konfiguriert, um die Produktion zu schützen__, und Sie können den Namen der wiederhergestellten VM wählen: +__Die Wiederherstellung erfolgt standardmäßig im "TEST"-Modus, um die Produktion zu schützen__ und Sie können den Namen der wiederhergestellten VM wählen: -Beachten Sie, dass bei erfolgreichen Tests eine virtuelle Maschine vom Testmodus in den Produktionsmodus überführt werden kann: +Beachten Sie, dass es möglich ist, eine virtuelle Maschine vom Testmodus in den Produktionsmodus zu überführen, wenn die Tests erfolgreich waren: - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md index 63c58d74..b6ff4fc9 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md @@ -22,162 +22,164 @@ import backupRestoreIaas_003 from '@site/docs/iaas_vmware/tutorials/backup/image import backupRestoreIaas_002 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_restore_iaas_002.png' import backupInvIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_inv_iaas_001.png' -#### Wie klont man eine virtuelle Maschine? +#### Wie klonen Sie eine virtuelle Maschine? Es gibt 2 Möglichkeiten, eine virtuelle Maschine zu klonen: -- Die erste Option ermöglicht das Klonen einer virtuellen Maschine direkt über das __'Clone'__-Symbol Ihrer virtuellen Maschine: +- Die erste Option ermöglicht es, eine virtuelle Maschine direkt über das Symbol __'Klonen'__ Ihrer virtuellen Maschine zu klonen: -- Die zweite Lösung besteht darin, die virtuelle Maschine durch __ein Backup__ der virtuellen Maschine zu klonen und anschließend die __Klone-Wiederherstellung__ eines Backups zu verwenden. -Gehen Sie zum Abschnitt __'Backup'__ Ihrer virtuellen Maschine und wählen Sie die Aktion __'Restore'__: +- Die zweite Möglichkeit besteht darin, die virtuelle Maschine zu klonen, indem Sie eine __Sicherung__ der virtuellen Maschine verwenden und anschließend die __Klonwiederherstellung__ einer Sicherung durchführen. +Gehen Sie zum Bereich __'Sicherung'__ Ihrer virtuellen Maschine und wählen Sie die Aktion __'Wiederherstellen'__ : -Wählen Sie dann die Option __'Clone'__ zur Wiederherstellung: +Wählen Sie anschließend die Wiederherstellungsoption __'Klonen'__ : -#### Warum sehe ich auf der Seite "Backup-Richtlinien" bei Auswahl einer Richtlinie nicht dieselben virtuellen Maschinen wie auf der Seite "Backup-Berichte" bei Auswahl derselben Richtlinie? +#### Warum sehe ich auf der Seite "Sicherungsrichtlinien" nach Auswahl einer Richtlinie nicht die gleichen virtuellen Maschinen wie auf der Seite "Sicherungsberichte" nach Auswahl derselben Richtlinie? -Das bedeutet, dass die fehlenden virtuellen Maschinen die betreffende Richtlinie eine Zeit lang zugewiesen hatten (was ihre Präsenz in den Backup-Berichten erklärt), aber __derzeit nicht mehr haben__. +Dies bedeutet, dass den fehlenden virtuellen Maschinen die betreffende Richtlinie vorübergehend zugewiesen war +(was ihre Anzeige in den Sicherungsberichten erklärt), dies jedoch __derzeit nicht mehr der Fall ist__. -#### Wie füge ich einer virtuellen Maschine eine Backup-Richtlinie hinzu? +#### Wie Sie einer virtuellen Maschine eine Sicherungsrichtlinie hinzufügen? -Gehen Sie auf die Seite __'Virtuelle Maschinen'__ im Abschnitt __'IaaS'__ im grünen Menüband auf der linken Seite des Bildschirms. +Navigieren Sie zur Seite __'Virtuelle Maschinen'__ im Bereich __'IaaS'__ der grünen Menüleiste auf der linken Seite des Bildschirms. -Wählen Sie eine virtuelle Maschine und dann den Tab __'Backup-Richtlinien'__ dieser Maschine: +Wählen Sie eine virtuelle Maschine und anschließend die Registerkarte __'Sicherungsrichtlinien'__ dieser Maschine aus: -Fügen Sie die gewünschte Backup-Richtlinie hinzu: +Fügen Sie die gewünschte Sicherungsrichtlinie hinzu: -### Wie entferne ich eine Backup-Richtlinie von einer virtuellen Maschine? +### So löschen Sie eine Sicherungsrichtlinie von einer virtuellen Maschine? -Gehen Sie auf die Seite __'Virtuelle Maschinen'__, wählen Sie eine virtuelle Maschine und dann den Tab __'Backup-Richtlinien'__ dieser Maschine. +Gehen Sie zur Seite __'Virtuelle Maschinen'__, wählen Sie eine virtuelle Maschine aus und öffnen Sie dann die Registerkarte __'Sicherungsrichtlinien'__ dieser Maschine. -Entfernen Sie die gewünschte Backup-Richtlinie und bestätigen Sie die Entfernung: +Löschen Sie die gewünschte Sicherungsrichtlinie und bestätigen Sie die Löschung: -__*Hinweis:*__ *Achtung! __Secnumcloud verlangt mindestens eine Backup-Richtlinie__ für jede virtuelle Maschine.* +__*Hinweis:*__ *Achtung! __Secnumcloud schreibt vor, dass für jede virtuelle Maschine mindestens eine Sicherungsrichtlinie vorhanden sein muss.__* -### Wie erfahre ich, ob ein Backup erfolgreich durchgeführt wurde? +### Wie lässt sich prüfen, ob eine Sicherung erfolgreich ausgeführt wurde? Es gibt 2 mögliche Lösungen: -1. Gehen Sie auf die Seite __'Jobs'__ im Menü __'Backup'__ im grünen Menüband auf der linken Seite Ihres Bildschirms. Wählen Sie den Backup-Job und wählen Sie ihn aus. -Finden Sie anschließend die *jobsession*, die Ihrem Backup entspricht, und wählen Sie sie über das Menü __'Actions'__ aus. +1. Gehen Sie zur Seite __'Jobs'__ im Menü __'Sicherung'__ in der grünen Leiste links auf Ihrem Bildschirm. Wählen Sie den der Sicherung entsprechenden Job aus und markieren Sie ihn. +Suchen Sie anschließend die *Jobsitzung*, die Ihrer Sicherung entspricht, und wählen Sie sie über das Menü __'Aktionen'__ aus. -Diese Aktionen ermöglichen das Abrufen der detaillierten Logs des Backup-Vorgangs. Sie können in den Backup-Logs suchen: +Diese Aktionen ermöglichen den Zugriff auf detaillierte Protokolle der Sicherungsausführung. Sie können in den Sicherungsprotokollen suchen: -1. Gehen Sie auf die Seite __'Backup-Berichte'__ und wählen Sie die für Sie interessante Richtlinie aus: +1. Gehen Sie zur Seite __'Sicherungsberichte'__ und wählen Sie die gewünschte Richtlinie aus: -Dann können Sie nach einem Datum filtern, den Bericht im __PDF__- oder __CSV__-Format herunterladen, um ihn in Drittwerkzeugen zu verwenden. +Sie können dann nach einem Datum filtern, den Bericht im Format __PDF__ oder __CSV__ herunterladen, um ihn in externen Tools zu nutzen. -### Wie starte ich eine Wiederherstellung? +### Wie starten Sie eine Wiederherstellung? -Gehen Sie auf die Seite __'Virtuelle Maschinen'__, wählen Sie eine virtuelle Maschine und dann den Tab __'Backups'__ dieser Maschine. Um die Wiederherstellung zu starten, wählen Sie das zu wiederherstellende Backup aus. +Navigieren Sie zur Seite __'Virtuelle Maschinen'__, wählen Sie eine virtuelle Maschine aus und öffnen Sie dann die Registerkarte __'Backups'__ dieser Maschine. Um die Wiederherstellung zu starten, wählen Sie die wiederherzustellende Sicherung aus. ### Was ist die Quiescing-Option? -Das __Quiescing__ ist ein Prozess, bei dem das System benachrichtigt wird, sich vor dem Start des Snapshots in einen geeigneten Zustand zu versetzen. -Standardmäßig ist das __Quiescing aktiviert__. Es kann manuell deaktiviert werden, wenn das System den Snapshot schlecht handhabt oder wenn der Hypervisor-Agent nicht auf der virtuellen Maschine installiert ist. +__Quiescing__ ist ein Prozess, bei dem das System angewiesen wird, vor Beginn des Snapshots einen geeigneten Zustand einzunehmen. +Standardmäßig ist das __Quiescing aktiviert__. Es kann manuell deaktiviert werden, wenn das System den Snapshot nicht korrekt verarbeitet oder wenn der Hypervisor-Agent nicht auf der virtuellen Maschine installiert ist. -Um dies zu tun, gehen Sie zum Abschnitt __'Backups'__ Ihrer virtuellen Maschine, klicken Sie auf __'Optionen ändern'__ und deaktivieren Sie das __Quiescing__: +Gehen Sie dazu im Bereich __'Backups'__ Ihrer virtuellen Maschine auf __'Optionen ändern'__ und deaktivieren Sie das __Quiescing__ : ### Welche Wiederherstellungsoptionen gibt es für eine virtuelle Maschine? -3 Hauptoptionen für die Wiederherstellung einer VM auf ihrem ursprünglichen Ziel oder auf einem anderen Ziel: +3 Hauptoptionen zum Wiederherstellen einer VM, entweder auf dem ursprünglichen Ziel oder auf einem anderen Ziel: -- __'CLONE'__: Stellt die virtuelle Maschine umbenannt wieder her, ohne die Originalmaschine zu ersetzen. +- __'CLONE'__ : Stellt die virtuelle Maschine wieder her, indem sie umbenannt wird, ohne die ursprüngliche virtuelle Maschine zu ersetzen. -- __'PRODUCTION'__: Stellt die Produktionsmaschine wieder her und __ersetzt__ sie (die derzeit in Produktion befindliche virtuelle Maschine wird __zerstört__). +- __'PRODUCTION'__ : Stellt die Produktions-VM wieder und __ersetzt__ sie (die aktuell in der Produktion befindliche virtuelle Maschine wird __zerstört__) -- __'TEST'__: Stellt die Produktionsmaschine wieder her, ohne sie __zu überschreiben__. +- __'TEST'__ : Stellt die Produktions-VM wieder, __ohne sie zu überschreiben__. -### Wie stelle ich die Produktionsmaschine wieder her und ersetze sie, ohne die aktuelle Produktionsmaschine beizubehalten? +### Wie stellen Sie die Produktions-VM wieder her und ersetzen sie, ohne die aktuell in der Produktion befindliche VM zu behalten? -Wählen Sie den Wiederherstellungsmodus __'Production'__. Die Option 'virtuelle Maschine überschreiben' ist standardmäßig aktiviert. +Wählen Sie den Wiederherstellungsmodus __'Produktion'__. Die Option 'VM überschreiben' ist standardmäßig ausgewählt. -### Warum unterscheidet sich die Anzahl der virtuellen Maschinen zwischen den Backup- und Compute-Modulen? +### Warum unterscheidet sich die Anzahl der virtuellen Maschinen zwischen dem Backup- und dem Compute-Modul? -Der Unterschied in den virtuellen Maschinen kann darauf zurückzuführen sein, dass das Backup-Modul die neuesten erstellten Maschinen nicht abgerufen hat. +Die Differenz bei der Anzahl der virtuellen Maschinen kann darauf zurückzuführen sein, dass das Backup-Modul die zuletzt erstellten Maschinen nicht abgerufen hat. -Um das Backup-Modul zu aktualisieren, müssen Sie die Backup-Softwareschicht anweisen, die virtuellen Maschinen neu zu inventarisieren. -Gehen Sie dazu im Menü __'Infrastruktur'__ im grünen Menüband auf der linken Seite des Bildschirms zum Untermenü __'Spectrum Protect Plus'__ und verwenden Sie den __'Action'__-Button des Inventars: +Um das Backup-Modul zu aktualisieren, muss die Software-Schicht für Backups aufgefordert werden, die virtuellen Maschinen neu zu inventarisieren. +Navigieren Sie dazu im Menü __'Infrastructure'__ der grünen Leiste links auf dem Bildschirm zum Untermenü __'Spectrum Protect Plus'__ und verwenden Sie die Schaltfläche __'Action'__ des Inventars: -Beachten Sie, dass das Datum der letzten Inventur angegeben ist. +Beachten Sie, dass das Datum des letzten Inventars angegeben ist. -Wenn ein Unterschied bei den virtuellen Maschinen weiterhin besteht, könnte dies daran liegen, dass die virtuellen Maschinen das System hosten, das die Backups ermöglicht. -Diese Maschinen werden nicht in die Berechnung der Anzahl der Maschinen im Backup-Modul einbezogen. +Sollte eine Abweichung bei der Anzahl der virtuellen Maschinen weiterhin bestehen, kann dies an den virtuellen Maschinen liegen, die das Backup-System hosten. Diese werden bei der Berechnung der Maschinenanzahl im Backup-Modul nämlich nicht mitgezählt. -### Wie inventarisiere ich die virtuellen Maschinen im Backup-Modul? +### Wie führt man eine Inventarisierung virtueller Maschinen im Backup-Modul durch? -Um eine Inventur der virtuellen Maschinen im Backup-Modul durchzuführen, gehen Sie im Menü __'Infrastruktur'__ im grünen Menüband auf der linken Seite des Bildschirms zum Untermenü __'Spectrum Protect Plus'__ und verwenden Sie den __'Action'__-Button des Inventars: +Um eine Inventarisierung virtueller Maschinen im Backup-Modul zu starten, navigieren Sie im Menü __'Infrastruktur'__ der grünen Leiste links auf dem Bildschirm zum Untermenü __'Spectrum Protect Plus'__ und verwenden Sie die __'Aktion'__-Schaltfläche der Inventarisierung: -Beachten Sie, dass das Datum der letzten Inventur angegeben ist. +Beachten Sie, dass das Datum der letzten Inventarisierung angezeigt wird. -### Warum schlägt das Backup meiner virtuellen Maschine mit einem Snapshot-Problem fehl? +### Warum schlägt die Sicherung meiner virtuellen Maschine mit der Meldung eines Snapshot-Problems fehl? -Dieser Fehler bedeutet, dass Ihre Maschine zum ersten Mal versucht, gesichert zu werden. +Dieser Fehler bedeutet, dass Ihre Maschine zum ersten Mal gesichert werden soll. -__Bei der ersten Sicherung einer virtuellen Maschine darf kein Snapshot auf der Maschine vorhanden sein.__ +__Bei der ersten Sicherung einer virtuellen Maschine darf sich kein Snapshot auf der Maschine befinden.__ -### Wie stelle ich die Produktionsmaschine wieder her und ersetze sie, während die aktuelle Produktionsmaschine beibehalten und umbenannt wird? +### Wie stellt man die Produktions-VM wieder her und ersetzt sie, wobei die Produktions-VM beibehalten und umbenannt wird? -So gehen Sie vor: +Gehen Sie wie folgt vor: -- Wählen Sie den Modus __'CLONE'__ (der Klonmodus führt zu einer Änderung der MAC-Adresse und der UUID der virtuellen Maschine), -- Benennen Sie die wiederhergestellte virtuelle Maschine mit dem endgültigen Namen (der Produktions-VM), -- Benennen Sie die alte Produktionsmaschine (in _OLD) um. +- Wählen Sie den Modus __'KLON'__ (der Klon-Modus führt zu einer Änderung der MAC-Adresse und der UUID der virtuellen Maschine), +- Benennen Sie die wiederhergestellte virtuelle Maschine mit dem endgültigen Namen (der Produktions-VM) um, +- Benennen Sie die alte Produktions-VM um (in _OLD). -### Wie stelle ich eine virtuelle Maschine wieder her, ohne die Originalmaschine zu ersetzen? +### Wie stellt man eine virtuelle Maschine wieder her, ohne die ursprüngliche virtuelle Maschine zu ersetzen? So gehen Sie vor: - Wählen Sie den Modus __'CLONE'__ (der Klonmodus führt zu einer Änderung der MAC-Adresse und der UUID der virtuellen Maschine) -- Legen Sie den Namen des Klons fest (_REST oder andere) +- Definieren Sie den Namen des Clons (_REST oder andere) -### Warum kann ich eine Festplatte im Instant Access-Modus auf meiner virtuellen Maschine nicht löschen? +### Warum kann ich eine Festplatte im Schnellzugriffsmodus auf meiner virtuellen Maschine nicht löschen? -Führen Sie die Inventur des Backups durch: Im Menü __'Infrastruktur'__ im grünen Menüband auf der linken Seite des Bildschirms, gehen Sie zum Untermenü __'Spectrum Protect Plus'__ und verwenden Sie den __'Action'__-Button des Inventars: +Führen Sie die Inventarisierung der Sicherung aus: Navigieren Sie im Menü __'Infrastructure'__ des grünen Banners links auf dem Bildschirm +zum Untermenü __'Spectrum Protect Plus'__ und verwenden Sie die Schaltfläche __'Aktion'__ des Inventars: -Führen Sie die Entfernung der Festplatte durch, sobald die Inventur abgeschlossen ist. Aktualisieren Sie die virtuelle Maschine, um zu überprüfen, ob die Festplatte entfernt wurde. +Führen Sie die Löschung der Festplatte durch, sobald die Inventarisierung abgeschlossen ist. Aktualisieren Sie die virtuelle Maschine, um zu überprüfen, ob die Festplatte erfolgreich gelöscht wurde. + +### Warum kann ich eine virtuelle Maschine nicht mit einer Policy im Status "Held" (politique suspendue) starten? -### Warum kann ich eine virtuelle Maschine mit einer Richtlinie im Held-Status (ausgesetzte Richtlinie) nicht starten? +Eine Policy im Status "Held" ist eine Funktion, die es ermöglicht, Aufbewahrungs- und Löschvorgänge für Daten vorübergehend auszusetzen, wodurch sichergestellt wird, dass die Daten über die standardmäßige Aufbewahrungsfrist hinaus intakt und verfügbar bleiben, beispielsweise aus Compliance-Gründen oder aufgrund rechtlicher Erfordernisse. -Eine Richtlinie im "Held"-Status ist eine Funktion, die vorübergehend die Aufbewahrungs- und Löschaktionen für Daten aussetzt, um sicherzustellen, dass die Daten aus spezifischen Gründen wie der Einhaltung von Vorschriften oder rechtlichen Anforderungen über den Standardaufbewahrungszeitraum hinaus intakt und verfügbar bleiben. +Nehmen wir an, ein Unternehmen hat eine Backup-Aufbewahrungsrichtlinie von 30 Tagen für bestimmte Produktionsdaten. Aufgrund einer rechtlichen Untersuchung besteht die Anforderung, alle relevanten Backups für einen unbestimmten Zeitraum aufzubewahren. Sie können die zugehörige Backup-Policy über den Status "Held" aussetzen, um die automatische Löschung dieser Backups nach 30 Tagen zu verhindern und so sicherzustellen, dass die Daten während der gesamten Dauer der Untersuchung verfügbar bleiben. -Angenommen, ein Unternehmen hat eine Backup-Aufbewahrungsrichtlinie von 30 Tagen für bestimmte Produktionsdaten. Aufgrund einer rechtlichen Untersuchung erhalten sie die Anfrage, alle relevanten Backups für eine unbestimmte Zeit zu speichern. Sie haben die Möglichkeit, die zugehörige Backup-Richtlinie über den Held-Status auszusetzen, um das automatische Löschen dieser Backups nach 30 Tagen zu verhindern, und sicherzustellen, dass die Daten für die gesamte Dauer der Untersuchung verfügbar bleiben. -Eine angehaltene Sicherungspolitik (im Status Gehalten) wird die dem zugewiesenen Zeitplan entsprechenden Sicherungen nicht ausführen, sodass die virtuelle Maschine nicht als geschützt angesehen werden kann, was den SecNumCloud-Normen nicht entspricht. +Eine ausgesetzte Backup-Policy (en statut Held) führt keine Backups gemäß dem zugewiesenen Zeitplan aus. Die virtuelle Maschine kann daher nicht als geschützt betrachtet werden, was nicht den SecNumCloud-Standards entspricht. -Zögern Sie nicht, unser Support-Team zu diesem Thema um Rat zu fragen. +Zögern Sie nicht, sich bei Fragen zu diesem Thema an unser Support-Team zu wenden. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md index 687b3533..38b8d026 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md @@ -1,5 +1,5 @@ --- -title: Deployment from a Template +title: Bereitstellung aus einer Vorlage tags: - iaas_vmware - tutorials @@ -8,43 +8,40 @@ import shivaCatalogsCharger from '@site/docs/iaas_vmware/tutorials/images/shiva_ import shivaCatalogsAjout from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_ajout.png'; import shivaCatalogsDeployer from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_deployer.png'; -This guide will enable you to deploy your first instances on the Cloud of Trust in less than 5 minutes. +Dieser Leitfaden ermöglicht es Ihnen, Ihre ersten Instanzen in der Cloud de Confiance in weniger als 5 Minuten bereitzustellen. ## __Voraussetzungen__ -1. Ein abonniertes Cloud Temple-Angebot (Unterzeichnung des IaaS-Angebots). -2. Aktivierte Berechtigungen für den Objekttreiber __'IaaS'__ +1. Das Cloud Temple-Produkt abonniert haben (Abonnement des IaaS-Produkts). +2. Die Berechtigungen für den Objekt-Treiber __'IaaS'__ aktiviert haben. -## Deploy a virtual machine from a Template +## Eine virtuelle Maschine aus einer Vorlage bereitstellen -This guide walks you through the steps to deploy a virtual machine from a Template in the Console. +Dieser Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie eine virtuelle Maschine aus einer Vorlage in der Konsole bereitstellen. -In the Console portal, go to the __"Trusted Cloud"__ tab, then __"Catalogs"__. Before you can deploy a Template, it must be uploaded to your private catalog, under the __"My Catalog"__ tab. +Navigieren Sie im Konsolenportal zum Reiter "Vertrauenswürdige Cloud" und anschließend zu "Kataloge". Bevor eine Vorlage bereitgestellt werden kann, muss sie in Ihrem privaten Katalog im Reiter "Mein Katalog" hochgeladen werden. -To do this, you have two options: +Dafür haben Sie zwei Möglichkeiten: Sie können Ihre eigene Vorlage direkt in Ihren privaten Katalog importieren oder eine Vorlage aus dem öffentlichen Katalog von Cloud Temple importieren. -- Import your own Template directly into your private catalog, or -- Import a template from the public Cloud Temple catalog. +### Persönliches Template in den privaten Katalog importieren -### Import a custom template into your private catalog - -In the "My catalog" tab, click on "Publish files". +Im Tab "Mein Katalog" klicken Sie auf "Dateien veröffentlichen". -Then follow the template publishing steps by entering its name and description, and selecting its location within a library. +Führen Sie anschließend die Schritte zur Veröffentlichung des Templates durch, geben Sie seinen Namen und eine Beschreibung ein und wählen Sie den Speicherort in einer Bibliothek. -The template should then appear in your private catalog. +Das Template sollte anschließend in Ihrem privaten Katalog angezeigt werden. -### Import template from public catalog +### Template aus dem öffentlichen Katalog importieren -In the "Public catalog" tab, click the "Add to my catalog" button of the desired template to import it into your private catalog. It should then appear in your private catalog. +Im Reiter "Öffentlicher Katalog" klicken Sie auf die Schaltfläche "Zu meinem Katalog hinzufügen" des gewünschten Templates, um es in Ihren privaten Katalog zu importieren. Anschließend sollte es in Ihrem privaten Katalog erscheinen. -### Deploy Template +### Template bereitstellen -After importing the template into your private catalog, you can deploy it by clicking on "Deploy". +Nachdem das Template in Ihrem privaten Katalog importiert wurde, können Sie es durch Klicken auf "Bereitstellen" bereitstellen. -Then follow the various steps of resource deployment, selecting its physical location (datacenter, compute cluster, datastore) and other optional configuration parameters. +Folgen Sie anschließend den verschiedenen Schritten der Bereitstellung der Ressource, indem Sie den physischen Standort (Datacenter, Rechencluster, Datastore) und weitere optionale Konfigurationsparameter auswählen. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md index da295cd9..b80e9dd9 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md @@ -7,20 +7,20 @@ tags: import statusCloudInit from '@site/docs/iaas_vmware/tutorials/images/status_cloud_init.png'; import cloudInitOutput from '@site/docs/iaas_vmware/tutorials/images/cloud-init-output.png'; -Diese Anleitung ermöglicht es Ihnen, in weniger als 5 Minuten Ihre ersten Instanzen auf der Cloud of Trust zu deployen. +Dieses Handbuch ermöglicht es Ihnen, Ihre ersten Instanzen in der Vertrauenswürdigen Cloud in weniger als 5 Minuten bereitzustellen. ## __Voraussetzungen__ -1. Ein Abonnement des Cloud Temple Angebots (IaaS-Angebot). -2. Aktivierte Berechtigungen für den __'IaaS'__-Objekttreiber +1. Das Cloud Temple-Produkt abonniert haben (Abonnement des IaaS-Produkts). +2. Die Berechtigungen für den Objekt-Treiber __'IaaS'__ aktiviert haben. ## Bereitstellen einer virtuellen Maschine über Terraform -In diesem Abschnitt werden wir sehen, wie man in wenigen Minuten eine virtuelle Maschine auf der Cloud of Trust über den Cloud Temple Terraform Provider bereitstellt. -Wenn Sie den Cloud Temple Provider noch nicht verwendet haben, folgen Sie den Anweisungen unter [dieser Adresse](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs), um ihn zu installieren und sich bei Ihrem Tenant zu authentifizieren. +In diesem Abschnitt erfahren Sie, wie Sie in wenigen Minuten eine virtuelle Maschine im Cloud de Confiance über den Terraform-Provider Cloud Temple bereitstellen. +Falls Sie den Cloud Temple-Provider noch nicht verwendet haben, befolgen Sie die Anweisungen unter [folgender Adresse](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs), um ihn zu installieren und sich bei Ihrem Tenant anzumelden. -Wir beginnen mit der Erstellung einer .tf-Datei, die die Instanz beschreibt, die wir bereitstellen möchten. -Das folgende Skript ermöglicht es Ihnen, eine virtuelle Maschine von Grund auf neu zu erstellen. +Wir beginnen mit der Erstellung einer .tf-Datei, die die Instanz beschreibt, die bereitgestellt werden soll. +Das folgende Skript ermöglicht das Bereitstellen einer virtuellen Maschine von Grund auf. ```hcl data "cloudtemple_compute_virtual_datacenter" "dc" { @@ -56,60 +56,60 @@ resource "cloudtemple_compute_virtual_machine" "scratch" { } ``` -Die in diesem Skript verwendeten Parameter sind wie folgt: +Die in diesem Skript verwendeten Parameter sind folgende: -- datacenter_id (erforderlich): Rechenzentrum, in dem die virtuelle Maschine bereitgestellt wird -- host_cluster_id (erforderlich): Cluster, in dem die virtuelle Maschine bereitgestellt wird -- name (erforderlich): Name der Maschine -- memory: RAM, das der Maschine zu Beginn zugewiesen wird -- cpu: Anzahl der vCPUs, die der Maschine zu Beginn zugewiesen werden -- num_cores_per_socket: Anzahl der Kerne pro Socket -- datastore_cluster_id: Datastore, an den die Maschine angeschlossen ist -- guest_operating_system_moref: Betriebssystem der Maschine +- datacenter_id (erforderlich) : Rechenzentrum, in dem die virtuelle Maschine bereitgestellt wird +- host_cluster_id (erforderlich) : Cluster, in dem die virtuelle Maschine bereitgestellt wird +- name (erforderlich) : Name der Maschine +- memory : Zu Beginn der Maschine zugewiesener RAM +- cpu : Zu Beginn der Maschine zugewiesene Anzahl an vCPUs +- num_cores_per_socket : Anzahl der Kerne pro Socket +- datastore_cluster_id : Datastore, an den die Maschine angehängt ist +- guest_operating_system_moref : Betriebssystem der Maschine -Weitere Parameter können während der Bereitstellung auf eine virtuelle Maschine angewendet werden. Sie finden alle diese Parameter auf der folgenden Seite der [Terraform-Dokumentation](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine) +Weitere Parameter können beim Bereitstellen einer virtuellen Maschine angewendet werden. Eine vollständige Übersicht dieser Parameter finden Sie auf der folgenden Seite der [Terraform-Dokumentation](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine) -Sobald die .tf-Datei erstellt und gespeichert ist, führen Sie den folgenden Befehl aus, um Ihren Code zu überprüfen: +Nachdem Sie die .tf-Datei erstellt und gespeichert haben, führen Sie den folgenden Befehl aus, um Ihren Code zu überprüfen: ``` terraform validate ``` -Planen Sie dann die Bereitstellung und überprüfen Sie, ob der Plan dem entspricht, was Sie erreichen möchten: +Planen Sie anschließend die Bereitstellung und überprüfen Sie, ob der Plan Ihren Vorstellungen entspricht: ``` terraform plan ``` -Stellen Sie schließlich die virtuelle Maschine bereit, indem Sie den folgenden Befehl ausführen: +Führen Sie abschließend den folgenden Befehl aus, um die virtuelle Maschine bereitzustellen: ``` terraform apply ``` -## Verwendung von cloud-init zur Konfiguration einer vom Terraform-Provider bereitgestellten virtuellen Maschine +## cloud-init zur Konfiguration einer über den Terraform-Provider bereitgestellten virtuellen Maschine verwenden -Das Tool __'cloud-init'__ ermöglicht es Ihnen, eine virtuelle Maschine oder eine Cloud-Instanz bei ihrem ersten Start anzupassen. Es handelt sich um einen weit verbreiteten Standard. +Das Tool __'cloud-init'__ ermöglicht die Anpassung einer virtuellen Maschine oder einer Cloud-Instanz beim ersten Start. Es handelt sich um einen weit verbreiteten Standard. Weitere Informationen finden Sie in der [Dokumentation](https://cloudinit.readthedocs.io/en/latest/) ### Kompatibilität -Um eine vom Cloud Temple Terraform-Provider bereitgestellte virtuelle Maschine über cloud-init konfigurieren zu können, muss das für die Bereitstellung verwendete __OVF__ mit __cloud-init__ __kompatibel__ sein. +Um eine über den Terraform Cloud Temple-Provider bereitgestellte virtuelle Maschine über cloud-init konfigurieren zu können, muss das __OVF__, das für deren Bereitstellung verwendet wird, mit __cloud-init__ __kompatibel__ sein. Um die Kompatibilität Ihrer virtuellen Maschine mit cloud-init zu überprüfen, geben Sie den folgenden Befehl ein: `systemctl status cloud-init.service` -Wenn cloud-init korrekt auf der Maschine installiert ist, sollten Sie eine Antwort wie diese sehen. (Siehe Screenshot unten) +Wenn cloud-init korrekt auf der Maschine installiert ist, sollten Sie eine Ausgabe wie diese erhalten. (Siehe Screenshot unten) -Bei Bedarf können Sie cloud-init-kompatible Images im Internet finden (zum Beispiel [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) oder es selbst auf Ihrer Maschine installieren, bevor Sie sie in ein OVF umwandeln. +Falls erforderlich, können Sie cloud-init-kompatible Images im Internet finden (z. B. [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) oder sie selbst auf Ihrer Maschine installieren, bevor Sie sie in ein OVF konvertieren. ### Bereitstellung -Nachdem Sie sicher sind, dass das bereitgestellte OVF mit cloud-init kompatibel ist, finden Sie hier ein Beispiel für eine Terraform-Datei (.tf), die Sie zur Konfiguration Ihrer virtuellen Maschine verwenden können. -Hinweis: Alle hier gezeigten Beispiele finden Sie im Ordner examples des Cloud Temple Terraform Provider Repositories hier: [Beispiele](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) +Sobald Sie sichergestellt haben, dass das bereitgestellte OVF vollständig mit cloud-init kompatibel ist, finden Sie hier ein Beispiel für eine Terraform-Datei (.tf), die Sie zur Konfiguration Ihrer virtuellen Maschine verwenden können. +Hinweis: Alle hier gezeigten Beispiele finden Sie im Ordner „examples“ des Repositorys des Terraform Cloud Temple Providers hier: [Beispiele](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) #### `main.tf` @@ -177,27 +177,27 @@ users: plain_text_passwd: password ``` -Das interessante Element hier ist das Vorhandensein der cloud-init-Eigenschaft, die, wie Sie sehen können, aus zwei Untereigenschaften besteht: __network-config__ und __user-data__. +Das Interessante hier ist das Vorhandensein der cloud-init-Eigenschaft. Wie Sie erkennen können, besteht sie aus zwei Unter-Eigenschaften: __network-config__ und __user-data__. -Diese gehören zu einer Gruppe von 7 Eigenschaften, die Sie zur Konfiguration Ihrer virtuellen Maschine mit cloud-init verwenden können. +Diese gehören zu einer Reihe von 7 Eigenschaften, die Sie verwenden können, um Ihre virtuelle Maschine mit cloud-init zu konfigurieren. -- __user-data__: Dieser Wert muss base64-kodiert sein und enthält Konfigurationsinformationen für die Benutzerkonten der virtuellen Maschine. Sie können auch Skripte hinzufügen, um Pakete zu installieren oder zu aktualisieren. -- __network-config__: Dieser Wert muss base64-kodiert sein und enthält Netzwerkkonfigurationsinformationen für die virtuelle Maschine. -- __public-keys__: Gibt an, dass die Instanz die 'authorized_keys' des Standardbenutzers mit diesem Wert füllen soll. -- __instance-id__: Ermöglicht die Definition einer eindeutigen Instanz-ID für cloud-init. -- __password__: Wenn definiert, wird das Passwort des Standardbenutzers auf diesen Wert gesetzt, um eine passwortbasierte Anmeldung zu ermöglichen. Das Passwort ist nur für eine einzige Anmeldung gültig. Wenn der Wert 'RANDOM' ist, wird ein zufälliges Passwort generiert und auf der Konsole angezeigt. -- __hostname__: Gibt einen Hostnamen für die bereitgestellte Instanz an. -- __seedfrom__: Ermöglicht die Definition einer URL, von der cloud-init die zu verwendenden Konfigurationsdateien abruft. -Weitere Informationen zur Funktionsweise von cloud-init finden Sie in der [offiziellen Dokumentation](https://cloudinit.readthedocs.io/en/latest/) +- __user-data__ : Dieser Wert muss base64-codiert sein und enthält unter anderem Konfigurationsinformationen für die Benutzerkonten der virtuellen Maschine. Sie können zudem Skripte hinzufügen, um Pakete zu installieren oder zu aktualisieren. +- __network-config__ : Dieser Wert muss base64-codiert sein und enthält unter anderem Netzwerkkonfigurationsinformationen der virtuellen Maschine. +- __public-keys__ : Gibt an, dass die Instanz die 'authorized_keys' des Standardbenutzers mit diesem Wert befüllen soll. +- __instance-id__ : Legt eine eindeutige Instanzkennung für cloud-init fest. +- __password__ : Falls festgelegt, wird das Passwort des Standardbenutzers auf diesen Wert gesetzt, um eine passwortbasierte Anmeldung zu ermöglichen. Das Passwort ist nur für eine einzige Anmeldung gültig. Ist der Wert 'RANDOM', wird ein zufälliges Passwort generiert und auf der Konsole angezeigt. +- __hostname__ : Legt einen Hostnamen für die bereitgestellte Instanz fest. +- __seedfrom__ : Legt eine URL fest, von der cloud-init die zu verwendenden Konfigurationsdateien bezieht. +Für weitere Informationen zur Funktionsweise von cloud-init verweisen wir auf die [offizielle Dokumentation](https://cloudinit.readthedocs.io/en/latest/) ### Ausführung -Um die erfolgreiche Ausführung von cloud-init zu überprüfen, sollten Sie sich mit dem Benutzer verbinden können, den Sie in der user-data.yml-Datei konfiguriert haben, oder sehen, dass sich der Hostname in den ändert, den Sie in 'hostname' festgelegt haben. +Um die erfolgreiche Ausführung von cloud-init zu überprüfen, sollten Sie sich mit dem in der Datei user-data.yml konfigurierten Benutzer anmelden können oder der Hostname sollte auf den in ‘hostname’ festgelegten Wert geändert worden sein. Bei Problemen können Sie die cloud-init-Logs mit dem folgenden Befehl überprüfen: `sudo cat /var/log/cloud-init-output.log` -Sie sollten verschiedene Informationen über die Ausführung von cloud-init sehen. In dem folgenden Screenshot können wir sehen, dass die Netzwerkkonfiguration erfolgreich abgeschlossen wurde. +Sie sollten verschiedene Informationen zur Ausführung von cloud-init sehen. Auf dem folgenden Screenshot ist zu erkennen, dass die Netzwerkkonfiguration erfolgreich durchgeführt wurde. - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md index 8f806a4b..bf8306af 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md @@ -1,5 +1,5 @@ --- -title: Encrypt a Virtual Machine +title: Eine virtuelle Maschine verschlüsseln tags: - iaas_vmware - tutorials @@ -10,41 +10,41 @@ import shivaHsmKms_002 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_k import shivaHsmKms_003 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_003.png' import shivaHsmKms_004 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_004.png' -This tutorial guides you through encrypting an IaaS VMware virtual machine from the Console portal. +Dieses Tutorial unterstützt Sie bei der Verschlüsselung einer IaaS-VMware-VM über das Console-Portal. -### Prerequisites +### Voraussetzungen -1. **Key Provider (HSM/KMS)**: - - A key provider must be configured on the vStack. (If no key provider is configured, please contact support via a ticket.) - - Ensure the key provider is correctly activated. +1. **Schlüsselanbieter (HSM/KMS)** : + - Ein Schlüsselanbieter muss auf der vStack konfiguriert sein. (Wenn kein Schlüsselanbieter konfiguriert ist, wenden Sie sich bitte über ein Ticket an den Support.) + - Stellen Sie sicher, dass der Schlüsselanbieter korrekt aktiviert ist. -2. **Virtual Machine Status**: - - The virtual machine must be powered off. - - The virtual machine must not be in spp mode 'test'. - - The virtual machine must not already be encrypted. - - The virtual machine must not have any snapshots. - - The virtual machine must not be replicated. +2. **Status der virtuellen Maschine** : + - Die virtuelle Maschine muss heruntergefahren sein. + - Die virtuelle Maschine darf sich nicht im spp mode 'test' befinden. + - Die virtuelle Maschine darf nicht bereits verschlüsselt sein. + - Die virtuelle Maschine darf keine Snapshots haben. + - Die virtuelle Maschine darf nicht repliziert sein. -### Schnittstelle +### Benutzeroberfläche -Nach der Anmeldung am Web-Portal Console finden Sie unter dem Menü **'IaaS'**, Untermenü **'Konfiguration'** und dem Tab **'vCenters'** Informationen darüber, ob die Verschlüsselung für die betreffende vStack aktiviert ist. +Nach der Anmeldung im Web-Portal Console finden Sie im Menü **'IaaS'**, Untermenü **'Konfiguration'** und auf der Registerkarte **'vCenters'** die Information, ob die Verschlüsselung für die betreffende vstack aktiviert ist. -Wechseln Sie anschließend zum Untermenü **'Virtuelle Maschinen'** und wählen Sie die virtuelle Maschine aus, die Sie verschlüsseln möchten. +Wechseln Sie anschließend ins Untermenü **'Virtuelle Maschinen'** und wählen Sie die Maschine aus, die Sie verschlüsseln möchten. -In den allgemeinen Informationen zur virtuellen Maschine finden Sie Hinweise, ob die Maschine bereits verschlüsselt ist oder nicht. +In den allgemeinen Informationen der virtuellen Maschine finden Sie den Hinweis, ob die Maschine bereits verschlüsselt ist oder nicht. -Wenn die virtuelle Maschine die Voraussetzungen erfüllt, können Sie die Prozedur fortsetzen, indem Sie auf die Schaltfläche mit dem Schloss-Symbol in der Werkzeugleiste klicken, die mit **'Virtuelle Maschine verschlüsseln'** beschriftet ist. +Wenn die virtuelle Maschine die Voraussetzungen erfüllt, können Sie den Vorgang fortsetzen, indem Sie auf die Schaltfläche mit dem Schloss-Symbol in der Symbolleiste klicken, die **'Virtuelle Maschine verschlüsseln'** lautet. -Es erscheint ein Bestätigungsdialogfeld. Wählen Sie **'Verschlüsseln'**. +Es erscheint ein Bestätigungsfenster. Wählen Sie **Verschlüsseln**. -Nach Abschluss der Aktion sollten Sie die aktualisierte Information sehen, die Ihnen mitteilt, dass Ihre Maschine nun verschlüsselt ist. +Nach Abschluss der Aktion sollten Sie die geänderte Information sehen, die anzeigt, dass Ihre Maschine verschlüsselt ist. - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/llmaas/api.md b/i18n/de/docusaurus-plugin-content-docs/current/llmaas/api.md index 340e80cb..7f2cb2f1 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/llmaas/api.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/llmaas/api.md @@ -5,55 +5,57 @@ sidebar_position: 2 # API-Dokumentation LLMaaS -## Base URL +## Basis-URL ``` https://api.ai.cloud-temple.com/v1 ``` -## Authentication +## Authentifizierung Alle Anfragen erfordern einen `Authorization`-Header mit Ihrem API-Token: ``` -Authorization: Bearer IHR_API_TOKEN +Authorization: Bearer VOTRE_TOKEN_API ``` -## Rate Limiting und Abrechnung +## Ratenbegrenzung und Abrechnung -### The Third-Party Principle: Access Tier, Budget, and Capacity +### Das Tier-Prinzip: Zugangsstufe, Budget und Kapazität -Our third-party system is designed as **complete service envelopes** that define three key aspects of your usage: +Unser Tiersystem ist als **umfassende Servicepakete** konzipiert, die drei Schlüsselaspekte Ihrer Nutzung definieren: -1. **An Access Tier (Purchase Credit):** For Tiers 1 to 4, this is an upfront amount to be paid in advance to activate the service and unlock the technical and budgetary capabilities of the selected tier. -2. **A Monthly Budget Limit:** This is the cap on your monthly consumption, ensuring full control over your costs. -3. **Technical Capacity:** These are the throughput limits (tokens per day and per hour) that guarantee stable and predictable performance for your call volume. +1. **Eine Zugangsstufe (Kaufguthaben)** : Für die Tiers 1 bis 4 handelt es sich um einen im Voraus zu zahlenden Betrag, um den Service zu aktivieren und die technischen sowie budgetären Kapazitäten der gewählten Stufe freizuschalten. +2. **Ein monatliches Budgetlimit** : Dies ist die Obergrenze Ihres monatlichen Verbrauchs und gewährleistet eine vollständige Kostenkontrolle. +3. **Eine technische Kapazität** : Dies sind die Durchsatzgrenzen (Tokens pro Tag und pro Stunde), die eine stabile und vorhersehbare Performance für Ihr Aufrufvolumen sicherstellen. -Choosing a tier therefore involves balancing your initial investment, your projected monthly budget, and the required technical capacity. Your consumption within this envelope is then billed according to the current pricing rates. +Die Wahl eines Tiers stellt somit ein Gleichgewicht zwischen der Anfangsinvestition, dem voraussichtlichen monatlichen Budget und der erforderlichen technischen Kapazität dar. Ihr Verbrauch innerhalb dieses Pakets wird anschließend nach den geltenden Tarifen abgerechnet. -### Third Parties Table +### Stufentabelle -| Tier | Purchase Credit | Monthly Limit | Tokens Output/Hour | Tokens Output/Day | Description | -|------|-----------------|----------------|--------------------|-------------------|-----------| -| **Tier 1** | 200 € | 1,000 € | 150,000 | 3,600,000 | Standard usage | -| **Tier 2** | 500 € | 3,000 € | 300,000 | 7,200,000 | Professional use | -| **Tier 3** | 1,000 € | 5,000 € | 450,000 | 10,800,000 | High volume | -| **Tier 4** | 4,000 € | 10,000 € | 600,000 | 14,400,000 | Enterprise | -| **Monthly Billing** | N/A | Unlimited | High priority | High priority | Contact sales | +| Stufe | Einkaufsguthaben | Monatliches Limit | Ausgabe-Tokens/Stunde | Ausgabe-Tokens/Tag | Beschreibung | +| ------------------------- | -------------- | ---------------- | ------------------- | ------------------ | -------------------- | +| **Stufe 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Standardnutzung | +| **Stufe 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Professionelle Nutzung | +| **Stufe 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | Hohes Volumen | +| **Stufe 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Unternehmen | +| **Monatliche Abrechnung** | N/A | Unbegrenzt | Hohe Priorität | Hohe Priorität | Vertriebskontakt | -**Note**: Rate limits are calculated based on output tokens. Token pricing varies by usage: +**Hinweis**: Die Rate-Limits basieren auf den Ausgabe-Tokens. Die Preisgestaltung variiert je nach Nutzung: -- **Input tokens**: 1.90 € / million -- **Output tokens (standard)**: 8.00 € / million -- **Output tokens (reasoner)**: 8.00 € / million (applies to most advanced models for complex agent-like or reasoning tasks) +| Nutzungstyp | Preis | +| -------------------------------------- | ------------------------------------------------ | +| **Eingabe-Tokens** | 1,8 € / Million | +| **Ausgabe-Tokens (Chat/Vervollständigung)** | 8,00 € / Million | +| **Reasoning-Tokens** | 8,00 € / Million | +| **Reranking** | 4,00 € / Million gerankter Tokens | +| **Asynchroner Batch (Eingabe)** | 0,9 € / Million (−50 % gegenüber Standard) | +| **Asynchroner Batch (Ausgabe)** | 4,00 € / Million (−50 % gegenüber Standard) | +| **Audio-Transkription** | 0,01 € / Minute (jede angefangene Minute wird berechnet) | -#### **Audio Billing** +### Rate-Limit-Header -- **Audio Transcription**: 0.01 € / minute (every started minute is billable) - -### Rate Limit Headers - -Responses include informative headers: +Die Antworten enthalten informative Header: ``` X-RateLimit-Limit-Requests: 1000 @@ -66,31 +68,31 @@ X-RateLimit-Reset-Requests: 1640995200 ```json { "error": { - "message": "Ratenlimit überschritten. Bitte aktualisieren Sie Ihren Tarif oder versuchen Sie es später erneut.", + "message": "Rate limit exceeded. Please upgrade your tier or try again later.", "type": "rate_limit_error", "code": "rate_limit_exceeded" } } ``` -## Endpoints +## Endpunkte ### POST /v1/chat/completions -Generiert conversationalen Antworten. +Generiert konversationelle Antworten. #### Anfrage ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IHR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Erklären Sie die Photosynthese" + "content": "Expliquez la photosynthèse" } ], "max_tokens": 200, @@ -98,36 +100,36 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ }' ``` -#### Parameters - -| Parameter | Type | Required | Description | -|-----------|------|----------|-------------| -| `model` | string | ✅ | ID of the model (see [catalog](./models)) | -| `messages` | array | ✅ | Conversation (role: system/user/assistant) | -| `stream` | boolean | ❌ | Enables streaming (default: false) | -| `temperature` | float | ❌ | Creativity 0.0-2.0 (default: 0.7) | -| `max_tokens` | integer | ❌ | Token limit (default: 1024) | -| `top_p` | float | ❌ | Nucleus sampling 0.0-1.0 (default: 1.0) | -| `presence_penalty` | float | ❌ | Presence penalty -2.0 to 2.0 (default: 0) | -| `frequency_penalty` | float | ❌ | Frequency penalty -2.0 to 2.0 (default: 0) | -| `user` | string | ❌ | Unique user ID | -| `tools` | array | ❌ | List of tools the model can call. | -| `tool_choice` | string/object | ❌ | Controls whether the model should call a tool. "none", "auto", or `{"type": "function", "function": {"name": "my_function"}}`. | +#### Parameter -#### Standard Response +| Parameter | Typ | Erforderlich | Beschreibung | +| ------------------- | ------------- | ------------ | ---------------------------------------------------------------------------------------------------------------------------- | +| `model` | string | ✅ | Modell-ID (voir [catalogue](./models)) | +| `messages` | array | ✅ | Konversation (role: system/user/assistant) | +| `stream` | boolean | ❌ | Aktiviert das Streaming (défaut: false) | +| `temperature` | float | ❌ | Kreativität 0.0-2.0 (défaut: 0.7) | +| `max_tokens` | integer | ❌ | Token-Limit (défaut: 1024) | +| `top_p` | float | ❌ | Nucleus-Sampling 0.0-1.0 (défaut: 1.0) | +| `presence_penalty` | float | ❌ | Präsenzstrafe -2.0 bis 2.0 (défaut: 0) | +| `frequency_penalty` | float | ❌ | Häufigkeitsstrafe -2.0 bis 2.0 (défaut: 0) | +| `user` | string | ❌ | Eindeutige Benutzer-ID | +| `tools` | array | ❌ | Liste der Tools, die das Modell aufrufen kann. | +| `tool_choice` | string/object | ❌ | Steuert, ob das Modell ein Tool aufrufen soll. "none", "auto" oder `{"type": "function", "function": {"name": "my_function"}}`. | + +#### Standardantwort ```json { "id": "chatcmpl-bc52de347f2e4068b7bde380c0f8db37", "object": "chat.completion", "created": 1749114814, - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, "message": { "role": "assistant", - "content": "Die Photosynthese ist ein biologischer Prozess..." + "content": "La photosynthèse est un processus biologique..." }, "finish_reason": "stop" } @@ -140,16 +142,16 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ } ``` -#### Response with Tool Call +#### Antwort mit Tool-Aufruf -If the model decides to call a tool, the response will have a `finish_reason` of `tool_calls` and the message will contain a `tool_calls` array. +Wenn das Modell sich entscheidet, ein Tool aufzurufen, weist die Antwort ein `finish_reason` von `tool_calls` auf und die Nachricht enthält ein `tool_calls`-Array. ```json { "id": "chatcmpl-9f27a53f52b44a9693753f2a5e1f7a73", "object": "chat.completion", "created": 1749115200, - "model": "qwen3:14b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, @@ -178,15 +180,15 @@ If the model decides to call a tool, the response will have a `finish_reason` of } ``` -After receiving a `tool_calls` response, you must execute the tool on your side and then send the result back to the model using a message with `role: "tool"`. +Nachdem Sie eine Antwort mit `tool_calls` erhalten haben, müssen Sie das Tool auf Ihrer Seite ausführen und das Ergebnis anschließend an das Modell zurücksenden, indem Sie eine Nachricht mit `role: "tool"` verwenden. ```json { - "model": "qwen3:14b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "What is the weather like in Paris?" + "content": "Quel temps fait-il à Paris ?" }, { "role": "assistant", @@ -204,7 +206,7 @@ After receiving a `tool_calls` response, you must execute the tool on your side { "role": "tool", "tool_call_id": "call_abc123", - "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Sunny\"}" + "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Ensoleillé\"}" } ] } @@ -212,45 +214,42 @@ After receiving a `tool_calls` response, you must execute the tool on your side #### Streaming (SSE) -Mit `"stream": true` wird die Antwort tokenweise geliefert: - -**Antwort-Header:** +Mit `"stream": true` kommt die Antwort Token für Token an: +**Antwort-Header :** ``` Content-Type: text/event-stream Cache-Control: no-cache ``` -**Format der Ereignisse:** - +**Ereignisformat :** ``` -data: {"choices":[{"delta":{"content":"Die"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} data: [DONE] ``` -**Struktur der Chunks:** +**Struktur der Chunks :** +- `choices[].delta.content` : Inkrementeller Inhalt +- `finish_reason` : `null` während des Streamings, anschließend `"stop"` +- Endsignal : `data: [DONE]` -- `choices[].delta.content`: Inkrementeller Inhalt -- `finish_reason`: `null` während des Streamings, danach `"stop"` -- Ende-Signal: `data: [DONE]` +### Multimodale Anfragen (Vision) -### Multimodal Queries (Vision) +Um Bilder zu analysieren, können Sie eine Anfrage senden, bei der das Feld `content` einer Benutzer-Nachricht ein Array (array) enthält, das sowohl Text als auch Bilder umfasst. -To analyze images, you can send a request where the `content` field of a user message is an array containing both text and images. +Das Format für ein Bild ist ein Objekt mit `type: "image_url"` und einem Feld `image_url`, das die URL des Bildes im `data URI`-Format (base64) enthält. -The format for an image is an object with `type: "image_url"` and an `image_url` field containing the image URL in `data URI` (base64) format. - -:::info[Compatibility Note] -Although the standard and recommended format is `{"type": "image_url", "image_url": {"url": "data:..."}}`, the API also supports, for flexibility, a simplified format `{"type": "image", "image": "data:..."}`. However, we recommend using the standard `image_url` format for better compatibility with the OpenAI ecosystem. +:::info Hinweis zur Kompatibilität +Obwohl das Standard- und empfohlene Format `{"type": "image_url", "image_url": {"url": "data:..."}}` lautet, unterstützt die API aus Gründen der Flexibilität auch ein vereinfachtes Format `{"type": "image", "image": "data:..."}`. Es wird jedoch empfohlen, das Standardformat `image_url` zu verwenden, um eine bessere Kompatibilität mit dem OpenAI-Ökosystem zu gewährleisten. ::: -:::tip[OCR and Document Analysis] -For specific document analysis tasks (PDFs, scans, tables), we recommend using the specialized model **DeepSeek-OCR**. See the [dedicated documentation](./ocr). +:::tip OCR und Dokumentenanalyse +Für spezifische Dokumentenanalyseaufgaben (PDF, scans, tableaux) empfehlen wir die Verwendung des spezialisierten Modells **DeepSeek-OCR**. Siehe die [dazugehörige Dokumentation](./ocr). ::: #### Beispiel für eine Vision-Anfrage @@ -258,7 +257,7 @@ For specific document analysis tasks (PDFs, scans, tables), we recommend using t ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IHR_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "gemma3:27b", "messages": [ @@ -267,7 +266,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ "content": [ { "type": "text", - "text": "Was siehst du auf diesem Bild?" + "text": "Que vois-tu sur cette image ?" }, { "type": "image_url", @@ -285,24 +284,24 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ### POST /v1/completions :::warning -**Hinweis**: Der Endpunkt `/v1/completions` verwendet dasselbe Format wie `/v1/chat/completions` mit Nachrichten. -Für einfache Textkompletierung verwenden Sie eine Benutzer-Nachricht mit Ihrem Prompt. +**Hinweis**: Der Endpunkt `/v1/completions` verwendet dasselbe Format wie `/v1/chat/completions` mit Nachrichten. +Für die einfache Textvervollständigung verwenden Sie eine Benutzernachricht mit Ihrem Prompt. ::: -Textkompletierung über das Chat-Format. +Textvervollständigung über das Chat-Format. #### Anfrage ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IHR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Vervollständigen Sie diesen Satz: Künstliche Intelligenz ist" + "content": "Complétez cette phrase: L'intelligence artificielle est" } ], "max_tokens": 100, @@ -312,21 +311,21 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ #### Parameter -Identisch zu `/v1/chat/completions` – siehe vorherige Section. +Identisch mit `/v1/chat/completions` - siehe vorherigen Abschnitt. -#### Answer +#### Antwort -Same format as `/v1/chat/completions`. +Format identisch mit `/v1/chat/completions`. ### POST /v1/audio/transcriptions -Audio in Text transkribieren (Whisper). +Audio-Transkription in Text (Whisper). #### Anfrage ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ - -H "Authorization: Bearer IHR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -F "file=@audio.wav" \ -F "language=fr" \ -F "response_format=json" @@ -334,26 +333,26 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ #### Parameter -| Parameter | Type | Required | Description | -|-----------|------|----------|-------------| -| `file` | binary | ✅ | Audio file (wav, mp3, m4a). | -| `language` | string | ❌ | ISO 639-1 language code (e.g., "fr"). Automatic detection if not provided. | -| `initial_prompt` | string | ❌ | Context or specific words to improve transcription accuracy. | -| `task` | string | ❌ | Task to perform: `transcribe` (default) or `translate` (translate to English). | -| `response_format` | string | ❌ | `json` (default, equivalent to `verbose_json`). Formats `text`, `srt`, `vtt` are currently not supported. | +| Parameter | Typ | Erforderlich | Beschreibung | +| ----------------- | ------ | ------------ | ------------------------------------------------------------------------------------------------------------------ | +| `file` | binary | ✅ | Audiodatei (wav, mp3, m4a). | +| `language` | string | ❌ | ISO-639-1-Sprachcode (z. B. "fr"). Automatische Erkennung, wenn nicht angegeben. | +| `initial_prompt` | string | ❌ | Kontext oder spezifische Wörter zur Verbesserung der Transkriptionsgenauigkeit. | +| `task` | string | ❌ | Auszuführende Aufgabe: `transcribe` (Standard) oder `translate` (Übersetzung ins Englische). | +| `response_format` | string | ❌ | `json` (Standard, entspricht `verbose_json`). Die Formate `text`, `srt`, `vtt` werden derzeit nicht unterstützt. | -#### Answer (`json`) +#### Antwort (`json`) ```json { - "text": "Hello, this is a test of audio transcription.", + "text": "Bonjour, ceci est un test de transcription audio.", "segments": [ { "id": 0, "seek": 0, "start": 0.0, "end": 4.0, - "text": " Hello, this is a test of audio transcription.", + "text": " Bonjour, ceci est un test de transcription audio.", "tokens": [ 50364, 40365, 33, 2373, 359, 456, 2373, 323, 1330, 2373, 2264, 50564 ], "temperature": 0.0, "avg_logprob": -0.25, @@ -361,32 +360,32 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ "no_speech_prob": 0.05 } ], - "language": "en" + "language": "fr" } ``` ### POST /v1/embeddings -Creates an embedding vector representing the input text. +Erstellt einen Embedding-Vektor, der den Eingabetext repräsentiert. #### Anfrage ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IHR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "granite-embedding:278m", - "input": "Der zu vektorisierende Text" + "input": "Le texte à vectoriser" }' ``` -#### Parameters +#### Parameter -| Parameter | Type | Required | Description | -|-----------|------|----------|-------------| -| `model` | string | ✅ | ID of the embedding model (see [catalog](./models)) | -| `input` | string or array of strings | ✅ | The text or list of texts to vectorize. | +| Parameter | Typ | Erforderlich | Beschreibung | +| --------- | -------------------------- | ----------- | ----------------------------------------------------- | +| `model` | string | ✅ | ID des Embedding-Modells (siehe [Katalog](./models)) | +| `input` | string or array of strings | ✅ | Der Text oder die Liste der zu vektorisierenden Texte. | #### Antwort @@ -413,15 +412,105 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ } ``` +### POST /v1/rerank + +Reordnet eine Liste von Dokumenten nach ihrer Relevanz in Bezug auf eine Abfrage. Kompatibel mit der Cohere-API (v1 und v2). + +**Abrechnung** : 4 € pro Million rerankter Tokens. Ideal zur Verbesserung der Genauigkeit von RAG-Pipelines. + +#### Anfrage + +```bash +curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": "Quelle est la capitale de la France ?", + "documents": [ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'\''Europe occidentale." + ], + "top_n": 2 + }' +``` + +#### Parameter + +| Parameter | Typ | Erforderlich | Beschreibung | +| ----------- | ------- | ----------- | --------------------------------------------------------------------------- | +| `model` | string | ✅ | ID des Reranking-Modells (siehe [Katalog](./models#modèles-de-reranking)) | +| `query` | string | ✅ | Die Suchanfrage | +| `documents` | array | ✅ | Liste der umzuordnenden Dokumente | +| `top_n` | integer | ❌ | Anzahl der zurückzugebenden Ergebnisse (Standard: alle) | + +#### Antwort + +```json +{ + "id": "rerank-7f3a2b1c", + "results": [ + { + "index": 0, + "relevance_score": 0.9874, + "document": { + "text": "Paris est la capitale et la plus grande ville de France." + } + }, + { + "index": 2, + "relevance_score": 0.5231, + "document": { + "text": "La France est un pays d'Europe occidentale." + } + } + ], + "usage": { + "billed_units": { + "search_units": 3 + } + } +} +``` + +Der Endpunkt `/v2/rerank` (Cohere SDK v2) ist ebenfalls mit demselben Anfrageformat verfügbar. + +#### Python-Beispiel (Cohere SDK) + +```python +import cohere + +# Kompatibel mit dem Cohere SDK durch Angabe der LLMaaS-API +co = cohere.Client( + api_key="VOTRE_TOKEN_API", + base_url="https://api.ai.cloud-temple.com" +) + +results = co.rerank( + model="nvidia/llama-nemotron-rerank-vl-1b-v2", + query="Quelle est la capitale de la France ?", + documents=[ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'Europe occidentale." + ], + top_n=2 +) + +for result in results.results: + print(f"Index: {result.index}, Score: {result.relevance_score:.4f}") +``` + ### GET /v1/models -List of available models. +Liste der verfügbaren Modelle. #### Anfrage ```bash curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ - -H "Authorization: Bearer IHR_API_TOKEN" + -H "Authorization: Bearer VOTRE_TOKEN_API" ``` #### Antwort @@ -431,16 +520,16 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ "object": "list", "data": [ { - "id": "granite3.3:8b", + "id": "gpt-oss:120b", "object": "model", "created": 1749110897, "owned_by": "CloudTemple", - "root": "granite3.3:8b", - "aliases": ["granite3.3:8b"], + "root": "gpt-oss:120b", + "aliases": ["gpt-oss:120b"], "max_model_len": 60000, "permission": [ { - "id": "modelperm-granite3.3:8b-1749110897", + "id": "modelperm-gpt-oss:120b-1749110897", "object": "model_permission", "allow_sampling": true, "allow_view": true, @@ -452,14 +541,14 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ } ``` -## Error Codes +## Fehlercodes ### 400 - Ungültige Anfrage ```json { "error": { - "message": "Ungültiger Parameter 'temperature': muss zwischen 0 und 2 liegen", + "message": "Invalid parameter 'temperature': must be between 0 and 2", "type": "invalid_request_error", "param": "temperature" } @@ -471,18 +560,18 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ```json { "error": { - "message": "Ungültiger API-Schlüssel bereitgestellt", + "message": "Invalid API key provided", "type": "authentication_error" } } ``` -### 404 - Modell Nicht Gefunden +### 404 - Modell nicht gefunden ```json { "error": { - "message": "Modell 'unknown-model' existiert nicht", + "message": "Model 'unknown-model' does not exist", "type": "invalid_request_error", "param": "model", "code": "model_not_found" @@ -495,36 +584,36 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ```json { "error": { - "message": "Ratenbegrenzung überschritten. Bitte aktualisieren Sie Ihren Tarif oder versuchen Sie es später erneut.", + "message": "Rate limit exceeded. Please upgrade your tier or try again later.", "type": "rate_limit_error", "code": "rate_limit_exceeded" } } ``` -### 500 - Server-Fehler +### 500 - Serverfehler ```json { "error": { - "message": "Interner Serverfehler", + "message": "Internal server error", "type": "server_error" } } ``` -### 503 - Dienst nicht verfügbar +### 503 - Service nicht verfügbar ```json { "error": { - "message": "Dienst vorübergehend nicht verfügbar", + "message": "Service temporarily unavailable", "type": "service_unavailable_error" } } ``` -## Examples by Language +## Beispiele nach Sprache ### Python mit requests @@ -533,9 +622,9 @@ import requests import json # Konfiguration -# It is recommended to protect your API key by using environment variables. +# Es wird empfohlen, Ihren API-Schlüssel mithilfe von Umgebungsvariablen zu schützen. # Beispiel: API_KEY = os.getenv("LLMAAS_API_KEY") -API_KEY = "IHRE_API_TOKEN" +API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -543,11 +632,11 @@ headers = { "Authorization": f"Bearer {API_KEY}" } -# Chat completion +# Chat-Vervollständigung payload = { - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ - {"role": "user", "content": "Hallo!"} + {"role": "user", "content": "Bonjour !"} ], "max_tokens": 100 } @@ -557,21 +646,21 @@ try: f"{BASE_URL}/chat/completions", headers=headers, json=payload, - timeout=30 # Hinzufügen eines Timeouts für die Anfrage + timeout=30 # Hinzufügen eines Timeouts für die Anfrage ) - response.raise_for_status() # Wirft eine Ausnahme bei HTTP-Fehlern (4xx, 5xx) + response.raise_for_status() # Löst eine Ausnahme für HTTP-Fehlercodes (4xx, 5xx) aus result = response.json() print(result["choices"][0]["message"]["content"]) except requests.exceptions.HTTPError as e: - print(f"Fehler HTTP: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Netzwerkfehler: {e}") + print(f"Erreur réseau: {e}") except json.JSONDecodeError: - print(f"Fehler beim Decodieren von JSON: {response.text}") + print(f"Erreur de décodage JSON: {response.text}") except Exception as e: - print(f"Ein unerwarteter Fehler ist aufgetreten: {e}") + print(f"Une erreur inattendue est survenue: {e}") ``` ### Python mit Streaming @@ -580,10 +669,10 @@ except Exception as e: import requests import json -def stream_chat(message, model="granite3.3:8b"): +def stream_chat(message, model="gpt-oss:120b"): # Es wird empfohlen, Ihren API-Schlüssel mithilfe von Umgebungsvariablen zu schützen. # Beispiel: API_KEY = os.getenv("LLMAAS_API_KEY") - API_KEY = "IHRE_API_TOKEN" + API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -604,10 +693,10 @@ def stream_chat(message, model="granite3.3:8b"): headers=headers, json=payload, stream=True, - timeout=30 # Hinzufügen eines Timeouts für die Anfrage + timeout=30 # Hinzufügen eines Timeouts für die Anfrage ) - response.raise_for_status() # Löst eine Ausnahme für HTTP-Fehlercodes (4xx, 5xx) aus + response.raise_for_status() # Löst eine Ausnahme für HTTP-Fehlercodes (4xx, 5xx) aus for line in response.iter_lines(): if line: @@ -622,30 +711,29 @@ def stream_chat(message, model="granite3.3:8b"): if content: print(content, end='', flush=True) except json.JSONDecodeError: - print(f"Fehler beim Decodieren von JSON im Stream: {data}") + print(f"Erreur de décodage JSON dans le stream: {data}") continue - print() # Neue Zeile nach dem Stream + print() # Neue Zeile nach dem Stream except requests.exceptions.HTTPError as e: - print(f"Fehler HTTP: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Fehler im Netzwerk: {e}") + print(f"Erreur réseau: {e}") except Exception as e: - print(f"Ein unerwarteter Fehler ist aufgetreten: {e}") -``` - -# Usage + print(f"Une erreur inattendue est survenue: {e}") -stream_chat("Erklären Sie die Quantenphysik") +# Verwendung +stream_chat("Expliquez la physique quantique") +``` ### JavaScript/Node.js ```javascript const axios = require('axios'); -// Konfiguration -// Es wird empfohlen, Ihren API-Schlüssel durch Umgebungsvariablen zu schützen. -// Beispiel: const API_KEY = process.env.LLMAAS_API_KEY; -const API_KEY = 'IHRE_API_TOKEN'; +// Configuration +// Il est recommandé de protéger votre clé API en utilisant des variables d'environnement. +// Exemple: const API_KEY = process.env.LLMAAS_API_KEY; +const API_KEY = 'VOTRE_TOKEN_API'; const BASE_URL = 'https://api.ai.cloud-temple.com/v1'; async function chatCompletion(message) { @@ -653,7 +741,7 @@ async function chatCompletion(message) { const response = await axios.post( `${BASE_URL}/chat/completions`, { - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -664,20 +752,20 @@ async function chatCompletion(message) { 'Content-Type': 'application/json', 'Authorization': `Bearer ${API_KEY}` }, - timeout: 30000 // Hinzufügen eines Timeouts für die Anfrage (30 Sekunden) + timeout: 30000 // Ajout d'un timeout pour la requête (30 secondes) } ); return response.data.choices[0].message.content; } catch (error) { - console.error('Fehler:', error.response?.data || error.message); - // Detaillierte Fehlerbehandlung kann hier hinzugefügt werden, falls erforderlich - // Beispiel: if (error.response?.status === 429) { console.error("Rate limit exceeded"); } + console.error('Erreur:', error.response?.data || error.message); + // Gestion plus détaillée des erreurs peut être ajoutée ici si nécessaire + // Par exemple: if (error.response?.status === 429) { console.error("Rate limit exceeded"); } } } -// Verwendung -chatCompletion('Hallo!').then(response => { +// Utilisation +chatCompletion('Bonjour !').then(response => { if (response) { console.log(response); } @@ -695,7 +783,7 @@ async function fetchCompletion(message) { 'Authorization': `Bearer ${API_KEY}` }, body: JSON.stringify({ - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -724,58 +812,58 @@ def safe_api_call(payload): return response.json() except requests.exceptions.HTTPError as e: if response.status_code == 429: - print("Rate Limit erreicht, warten...") + print("Rate limit atteint, attendre...") time.sleep(60) # 1 Minute warten - return safe_api_call(payload) # Wiederholen + return safe_api_call(payload) # Erneuter Versuch else: - print(f"Fehler HTTP: {e}") + print(f"Erreur HTTP: {e}") except requests.exceptions.RequestException as e: - print(f"Fehler im Netzwerk: {e}") + print(f"Erreur réseau: {e}") ``` ### Kostenoptimierung -1. **Verwenden Sie geeignete Modelle**: Verwenden Sie kleinere Modelle für Tests -2. **Beschränken Sie max_tokens**: Vermeiden Sie zu lange Antworten -3. **Wiederverwenden von Gesprächen**: Effiziente Nutzung des Kontextfensters -4. **Überwachung**: Verfolgen Sie Ihre Nutzung in der Konsole +1. **Verwenden Sie geeignete Modelle** : Kleinere Modelle für Tests +2. **Begrenzen Sie max_tokens** : Vermeiden Sie zu lange Antworten +3. **Wiederverwenden Sie Konversationen** : Effizientes Context Window +4. **Monitoring** : Verfolgen Sie Ihre Nutzung in der Konsole -### Security +### Sicherheit -1. **Protect your token**: Environment variables -2. **Regular rotation**: Change your keys periodically -3. **Input validation**: Sanitize user data -4. **Client rate limiting**: Implement your own limits +1. **Schützen Sie Ihren Token** : Umgebungsvariablen +2. **Regelmäßige Rotation** : Wechseln Sie Ihre Schlüssel regelmäßig +3. **Eingabevalidierung** : Bereinigen Sie Benutzereingaben +4. **Clientseitiges Rate Limiting** : Implementieren Sie eigene Limits -## SDK and Integrations +## SDK und Integrationen -The LLMaaS API is compatible with existing OpenAI SDKs by simply changing the base URL: +Die LLMaaS-API ist mit den vorhandenen OpenAI-SDKs kompatibel, indem die Basis-URL geändert wird: ### OpenAI Python SDK ```python from openai import OpenAI -# It is recommended to protect your API key by using environment variables. +# Es wird empfohlen, Ihren API-Schlüssel über Umgebungsvariablen zu schützen. # Beispiel: api_key=os.getenv("LLMAAS_API_KEY") client = OpenAI( - api_key="IHRE_API_TOKEN", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1" ) try: response = client.chat.completions.create( - model="granite3.3:8b", + model="gpt-oss:120b", messages=[ - {"role": "user", "content": "Hallo!"} + {"role": "user", "content": "Bonjour !"} ], - max_tokens=50 # Hinzufügen von max_tokens zur Konsistenz mit den Tests + max_tokens=50 # Hinzufügen von max_tokens zur Konsistenz mit den Tests ) print(response.choices[0].message.content) except Exception as e: - print(f"Fehler im OpenAI SDK: {e}") + print(f"Erreur OpenAI SDK: {e}") ``` ### LangChain @@ -784,41 +872,41 @@ except Exception as e: from langchain_openai import ChatOpenAI from langchain.schema import HumanMessage -# Chat Model Configuration (LLMaaS-compatible) -# It is recommended to protect your API key by using environment variables. -# Example: api_key=os.getenv("LLMAAS_API_KEY") +# Konfiguration des Chat-Modells (kompatibel mit LLMaaS) +# Es wird empfohlen, Ihren API-Schlüssel mithilfe von Umgebungsvariablen zu schützen. +# Beispiel: api_key=os.getenv("LLMAAS_API_KEY") chat = ChatOpenAI( - api_key="YOUR_API_TOKEN", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1", - model="granite3.3:8b", - # Note: Parameters like max_tokens are passed via model_kwargs - # to ensure compatibility across LangChain versions. + model="gpt-oss:120b", + # Hinweis: Parameter wie max_tokens werden über model_kwargs übergeben + # um die Kompatibilität zwischen LangChain-Versionen sicherzustellen. model_kwargs={"max_tokens": 200} ) try: - # Usage with messages - messages = [HumanMessage(content="Explain AI in 3 sentences")] + # Verwendung mit Nachrichten + messages = [HumanMessage(content="Expliquez l'IA en 3 phrases")] response = chat.invoke(messages) print(response.content) - # Or with a simple string - response = chat.invoke("Hello, how are you?") + # Oder mit einer einfachen Zeichenkette + response = chat.invoke("Bonjour, comment ça va ?") print(response.content) except Exception as e: - print(f"LangChain error: {e}") + print(f"Erreur LangChain: {e}") ``` -#### Using Embeddings +#### Verwendung von Embeddings -:::warning[Incompatibility with standard LangChain clients] -Currently, using the embedding endpoint with LangChain's standard classes (`langchain_openai.OpenAIEmbeddings` or `langchain_community.OllamaEmbeddings`) is incompatible with our API. +:::warning Inkompatibilität mit Standard-LangChain-Clients +Derzeit weist die Verwendung des Embedding-Endpunkts über die Standardklassen von LangChain (`langchain_openai.OpenAIEmbeddings` oder `langchain_community.OllamaEmbeddings`) Inkompatibilitäten mit unserer API auf. -- `OpenAIEmbeddings` sends pre-computed tokens instead of raw text, which is rejected. -- `OllamaEmbeddings` does not handle the required Bearer Token authentication. +- `OpenAIEmbeddings` sendet vorab berechnete Tokens anstelle von Rohtext, was abgelehnt wird. +- `OllamaEmbeddings` unterstützt die erforderliche Bearer-Token-Authentifizierung nicht. -Until a permanent solution is available, it is recommended to create a custom embedding class or call the API directly, as demonstrated in the `examples/simple-rag-demo` example. +Bis eine dauerhafte Lösung verfügbar ist, wird empfohlen, eine benutzerdefinierte Embedding-Klasse zu erstellen oder die API direkt aufzurufen, wie im Beispiel `exemples/simple-rag-demo` gezeigt. ::: ```python @@ -828,9 +916,9 @@ import httpx class LLMaaSEmbeddings(Embeddings): """ - Custom embedding class to interact with Cloud Temple's LLMaaS API. - This class is designed to be compatible with LangChain's `Embeddings` interface, - enabling its use within LangChain pipelines while calling our specific API. + Classe d'embedding personnalisée pour interagir avec l'API LLMaaS de Cloud Temple. + Cette classe est conçue pour être compatible avec l'interface `Embeddings` de LangChain, + permettant son utilisation dans des pipelines LangChain tout en appelant notre API spécifique. """ def __init__(self, api_key: str, base_url: str = "https://api.ai.cloud-temple.com/v1", model_name: str = "granite-embedding:278m"): self.api_key = api_key @@ -848,12 +936,12 @@ class LLMaaSEmbeddings(Embeddings): response = client.post(f"{self.base_url}/embeddings", headers=self.headers, json=payload) response.raise_for_status() data = response.json()['data'] - # Sort embeddings by index to ensure correct order + # Embeddings nach ihrem Index sortieren, um die Reihenfolge zu gewährleisten data.sort(key=lambda e: e['index']) return [item['embedding'] for item in data] except httpx.HTTPStatusError as e: - print(f"HTTP error during embedding retrieval: {e.response.status_code}") - print(f"Response: {e.response.text}") + print(f"Erreur HTTP lors de la récupération de l'embedding : {e.response.status_code}") + print(f"Réponse : {e.response.text}") return [] def embed_documents(self, texts: List[str]) -> List[List[float]]: @@ -862,18 +950,17 @@ class LLMaaSEmbeddings(Embeddings): def embed_query(self, text: str) -> List[float]: return self._embed([text])[0] -# Usage +# Verwendung # embeddings = LLMaaSEmbeddings( -# api_key="YOUR_API_TOKEN", +# api_key="VOTRE_TOKEN_API", # base_url="https://api.ai.cloud-temple.com/v1", # model_name="granite-embedding:278m" # ) -# vector = embeddings.embed_query("My text to vectorize") +# vector = embeddings.embed_query("Mon texte à vectoriser") ``` ## Support - -- **Documentation** : [Quickstart Guide](./quickstart) -- **Model Catalog** : [Complete List](./models) -- **Console** : Management and monitoring via Cloud Temple Console -- **Support** : Via Cloud Temple Console +- **Dokumentation** : [Schnellstartanleitung](./quickstart) +- **Modellkatalog** : [Vollständige Liste](./models) +- **Konsole** : Verwaltung und Überwachung über die Cloud Temple Console +- **Support** : Über die Cloud Temple Console \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/llmaas/batch.md b/i18n/de/docusaurus-plugin-content-docs/current/llmaas/batch.md new file mode 100644 index 00000000..7d6f9f62 --- /dev/null +++ b/i18n/de/docusaurus-plugin-content-docs/current/llmaas/batch.md @@ -0,0 +1,536 @@ +--- +title: Batch API +sidebar_position: 6 +--- + +# Batch API — Asynchrone Verarbeitung + +:::info Verfügbarkeit +Die Batch API wird **stufenweise eingeführt**. Prüfen Sie die Verfügbarkeit auf Ihrem Konto in der [Cloud Temple Console](https://console.cloud-temple.com) oder kontaktieren Sie den kommerziellen Support. +::: + +## Was ist die Batch API? + +Die **Batch API** ermöglicht das Einreichen großer Mengen von Anfragen **asynchron**, die in Schwachlastzeiten verarbeitet werden. Im Austausch für eine Toleranz bei der Verarbeitungszeit (einige Stunden) profitieren Sie von einer **Preissenkung um 50 %** auf die Standardtarife. + +### Wann sollte die Batch API verwendet werden? + +| Anwendungsfall | Geeignet für Batch? | +|-------------|-------------------| +| Klassifizierung/Labeling von Millionen Dokumenten | ✅ Ideal | +| Massengenerierung von Zusammenfassungen | ✅ Ideal | +| Entitätsextraktion über große Korpora | ✅ Ideal | +| Vektorisierung (Embedding) in großem Umfang | ✅ Ideal | +| Modellbewertung (Benchmarks) | ✅ Ideal | +| Echtzeit-Chatbot | ❌ Verwenden Sie `/v1/chat/completions` | +| Interaktive Antwort < 2 Sekunden | ❌ Verwenden Sie die Standard-API | +| SSE-Streaming | ❌ Verwenden Sie die Standard-API | + +## Preisgestaltung + +| Nutzung | Batch | Standard | Einsparung | +|-------|-------|----------|---------| +| **Eingabetokens** | **0,9 € / Million** | 1,8 € / Million | −50% | +| **Ausgabetokens** | **4,0 € / Million** | 8,0 € / Million | −50% | + +### Beispiel für Einsparungen + +Zum Verarbeiten von 1 Million Dokumenten mit je 500 Tokens und Antworten von 200 Tokens: +- **Standard** : (500 × 1.8 + 200 × 8) / 1 = 2 500 € +- **Batch** : (500 × 0.9 + 200 × 4) / 1 = 1 250 € +- **Einsparung : 1 250 € (−50%)** + +## Architektur der Batch-Pipeline + +``` +1. Vorbereitung 2. Einreichung 3. Verarbeitung +──────────────────────── ───────────────────── ───────────────────── +Erstellen einer JSONL-Datei → POST /v1/batches → Asynchrone Verarbeitung +mit N Anfragen (gibt batch_id zurück) in Schwachlastzeiten + +4. Polling 5. Abruf +───────────────────────── ───────────────────────── +GET /v1/batches/{id} → GET /v1/files/{file_id} → JSONL-Ergebnisse +(Status: validating, (Ergebnisse herunterladen +in_progress, completed) Ergebnisse)) +``` + +## Format der Eingabedatei (JSONL) + +Jede Zeile der Datei ist eine unabhängige JSON-Anfrage: + +```json +{"custom_id": "req-1", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Résume ce texte : L'IA générative est..."}], "max_tokens": 200}} +{"custom_id": "req-2", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Classifie ce ticket : Mon accès VPN ne fonctionne plus."}], "max_tokens": 50}} +{"custom_id": "req-3", "method": "POST", "url": "/v1/embeddings", "body": {"model": "granite-embedding:278m", "input": "Texte à vectoriser pour la recherche sémantique."}} +``` + +### Erforderliche Felder pro Zeile + +| Feld | Typ | Beschreibung | +|-------|------|-------------| +| `custom_id` | string | Eindeutige Kennung Ihrer Anfrage (zur Ergebnisabfrage) | +| `method` | string | Immer `"POST"` | +| `url` | string | Ziel-Endpoint (z. B. `/v1/chat/completions`, `/v1/embeddings`) | +| `body` | object | Anfragekörper (im gleichen Format wie ein direkter Aufruf) | + +## API-Endpunkte + +### POST /v1/batches — Batch einreichen + +```bash +# 1. Upload du fichier JSONL +curl -X POST "https://api.ai.cloud-temple.com/v1/files" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -F "purpose=batch" \ + -F "file=@requests.jsonl" +``` + +```json +{ + "id": "file-abc123xyz", + "object": "file", + "purpose": "batch", + "filename": "requests.jsonl", + "bytes": 4096, + "created_at": 1749110753 +} +``` + +```bash +# 2. Soumission du batch +curl -X POST "https://api.ai.cloud-temple.com/v1/batches" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "input_file_id": "file-abc123xyz", + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + }' +``` + +```json +{ + "id": "batch-def456uvw", + "object": "batch", + "endpoint": "/v1/chat/completions", + "input_file_id": "file-abc123xyz", + "status": "validating", + "created_at": 1749110800, + "request_counts": { + "total": 100, + "completed": 0, + "failed": 0 + } +} +``` + +### GET /v1/batches/\{batch_id\} — Status prüfen + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/batches/batch-def456uvw" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" +``` + +**Mögliche Status:** + +| Status | Beschreibung | +|--------|-------------| +| `validating` | Validierung der Eingabedatei läuft | +| `in_progress` | Verarbeitung der Anfragen läuft | +| `finalizing` | Zusammenstellung der Ergebnisse läuft | +| `completed` | Alle Ergebnisse sind verfügbar | +| `failed` | Gesamtfehler (siehe `errors`) | +| `cancelled` | Vom Benutzer abgebrochen | + +```json +{ + "id": "batch-def456uvw", + "status": "completed", + "output_file_id": "file-ghi789rst", + "request_counts": { + "total": 100, + "completed": 99, + "failed": 1 + }, + "completed_at": 1749118000 +} +``` + +### GET /v1/files/\{file_id\}/content — Ergebnisse abrufen + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/files/file-ghi789rst/content" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -o results.jsonl +``` + +**Format der Ergebnisse (JSONL):** + +```json +{"id": "batch-def456uvw", "custom_id": "req-1", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Résumé : L'IA générative..."}}], "usage": {"prompt_tokens": 45, "completion_tokens": 87}}}} +{"id": "batch-def456uvw", "custom_id": "req-2", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Catégorie: Réseau/VPN"}}], "usage": {"prompt_tokens": 22, "completion_tokens": 8}}}} +{"id": "batch-def456uvw", "custom_id": "req-3", "error": {"code": "server_error", "message": "Processing failed"}} +``` + +## Vollständiges Python-Beispiel + +```python +""" +Exemple complet d'utilisation de la Batch API LLMaaS. +Cas d'usage : classification de tickets de support en masse. +""" +import httpx +import json +import time +import os +from pathlib import Path + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" +HEADERS = { + "Authorization": f"Bearer {API_KEY}", + "Content-Type": "application/json" +} + + +# ══════════════════════════════════════════════════════ +# SCHRITT 1 : Anfragen im JSONL-Format vorbereiten +# ══════════════════════════════════════════════════════ + +def create_batch_file(tickets: list[str], output_path: str = "batch_input.jsonl") -> str: + """ + Crée un fichier JSONL avec une requête de classification par ticket. + + Args: + tickets: Liste des tickets à classifier + output_path: Chemin du fichier JSONL de sortie + + Returns: + Chemin du fichier créé + """ + with open(output_path, "w", encoding="utf-8") as f: + for i, ticket in enumerate(tickets): + request = { + "custom_id": f"ticket-{i:04d}", + "method": "POST", + "url": "/v1/chat/completions", + "body": { + "model": "gpt-oss:120b", + "messages": [ + { + "role": "system", + "content": ( + "Tu es un expert en support IT. " + "Classifie le ticket dans une seule catégorie parmi : " + "Réseau, Sécurité, Logiciel, Matériel, Accès, Autre. " + "Réponds uniquement avec le nom de la catégorie." + ) + }, + { + "role": "user", + "content": ticket + } + ], + "max_tokens": 10, + "temperature": 0.0 + } + } + f.write(json.dumps(request, ensure_ascii=False) + "\n") + + print(f"✅ Fichier JSONL créé : {output_path} ({len(tickets)} requêtes)") + return output_path + + +# ══════════════════════════════════════════════════════ +# SCHRITT 2 : Datei hochladen +# ══════════════════════════════════════════════════════ + +def upload_batch_file(file_path: str) -> str: + """ + Upload le fichier JSONL vers l'API. + + Returns: + file_id retourné par l'API + """ + print(f"📤 Upload de {file_path}...") + + with open(file_path, "rb") as f: + with httpx.Client(timeout=60.0) as client: + response = client.post( + f"{BASE_URL}/files", + headers={"Authorization": f"Bearer {API_KEY}"}, + files={"file": (Path(file_path).name, f, "application/jsonl")}, + data={"purpose": "batch"} + ) + response.raise_for_status() + + file_id = response.json()["id"] + print(f"✅ Fichier uploadé : {file_id}") + return file_id + + +# ══════════════════════════════════════════════════════ +# SCHRITT 3 : Batch einreichen +# ══════════════════════════════════════════════════════ + +def submit_batch(file_id: str) -> str: + """ + Soumet un batch pour traitement asynchrone. + + Returns: + batch_id retourné par l'API + """ + print(f"🚀 Soumission du batch (fichier: {file_id})...") + + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches", + headers=HEADERS, + json={ + "input_file_id": file_id, + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + } + ) + response.raise_for_status() + + data = response.json() + batch_id = data["id"] + print(f"✅ Batch soumis : {batch_id} (statut: {data['status']})") + return batch_id + + +# ══════════════════════════════════════════════════════ +# SCHRITT 4 : Polling bis zur Fertigstellung +# ══════════════════════════════════════════════════════ + +def wait_for_completion(batch_id: str, poll_interval: int = 30) -> dict: + """ + Interroge l'API jusqu'à la complétion du batch. + + Args: + batch_id: L'identifiant du batch + poll_interval: Intervalle de polling en secondes + + Returns: + Le statut final du batch + """ + print(f"⏳ En attente de la complétion du batch {batch_id}...") + + terminal_statuses = {"completed", "failed", "cancelled", "expired"} + + while True: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches/{batch_id}", + headers=HEADERS + ) + response.raise_for_status() + + batch = response.json() + status = batch["status"] + counts = batch.get("request_counts", {}) + + print( + f" Statut: {status} | " + f"Complétées: {counts.get('completed', 0)}/{counts.get('total', 0)} | " + f"Échouées: {counts.get('failed', 0)}" + ) + + if status in terminal_statuses: + return batch + + time.sleep(poll_interval) + + +# ══════════════════════════════════════════════════════ +# SCHRITT 5 : Ergebnisse abrufen und parsen +# ══════════════════════════════════════════════════════ + +def download_results(output_file_id: str, save_path: str = "batch_output.jsonl") -> list[dict]: + """ + Télécharge et parse les résultats du batch. + + Returns: + Liste des résultats par custom_id + """ + print(f"📥 Téléchargement des résultats ({output_file_id})...") + + with httpx.Client(timeout=60.0) as client: + response = client.get( + f"{BASE_URL}/files/{output_file_id}/content", + headers={"Authorization": f"Bearer {API_KEY}"} + ) + response.raise_for_status() + + # Sauvegarder le fichier brut + with open(save_path, "wb") as f: + f.write(response.content) + + # Parser les résultats + results = [] + for line in response.text.strip().split("\n"): + if line: + results.append(json.loads(line)) + + print(f"✅ {len(results)} résultats récupérés → {save_path}") + return results + + +# ══════════════════════════════════════════════════════ +# HAUPTPROGRAMM +# ══════════════════════════════════════════════════════ + +def main(): + # Beispiele für IT-Support-Tickets + tickets = [ + "Mon accès VPN ne fonctionne plus depuis ce matin.", + "L'imprimante du 3ème étage n'imprime plus en couleur.", + "Je ne peux pas me connecter à mon compte Office 365.", + "Mon ordinateur est très lent depuis la mise à jour d'hier.", + "Le site web de facturation interne affiche une erreur 500.", + "Besoin d'accès au dossier partagé RH sur le serveur.", + "Mon badge ne fonctionne plus à l'entrée du datacenter.", + "Outlook ne reçoit plus d'emails depuis 2 heures.", + ] + + print(f"🎯 Traitement de {len(tickets)} tickets en mode Batch\n") + + # Vollständiger Pipeline + jsonl_file = create_batch_file(tickets) + file_id = upload_batch_file(jsonl_file) + batch_id = submit_batch(file_id) + + final_status = wait_for_completion(batch_id, poll_interval=30) + + if final_status["status"] != "completed": + print(f"❌ Batch terminé avec statut : {final_status['status']}") + return + + output_file_id = final_status.get("output_file_id") + if not output_file_id: + print("❌ Aucun fichier de sortie disponible.") + return + + results = download_results(output_file_id) + + # Ergebnisse anzeigen + print("\n" + "═" * 60) + print("📊 RÉSULTATS DE CLASSIFICATION") + print("═" * 60) + + for result in results: + custom_id = result["custom_id"] + idx = int(custom_id.split("-")[1]) + + if "error" in result: + category = f"ERREUR: {result['error']['message']}" + else: + category = result["response"]["body"]["choices"][0]["message"]["content"].strip() + + ticket_text = tickets[idx] if idx < len(tickets) else "?" + print(f"[{custom_id}] {category:12s} | {ticket_text[:60]}...") + + +if __name__ == "__main__": + main() +``` + +## Behandlung partieller Fehler + +Der Batch kann **teilweise erfolgreich** sein: Einige Anfragen werden erfolgreich verarbeitet, andere schlagen fehl. + +```python +def process_results(results: list[dict]) -> tuple[list, list]: + """Sépare les succès des échecs dans les résultats.""" + successes = [] + failures = [] + + for result in results: + if "error" in result: + failures.append({ + "custom_id": result["custom_id"], + "error": result["error"] + }) + else: + response_body = result["response"]["body"] + successes.append({ + "custom_id": result["custom_id"], + "content": response_body["choices"][0]["message"]["content"], + "usage": response_body.get("usage", {}) + }) + + print(f"✅ Succès : {len(successes)} | ❌ Échecs : {len(failures)}") + return successes, failures +``` + +## Limitationen und Einschränkungen + +| Einschränkung | Wert | +|-----------|--------| +| **Maximale Dateigröße der JSONL-Datei** | 100 MB | +| **Maximale Anzahl von Anfragen pro Batch** | 50 000 | +| **Garantierte Verarbeitungsdauer** | < 24h (typischerweise 2-4h) | +| **Aufbewahrungsdauer der Ergebnisdateien** | 7 Tage | +| **Gleichzeitige Batches pro Konto** | 10 | + +:::warning Asynchrone Verarbeitung +Der Batch garantiert keine bestimmte Reihenfolge der Verarbeitung. Die Ergebnisse können in einer anderen Reihenfolge als der Eingabereihenfolge zurückgegeben werden. Verwenden Sie das Feld `custom_id`, um jedes Ergebnis der ursprünglichen Anfrage zuzuordnen. +::: + +## Erweiterte Anwendungsfälle + +### Masseneinbettung + +```python +# Vectorisation de 10 000 documents en batch +def create_embedding_batch(documents: list[str]) -> str: + with open("embed_batch.jsonl", "w") as f: + for i, doc in enumerate(documents): + request = { + "custom_id": f"doc-{i:05d}", + "method": "POST", + "url": "/v1/embeddings", + "body": { + "model": "granite-embedding:278m", + "input": doc[:500] # Limite de contexte du modèle + } + } + f.write(json.dumps(request) + "\n") +return "embed_batch.jsonl" +``` + +### Abbruch eines Batches + +```python +def cancel_batch(batch_id: str) -> dict: + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches/{batch_id}/cancel", + headers=HEADERS + ) + response.raise_for_status() + return response.json() +``` + +### Batch-Liste + +```python +def list_batches(limit: int = 20) -> list[dict]: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches", + headers=HEADERS, + params={"limit": limit} + ) + response.raise_for_status() + return response.json()["data"] +``` + +## Ressourcen + +- **Vollständiger Beispielcode** : [`exemples/simple_batch/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_batch) +- **Modellkatalog** : [Batch-kompatible Modelle](./models) +- **API-Referenz** : [Vollständige API-Dokumentation](./api) +- **Detaillierte Preisgestaltung** : [LLMaaS-Preise](./api#rate-limiting-et-facturation) \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/llmaas/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/llmaas/concepts.md index 06c4de09..9c644f80 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/llmaas/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/llmaas/concepts.md @@ -3,449 +3,381 @@ title: Konzepte sidebar_position: 3 --- -# Concepts and Architecture of LLMaaS +# Konzepte und Architektur LLMaaS -## Overview +## Übersicht -The **LLMaaS** (Large Language Models as a Service) service by Cloud Temple provides secure and sovereign access to the most advanced artificial intelligence models, with the **SecNumCloud certification** from ANSSI. +Der **LLMaaS**-Dienst (Large Language Models as a Service) von Cloud Temple bietet einen sicheren und souveränen Zugriff auf die fortschrittlichsten KI-Modelle, mit der **SecNumCloud-Zertifizierung** der ANSSI. ## 🏗️ Technische Architektur -### Cloud Infrastructure Temple +### Cloud-Tempel-Infrastruktur import ArchitectureLLMaaS from '@site/docs/llmaas/images/llmaas_architecture_001.png'; -Technical Architecture of LLMaaS Cloud Temple +Technische Architektur LLMaaS Cloud-Tempel ### Hauptkomponenten #### 1. **API Gateway LLMaaS** +- **OpenAI-kompatibel** : Nahtlose Integration in das bestehende Ökosystem +- **Rate Limiting** : Quotenverwaltung nach Abrechnungsebene +- **Load Balancing** : Intelligente Verteilung auf 12 GPU-Maschinen +- **Monitoring** : Echtzeitmetriken und Alerting -- **OpenAI-kompatibel** : Nahtlose Integration in bestehende Ökosysteme -- **Rate Limiting** : Verwaltung von Quoten je Abonnementstier -- **Load Balancing** : Intelligente Verteilung auf 12 GPU-Server -- **Monitoring** : Echtzeit-Metriken und Alarmierung +#### 2. **Authentifizierungsdienst** +- **Sichere API-Token** : Automatische Rotation +- **Zugriffskontrolle** : Granulare Berechtigungen pro Modell +- **Audit-Protokolle** : Lückenlose Nachverfolgung der Zugriffe -#### 2. **Authentication Service** +## 🤖 Modelle und Tokens -- **Secure API Tokens**: Automatic rotation -- **Access Control**: Granular permissions per model -- **Audit Trails**: Full access traceability +### Modellkatalog -## 🤖 Models and Tokens +*Vollständiger Katalog : [Modellliste](./models)* -### Model Catalog +### Token-Verwaltung -*Complete catalog: [List of models](./models)* - -### Token Management - -#### **Token Types** - -- **Input Tokens**: Your prompt and context -- **Output Tokens**: Response generated by the model -- **System Tokens**: Metadata and instructions - -#### **Cost Calculation** +#### **Token-Typen** +- **Eingabe-Token** : Prompt und Kontext +- **Ausgabe-Token** : Vom Modell generierte Antwort +- **System-Token** : Metadaten und Anweisungen +#### **Kostenberechnung** ``` -Total cost = (Input tokens × 1.9€/M) + (Output tokens × 8€/M) + (Reasoning output tokens × 8€/M) +Chat/Completion = (Tokens entrée × 1.8€/M) + (Tokens sortie × 8€/M) + (Tokens sortie Raisonnement × 8€/M) +Reranking = Documents rerankés × 4€/M +Batch (async) = (Tokens entrée × 0.9€/M) + (Tokens sortie × 4€/M) +Audio (ASR) = 0.01€ / minute de transcription ``` #### **Optimierung** - -- **Contextfenster**: Wiederverwenden Sie Gespräche, um Kosten zu sparen -- **Passende Modelle**: Wählen Sie die Größe entsprechend der Komplexität -- **Maximale Tokens**: Begrenzen Sie die Länge der Antworten +- **Context Window** : Wiederverwenden Sie Konversationen, um Kosten zu sparen +- **Passende Modelle** : Wählen Sie die Größe entsprechend der Komplexität +- **Max Tokens** : Begrenzen Sie die Antwortlänge ### Tokenisierung ```python -# Beispiel zur Schätzung von Tokens +# Beispiel zur Token-Schätzung def estimate_tokens(text: str) -> int: - """Approximative Schätzung: 1 Token ≈ 4 Zeichen""" + """Estimation approximative : 1 token ≈ 4 caractères""" return len(text) // 4 -prompt = "Erklären Sie die Photosynthese" -response_max = 200 # maximal gewünschte Tokens +prompt = "Expliquez la photosynthèse" +response_max = 200 # tokens max souhaités -estimated_input = estimate_tokens(prompt) # ~6 Tokens -total_cost = (estimated_input * 1.9 + response_max * 8) / 1_000_000 -print(f"Geschätzter Kostenbetrag: {total_cost:.6f}€") +estimated_input = estimate_tokens(prompt) # ~6 Token +total_cost = (estimated_input * 1.8 + response_max * 8) / 1_000_000 +print(f"Coût estimé: {total_cost:.6f}€") ``` -## 🔒 Security and Compliance - -### SecNumCloud Certification - -The LLMaaS service is hosted on a technical infrastructure that holds the **SecNumCloud 3.2 certification** from ANSSI, ensuring: - -#### **Data Protection** +## 🔒 Sicherheit und Compliance -- **End-to-end Encryption**: TLS 1.3 for all communications -- **Secure Storage**: Data encrypted at rest (AES-256) -- **Isolation**: Dedicated environments per tenant +### SecNumCloud-Qualifikation -#### **Digital Sovereignty** +Der LLMaaS-Dienst wird auf einer technischen Infrastruktur ausgeführt, die über die **SecNumCloud-3.2-Qualifikation** der ANSSI verfügt, was Folgendes garantiert: -- **Hosting in France**: Cloud Temple data centers certified -- **French law**: Native GDPR compliance -- **No exposure**: No data transfers to foreign clouds +#### **Datenschutz** +- **End-to-End-Verschlüsselung** : TLS 1.3 für alle Übertragungen +- **Sichere Speicherung** : Daten im Ruhezustand verschlüsselt (AES-256) +- **Isolation** : Dedizierte Umgebungen pro Mandant -#### **Audit and Traceability** +#### **Digitale Souveränität** +- **Hosting in Frankreich** : Zertifizierte Cloud-Temple-Rechenzentren +- **Französisches Recht** : Native DSGVO-Konformität +- **Keine Exposition** : Keine Übertragung in ausländische Clouds -- **Complete logs**: All interactions tracked -- **Retention**: Stored according to legal policies -- **Compliance**: Audit reports available +#### **Audit und Nachverfolgbarkeit** +- **Vollständige Logs** : Alle Interaktionen werden protokolliert +- **Aufbewahrung** : Aufbewahrung gemäß gesetzlichen Vorgaben +- **Compliance** : Auditberichte verfügbar -### Security Controls +### Sicherheitskontrollen import SecurityControls from '@site/docs/llmaas/images/llmaas_security_002.png'; -Security Controls LLMaaS +Sicherheitskontrollen LLMaaS -### Prompt Security +### Prompt-Sicherheit -Prompt analysis is a **native and integrated** security feature of the LLMaaS platform. Enabled by default, it aims to detect and prevent attempts at "jailbreaking" or injecting malicious prompts before they even reach the model. This protection is based on a multi-layered approach. +Die Prompt-Analyse ist eine **native und integrierte** Sicherheitsfunktion der LLMaaS-Plattform. Standardmäßig aktiviert, zielt sie darauf ab, Versuche von "jailbreak" oder bösartigen Prompt-Injektionen zu erkennen und zu verhindern, bevor diese das Modell erreichen. Dieser Schutz basiert auf einem mehrschichtigen Ansatz. -:::tip[Contact Support for Disabling] -It is possible to disable this security analysis for very specific use cases, although this is not recommended. For any questions regarding this or to request deactivation, please contact Cloud Temple support. +:::tip Support zur Deaktivierung kontaktieren +Diese Sicherheitsanalyse kann für sehr spezifische Anwendungsfälle deaktiviert werden, auch wenn dies nicht empfohlen wird. Für Fragen zu diesem Thema oder um eine Deaktivierung anzufordern, wenden Sie sich bitte an den Cloud Temple Support. ::: -#### 1. Strukturelle Analyse (`check_structure`) +#### 1. Strukturanalyse (`check_structure`) +- **Überprüfung auf fehlerhaftes JSON** : Das System erkennt, ob der Prompt mit einem `{` beginnt und versucht, ihn als JSON zu parsen. Wenn das Parsing erfolgreich ist und das JSON verdächtige Schlüsselwörter enthält (z. B. "system", "bypass"), oder wenn das Parsing unerwartet fehlschlägt, kann dies auf einen Injektionsversuch hindeuten. +- **Unicode-Normalisierung** : Der Prompt wird unter Verwendung von `unicodedata.normalize('NFKC', prompt)` normalisiert. Wenn der ursprüngliche Prompt von seiner normalisierten Version abweicht, kann dies auf die Verwendung irreführender Unicode-Zeichen (Homoglyphen) zum Umgehen von Filtern hindeuten. Beispielsweise "аdmin" (kyrillisch) anstelle von "admin" (lateinisch). -- **Überprüfung auf fehlerhaftes JSON**: Das System erkennt, ob der Prompt mit einem `{` beginnt und versucht, ihn als JSON zu parsen. Wenn der Parsevorgang erfolgreich ist und der JSON verdächtige Schlüsselwörter enthält (z. B. "system", "bypass"), oder wenn der Parsevorgang unerwartet fehlschlägt, kann dies auf eine Injektionsversuch hinweisen. -- **Unicode-Normalisierung**: Der Prompt wird mittels `unicodedata.normalize('NFKC', prompt)` normalisiert. Wenn sich der ursprüngliche Prompt von seiner normalisierten Version unterscheidet, kann dies auf die Verwendung von täuschenden Unicode-Zeichen (Homoglyphen) hindeuten, um Filter zu umgehen. Beispielsweise "аdmin" (kyrillisch) anstelle von "admin" (lateinisch). +#### 2. Erkennung verdächtiger Muster (`check_patterns`) +- Das System verwendet reguläre Ausdrücke (`regex`), um bekannte Muster von Prompt-Injektionsangriffen zu identifizieren, und zwar in mehreren Sprachen (Französisch, Englisch, Chinesisch, Japanisch). +- **Beispiele erkannter Muster** : + - **Systembefehle** : Schlüsselwörter wie "ignore les instructions", "ignore instructions", "忽略指令", "指示を無視". + - **HTML-Injektion** : Versteckte oder bösartige HTML-Tags, beispielsweise `
`, ``. + - **Markdown-Injektion** : Bösartige Markdown-Links, beispielsweise `[texte](javascript:...)`, `[text](data:...)`. + - **Wiederholte Sequenzen** : Übermäßige Wiederholung von Wörtern oder Sätzen wie "oublie oublie oublie", "forget forget forget". + - **Spezial-/Mischzeichen** : Verwendung ungewöhnlicher Unicode-Zeichen oder Vermischung von Skripts zum Verbergen von Befehlen (z. B. "s\u0443stème"). -#### 2. Detection von verdächtigen Mustern (`check_patterns`) +#### 3. Verhaltensanalyse (`check_behavior`) +- Der Load Balancer verwaltet einen Verlauf der jüngsten Prompts. +- **Fragmentierungserkennung** : Er kombiniert die jüngsten Prompts, um zu prüfen, ob ein Angriff auf mehrere Anfragen aufgeteilt ist. Wenn beispielsweise "ignore" in einem Prompt gesendet wird und "instructions" in der nächsten, kann das System diese gemeinsam erkennen. +- **Wiederholungserkennung** : Er erkennt, ob derselbe Prompt übermäßig häufig wiederholt wird. Der aktuelle Schwellenwert für die Wiederholungserkennung beträgt 30 aufeinanderfolgende identische Prompts. -- Das System verwendet reguläre Ausdrücke (`regex`), um bekannte Angriffsmuster bei Prompt-Attacken zu erkennen, und zwar in mehreren Sprachen (Französisch, Englisch, Chinesisch, Arbeitspraktiken). -- **Beispiele für erkannte Muster**: - - **Systembefehle**: Schlüsselwörter wie „ignore the instructions“, „ignore instructions“, „忽略指令“, „指示を無視“. - - **HTML-Injektion**: Versteckte oder schädliche HTML-Tags, beispielsweise `

- Erfahren Sie, wie Sie Capsule verwenden, um Tenants zu erstellen und Berechtigungen an Ihre Teams zu delegieren. + Lernen Sie, wie Sie Capsule nutzen, um Tenants zu erstellen und Berechtigungen an Ihre Teams zu delegieren.

@@ -126,4 +130,4 @@ Einige Aktionen sind nicht erlaubt:
- + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md index 4ca19fd9..f5c63ae0 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md @@ -1,21 +1,21 @@ --- -title: Tutorial - Ihre erste Anwendung bereitstellen +title: Tutorial - Bereitstellen Ihrer ersten Anwendung --- ## Ziele -Dieses Tutorial führt Sie Schritt für Schritt durch Ihre erste Bereitstellung auf einem **Managed Kubernetes**-Cluster. Am Ende dieses Leitfadens werden Sie: +Dieses Tutorial führt Sie Schritt für Schritt durch die Bereitstellung Ihrer ersten Anwendung auf einem **Managed Kubernetes**-Cluster. Am Ende dieses Leitfadens haben Sie: -- Eine einfache Webanwendung bereitgestellt haben. -- Diese Anwendung innerhalb des Clusters über einen Service exponiert haben. -- Die Anwendung über einen Ingress aus dem Internet erreichbar gemacht haben. +- Eine einfache Webanwendung bereitgestellt. +- Diese Anwendung innerhalb des Clusters über einen Service freigegeben. +- Die Anwendung über einen Ingress von Internet aus zugänglich gemacht. ## Voraussetzungen -- Sie haben Ihren Clusterzugang wie im [Schnellstartleitfaden](../quickstart.md) beschrieben konfiguriert. -- Sie verfügen über einen Namespace, auf dem Sie Bereitstellungsrechte haben. In diesem Tutorial verwenden wir einen Namespace namens `hello-world`. +- Sie haben Ihren Zugriff auf den Cluster wie in der [Schnellstartanleitung](../quickstart.md) beschrieben konfiguriert. +- Sie verfügen über ein Namespace, in dem Sie über Bereitstellungsrechte verfügen. In diesem Tutorial verwenden wir ein Namespace mit dem Namen `hello-world`. -## Schritt 1: Einen Namespace erstellen +## Schritt 1: Namespace erstellen Falls noch nicht geschehen, erstellen Sie einen Namespace, um Ihre Anwendung zu isolieren. @@ -23,11 +23,11 @@ Falls noch nicht geschehen, erstellen Sie einen Namespace, um Ihre Anwendung zu kubectl create namespace hello-world ``` -## Schritt 2: Eine "Hello World"-Anwendung bereitstellen +## Schritt 2: Bereitstellen einer "Hello World"-Anwendung -Wir werden eine Demoanwendung bereitstellen, die eine einfache Webseite anzeigt. +Wir stellen eine Demo-Anwendung bereit, die eine einfache Webseite anzeigt. -1. Erstellen Sie eine Datei namens `deployment.yaml` mit folgendem Inhalt: +1. Erstellen Sie eine Datei namens `deployment.yaml` mit dem folgenden Inhalt: ```yaml apiVersion: apps/v1 @@ -60,11 +60,11 @@ Wir werden eine Demoanwendung bereitstellen, die eine einfache Webseite anzeigt. kubectl apply -f deployment.yaml ``` -3. Überprüfen Sie, dass das Deployment erstellt wurde und die Pods laufen: +3. Überprüfen Sie, ob das Deployment erstellt wurde und die Pods ausgeführt werden: ```bash kubectl get deployment -n hello-world - # Sie sollten Ihr Deployment mit 2/2 bereiten Replikas sehen. + # Sie sollten Ihr Deployment mit 2/2 einsatzbereiten Replikaten sehen. NAME READY UP-TO-DATE AVAILABLE AGE hello-world-deployment 2/2 2 2 102s @@ -77,9 +77,9 @@ Wir werden eine Demoanwendung bereitstellen, die eine einfache Webseite anzeigt. ## Schritt 3: Die Anwendung im Cluster exponieren (Service) -Um den verschiedenen Komponenten des Clusters die Kommunikation mit unserer Anwendung zu ermöglichen, müssen wir einen **Service** erstellen. +Um die verschiedenen Komponenten des Clusters mit unserer Anwendung kommunizieren zu lassen, müssen wir einen **Service** erstellen. -1. Erstellen Sie eine Datei namens `service.yaml`: +1. Erstellen Sie eine Datei mit dem Namen `service.yaml` : ```yaml apiVersion: v1 @@ -97,19 +97,19 @@ Um den verschiedenen Komponenten des Clusters die Kommunikation mit unserer Anwe type: ClusterIP ``` -2. Wenden Sie das Manifest an: +2. Wenden Sie das Manifest an : ```bash kubectl apply -f service.yaml ``` - Ihre Anwendung ist nun über den Namen `hello-world-service.hello-world` von jedem anderen Pod im Cluster aus erreichbar. + Ihre Anwendung ist jetzt über den Namen `hello-world-service.hello-world` von jedem anderen Pod im Cluster aus erreichbar. -## Schritt 4: Die Anwendung aus dem Internet erreichbar machen (Ingress) +## Schritt 4: Die Anwendung über das Internet zugänglich machen (Ingress) -Um unseren Service im Internet zu exponieren, verwenden wir eine **Ingress**-Ressource. Das Managed Kubernetes-Angebot stellt mehrere vorkonfigurierte `ingressClassName`-Werte bereit. Wir verwenden `nginx-external` für die öffentliche Exposition. +Um unseren Dienst im Internet zugänglich zu machen, verwenden wir eine **Ingress**-Ressource. Das Managed Kubernetes-Angebot stellt mehrere vorkonfigurierte `ingressClassName`-Werte bereit. Wir verwenden `nginx-external` für den öffentlichen Zugriff. -1. Erstellen Sie eine `ingress.yaml`-Datei. **Denken Sie daran, `ihre-cluster-id`** durch den Bezeichner Ihres Clusters zu ersetzen (z.B. `ctodev`). +1. Erstellen Sie eine Datei `ingress.yaml`. **Ersetzen Sie `votre-cluster-id`** durch die ID Ihres Clusters (z. B. `ctodev`). ```yaml apiVersion: networking.k8s.io/v1 @@ -120,7 +120,7 @@ Um unseren Service im Internet zu exponieren, verwenden wir eine **Ingress**-Res spec: ingressClassName: nginx-external rules: - - host: "hello-world.external.ihre-cluster-id.mk.ms-cloud-temple.com" # ändern Sie mich + - host: "hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com" # changez moi http: paths: - path: / @@ -138,13 +138,13 @@ Um unseren Service im Internet zu exponieren, verwenden wir eine **Ingress**-Res kubectl apply -f ingress.yaml ``` -## Schritt 5: Zugang überprüfen +## Schritt 5: Zugriff überprüfen -Ein Wildcard-DNS-Eintrag leitet bereits alle URLs, die auf ".external.ihre-cluster-id.mk.ms-cloud-temple.com" enden, an die IP des "external"-Ingress weiter. +Ein DNS-Eintrag "*" leitet bereits alle URLs, die auf ".external.votre-cluster-id.mk.ms-cloud-temple.com" enden, auf die IP-Adresse des "external"-Ingresses weiter. Auf diesem DNS-Suffix veröffentlichte Anwendungen sind daher direkt erreichbar. ```bash -curl http://hello-world.external.ihre-cluster-id.mk.ms-cloud-temple.com +curl http://hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com ``` Sie sollten eine Antwort vom Demo-NGINX-Server erhalten. @@ -168,20 +168,21 @@ RawContent : HTTP/1.1 200 OK Server: ng... ``` -:::warning[Weiterführend: Sicherheit in der Produktion] -Dieses Tutorial hat Ihnen die Grundlagen der Bereitstellung gezeigt. Für eine Produktionsumgebung ist es entscheidend, zusätzliche Sicherheitsmaßnahmen anzuwenden: +:::warning[Vertiefung: Sicherheit in der Produktion +] +Dieses Tutorial hat Ihnen die Grundlagen des Deployments gezeigt. Für eine Produktionsumgebung ist es entscheidend, zusätzliche Sicherheitsmaßnahmen anzuwenden: -- **Verwenden Sie sichere Images**: Bevorzugen Sie Images aus Ihrer sicheren Unternehmens-Registry wie **Harbor** anstelle von öffentlichen Images. -- **Kontrollieren Sie Netzwerkflüsse**: Implementieren Sie `NetworkPolicies`, um die Kommunikation auf die notwendigen Flüsse zwischen Ihren Anwendungen zu beschränken. -- **Wenden Sie Governance-Richtlinien an**: Verwenden Sie Tools wie **Kyverno**, um Sicherheitsregeln durchzusetzen (z.B. "root"-Container verbieten, Ressourcen `requests` und `limits` erfordern, usw.). +- **Verwenden Sie sichere Images**: Bevorzugen Sie Images aus Ihrer gesicherten Unternehmens-Registry wie **Harbor** anstelle von öffentlichen Images. +- **Steuern Sie den Netzwerkverkehr**: Richten Sie `NetworkPolicies` ein, um die Kommunikation auf die für Ihre Anwendungen erforderlichen Flüsse zu beschränken. +- **Wenden Sie Governance-Richtlinien an**: Nutzen Sie Tools wie **Kyverno**, um Sicherheitsregeln durchzusetzen (z. B. das Verbot von "root"-Containern, die Anforderung von Ressourcenanfragen (`requests`) und -grenzen (`limits`) usw.). ::: ## Bereinigung -Um alle während dieses Tutorials erstellten Ressourcen zu löschen, können Sie einfach den Namespace löschen: +Um alle Ressourcen zu löschen, die Sie während dieses Tutorials erstellt haben, können Sie einfach den Namespace löschen: ```bash kubectl delete namespace hello-world ``` -Herzlichen Glückwunsch, Sie haben Ihre erste Anwendung auf Managed Kubernetes bereitgestellt und exponiert! +Herzlichen Glückwunsch, Sie haben Ihre erste Anwendung auf Managed Kubernetes bereitgestellt und freigegeben! \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png deleted file mode 100644 index 1ebb7ab0..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png deleted file mode 100644 index ae41ac76..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png deleted file mode 100644 index 49e59818..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png deleted file mode 100644 index d836a153..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png deleted file mode 100644 index f15df5bd..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png deleted file mode 100644 index 7ec17d48..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png deleted file mode 100644 index 54abb537..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png deleted file mode 100644 index d845e487..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png deleted file mode 100644 index 3e3000d1..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png deleted file mode 100644 index a73ef003..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png deleted file mode 100644 index 04b4e033..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png deleted file mode 100644 index 33a02426..00000000 Binary files a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png and /dev/null differ diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md index d0f7d3a2..e28571d3 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md @@ -1,5 +1,5 @@ --- -title: Netzwerk in Managed Kubernetes +title: Das Netzwerk in Managed Kubernetes --- import cillium from '@site/docs/managed_kubernetes/tutorials/images/cillium.png' @@ -8,36 +8,37 @@ import cillium from '@site/docs/managed_kubernetes/tutorials/images/cillium.png' ## Ziele -Ziel dieses Tutorials ist es, Sie mit den grundlegenden Netzwerkkonzepten des **Managed Kubernetes**-Angebots vertraut zu machen. Am Ende dieses Leitfadens werden Sie in der Lage sein: +Dieses Tutorial hat zum Ziel, Sie mit den grundlegenden Netzwerkkonzepten des **Managed Kubernetes**-Angebots vertraut zu machen. Am Ende dieses Leitfadens werden Sie in der Lage sein: -- Den IP-Adressierungsplan Ihres Clusters (Knoten, Pods, Services) zu verstehen. -- Die verschiedenen Mechanismen zur Exponierung Ihrer Anwendungen (Ingress, LoadBalancer) zu kennen. +- Den IP-Adressraum Ihres Clusters zu verstehen (nœuds, pods, services). +- Die verschiedenen Mechanismen zum Verfügbarstellen Ihrer Anwendungen zu kennen (Ingress, LoadBalancer). - Netzwerkflüsse und Sicherheitsrichtlinien mit Hubble zu visualisieren. -Wir werden als **Beispiel** einen Cluster **"ctodev"** verwenden, dem der Bereich **10.20.0.0/22** zugewiesen ist. +Wir verwenden als **Beispiel** einen Cluster **"ctodev"**, dessen zugewiesene Range **10.20.0.0/22** lautet. -:::warning[Definition der Bereiche] - Dieser private IP-Bereich X.Y.Z.0/22 (RFC 1918) wird mit dem Kunden bei der Einrichtung des Clusters festgelegt. Er kann später nicht mehr geändert werden. +:::warning[définition des ranges +] + Dieser Range privater IP-Adressen X.Y.Z.0/22 (RFC 1918) wird mit dem Kunden bei der Einrichtung des Clusters festgelegt. Er kann später nicht geändert werden. ::: -## IP-Adressierungsplan +## IP-Adressplan -Ihr Managed Kubernetes Cluster verfügt über ein multi-zonales VLAN mit einem IPv4-Adressbereich in /22. +Ihr verwalteter Kubernetes-Cluster verfügt über ein multi-zonales VLAN mit einem IPv4-Adressbereich in /22. -Der Bereich unseres **Beispiels** 10.20.0.0/22 ist logisch in Teilbereiche unterteilt. +Der Bereich unseres **Beispiels** 10.20.0.0/22 ist logisch in Subnetze unterteilt. - - 10.20.0.0/24 ist den Clusterknoten zugewiesen: + - 10.20.0.0/24 wird den Knoten des Clusters zugewiesen: - 10.20.0.10 : ctodev-gitrunner (die Maschine, die die Infrastruktur steuert) - - 10.20.0.20 : virtuelle IP (load balanced) des Kubernetes-API-Dienstes - - 10.20.0.21 : ctodev-cp-01 (control plane 01) - - 10.20.0.22 : ctodev-cp-02 (control plane 02) - - 10.20.0.23 : ctodev-cp-03 (control plane 03) + - 10.20.0.20 : Virtuelle IP (lastausgeglichen) des Kubernetes-API-Dienstes + - 10.20.0.21 : ctodev-cp-01 (Control Plane 01) + - 10.20.0.22 : ctodev-cp-02 (Control Plane 02) + - 10.20.0.23 : ctodev-cp-03 (Control Plane 03) - - 10.20.0.41 : ctodev-ceph-01 (Ceph Storage 01) - - 10.20.0.42 : ctodev-ceph-02 (Ceph Storage 02) - - 10.20.0.43 : ctodev-ceph-03 (Ceph Storage 03) + - 10.20.0.41 : ctodev-ceph-01 (Ceph-Speicher 01) + - 10.20.0.42 : ctodev-ceph-02 (Ceph-Speicher 02) + - 10.20.0.43 : ctodev-ceph-03 (Ceph-Speicher 03) - 10.20.0.51 : ctodev-wrk-01 (Worker 01) - 10.20.0.52 : ctodev-wrk-02 (Worker 02) @@ -45,30 +46,31 @@ Der Bereich unseres **Beispiels** 10.20.0.0/22 ist logisch in Teilbereiche unter - ... - 10.20.0.151 : ctodev-wrk-100 (Worker 100) - - Internes MetalLB : 10.20.1.1 – 10.20.1.127 + - Interner MetalLB : 10.20.1.1 – 10.20.1.127 - - 10.20.1.1 : ingress `nginx-internal` + - 10.20.1.1 : Ingress `nginx-internal` - - Externes MetalLB : 10.20.1.128 – 10.20.1.254 + - Externer MetalLB : 10.20.1.128 – 10.20.1.254 - - 10.20.1.128 : ingress `nginx-external` - - 10.20.1.129 : ingress `nginx-external-secure` + - 10.20.1.128 : Ingress `nginx-external` + - 10.20.1.129 : Ingress `nginx-external-secure` - Pods: 10.241.0.0/16 - Services: 10.95.0.0/12 -:::warning[Pods- und Services-Bereiche] -Die Pods- und Services-Bereiche werden mit dem Kunden bei der Einrichtung des Clusters festgelegt. Sie können später nicht mehr geändert werden. +:::warning[Pod- und Service-Bereiche +] +Die Pod- und Service-Bereiche werden mit dem Kunden bei der Einrichtung des Clusters festgelegt. Sie können später nicht mehr geändert werden. ::: ## Verwendung von MetalLB -MetalLB ist die Komponente, die es ermöglicht, Layer-3-Dienste (nicht-web / L7) direkt auf einer IP-Adresse zu exponieren, sei es intern oder extern, unter Verwendung des Service-Typs `LoadBalancer`. Es ist eine Alternative zu Ingress für Nicht-HTTP-Anwendungen oder für spezifische Anwendungsfälle. +MetalLB ist die Komponente, die es ermöglicht, Layer-3-Dienste (nicht Web / L7) direkt über eine IP-Adresse, ob intern oder extern, unter Verwendung des Diensttyps `LoadBalancer` bereitzustellen. Es ist eine Alternative zu Ingress für Nicht-HTTP-Anwendungen oder für spezifische Anwendungsfälle. -Um MetalLB zu verwenden, müssen Sie lediglich einen Service vom Typ `LoadBalancer` erstellen. MetalLB weist ihm automatisch eine IP-Adresse aus den vorkonfigurierten Bereichen zu. Die Unterscheidung zwischen `internen` und `externen` Bereichen ist eine Sicherheitsmaßnahme, um sicherzustellen, dass eine für den internen Gebrauch bestimmte Anwendung nicht versehentlich in einem öffentlichen Netzwerk exponiert wird. +Um MetalLB zu verwenden, müssen Sie lediglich einen Dienst vom Typ `LoadBalancer` erstellen. MetalLB weist diesem automatisch eine IP-Adresse aus den vordefinierten Bereichen zu. Die Unterscheidung zwischen den `internen` und `externen` Bereichen dient als Sicherheitsmaßnahme, um sicherzustellen, dass eine für die interne Nutzung vorgesehene Anwendung nicht versehentlich in einem öffentlichen Netzwerk freigegeben wird. -**Beispiel: Exponieren eines Dienstes im internen Netzwerk** +**Beispiel: Freigabe eines Dienstes im internen Netzwerk** ```yaml apiVersion: v1 @@ -86,11 +88,11 @@ spec: type: LoadBalancer ``` -Nach dem Anwenden dieses Manifests wird Ihrem Dienst eine IP-Adresse im Bereich `10.20.1.1 – 10.20.1.127` zugewiesen und ist über Ihr internes Netzwerk, das mit dem Cluster verbunden ist, erreichbar. +Nach dem Anwenden dieses Manifests wird Ihrem Dienst eine IP-Adresse im Bereich `10.20.1.1 – 10.20.1.127` zugewiesen und ist von Ihrem mit dem Cluster verbundenen internen Netzwerk aus erreichbar. -**Beispiel: Exponieren eines Dienstes im externen Netzwerk** +**Beispiel: Freigabe eines Dienstes im externen Netzwerk** -Um eine IP-Adresse aus dem externen Bereich (`10.20.1.128 – 10.20.1.254`) anzufordern, müssen Sie das Label `lb-type: external` zu Ihrem Dienst hinzufügen. +Um eine IP-Adresse aus dem externen Bereich (`10.20.1.128 – 10.20.1.254`) anzufordern, müssen Sie Ihrem Dienst das Label `lb-type: external` hinzufügen. ```yaml apiVersion: v1 @@ -110,63 +112,63 @@ spec: type: LoadBalancer ``` -> **Wichtig**: Dieser Bereich bleibt **in einem privaten Adressraum**. Für eine **öffentliche Exposition** ist es notwendig, eine **NAT-Regel (DNAT)** auf der Firewall Ihrer Infrastruktur zu erstellen, um den Datenverkehr von einer Ihrer externen öffentlichen IPs an die von MetalLB zugewiesene private IP-Adresse umzuleiten. +> **Wichtig**: Dieser Bereich verbleibt **in einem privaten Adressraum**. Für einen **öffentlichen Zugriff** muss eine **NAT-Regel (DNAT)** in der Firewall Ihrer Infrastruktur erstellt werden, um den Verkehr von einer Ihrer externen öffentlichen IP-Adressen auf die von MetalLB zugewiesene private IP-Adresse umzuleiten. ## Öffentliche IPs -Ihr Managed Kubernetes Cluster wurde mit 2 öffentlichen IPv4-Adressen geliefert. +Ihr verwalteter Kubernetes-Cluster wurde standardmäßig mit 2 öffentlichen IPv4-Adressen bereitgestellt. -Die 1. IP wird auf Port 6443 für die Kubernetes-API verwendet (in unserem Beispiel ctodev.mk.ms-cloud-temple.com:6443) +Die erste IP wird auf Port 6443 für die Kubernetes-API verwendet (dans notre exemple ctodev.mk.ms-cloud-temple.com:6443) -Diese IP ist auch auf dem *"nginx-external-secured"*-Ingress-Controller für Port 443 geNATet. Dies ermöglicht die Exposition der verschiedenen Konsolen, die Ihnen zur Verfügung gestellt werden (siehe Schnellstartleitfaden). Der Zugang zu dieser öffentlichen IP wird mit einer Liste erlaubter IPs **gefiltert**. +Diese IP wird ebenfalls per NAT auf den Ingress-Controller *"nginx-external-secured"* für Port 443 abgebildet. Dies ermöglicht die Bereitstellung der verschiedenen, für Sie verfügbaren Konsolen (voir le guide quickstart). Der Zugriff auf diese öffentliche IP ist **gefiltert** und wird durch eine Liste zugelassener IPs eingeschränkt. --- -Die 2. öffentliche IP ist auf dem *"nginx-external"*-Ingress-Controller, auf den Ports 80 und 443, geNATet. +Die zweite öffentliche IP wird per NAT auf den Ingress-Controller *"nginx-external"* auf den Ports 80 und 443 abgebildet. -Mit der Ingress-Klasse *"nginx-external"* exponierte Anwendungen sind daher direkt über diese IP aus dem Internet erreichbar. +Die mit der Ingress-Class *"nginx-external"* bereitgestellten Anwendungen sind daher direkt über diese IP aus dem Internet erreichbar. -*Wenn Sie eine Änderung der Firewall-Regeln wünschen (Hinzufügen/Entfernen erlaubter IPs), müssen Sie eine Support-Anfrage stellen.* +*Wenn Sie Änderungen an den Firewall-Regeln wünschen (ajout/retrait d'IP autorisées), müssen Sie ein Support-Ticket erstellen.* -*Es ist möglich, weitere öffentliche IPs hinzuzufügen, falls gewünscht.* +*Auf Wunsch können weitere öffentliche IPs hinzugefügt werden.* ## DNS -Für internes DNS (CoreDNS) wird der Cluster diese Parameter haben: +Für das interne DNS (CoreDNS) weist der Cluster die folgenden Parameter auf: -- Clustername: `` -- Interne Domain: `-cluster.local` (in unserem Beispiel: ctodev-cluster.local) +- Clustername: `` +- Internes Domänen: `-cluster.local` (in unserem Beispiel: ctodev-cluster.local) -Diese interne Domain ist entscheidend für die Inter-Service-Kommunikation innerhalb des Clusters. Sie ermöglicht es einer Anwendung, eine andere Anwendung einfach über ihren Kubernetes-Servicenamen zu kontaktieren, ohne ihre interne IP-Adresse kennen zu müssen. +Diese interne Domäne ist entscheidend für die Kommunikation zwischen Diensten innerhalb des Clusters. Sie ermöglicht es einer Anwendung, eine andere Anwendung einfach über ihren Kubernetes-Dienstnamen zu kontaktieren, ohne die interne IP-Adresse kennen zu müssen. -Beispielsweise ist ein Dienst namens `api-backend` im Namespace `production` automatisch unter der Adresse `api-backend.production.svc.ctodev-cluster.local` auflösbar. +Beispielsweise ist ein Dienst mit dem Namen `api-backend` im Namespace `production` automatisch unter der Adresse `api-backend.production.svc.ctodev-cluster.local` auflösbar. --- -Die für Managed Kubernetes Cluster verwendete öffentliche DNS-Zone ist `.mk.ms-cloud-temple.com` +Die für verwaltete Kubernetes-Cluster verwendete öffentliche DNS-Zone ist `.mk.ms-cloud-temple.com` -Der *"nginx-external"*-Ingress (zugeordnet zu öffentlicher IP Nr. 2) ist erreichbar unter `"*.external..mk.ms-cloud-temple.com"`. -Wenn Sie eine Anwendung mit dieser Ingress-Klasse veröffentlichen, können Sie direkt über diesen Domainnamen darauf zugreifen. Siehe Tutorial: [Ihre erste Anwendung bereitstellen](./firstdeploy) +Der Ingress *"nginx-external"* (auf die öffentliche IP-Adresse Nr. 2 gemappt) ist unter `"*.external..mk.ms-cloud-temple.com"` erreichbar. +Wenn Sie eine Anwendung mit dieser Ingress-Class veröffentlichen, können Sie direkt über diesen Domainnamen darauf zugreifen. Siehe Tutorial: [Déployer votre première application](./firstdeploy) -## Hubble: Netzwerkobservabilität auf einen Blick +## Hubble: Netzwerkobservabilität direkt griffbereit -Hubble ist eine grafische und Befehlszeilenschnittstelle zur Visualisierung und zum Verstehen der Netzwerkflüsse Ihres Clusters. Basierend auf Cilium bietet es eine detaillierte Übersicht über Dienste, Abhängigkeiten und Netzwerkrichtlinien in Echtzeit. +Hubble ist eine grafische Benutzeroberfläche und eine Befehlszeilenschnittstelle zur Visualisierung und zum Verständnis von Netzwerkflüssen in Ihrem Cluster. Auf Basis von Cilium bietet es Ihnen eine detaillierte Echtzeit-Übersicht über Dienste, Abhängigkeiten und Netzwerkrichtlinien. Mit Hubble können Sie: -- **Datenverkehrsflüsse** zwischen Ihren Pods und Diensten **visualisieren**. -- **Konnektivitätsprobleme** und Netzwerkfehler **identifizieren**. -- **Die Durchsetzung Ihrer Sicherheitsrichtlinien** (Network Policies) **überprüfen**. -- **Die Abhängigkeiten** zwischen Ihren verschiedenen Anwendungen **erkunden**. +- **Netzwerkverkehr zwischen Ihren Pods und Diensten visualisieren** +- **Verbindungsprobleme identifizieren** und Netzwerkfehler. +- **die Durchsetzung Ihrer Sicherheitsrichtlinien** (Network Policies) **überprüfen** +- **Abhängigkeiten zwischen Ihren verschiedenen Anwendungen erkunden** -### Zugriff auf die Hubble-Oberfläche +### Zugriff auf die Hubble-Benutzeroberfläche -Die grafische Oberfläche von Hubble ist auf einer internen URL Ihres Clusters exponiert. Der Zugriff ist nicht über `kubectl`-Port-Forwarding möglich, da Benutzer nicht über ausreichende Rechte im Namespace `kube-system` verfügen. +Die grafische Benutzeroberfläche von Hubble ist über eine interne URL Ihres Clusters erreichbar. Ein Zugriff über ein `kubectl`-Port-Forwarding ist nicht möglich, da die Benutzer nicht über ausreichende Berechtigungen im Namespace `kube-system` verfügen. -Um darauf zuzugreifen, müssen Sie mit dem internen Netzwerk des Clusters verbunden sein (z.B. über einen Bastion-Host oder ein VPN). Die zu verwendende URL lautet wie folgt: +Um darauf zuzugreifen, müssen Sie mit dem internen Netzwerk des Clusters verbunden sein (z. B. über einen Bastion-Host oder ein VPN). Die zu verwendende URL lautet: -`http://hubble.internal..mk.ms-cloud-temple.com` +`http://hubble.internal..mk.ms-cloud-temple.com` -Damit diese URL von Ihrer Workstation aufgelöst werden kann, müssen Sie wahrscheinlich einen Eintrag in Ihrer `hosts`-Datei oder in Ihrem internen DNS hinzufügen. Sie können die interne IP-Adresse des Hubble Ingress mit folgendem Befehl abrufen: +Damit diese URL von Ihrem Arbeitsrechner aufgelöst werden kann, müssen Sie möglicherweise einen Eintrag in Ihrer `hosts`-Datei oder in Ihrem internen DNS hinzufügen. Die interne IP-Adresse des Hubble-Ingress können Sie mit dem folgenden Befehl ermitteln: ```bash kubectl get ingress hubble-ui -n kube-system @@ -174,53 +176,54 @@ kubectl get ingress hubble-ui -n kube-system -### Erstellen interner DNS-Zonen (privater Cluster) +### Erstellung interner DNS-Zonen (privates Cluster) -Um die Sicherheit zu stärken und den Zugriff auf Ihre Dienste und die Kubernetes-API aus Ihrem internen Netzwerk zu vereinfachen, empfiehlt es sich, eine interne DNS-Zone zu erstellen. Diese Zone ermöglicht die Auflösung der Domainnamen Ihrer Ingresses und der Kubernetes-API zu ihren jeweiligen privaten IP-Adressen, wodurch der Transit über öffentliche Netzwerke vermieden wird. +Um die Sicherheit zu erhöhen und den Zugriff auf Ihre Dienste und die Kubernetes-API von Ihrem internen Netzwerk aus zu vereinfachen, wird empfohlen, eine interne DNS-Zone zu erstellen. Diese Zone ermöglicht die Auflösung der Domainnamen Ihrer Ingress-Ressourcen und der Kubernetes-API auf deren jeweilige private IP-Adressen, wodurch der Verkehr über öffentliche Netzwerke vermieden wird. -**Beispielkonfiguration mit unserem Cluster "ctodev", dem der Bereich** **10.20.0.0/22 zugewiesen ist:** +**Beispielkonfiguration für unser Cluster „ctodev“, dessen zugewiesener IP-Bereich** **10.20.0.0/22 ist:** -Basierend auf den im Schnellstartleitfaden bereitgestellten URLs können Sie Ihr internes DNS wie folgt konfigurieren: +Basierend auf den im Schnellstartleitfaden angegebenen URLs können Sie Ihr internes DNS wie folgt konfigurieren: -1. **Erstellen Sie die private DNS-Zone** auf Ihren internen DNS-Servern für `..mk.ms-cloud-temple.com` +1. **Erstellen Sie die private DNS-Zone** auf Ihren internen DNS-Servern für `..mk.ms-cloud-temple.com` -2. **Fügen Sie die folgenden Typ-A-Einträge hinzu**: +2. **Fügen Sie die folgenden A-Einträge** hinzu: - **Für die Kubernetes-API:** - `. -> 10.20.0.20` (virtuelle IP der API) - - **Für interne Dienste (über den `nginx-internal`-Ingress):** + - **Für interne Dienste (über den Ingress `nginx-internal`):** - `hubble.internal -> 10.20.1.1` - `argocd.internal -> 10.20.1.1` - `ceph.internal -> 10.20.1.1` - - **Für gesicherte Dienste (über den `nginx-external-secure`-Ingress):** + - **Für gesicherte Dienste (über den Ingress `nginx-external-secure`):** - `k10.external-secured -> 10.20.1.129` - `grafana.external-secured -> 10.20.1.129` - `harbor.external-secured -> 10.20.1.129` - `opencost.external-secured -> 10.20.1.129` - `opencost-mcp.external-secured -> 10.20.1.129` -Diese Konfiguration stellt sicher, dass der Datenverkehr zur API und zu internen Diensten in Ihrem privaten Netzwerk verbleibt, in Übereinstimmung mit den Best Practices der Sicherheit. +Diese Konfiguration stellt sicher, dass der Verkehr zur API und zu den internen Diensten gemäß den Sicherheits-Best-Practices auf Ihr privates Netzwerk beschränkt bleibt.
-

Tutorial: Ihre erste Anwendung bereitstellen

+

Tutorial: Bereitstellen Ihrer ersten Anwendung

- Folgen Sie unserem detaillierten Leitfaden, um zu lernen, wie Sie eine Anwendung mit einem Ingress exponieren. + Folgen Sie unserem detaillierten Leitfaden, um zu lernen, wie Sie eine Anwendung über einen Ingress bereitstellen.

-:::warning[Weiterführend: Sicherheit in der Produktion] -Dieses Dokument erklärt die grundlegenden Netzwerkkonzepte. Für eine Produktionsbereitstellung ist es entscheidend, zusätzliche Sicherheitsmaßnahmen anzuwenden: +:::warning[Weiterführende Informationen: Sicherheit in der Produktion +] +Dieses Dokument erläutert die grundlegenden Netzwerkkonzepte. Für einen Produktionsbetrieb ist es entscheidend, zusätzliche Sicherheitsmaßnahmen anzuwenden: -- **Verwenden Sie sichere Images**: Bevorzugen Sie Images aus Ihrer sicheren Unternehmens-Registry wie **Harbor** anstelle von öffentlichen Images. -- **Kontrollieren Sie Netzwerkflüsse**: Implementieren Sie `NetworkPolicies`, um die Kommunikation auf die notwendigen Flüsse zwischen Ihren Anwendungen zu steuern. -- **Wenden Sie Governance-Richtlinien an**: Verwenden Sie Tools wie **Kyverno**, um Sicherheitsregeln durchzusetzen (z.B. "root"-Container verbieten, Ressourcen `requests` und `limits` erfordern, usw.). -::: +- **Verwenden Sie sichere Images** : Bevorzugen Sie Images aus Ihrem gesicherten Unternehmens-Registry wie **Harbor** anstelle öffentlicher Images. +- **Steuern Sie den Netzwerkverkehr** : Konfigurieren Sie `NetworkPolicies`, um die Kommunikation auf die für Ihre Anwendungen erforderlichen Datenströme zu beschränken. +- **Geben Sie Governance-Richtlinien vor** : Nutzen Sie Tools wie **Kyverno**, um Sicherheitsregeln durchzusetzen (z. B. das Verbot von „Root“-Containern, die Anforderung von Ressourcenanfragen (`requests`) und -grenzen (`limits`) usw.). +::: \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md index d61b5714..b2003e84 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md @@ -1,75 +1,75 @@ --- -title: ArgoCD für Ihre GitOps-Deployments verwenden +title: ArgoCD für Ihre GitOps-Bereitstellungen verwenden --- import argocdguestbook from '@site/docs/managed_kubernetes/tutorials/images/argocdguestbook.png' ## Ziele -Dieses Tutorial erklärt, wie Sie **ArgoCD**, das in Ihren **Managed Kubernetes**-Cluster integrierte GitOps-Tool für kontinuierliche Deployments, verwenden. Am Ende dieses Leitfadens werden Sie wissen: +Dieses Tutorial erklärt, wie Sie **ArgoCD** verwenden, das GitOps-Tool für kontinuierliche Bereitstellungen, das in Ihrem **Managed Kubernetes**-Cluster integriert ist. Am Ende dieses Leitfadens wissen Sie: - Was der GitOps-Ansatz ist. -- Wie Sie auf die ArgoCD-Oberfläche zugreifen. -- Wie Sie eine Anwendung mit ArgoCD bereitstellen, um ein Git-Repository zu synchronisieren. +- Wie Sie auf die ArgoCD-Benutzeroberfläche zugreifen. +- Wie Sie eine Anwendung bereitstellen, indem Sie ArgoCD zur Synchronisierung eines Git-Repositorys nutzen. -## Das GitOps-Prinzip mit ArgoCD +## Das Prinzip von GitOps mit ArgoCD -**GitOps** ist eine Praxis, bei der ein Git-Repository als einzige Quelle der Wahrheit für die Deklaration des gewünschten Zustands Ihrer Infrastruktur und Anwendungen verwendet wird. +**GitOps** ist eine Praxis, bei der ein Git-Repository als einzige Quelle der Wahrheit verwendet wird, um den gewünschten Zustand Ihrer Infrastruktur und Ihrer Anwendungen zu deklarieren. -**ArgoCD** ist das Tool, das dieses Prinzip umsetzt. Es überwacht kontinuierlich ein Git-Repository und vergleicht den dort definierten Zustand (über Kubernetes-Manifeste) mit dem tatsächlichen Zustand Ihres Clusters. Wenn es eine Abweichung feststellt, wendet es automatisch die Änderungen an, damit der Cluster dem entspricht, was in Git deklariert ist. +**ArgoCD** ist das Tool, das dieses Prinzip umsetzt. Es überwacht kontinuierlich ein Git-Repository und vergleicht den dort definierten Zustand (über Kubernetes-Manifeste) mit dem tatsächlichen Zustand Ihres Clusters. Falls es eine Abweichung erkennt, wendet es die Änderungen automatisch an, damit der Cluster dem in Git deklarierten Zustand entspricht. Die Vorteile sind zahlreich: -- **Zuverlässige und reproduzierbare Deployments.** -- **Vollständige Nachvollziehbarkeit** aller Änderungen über die Git-Historie. -- **Schnelle Wiederherstellung** nach einem Vorfall durch Rückkehr zu einem früheren Commit. -- **Verbesserte Sicherheit** durch Einschränkung des direkten Clusterzugangs. +- **Zuverlässige und reproduzierbare Bereitstellungen.** +- **Vollständige Nachverfolgbarkeit** aller Änderungen über die Git-Verlaufshistorie. +- **Schnelle Wiederherstellung** nach einem Vorfall durch Zurückgehen auf einen früheren Commit. +- **Verbesserte Sicherheit** durch die Einschränkung direkter Cluster-Zugriffe. ## Zugriff auf die ArgoCD-Oberfläche -Die ArgoCD-Weboberfläche ist auf einer internen URL Ihres Clusters exponiert. Um darauf zuzugreifen, müssen Sie mit dem internen Netzwerk des Clusters verbunden sein (z.B. über einen Bastion-Host oder ein VPN). +Die ArgoCD-Weboberfläche ist über eine interne URL Ihres Clusters erreichbar. Um darauf zuzugreifen, müssen Sie mit dem internen Netzwerk des Clusters verbunden sein (z. B. über einen Bastion-Host oder ein VPN). -Die zu verwendende URL lautet wie folgt, wobei Sie `` ersetzen: +Die zu verwendende URL lautet wie folgt, wobei `` zu remplacer ist : -`http://argocd.internal..mk.ms-cloud-temple.com` +`http://argocd.internal..mk.ms-cloud-temple.com` -Sie können die interne IP-Adresse des ArgoCD-Ingress mit folgendem Befehl abrufen: +Die interne IP-Adresse des ArgoCD-Ingress können Sie mit dem folgenden Befehl abrufen : ```bash kubectl get ingress argocd-server -n argocd ``` :::info -Das Passwort für das `admin`-Konto wird Ihnen von den Cloud Temple-Teams bei der Lieferung Ihres Clusters mitgeteilt. +Das Passwort für das `admin`-Konto wird Ihnen von den Cloud Temple-Teams bei der Bereitstellung Ihres Clusters bereitgestellt. ::: ## Eine Anwendung mit ArgoCD bereitstellen -Wir werden nun eine Testanwendung mit dem GitOps-Ansatz bereitstellen. +Wir werden nun eine Testanwendung mit der GitOps-Approche bereitstellen. ### 1. Das Git-Repository -ArgoCD benötigt ein Git-Repository mit den Kubernetes-Manifesten der bereitzustellenden Anwendung. Für dieses Tutorial verwenden wir das ArgoCD-Beispiel-Repository: `https://github.com/argoproj/argocd-example-apps`. Wir werden die `guestbook`-Anwendung bereitstellen, die sich in diesem Repository befindet. +ArgoCD benötigt ein Git-Repository, das die Kubernetes-Manifeste der bereitzustellenden Anwendung enthält. Für dieses Tutorial verwenden wir das Beispiel-Repository von ArgoCD: `https://github.com/argoproj/argocd-example-apps`. Wir werden die Anwendung `guestbook` bereitstellen, die sich in diesem Repository befindet. -### 2. Den Ziel-Namespace vorbereiten +### 2. Vorbereiten des Ziel-Namespace -Damit die Anwendung in einem von Capsule verwalteten Namespace bereitgestellt werden kann, müssen wir zunächst diesen Namespace erstellen und das entsprechende Tenant-Label darauf anwenden. +Damit die Anwendung in einem von Capsule verwalteten Namespace bereitgestellt werden kann, müssen wir diesen Namespace zunächst erstellen und ihm das entsprechende Tenant-Label zuweisen. Führen Sie die folgenden Befehle aus: ```bash -# Erstellt den Namespace +# Crée le namespace kubectl create namespace guestbook -# Wendet das Label an, um ihn mit dem Capsule-Tenant "default" zu verknüpfen (falls nötig, da der Namespace bei seiner Erstellung wahrscheinlich bereits Ihrem Tenant zugeordnet wurde) +# Applique le label pour l'associer au tenant "default" de Capsule (si besoin, car le namespace a surement déjà été associé avec votre tenant lors de sa création) kubectl label namespace guestbook capsule.clastix.io/tenant=default ``` -### 3. Die Anwendung in ArgoCD erstellen +### 3. Erstellen der Anwendung in ArgoCD -Da der Namespace nun bereit ist, können wir ArgoCD die Anwendung deklarieren. +Da der Namespace bereit ist, können wir die Anwendung in ArgoCD anlegen. -1. Erstellen Sie eine Datei namens `app-guestbook.yaml` mit folgendem Inhalt: +1. Erstellen Sie eine Datei mit dem Namen `app-guestbook.yaml` und dem folgenden Inhalt: ```yaml apiVersion: argoproj.io/v1alpha1 @@ -92,18 +92,18 @@ Da der Namespace nun bereit ist, können wir ArgoCD die Anwendung deklarieren. selfHeal: true ``` - Dieses Manifest weist ArgoCD an: - - Eine Anwendung namens `guestbook` zu erstellen. - - Das `argocd-example-apps`-Repository zu überwachen. - - Den Fokus auf den `guestbook`-Ordner in diesem Repository zu legen. - - Die im `guestbook`-Namespace des lokalen Clusters gefundenen Manifeste bereitzustellen. + Dieses Manifest weist ArgoCD an, Folgendes zu tun: + - Eine Anwendung mit dem Namen `guestbook` zu erstellen. + - Das Repository `argocd-example-apps` zu überwachen. + - Sich auf den Ordner `guestbook` in diesem Repository zu konzentrieren. + - Die im lokalen Cluster im Namespace `guestbook` gefundenen Manifeste bereitzustellen. - Die Synchronisierung automatisch aufrechtzuerhalten (`automated`). -2. Sie haben zwei Möglichkeiten, die Anwendung in ArgoCD zu erstellen: +2. Sie haben zwei Optionen zum Erstellen der Anwendung in ArgoCD: **Option A: Über `kubectl` (GitOps-Ansatz)** - Wenden Sie dieses Manifest direkt auf Ihren Cluster an. Dies ist die empfohlene Methode, da sie dem GitOps-Prinzip der deklarativen Verwaltung folgt. + Wenden Sie dieses Manifest direkt auf Ihren Cluster an. Dies ist die empfohlene Methode, da sie dem GitOps-Prinzip des deklarativen Managements folgt. ```bash kubectl apply -f app-guestbook.yaml @@ -112,31 +112,31 @@ Da der Namespace nun bereit ist, können wir ArgoCD die Anwendung deklarieren. **Option B: Über die ArgoCD-Weboberfläche** Sie können die Anwendung auch direkt über die grafische Oberfläche erstellen: - - Klicken Sie in der ArgoCD-UI auf **"+ NEW APP"**. - - Klicken Sie oben rechts im Erstellungsbildschirm auf **"EDIT AS YAML"**. + - Klicken Sie in der ArgoCD-Benutzeroberfläche auf **"+ NEW APP"**. + - Klicken Sie oben rechts auf dem Erstellungsbildschirm auf **"EDIT AS YAML"**. - Fügen Sie den Inhalt Ihrer Datei `app-guestbook.yaml` in den Editor ein. - Klicken Sie auf **"CREATE"**. -### 4. Die Synchronisierung überprüfen +### 4. Synchronisierung überprüfen -Sobald Sie das Manifest anwenden, erkennt ArgoCD diese neue `Application`-Ressource und beginnt seine Arbeit. +Sobald Sie das Manifest anwenden, erkennt ArgoCD diese neue `Application`-Ressource und beginnt mit der Arbeit. -1. **Über die Weboberfläche:** - - Melden Sie sich bei der ArgoCD-Oberfläche an. +1. **Über die Weboberfläche :** + - Melden Sie sich in der ArgoCD-Weboberfläche an. - Sie sollten eine neue Karte für die `guestbook`-Anwendung sehen. - - Nach einigen Augenblicken sollte ihr Status auf `Healthy` und `Synced` wechseln. - - Durch Klicken auf die Karte können Sie alle Kubernetes-Ressourcen (Deployment, Service, etc.) visualisieren, die erstellt wurden. + - Nach einigen Augenblicken sollte sich sein Status in `Healthy` und `Synced` ändern. + - Durch Klicken auf die Karte können Sie alle erstellten Kubernetes-Ressourcen (Deployment, Service usw.) einsehen. -1. **Über die Befehlszeile:** - - Überprüfen Sie, dass der `guestbook`-Namespace erstellt wurde: +1. **Über die Befehlszeile :** + - Überprüfen Sie, ob der Namespace `guestbook` erstellt wurde : ```bash kubectl get ns guestbook ``` - - Überprüfen Sie, dass die Anwendungsressourcen ordnungsgemäß in diesem Namespace bereitgestellt wurden: + - Überprüfen Sie, ob die Ressourcen der Anwendung in diesem Namespace bereitgestellt wurden : ```bash kubectl get all -n guestbook @@ -155,33 +155,34 @@ Sobald Sie das Manifest anwenden, erkennt ArgoCD diese neue `Application`-Ressou ### 5. Der GitOps-Zyklus -Wenn Sie nun ein Manifest im Git-Repository ändern, erkennt ArgoCD die Änderung und aktualisiert die Anwendung im Cluster automatisch. Das ist die Magie von GitOps! +Wenn Sie nun ein Manifest im Git-Repository ändern, erkennt ArgoCD die Änderung und aktualisiert die Anwendung automatisch im Cluster. Das ist die Magie von GitOps ! ## Bereinigung -Um die Anwendung und alle zugehörigen Ressourcen zu löschen, können Sie einfach die ArgoCD `Application`-Ressource löschen. +Um die Anwendung und alle zugehörigen Ressourcen zu entfernen, können Sie einfach die `Application`-Ressource in ArgoCD löschen. 1. **Über die Weboberfläche:** - - Finden Sie in der ArgoCD-UI die `guestbook`-Anwendung. - - Klicken Sie auf die drei Punkte (...), um das Menü zu öffnen, und wählen Sie **"Delete"**. - - Aktivieren Sie die Option **"Foreground"**, um sicherzustellen, dass alle verwalteten Ressourcen (Pods, Services, etc.) ebenfalls in Kaskade gelöscht werden. -2. **Über `kubectl`:** - - Löschen Sie die erstellte Datei `app-guestbook.yaml`: + - Suchen Sie in der ArgoCD-UI die Anwendung `guestbook`. + - Klicken Sie auf die drei Punkte (...), um das Menü zu öffnen, und wählen Sie **"Löschen"**. + - Aktivieren Sie die Option **"Foreground"**, um sicherzustellen, dass alle verwalteten Ressourcen (Pods, Dienste usw.) ebenfalls kaskadierend gelöscht werden. +2. **Über `kubectl` :** + - Löschen Sie die von Ihnen erstellte Datei `app-guestbook.yaml` : ```bash kubectl delete -f app-guestbook.yaml ``` -ArgoCD wird nun alle Komponenten der `guestbook`-Anwendung löschen. Sobald die Lösch-Synchronisierung abgeschlossen ist, wird der `guestbook`-Namespace leer sein. Sie können ihn dann mit folgendem Befehl löschen: +ArgoCD löscht nun alle Komponenten der `guestbook`-Anwendung. Sobald die Löschsynchronisation abgeschlossen ist, ist der Namespace `guestbook` leer. Sie können ihn anschließend mit dem folgenden Befehl löschen: ```bash kubectl delete namespace guestbook ``` -:::info[Weiterführend: Secrets-Verwaltung] +:::info[Vertiefende Informationen: Verwaltung von Secrets +] Dieses Tutorial verwendet ein öffentliches Repository ohne sensible Daten. Für Ihre Produktionsanwendungen ist es entscheidend, niemals Secrets (Passwörter, API-Schlüssel) im Klartext in Ihrem Git-Repository zu speichern. Lösungen wie **Sealed Secrets** oder **HashiCorp Vault** integrieren sich mit ArgoCD, um Ihre Secrets sicher zu verwalten. Ein zukünftiges Tutorial wird diesen Ansatz detailliert beschreiben. ::: ## Fazit -Sie haben Ihre erste Anwendung mit ArgoCD nach GitOps-Prinzipien bereitgestellt. Dieser leistungsstarke Ansatz ermöglicht es Ihnen, Ihre Deployments deklarativ, zuverlässig und sicher zu verwalten. Wir ermutigen Sie, ihn für alle Ihre Anwendungen auf Managed Kubernetes zu übernehmen. +Sie haben Ihre erste Anwendung mit ArgoCD gemäß den GitOps-Prinzipien bereitgestellt. Dieser leistungsstarke Ansatz ermöglicht es Ihnen, Ihre Bereitstellungen deklarativ, zuverlässig und sicher zu verwalten. Wir empfehlen Ihnen, ihn für alle Ihre Anwendungen auf Managed Kubernetes zu nutzen. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md index 38af3811..a83285f3 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md @@ -4,80 +4,80 @@ title: Berechtigungen mit Capsule verwalten ## Ziele -Dieses Tutorial führt Sie durch die Verwendung von **Capsule**, dem Multi-Tenancy-Tool, das in Ihren **Managed Kubernetes**-Cluster integriert ist. Am Ende dieses Leitfadens werden Sie wissen: +Dieses Tutorial führt Sie in die Verwendung von **Capsule**, dem integrierten Multi-Tenancy-Tool für Ihren **Managed Kubernetes**-Cluster. Am Ende dieses Leitfadens wissen Sie: - Was ein **Capsule-Tenant** ist und wie er Ihre Berechtigungen organisiert. - Wie Sie **Namespaces innerhalb Ihres Tenants erstellen und verwalten**. -- Wie **Sicherheitsrichtlinien und Kontingente** auf Ihre Projekte angewendet werden. +- Wie **Sicherheitsrichtlinien und Quotas** auf Ihre Projekte angewendet werden. ## Was ist Capsule? -Capsule ist ein Kubernetes-Controller, der das Konzept eines **Tenants** einführt, um mehrere Namespaces zu gruppieren. Im Managed Kubernetes-Angebot von Cloud Temple wird Capsule verwendet, um Ihnen die autonome Verwaltung Ihrer eigenen Namespaces zu übertragen, ohne dass ein Cluster-Administrator eingreifen muss. +Capsule ist ein Kubernetes-Controller, der das Konzept des **Tenant** einführt, um mehrere Namespaces zu gruppieren. Im Managed Kubernetes von Cloud Temple wird Capsule eingesetzt, um Ihnen die eigenständige Verwaltung Ihrer eigenen Namespaces zu ermöglichen, ohne dass ein Cluster-Administrator eingreifen muss. -Bei der Lieferung Ihres Clusters haben die Cloud Temple-Teams einen ersten Tenant für Sie erstellt und Sie als dessen **Eigentümer (Tenant Owner)** bestimmt. +Bei der Bereitstellung Ihres Clusters haben die Cloud Temple-Teams einen ersten Tenant für Sie erstellt und Sie als **Eigentümer (Tenant Owner)** bestimmt. :::tip Standardmäßig heißt Ihr erster Tenant `default` und das Dienstkonto des Eigentümers ist `defaultapp`. ::: -Um mehr über das Projekt zu erfahren, können Sie die [offizielle Capsule-Website](https://projectcapsule.dev/) besuchen. +Weitere Informationen zum Projekt finden Sie auf der [offiziellen Website von Capsule](https://projectcapsule.dev/). -## Schritt 1: Den Namen Ihres Tenants kennen +## Schritt 1: Den Namen Ihres Tenants ermitteln -Als `Tenant Owner` haben Sie keine Berechtigung, die `Tenant`-Ressource direkt aufzulisten. Der Name Ihres Tenants wird Ihnen von den Cloud Temple-Teams bei der Lieferung des Dienstes mitgeteilt. +Als `Tenant Owner` haben Sie keine Berechtigungen, um die `Tenant`-Ressource direkt aufzulisten. Der Name Ihres Tenants wird Ihnen von den Cloud Temple-Teams bei der Bereitstellung des Service mitgeteilt. -Wenn Sie den Namen Ihres Tenants vergessen haben, können Sie ihn durch Überprüfen der Labels der Namespaces finden, auf die Sie Zugriff haben. Der folgende Befehl listet alle Namespaces auf, die einem Capsule-Tenant zugeordnet sind, und zeigt deren Labels an: +Falls Sie den Namen Ihres Tenants vergessen haben, können Sie ihn durch Inspektion der Labels der Namespaces ermitteln, auf die Sie Zugriff haben. Der folgende Befehl listet alle Namespaces auf, die an einen Capsule-Tenant gebunden sind, und zeigt deren Labels an: ```bash kubectl get ns -l capsule.clastix.io/tenant --show-labels ``` -Suchen Sie nach dem Label `capsule.clastix.io/tenant`. Der Wert dieses Labels ist der Name Ihres Tenants. Sie können dann diesen Namen verwenden, um zu filtern und nur die Namespaces Ihres Tenants anzuzeigen: +Suchen Sie nach dem Label `capsule.clastix.io/tenant`. Der Wert dieses Labels entspricht dem Namen Ihres Tenants. Anschließend können Sie diesen Namen verwenden, um zu filtern und nur die Namespaces Ihres Tenants anzuzeigen: ```bash -# Sobald Sie den Namen Ihres Tenants kennen, zum Beispiel "my-tenant" +# Une fois que vous connaissez le nom de votre tenant, par exemple "my-tenant" kubectl get ns -l capsule.clastix.io/tenant=my-tenant ``` -## Schritt 2: Einen neuen Namespace erstellen +## Schritt 2: Erstellen eines neuen Namespaces -Ihr Hauptvorteil als `Tenant Owner` ist, dass Sie Namespaces selbst erstellen können. Sie können dies direkt mit einem einzigen `kubectl`-Befehl tun. +Ihr Hauptvorteil als `Tenant Owner` besteht darin, Namespaces selbst erstellen zu können. Dies lässt sich direkt mit einem einzigen `kubectl`-Befehl durchführen. -Führen Sie den folgenden Befehl aus, um einen Namespace namens `mon-projet-dev` zu erstellen: +Führen Sie den folgenden Befehl aus, um ein Namespace mit dem Namen `mon-projet-dev` zu erstellen: ```bash kubectl create namespace mon-projet-dev ``` -Capsule wird diese Anfrage abfangen. Da Sie Eigentümer eines Tenants sind, wird es die Erstellung des Namespace autorisieren und ihn automatisch mit Ihrem Tenant verknüpfen. +Capsule fängt diese Anfrage ab. Da Sie Eigentümer eines Tenants sind, wird es die Erstellung des Namespaces genehmigen und diesen automatisch Ihrem Tenant zuordnen. -## Schritt 3: Die Namespace-Zuordnung überprüfen +## Schritt 3: Überprüfung der Namespace-Zuordnung -Sobald der Namespace erstellt ist, können Sie überprüfen, ob er ordnungsgemäß Ihrem Tenant zugeordnet wurde. +Nachdem der Namespace erstellt wurde, können Sie prüfen, ob er erfolgreich Ihrem Tenant zugeordnet wurde. ```bash kubectl get ns mon-projet-dev --show-labels ``` -Sie werden feststellen, dass Capsule Ihrem Namespace ein Label hinzugefügt hat, das angibt, zu welchem Tenant er gehört. Dies ist der Mechanismus, der die Isolation zwischen den verschiedenen Tenants des Clusters gewährleistet. +Sie werden feststellen, dass Capsule ein Label zu Ihrem Namespace hinzugefügt hat, das angibt, zu welchem Tenant er gehört. Genau dieser Mechanismus gewährleistet die Isolation zwischen den verschiedenen Tenants im Cluster. ``` NAME STATUS AGE LABELS mon-projet-dev Active 1m capsule.clastix.io/tenant=votre-tenant ``` -## Schritt 4: Die Richtlinienvererbung verstehen +## Schritt 4: Vererbung von Richtlinien verstehen -Einer der größten Vorteile von Capsule ist, dass alle Sicherheitsrichtlinien, Ressourcenkontingente (`ResourceQuota`) und Ressourcenbereiche (`LimitRange`), die von Administratoren auf Tenant-Ebene definiert wurden, **automatisch von allen Namespaces geerbt werden**, die Sie erstellen. +Einer der größten Vorteile von Capsule besteht darin, dass alle Sicherheitsrichtlinien, Ressourcenquotas (`ResourceQuota`) und Ressourcenbegrenzungen (`LimitRange`), die auf Tenant-Ebene von Administratoren festgelegt wurden, **automatisch an alle von Ihnen erstellten Namespaces vererbt werden**. -Dies stellt sicher, dass Ihre Projekte die Verbrauchsgrenzen (CPU, Arbeitsspeicher, Speicher) und Sicherheitsregeln (wie Standard-Netzwerkrichtlinien oder durch **Kyverno** definierte Sicherheitsbeschränkungen) einhalten, die für Ihre Umgebung festgelegt wurden, ohne dass Sie diese für jeden Namespace neu konfigurieren müssen. +Dies stellt sicher, dass Ihre Projekte die für Ihre Umgebung festgelegten Ressourcenlimits (CPU, Arbeitsspeicher, Speicher) und Sicherheitsregeln (wie Standard-Netzwerkrichtlinien oder Sicherheitsbeschränkungen, die von **Kyverno** definiert wurden) einhalten, ohne dass Sie diese für jeden Namespace neu konfigurieren müssen. :::info -Spezifische Kontingente wurden auf Ihrem Capsule-Tenant gesetzt, um die Nutzung des persistenten Speichers (Ceph-Block und Ceph-FileSystem) auf den im Cluster verfügbaren Gesamtspeicherplatz zu begrenzen. Wenn Sie diese Kontingente für ein bestimmtes Projekt ändern müssen, stellen Sie bitte eine Anfrage beim Cloud Temple-Support. +Für Ihren Capsule-Tenant wurden spezifische Quotas festgelegt, um die Nutzung von persistentem Speicher (Ceph-Block und Ceph-FileSystem) auf den im Cluster verfügbaren Gesamtspeicher zu begrenzen. Wenn Sie diese Quotas für ein bestimmtes Projekt ändern müssen, richten Sie bitte eine Anfrage an den Cloud Temple Support. ::: ## Fazit -Dank Capsule verfügen Sie über vollständige Autonomie bei der Verwaltung der Namespaces Ihrer Teams und profitieren gleichzeitig von einem sicheren und von den Cluster-Administratoren vorkonfigurierten Rahmen. Sie können Namespaces nach Belieben erstellen, ändern und löschen, in dem Wissen, dass die notwendigen Schutzmaßnahmen automatisch angewendet werden. +Dank Capsule verfügen Sie über volle Autonomie bei der Verwaltung der Namespaces Ihrer Teams, während Sie gleichzeitig von einem von den Cluster-Administratoren vorkonfigurierten und sicheren Framework profitieren. Sie können Namespaces nach Bedarf erstellen, ändern und löschen, wobei die erforderlichen Schutzmechanismen automatisch angewendet werden. -Wenn Sie einen neuen Tenant erstellen möchten, um eine weitere Gruppe von Projekten oder Teams zu isolieren, können Sie dies beim Cloud Temple-Support anfordern. +Falls Sie einen neuen Tenant erstellen müssen, um eine weitere Gruppe von Projekten oder Teams zu isolieren, können Sie diesbezüglich eine Anfrage an den Cloud-Temple-Support richten. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md index a2a67b0b..354d655f 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md @@ -6,71 +6,73 @@ import gapischema from '@site/docs/managed_kubernetes/tutorials/images/gapi.png' ## Einführung -Die Gateway API ist der neue Kubernetes-Standard für die Verwaltung des eingehenden Datenverkehrs. Sie löst die traditionelle Ingress-Ressource ab und bietet mehr Flexibilität, mehr Funktionen (erweitertes Routing, Load Balancing, usw.) und eine bessere Trennung der Verantwortlichkeiten. +Die Gateway API ist der neue Kubernetes-Standard für das Management des eingehenden Datenverkehrs. Sie löst die traditionelle Ingress-Ressource ab und bietet mehr Flexibilität, Funktionen (erweitertes Routing, Lastverteilung usw.) sowie eine klarere Trennung der Verantwortlichkeiten. -In Ihrem Cloud Temple Managed Kubernetes-Cluster wird **Cilium** als CNI verwendet und implementiert nativ die Gateway API-Unterstützung. +In Ihrem Managed Kubernetes Cloud Temple-Cluster wird **Cilium** als CNI verwendet und unterstützt die Gateway API nativ. -:::info[Unterstützte Versionen] +:::info[Unterstützte Versionen +] Diese Dokumentation gilt für Cluster, die **Cilium 1.8.4 oder höher** verwenden. -**Gateway API CRDs in Version 1.4** sind auf Ihrem Cluster vorinstalliert. +Die **Gateway API CRDs in Version 1.4** sind auf Ihrem Cluster vorinstalliert. ::: ## Ziele Dieses Tutorial führt Sie durch: -- Das Verstehen der grundlegenden Gateway API-Ressourcen (GatewayClass, Gateway, HTTPRoute). -- Das Bereitstellen einer Testanwendung. -- Das Exponieren dieser Anwendung über ein Cilium Gateway. -- Das Testen des Zugangs. +- Die grundlegenden Gateway API-Ressourcen verstehen (GatewayClass, Gateway, HTTPRoute). +- Eine Testanwendung bereitstellen. +- Diese Anwendung über ein Cilium-Gateway exponieren. +- Den Zugriff testen. ## Voraussetzungen -- Ein betriebsbereiter Cloud Temple Managed Kubernetes-Cluster. -- Das `kubectl`-Tool konfiguriert für den Zugriff auf Ihren Cluster. -- Das `cilium`-Tool. +- Ein betriebsbereiter Managed Kubernetes Cloud Temple-Cluster. +- Das Tool `kubectl`, das für den Zugriff auf Ihren Cluster konfiguriert ist. +- Das Tool `cilium`. ## Schlüsselkonzepte -Die Gateway API zerlegt die Netzwerkkonfiguration in drei Hauptressourcen: +Die Gateway API unterteilt die Netzwerkkonfiguration in drei Hauptressourcen: -1. **GatewayClass**: Definiert den Typ des Controllers (hier `io.cilium/gateway`). -2. **Gateway**: Instanziiert einen Netzwerkeingangspunkt (Load Balancer). -3. **HTTPRoute**: Definiert Routing-Regeln (Pfade, Headers) zu Kubernetes-Services. +1. **GatewayClass** : Definiert den Typ des Controllers (ici, `io.cilium/gateway`). +2. **Gateway** : Instanziiert einen Netzwerk-Eingangspunkt (load balancer). +3. **HTTPRoute** : Definiert die Routingregeln (chemins, headers) zu Kubernetes-Services. Schema GAPI ## Schritt 1: Version und GatewayClass überprüfen -Sie können überprüfen, dass Ihr Cluster eine kompatible Version von Cilium (1.8.4+) verwendet, mit folgenden Befehlen: +Sie können mit den folgenden Befehlen überprüfen, ob Ihr Cluster eine kompatible Version von Cilium (1.8.4+) verwendet: ```bash cilium status cilium config view | grep -w "enable-gateway-api" ``` -Stellen Sie dann sicher, dass die Cilium `GatewayClass` auf Ihrem Cluster verfügbar ist: +Stellen Sie anschließend sicher, dass die `GatewayClass` von Cilium in Ihrem Cluster verfügbar ist: ```bash kubectl get gatewayclass ``` -Sie sollten eine ähnliche Ausgabe sehen wie: +Sie sollten eine Ausgabe ähnlich der folgenden sehen: ```text NAME CONTROLLER ACCEPTED AGE cilium io.cilium/gateway True 2d ``` -:::info[Hinweis] -Wenn keine GatewayClass aufgelistet ist, stellen Sie sicher, dass die Gateway API-Funktion in Ihrer Cilium-Installation aktiviert ist. +:::info[Hinweis +] +Wenn keine GatewayClass aufgelistet ist, stellen Sie sicher, dass die Gateway-API-Funktion in Ihrer Cilium-Installation aktiviert ist. ::: -## Schritt 2: Eine Demoanwendung bereitstellen +## Schritt 2 : Eine Demo-Anwendung bereitstellen -Wir werden eine einfache Anwendung bereitstellen, die Informationen über den Pod zurückgibt (echo-server). +Wir stellen eine einfache Anwendung bereit, die Informationen über den Pod zurückgibt (echo-server). -Erstellen Sie eine `apps.yaml`-Datei: +Erstellen Sie eine Datei `apps.yaml` : ```yaml apiVersion: apps/v1 @@ -109,17 +111,17 @@ spec: targetPort: 80 ``` -Wenden Sie die Konfiguration an: +Wenden Sie die Konfiguration an : ```bash kubectl apply -f apps.yaml ``` -## Schritt 3: Das Gateway erstellen +## Schritt 3: Gateway erstellen -Das Gateway wird die Erstellung eines LoadBalancers anfordern, um Datenverkehr zu empfangen. +Die Gateway wird die Erstellung eines LoadBalancers anfordern, um den Datenverkehr zu empfangen. -Erstellen Sie eine `gateway.yaml`-Datei: +Erstellen Sie eine Datei `gateway.yaml` : ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -137,25 +139,25 @@ spec: from: Same ``` -Wenden Sie die Konfiguration an: +Wenden Sie die Konfiguration an : ```bash kubectl apply -f gateway.yaml ``` -Überprüfen Sie, dass das Gateway eine IP-Adresse erhalten hat (dies kann einige Momente dauern, bis der LoadBalancer von der Cloud Temple-Infrastruktur provisioniert wird): +Überprüfen Sie, ob die Gateway eine IP-Adresse erhalten hat (das Provisioning des LoadBalancers durch die Cloud-Temple-Infrastruktur kann einige Augenblicke dauern) : ```bash kubectl get gateway my-gateway ``` -Warten Sie, bis das Feld `PROGRAMMED` den Wert `True` hat und `ADDRESS` eine IP-Adresse anzeigt. +Warten Sie, bis das Feld `PROGRAMMED` den Wert `True` aufweist und `ADDRESS` eine IP-Adresse anzeigt. -## Schritt 4: Eine HTTPRoute erstellen +## Schritt 4 : Eine HTTPRoute erstellen -Da wir nun einen "Eingangspunkt" (Gateway) haben, müssen wir den Datenverkehr zu unserem Dienst leiten. +Da wir nun ein "Gateway" haben, müssen wir den Datenverkehr zu unserem Dienst weiterleiten. -Erstellen Sie eine `httproute.yaml`-Datei: +Erstellen Sie eine Datei `httproute.yaml` : ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -175,33 +177,33 @@ spec: port: 80 ``` -Wenden Sie die Konfiguration an: +Übernehmen Sie die Konfiguration : ```bash kubectl apply -f httproute.yaml ``` -## Schritt 5: Den Zugang testen +## Schritt 5: Zugriff testen -Rufen Sie die IP-Adresse Ihres Gateways ab: +Ermitteln Sie die IP-Adresse Ihres Gateways: ```bash kubectl get gateway my-gateway -o jsonpath='{.status.addresses[0].value}' ``` -Senden Sie eine Anfrage an diese IP-Adresse zum Testen: +Senden Sie eine Anfrage an diese IP-Adresse, um zu testen: ```bash curl http://10.200.205.2 ``` -Sie sollten eine JSON-Antwort von der `echo-server`-Anwendung erhalten, die Details des antwortenden Pods anzeigt. +Sie sollten eine JSON-Antwort der Anwendung `echo-server` erhalten, die die Details des Pods enthält, der geantwortet hat. ## Erweiterte Funktionen (Beispiel: Canary Release) -Die Gateway API erleichtert erheblich erweiterte Bereitstellungsszenarien, wie z.B. Canary Release (gewichtete Verkehrsaufteilung). +Die Gateway API erleichtert fortgeschrittene Deployment-Szenarien erheblich, wie z. B. Canary Releases (gewichtete Traffic-Verteilung). -Angenommen, wir haben eine v2 unserer Anwendung. Wir können den Datenverkehr zu 90% zu v1 und 10% zu v2 aufteilen, indem wir einfach die Gewichte in `backendRefs` anpassen: +Nehmen wir an, wir haben eine v2 unserer Anwendung. Wir können den Traffic zu 90% auf v1 und zu 10% auf v2 aufteilen, indem wir einfach die Gewichte in `backendRefs` anpassen: ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -223,4 +225,4 @@ spec: ## Fazit -Sie haben eine moderne Infrastruktur zur Service-Exposition mit Cilium Gateway API eingerichtet. Dieser standardisierte Ansatz, der semantisch reichhaltiger als Ingress ist, wird empfohlen, um die fortgeschrittenen Netzwerkfähigkeiten von Kubernetes zu nutzen. +Sie haben eine moderne Infrastruktur zur Dienstexposition mit der Cilium Gateway API eingerichtet. Dieser standardisierte Ansatz, der semantisch reichhaltiger ist als Ingress, wird empfohlen, um die erweiterten Funktionen des Kubernetes-Netzwerks zu nutzen. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md index 1c86b03d..c9a6cfed 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md @@ -1,20 +1,20 @@ --- -title: Eine NVIDIA GPU verwenden +title: Eine NVIDIA-GPU verwenden --- import nvidiasmi from '@site/docs/managed_kubernetes/tutorials/images/nvidiasmi.png' -# Eine GPU auf Managed Kubernetes verwenden +# GPU auf Managed Kubernetes verwenden -Dieses Tutorial zeigt Ihnen, wie Sie einen Pod bereitstellen, der eine GPU-Ressource auf einem Managed Kubernetes-Cluster verwendet, der mit „Bare Metal"-Knoten ausgestattet ist, die mit NVIDIA GPUs ausgestattet sind. +Dieses Tutorial zeigt Ihnen, wie Sie einen Pod bereitstellen, der eine GPU-Ressource auf einem Managed-Kubernetes-Cluster verwendet, der mit "Bare-Metal"-Knoten konfiguriert ist, die mit NVIDIA-GPUs ausgestattet sind. ## Voraussetzungen -- Ein Managed Kubernetes-Cluster mit mindestens einem „Bare Metal"-Worker-Knoten mit GPU. +- Ein Managed-Kubernetes-Cluster mit mindestens einem Worker-Knoten vom Typ "Bare Metal" mit GPU. ## Beispiel-Pod-Manifest -Hier ist ein Beispiel-Pod-Manifest, das den Befehl `nvidia-smi` ausführt, um die Anwesenheit und den Status der GPU-Karte zu überprüfen. +Dies ist ein Beispiel für ein Pod-Manifest, das den Befehl `nvidia-smi` ausführt, um das Vorhandensein und den Status der GPU zu überprüfen. ```yaml apiVersion: v1 @@ -22,7 +22,7 @@ kind: Pod metadata: name: nvidia-cuda-check spec: - runtimeClassName: nvidia # Schlüssel für Talos NVIDIA + runtimeClassName: nvidia # Clé pour Talos NVIDIA restartPolicy: Never containers: - name: nvidia-version-check @@ -33,27 +33,27 @@ spec: ### Erklärung des Manifests -- **`runtimeClassName: nvidia`**: Dies ist der wichtigste Teil. Er weist Kubernetes an, die NVIDIA-Laufzeitumgebung zu verwenden. Das NVIDIA-Toolkit injiziert dann die NVIDIA-Treiber direkt in den Pod, sodass der Container auf die GPU zugreifen kann. -- **`restartPolicy: Never`**: Da es sich bei diesem Pod nur um einen Überprüfungsbefehl handelt, soll er nach der Ausführung nicht neu gestartet werden. -- **`image: "nvidia/cuda:..."`**: Wir verwenden ein von NVIDIA bereitgestelltes Image, das die notwendigen Werkzeuge für die Interaktion mit der GPU enthält. -- **`command: ["nvidia-smi"]`**: Dies ist der Befehl, der im Container ausgeführt wird. `nvidia-smi` ist ein Befehlszeilenwerkzeug, das Informationen über NVIDIA GPUs liefert. +- **`runtimeClassName: nvidia`**: Dies ist der wichtigste Teil. Sie weist Kubernetes an, die NVIDIA-Laufzeitumgebung zu verwenden. Das NVIDIA-Toolkit kümmert sich dann darum, die NVIDIA-Treiber direkt in den Pod zu injizieren, wodurch der Container auf die GPU zugreifen kann. +- **`restartPolicy: Never`**: Da dieser Pod lediglich einen Überprüfungsbefehl ausführt, soll er nach seiner Ausführung nicht neu gestartet werden. +- **`image: "nvidia/cuda:..."`**: Wir verwenden ein von NVIDIA bereitgestelltes Image, das die erforderlichen Tools zur Interaktion mit der GPU enthält. +- **`command: ["nvidia-smi"]`**: Dies ist der Befehl, der innerhalb des Containers ausgeführt wird. `nvidia-smi` ist ein Befehlszeilen-Tool, das Informationen über NVIDIA-GPUs bereitstellt. Weitere Informationen zur Funktionsweise des NVIDIA-Toolkits finden Sie in der [offiziellen Dokumentation auf GitHub](https://github.com/NVIDIA/nvidia-container-toolkit). ## Bereitstellung und Überprüfung -1. **Stellen Sie den Pod bereit** mit dem Befehl `kubectl apply`: +1. **Stellen Sie das Pod bereit** mit dem Befehl `kubectl apply` : ```shell kubectl apply -f nvidia-smi.yaml ``` -2. **Überprüfen Sie die Pod-Logs**, um die Ausgabe des Befehls `nvidia-smi` zu sehen: +2. **Überprüfen Sie die Logs des Pods**, um die Ausgabe des Befehls `nvidia-smi` anzuzeigen : ```shell kubectl logs nvidia-cuda-check ``` -Wenn alles korrekt konfiguriert ist, sollten Sie eine Ausgabe ähnlich der folgenden sehen, die die Details Ihrer GPU-Karte anzeigt: +Wenn alles korrekt konfiguriert ist, sollten Sie eine ähnliche Ausgabe sehen, die die Details Ihrer GPU-Karte anzeigt : -nvidia-smi command result +nvidia-smi command result \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md index 370c4c44..8bd5db43 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md @@ -2,43 +2,43 @@ title: Harbor verwenden --- -Harbor ist eine OCI-Artefakt-Registry (Container-Images, Helm Charts, SBOM, Signaturen usw.) mit detaillierter Projektverwaltung, Zugangskontrolle, Schwachstellen-Scans, Aufbewahrungsrichtlinien und Signaturverwaltung. Dieser Leitfaden erklärt, wie Sie Harbor mit Cloud Temple Managed Kubernetes verwenden – von der Verbindung zur Registry bis hin zur Integration in Ihre Kubernetes-Deployments und CI/CD-Pipelines. +Harbor ist eine OCI-Artefakt-Registry (Container-Images, Helm-Charts, SBOMs, Signaturen usw.), die eine feingranulare Projektverwaltung, Zugriffskontrollen, Schwachstellen-Scans, Aufbewahrungsrichtlinien und Signaturenverwaltung bietet. Dieser Leitfaden erläutert die Verwendung mit Cloud Temple Managed Kubernetes, von der Anmeldung an der Registry bis zur Integration in Ihre Kubernetes-Deployments und CI/CD-Pipelines. :::note -Ersetzen Sie in diesem Leitfaden die folgenden Variablen durch Ihre eigenen Werte: +Ersetzen Sie in diesem Leitfaden die folgenden Variablen durch Ihre Werte: -- `` : Ihr Cluster-Code (z.B.: `ctodev`) -- `` : Öffentliche Harbor-URL, die folgendermaßen aufgebaut wird: `harbor.external-secured..mk.ms-cloud-temple.com` (z.B.: `harbor.external-secured.ctodev.mk.ms-cloud-temple.com`) +- `` : Cluster-Code (z. B. `ctodev`) +- `` : Öffentliche Harbor-URL, die wie folgt aufgebaut ist: `harbor.external-secured..mk.ms-cloud-temple.com` (z. B. `harbor.external-secured.ctodev.mk.ms-cloud-temple.com`) - `` : Name Ihres Harbor-Projekts - `` : Ziel-Kubernetes-Namespace -- `` / `` : Anmeldedaten eines Harbor-Robot-Kontos +- `` / `` : Anmeldeinformationen eines Harbor-Roboters ::: ## Voraussetzungen -- Zugang zur Konsole und zum Managed Kubernetes-Dienst -- Ein bestehendes Harbor-Projekt (oder Rechte zum Erstellen eines Projekts) -- Lokal installierte Werkzeuge: +- Zugriff auf die Konsole und den Managed Kubernetes-Dienst +- Ein vorhandenes Harbor-Projekt (oder Berechtigungen zum Erstellen eines neuen) +- Lokal installierte Tools: - Docker oder Podman - kubectl (auf Ihrem Cluster konfiguriert) - Helm v3.8+ (OCI-Unterstützung) - Optional: `cosign` für Image-Signaturen -- Ausgehender Netzwerkzugang zu `` über HTTPS (443) +- Ausgehender Netzwerkzugriff auf `` über HTTPS (443) - Keine zusätzlichen Zertifikate erforderlich: Das TLS-Zertifikat von Harbor ist öffentlich und vertrauenswürdig -## Grundlegende Konzepte +## Wesentliche Konzepte -- Projekt: Logischer Bereich (öffentlich oder privat), der Repositories enthält. +- Projekt: logischer Bereich (öffentlich oder privat), der Repositories enthält. - Repository: Sammlung von Tags für ein bestimmtes Image (`/app-web:1.0.0`). -- Robot-Konten: Technische Identitäten mit eingeschränkten Rechten, für CI/CD bestimmt. -- Schwachstellen-Scans: Automatische Analyse (z.B.: Trivy) beim Upload und auf Anfrage. -- Richtlinien: Tag-Unveränderlichkeit, Aufbewahrung, Sicherheitsregeln. -- OCI-Artefakte: Images, Helm Charts (OCI), SBOM, Signaturen. +- Robot-Konten: technische Identitäten mit eingeschränkten Berechtigungen, die für CI/CD vorgesehen sind. +- Schwachstellen-Scans: automatische Analyse (z. B. Trivy) beim Upload und auf Abruf. +- Richtlinien: Tag-Unveränderlichkeit, Aufbewahrungsregeln, Sicherheitsrichtlinien. +- OCI-Artefakte: Images, Helm-Charts (OCI), SBOM, Signaturen. -## Verbindung zur Registry (Docker / Podman) +## Anmeldung bei der Registry (Docker / Podman) -Bevorzugen Sie für CI/CD-Operationen ein **Robot-Konto**, das dem Projekt zugeordnet ist. +Verwenden Sie für CI/CD-Operationen vorzugsweise ein **Robot-Konto**, das dem Projekt zugeordnet ist. ```bash # Docker @@ -48,57 +48,59 @@ docker login podman login ``` -- Benutzer: `` (z.B.: `robot$meinprojekt+pusher`) +- Benutzername: `` (z. B. `robot$monprojet+pusher`) - Passwort: `` -:::tip[Zertifikate] -Die von Cloud Temple verwaltete Harbor-Instanz verwendet ein öffentlich vertrauenswürdiges Zertifikat. In der Regel ist keine zusätzliche CA-Konfiguration in Docker oder Podman erforderlich. +:::tip[Zertifikate +] +Die von Cloud Temple verwaltete Harbor-Instanz verfügt über ein anerkanntes öffentliches Zertifikat. In der Regel ist keine zusätzliche CA-Konfiguration in Docker oder Podman erforderlich. ::: -## Ein Projekt erstellen +## Projekt erstellen Über die Harbor-UI: -- Projects > New Project -- Name: ``, Sichtbarkeit: Private (empfohlen) -- Optionen: Tag-Unveränderlichkeit aktivieren, Auto-Scan on Push usw. +- Projekte > Neues Projekt +- Name: ``, Sichtbarkeit: Private (recommandé) +- Optionen: Tag-Immutabilität aktivieren, Auto-Scan bei Push, usw. -:::info[Bewährte Methoden] +:::info[Bonnes pratiques +] -- Ein Projekt pro Anwendung oder pro Funktionsbereich. +- Ein Projekt pro Anwendung oder pro Geschäftsbereich. - Rollen einschränken (maintainer, developer, guest). - Auto-Scan und Aufbewahrungsrichtlinien aktivieren. ::: -## Ein Image pushen +## Image pushen Beispiel mit Docker: ```bash -# Lokal bauen +# Construire localement docker build -t app-web:1.0.0 . -# Tag zu Harbor +# Tag vers Harbor docker tag app-web:1.0.0 //app-web:1.0.0 -# Pushen +# Pousser docker push //app-web:1.0.0 ``` Empfohlene Organisation: -- `/:` (z.B.: `payments/api:2.3.4`) -- Tag-Unveränderlichkeit, um Überschreibungen zu verhindern -- Semantische Tags: `1.2.3`, `1.2`, `latest` (verwenden Sie `latest` mit Bedacht) +- `/:` (z. B. `payments/api:2.3.4`) +- Unveränderlichkeit der Tags, um Überschreibungen zu vermeiden +- Semantische Tags: `1.2.3`, `1.2`, `latest` (`latest` nur mit Vorsicht verwenden) -## Ein Image pullen +## Image herunterladen ```bash docker pull //app-web:1.0.0 ``` -Überprüfen Sie die Scan-Ergebnisse und die Signatur (falls aktiviert), bevor Sie in die Produktion übergehen. +Prüfen Sie die Scan-Ergebnisse und die Signatur (falls aktiviert), bevor Sie in die Produktionsumgebung übernehmen. ## Images in Kubernetes verwenden @@ -113,7 +115,7 @@ kubectl create secret docker-registry harbor-pull-secret \ ``` :::tip -Der Parameter --docker-email ist in neueren Versionen von kubectl nicht mehr erforderlich (und kann weggelassen werden). +Der Parameter --docker-email ist in neueren kubectl-Versionen nicht mehr erforderlich (und kann ignoriert werden). ::: ### 2) Das Secret in Ihren Workloads referenzieren @@ -157,9 +159,9 @@ spec: - containerPort: 8080 ``` -### 3) Den Pull vom Cluster aus testen (optional) +### 3) Pull vom Cluster testen (optional) -Überprüfen Sie schnell, ob der Knoten Ihr Image mit dem Secret pullen kann: +Überprüfen Sie kurz, ob der Knoten Ihr Image mit dem Secret ziehen kann: ```bash kubectl run pull-check --rm -it --image=//app-web:1.0.0 \ @@ -167,40 +169,41 @@ kubectl run pull-check --rm -it --image=//app-web:1.0.0 \ -n --command -- sh -c 'echo OK' ``` -Für eine Produktions-Promotion empfiehlt sich die Verwendung eines Digests: +Für die Promotion in die Produktion bevorzugen Sie die Verwendung eines Digests: ```yaml image: //app-web@sha256: ``` -## Robot-Konten und Berechtigungen +## Roboter-Konten und Berechtigungen -- Projects > `` > Robot Accounts > New Robot -- Scopes: auf die notwendigen Aktionen beschränken (`pull` für Runtime, `push` für CI) -- Ablauf: Dauer und Rotationsprozess festlegen -- Token als Secret speichern (Kubernetes/CI) +- Projekte > `` > Roboter-Konten > Neuer Roboter +- Scopes: auf die erforderlichen Aktionen beschränken (`pull` für Runtime, `push` für CI) +- Ablaufdatum: eine Dauer und einen Rotationsprozess festlegen +- Token geheim speichern (Kubernetes/CI) -:::caution[Prinzip der geringsten Rechte] -Verwenden Sie keine persönlichen Konten für Ihre Pipelines. Bevorzugen Sie einen Robot pro Projekt oder sogar pro Umgebung. +:::caution[Prinzip der geringsten Rechte +] +Verwenden Sie keine persönlichen Konten für Ihre Pipelines. Bevorzugen Sie einen Roboter pro Projekt, ggf. sogar pro Umgebung. ::: ## Schwachstellen-Scans -- „Scan on push" auf Projektebene aktivieren -- Auf Anfrage über die UI oder API auslösen -- Richtlinien festlegen: Pull blockieren, wenn Schweregrad >= `High` (je nach Governance) +- „Scan on Push“ auf Projektebene aktivieren +- Bei Bedarf über die UI oder API auslösen +- Richtlinien konfigurieren: Pull blockieren, wenn Schweregrad >= `High` (gemäß Governance) -Sie können Berichte (JSON) exportieren oder die CVEs und betroffenen Schichten anzeigen. +Sie können die Berichte (JSON) exportieren oder die CVEs und betroffenen Schichten anzeigen. ## Aufbewahrung und Unveränderlichkeit -- Aufbewahrung: z.B. die letzten `N` Tags behalten, die einem Muster entsprechen (z.B.: `release-*`) -- Unveränderlichkeit: Überschreiben bestehender Tags verhindern -- Garbage Collection: vom Harbor-Administrator geplant (entfernt verwaiste Blobs) +- Aufbewahrung: z. B. die letzten `N` Tags speichern, die einem Muster entsprechen (z. B. `release-*`) +- Unveränderlichkeit: das Überschreiben vorhandener Tags verhindern +- Garbage Collection: von der Harbor-Administration geplant (löscht verwaiste Blobs) -Diese Mechanismen reduzieren die Speicherkosten und stärken die Rückverfolgbarkeit. +Diese Mechanismen senken die Speicherkosten und erhöhen die Nachverfolgbarkeit. -## Helm Charts (OCI) +## Helm-Charts (OCI) Helm v3.8+ unterstützt OCI nativ. @@ -210,13 +213,13 @@ helm registry login \ --username '' \ --password '' -# Chart verpacken +# Chart packen helm package charts/myapp # Chart pushen helm push myapp-0.1.0.tgz oci:////charts -# Pull / Install +# Pull / Installation helm pull oci:////charts/myapp --version 0.1.0 helm install myapp oci:////charts/myapp --version 0.1.0 -n ``` @@ -226,18 +229,18 @@ helm install myapp oci:////charts/myapp --version 0.1.0 -n < Mit `cosign`: ```bash -# Anmeldung (falls nötig, um den öffentlichen Schlüssel in Harbor abzurufen) +# Anmeldung (falls erforderlich, um den öffentlichen Schlüssel in Harbor abzurufen) cosign login -# Ein Image signieren (lokaler Schlüssel oder KMS) +# Image signieren (lokaler Schlüssel oder KMS) cosign sign //app-web:1.0.0 -# Die Signatur überprüfen +# Signatur überprüfen cosign verify //app-web:1.0.0 ``` :::note -Bei älteren Versionen von cosign kann es notwendig sein, COSIGN_EXPERIMENTAL=1 zu exportieren. +Bei älteren Versionen von cosign kann es erforderlich sein, COSIGN_EXPERIMENTAL=1 zu exportieren. ::: Harbor kann Attestierungen (Signaturen, SBOM) anzeigen und Signaturrichtlinien durchsetzen. @@ -296,22 +299,21 @@ jobs: ## Fehlerbehebung - `denied: requested access to the resource is denied` - - Rechte des Robot-Kontos für das Projekt und/oder den Repository-Namen überprüfen + - Berechtigungen des Robot-Accounts im Projekt und/oder des Repo-Namens überprüfen - `name unknown` / `manifest unknown` - - Nicht vorhandenes Projekt, falsch geschriebenes Repository, nicht vorhandener Tag + - Projekt nicht vorhanden, Repo falsch geschrieben, Tag nicht vorhanden - `x509: certificate signed by unknown authority` - - Zertifikatsspeicher des Runners aktualisieren (ca-certificates), das Fehlen eines TLS-abfangenden Proxys prüfen; falls nötig die CA des Proxys hinzufügen und/oder die Systemuhr synchronisieren + - Zertifikatsspeicher des Runners aktualisieren (ca-certificates), auf das Fehlen eines TLS-Intercepting-Proxy prüfen; bei Bedarf die CA des Proxies hinzufügen und/oder die Systemuhr synchronisieren - 401/403 beim Pull in Kubernetes - - `imagePullSecrets`-Secret fehlt oder Anmeldedaten sind abgelaufen + - Secret `imagePullSecrets` fehlt oder Zugangsdaten sind abgelaufen - `413 Request Entity Too Large` - - Image-Größe zu groß für die Ingress/Registry-Konfiguration; Image optimieren oder Konfiguration anpassen (über Cloud Temple-Support) - -## Bewährte Methoden - -- Standardmäßig private Projekte, Trennung von dev/preprod/prod -- Dedizierte Robot-Konten, regelmäßige Token-Rotation -- Tag-Unveränderlichkeit und Promotion per Digest -- Scan-Richtlinie: Schweregrad-Schwellenwert und dokumentierte Behebung -- Strenge Aufbewahrung, geplante Löschung veralteter Artefakte -- Protokollierung/Auditing: Zugriffs-/Aktivitätsprotokolle exportieren und aufbewahren -- SBOM- und Signatur-Integration für die Software-Lieferkette + - Image-Größe zu groß im Vergleich zur Ingress/Registry-Konfiguration; Image optimieren oder Konfiguration anpassen (via support Cloud Temple) + +## Best Practices +- Projekte standardmäßig privat, Trennung von Dev/Preprod/Prod +- Dedizierte Roboterkonten, regelmäßige Token-Rotation +- Unveränderlichkeit von Tags, Promotion per Digest +- Scan-Richtlinie: Schweregrad-Schwellenwert und dokumentierte Remediation +- Strikte Aufbewahrungsrichtlinie, geplante Löschung veralteter Artefakte +- Protokollierung/Audit: Export und Aufbewahrung von Zugriffs-/Aktivitäts-Logs +- SBOM-Integration und Signaturen für die Lieferkette \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md index ec5dcfe0..be0ae25f 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md @@ -8,56 +8,59 @@ import k10infrabackups from '@site/docs/managed_kubernetes/tutorials/images/k10i ## Einführung -Veeam Kasten K10 ist eine Backup- und Wiederherstellungslösung, die speziell für Kubernetes-Umgebungen entwickelt wurde. Im Cloud Temple Managed Kubernetes-Dienst ist Kasten integriert, um Ihnen den Schutz Ihrer Anwendungen, die Wiederherstellung von Daten bei Bedarf und die Sicherung der Geschäftskontinuität zu ermöglichen. +Veeam Kasten K10 ist eine Backup- und Wiederherstellungslösung, die speziell für Kubernetes-Umgebungen entwickelt wurde. Im Managed Kubernetes-Produkt von Cloud Temple ist Kasten integriert, um Ihnen den Schutz Ihrer Anwendungen, die Wiederherstellung von Daten bei Bedarf und die Sicherstellung Ihrer Geschäftskontinuität zu ermöglichen. Dieses Tutorial führt Sie durch die grundlegenden Schritte zum Sichern und Wiederherstellen einer Anwendung mit Kasten. ## Voraussetzungen -Stellen Sie vor dem Start sicher, dass Sie Folgendes haben: +Stellen Sie vor Beginn sicher, dass Sie über die folgenden Elemente verfügen: -- Einen aktiven Managed Kubernetes-Cluster. -- Den Bezeichner Ihres Clusters (z.B. `ctodev`). +- Ein aktiver Managed Kubernetes-Cluster. +- Die Cluster-ID (z. B. `ctodev`). - Eine in Ihrem Cluster bereitgestellte Anwendung, die Sie sichern möchten. ## 1. Zugriff auf das Kasten-Dashboard -Das Kasten-Dashboard ist über eine sichere URL erreichbar, die aus dem Bezeichner Ihres Clusters aufgebaut wird. +Das Kasten-Dashboard ist über eine sichere URL zugänglich, die auf der Basis Ihrer Cluster-ID erstellt wird. -1. **Erstellen Sie die Zugriffs-URL**: - Die URL basiert auf folgendem Schema: `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` - Ersetzen Sie `` durch den Bezeichner Ihres Clusters. Wenn Ihr Bezeichner beispielsweise `ctodev` ist, lautet die URL: `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. +1. **Erstellen Sie die Zugriffs-URL** : + Die URL basiert auf dem folgenden Muster: `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` + Ersetzen Sie `` durch die ID Ihres Clusters. Wenn Ihre ID beispielsweise `ctodev` lautet, lautet die URL: `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. -2. **Navigieren Sie zur URL** in Ihrem Browser. +2. **Rufen Sie die URL** in Ihrem Browser auf. - :::info Sicherheitshinweis - Der Zugriff auf diese URL ist auf die öffentlichen IP-Adressen beschränkt, die Sie angegeben haben. Wenn Sie keine Verbindung herstellen können, stellen Sie sicher, dass Ihre IP-Adresse autorisiert ist, indem Sie den Cloud Temple-Support kontaktieren. + :::info Hinweis zur Sicherheit + Der Zugriff auf diese URL ist auf die von Ihnen angegebenen öffentlichen IP-Adressen beschränkt. Falls Sie sich nicht anmelden können, stellen Sie sicher, dass Ihre IP-Adresse freigegeben ist, indem Sie den Cloud Temple Support kontaktieren. ::: -:::tip[Integrierter Schnellstart-Leitfaden] -Die Kasten-Konsole enthält einen interaktiven Schnellstart-Leitfaden auf ihrer Startseite. Folgen Sie ihm gerne für eine erste praktische Einführung direkt über die Oberfläche. +:::tip[Integrierter Schnellstart-Leitfaden +] +Die Kasten-Konsole enthält einen interaktiven Schnellstart-Leitfaden auf ihrer Startseite. Nutzen Sie diesen gerne für den ersten Einstieg direkt über die Oberfläche. ::: -## 2. Backup-Speicher verstehen +## 2. Sicherungsspeicher verstehen -Standardmäßig ist Kasten vorkonfiguriert, um den Objektspeicherdienst (S3) von Cloud Temple zu nutzen, um Ihre Backups sicher und dauerhaft zu speichern. +Standardmäßig ist Kasten so vorkonfiguriert, dass der Objektspeicherdienst (S3) von Cloud Temple zur sicheren und dauerhaften Speicherung Ihrer Sicherungen verwendet wird. -Sie müssen nichts konfigurieren. Der Speicherort ist bereits im Kasten-Dashboard unter **Settings > Locations** definiert. Diese Konfiguration stellt sicher, dass Ihre Daten auf souveräner Infrastruktur gespeichert werden. +Sie müssen keine Konfiguration vornehmen. Der Speicherort ist bereits im Kasten-Dashboard unter **Settings > Locations** festgelegt. Diese Konfiguration stellt sicher, dass Ihre Daten auf einer souveränen Infrastruktur gespeichert werden. -:::info[Kostenmodell] -Der Veeam Kasten-Dienst ist im Managed Kubernetes-Angebot enthalten. Der Backup-Speicher auf unserem souveränen S3 wird nutzungsbasiert abgerechnet. Weitere Details finden Sie in unserer Preisliste. +:::info[Kostenmodell +] +Der Veeam Kasten-Dienst ist im Produkt Managed Kubernetes enthalten. Die Speicherung der Sicherungen auf unserem souveränen S3 wird nutzungsbasiert abgerechnet. Weitere Details finden Sie in unserer Preisliste. ::: -## 3. Eine Backup-Richtlinie erstellen +## 3. Eine Sicherungsrichtlinie erstellen -Eine Backup-Richtlinie (`Policy`) ist eine Reihe von Regeln, die definieren, wann und wie Ihre Anwendungen gesichert werden sollen. +Eine Sicherungsrichtlinie (`Policy`) ist eine Reihe von Regeln, die festlegen, wann und wie Ihre Anwendungen gesichert werden. -:::warning[Vorhandene Backup-Richtlinie] -Eine Backup-Richtlinie namens `infra-backups` ist bereits in Ihrer Kasten-Instanz konfiguriert. Diese Richtlinie stellt die Sicherung der mit dem Cluster gelieferten wesentlichen Komponenten sicher. +:::warning[Bestehende Sicherungsrichtlinie +] +Eine Sicherungsrichtlinie mit dem Namen `infra-backups` ist in Ihrer Kasten-Instanz bereits konfiguriert. Diese Richtlinie sichert die mit dem Cluster gelieferten Kernkomponenten. @@ -66,49 +69,49 @@ Eine Backup-Richtlinie namens `infra-backups` ist bereits in Ihrer Kasten-Instan Sie müssen Ihre eigenen Richtlinien erstellen, um die von Ihnen bereitgestellten Anwendungen zu sichern. ::: -1. Navigieren Sie im Kasten-Dashboard zum Abschnitt **Policies** und klicken Sie auf **Create New Policy**. +1. Navigieren Sie im Kasten-Dashboard zum Bereich **Policies** und klicken Sie auf **Create New Policy**. -2. **Benennen Sie Ihre Richtlinie**: Geben Sie einen beschreibenden Namen an, z.B. `backup-my-app-daily`. +2. **Benennen Sie Ihre Richtlinie**: Vergeben Sie einen beschreibenden Namen, z. B. `backup-my-app-daily`. -3. **Definieren Sie die Häufigkeit (Action)**: - - **Action**: `Snapshot`. - - **Frequency**: Wählen Sie die für Sie passende Häufigkeit (z.B. `Daily` um `02:00`). +3. **Legen Sie die Häufigkeit (Action) fest** : + - **Action**: `Snapshot` (instantané). + - **Frequency**: Wählen Sie die gewünschte Häufigkeit (par exemple, `Daily` à `02:00`). -4. **Wählen Sie die zu sichernden Ressourcen aus**: - - **Select resources by**: Sie können Anwendungen nach Name (`Application Name`), nach Namespace (`Namespace`) oder nach Labels auswählen. - - Um alle Anwendungen eines Namespaces zu sichern, wählen Sie `Namespace` und wählen Sie den gewünschten Namespace aus. +4. **Wählen Sie die zu sichernden Ressourcen aus** : + - **Select resources by**: Sie können Anwendungen nach Name (`Application Name`), Namespace (`Namespace`) oder Labels auswählen. + - Um alle Anwendungen eines Namespaces zu sichern, wählen Sie `Namespace` aus und wählen Sie den gewünschten Namespace. 5. **Klicken Sie auf `Create Policy`**, um zu speichern. -Die Richtlinie wird automatisch in der definierten Häufigkeit ausgeführt. Sie können auch eine manuelle Ausführung starten, indem Sie auf die „Play"-Schaltfläche (▶️) neben der Richtlinie klicken. +Die Richtlinie wird automatisch im festgelegten Intervall ausgeführt. Sie können auch eine manuelle Ausführung starten, indem Sie auf die Schaltfläche "Play" (▶️) neben der Richtlinie klicken. ## 4. Eine Anwendung wiederherstellen -Kasten erleichtert die Wiederherstellung einer Anwendung auf ihren vorherigen Zustand von einem Wiederherstellungspunkt aus. +Kasten erleichtert die Wiederherstellung einer Anwendung auf ihren vorherigen Zustand aus einem Wiederherstellungspunkt. -1. Gehen Sie im Dashboard zum Abschnitt **Applications**. Sie sehen dort die Liste Ihrer Anwendungen und ihren Compliance-Status bezüglich der Backup-Richtlinien. +1. Gehen Sie im Dashboard in den Bereich **Applications**. Dort sehen Sie die Liste Ihrer Anwendungen und deren Konformitätsstatus im Hinblick auf die Sicherungsrichtlinien. -2. **Wählen Sie die Anwendung aus**, die Sie wiederherstellen möchten. +2. **Wählen Sie die Anwendung** aus, die Sie wiederherstellen möchten. -3. **Wählen Sie einen Wiederherstellungspunkt**: - Die Anwendungsseite zeigt eine Liste der verfügbaren Wiederherstellungspunkte an. Wählen Sie den gewünschten aus und klicken Sie auf **Restore**. +3. **Wählen Sie einen Wiederherstellungspunkt** : + Die Anwendungsseite zeigt eine Liste der verfügbaren Wiederherstellungspunkte. Wählen Sie den gewünschten Punkt aus und klicken Sie auf **Restore**. -4. **Konfigurieren Sie die Wiederherstellung**: - - Sie können wählen, ob Sie in einem neuen Namespace wiederherstellen oder die vorhandene Anwendung ersetzen möchten. In diesem Tutorial ersetzen wir die vorhandene Anwendung. +4. **Konfigurieren Sie die Wiederherstellung** : + - Sie können wählen, ob Sie in einem neuen Namespace wiederherstellen oder die vorhandene Anwendung überschreiben möchten. Für dieses Tutorial werden wir die vorhandene Anwendung überschreiben. - Klicken Sie auf **Restore**, um den Prozess zu starten. -Kasten stellt nun die Anwendung in dem im Snapshot erfassten Zustand wieder her. Sie können den Fortschritt im Dashboard verfolgen. +Kasten stellt die Anwendung nun auf den im Snapshot erfassten Zustand wieder. Den Fortschritt können Sie im Dashboard verfolgen. ## 5. Backup-Sicherheit -Der Schutz Ihrer Backup-Daten hat höchste Priorität. Die Integration von Kasten im Managed Kubernetes-Angebot erfüllt die höchsten Sicherheitsstandards. +Der Schutz Ihrer Backup-Daten ist eine Priorität. Die Integration von Kasten in das Managed Kubernetes-Produkt entspricht den höchsten Sicherheitsstandards. -- **Verschlüsselung**: Gemäß den SecNumCloud-Anforderungen werden alle Ihre Backups verschlüsselt. Die Daten werden während der Übertragung zum S3-Speicher mit dem **TLS 1.3**-Protokoll und im Ruhezustand in den Speicher-Buckets mit dem **AES-256**-Algorithmus verschlüsselt. +- **Verschlüsselung** : Gemäß den SecNumCloud-Anforderungen werden alle Ihre Backups verschlüsselt. Die Daten werden während der Übertragung zum S3-Speicher mit dem Protokoll **TLS 1.3** und im Ruhezustand in den Storage-Buckets mit dem Algorithmus **AES-256** verschlüsselt. -- **Berechtigungsverwaltung**: Der Zugriff auf die Kasten-Oberfläche und ihre Funktionen wird durch ein auf Kubernetes RBAC basierendes Berechtigungssystem gesteuert. Nur autorisierte Benutzer können Backup- und Wiederherstellungsrichtlinien erstellen, ändern oder ausführen, was eine strikte Governance Ihrer Backup-Operationen gewährleistet. +- **Berechtigungsverwaltung** : Der Zugriff auf die Kasten-Oberfläche und deren Funktionen wird durch ein Berechtigungssystem gesteuert, das auf dem Kubernetes-RBAC basiert. Nur autorisierte Benutzer können Backup- und Wiederherstellungsrichtlinien erstellen, ändern oder ausführen, wodurch eine strenge Governance Ihrer Backup-Vorgänge gewährleistet ist. ## Fazit -Sie haben gelernt, wie Sie Veeam Kasten für grundlegende Backup- und Wiederherstellungsvorgänge in Ihrem Managed Kubernetes-Cluster verwenden. Kasten bietet viele erweiterte Funktionen, wie z.B. die Migration von Anwendungen zwischen Clustern und granulare Aufbewahrungsrichtlinien, die Sie erkunden können, um Ihre Datenschutzstrategie zu stärken. +Sie haben gelernt, wie Sie Veeam Kasten für grundlegende Backup- und Wiederherstellungsvorgänge in Ihrem Managed Kubernetes-Cluster verwenden. Kasten bietet zahlreiche erweiterte Funktionen, wie z. B. die Migration von Anwendungen zwischen Clustern und granulare Aufbewahrungsrichtlinien, die Sie erkunden können, um Ihre Datensicherungsstrategie zu stärken. -Weitere Informationen finden Sie in der [offiziellen Kasten K10-Dokumentation](https://docs.kasten.io/latest/). +Weitere Informationen finden Sie in der [offiziellen Dokumentation von Kasten K10](https://docs.kasten.io/latest/). \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md index d19a9407..d6d81d0e 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md @@ -9,62 +9,62 @@ import opencostmcp3 from '@site/docs/managed_kubernetes/tutorials/images/opencos ## Ziele -Dieses Tutorial stellt Ihnen **OpenCost** vor, das Kosten-Monitoring- und -Optimierungswerkzeug, das in Ihren **Managed Kubernetes**-Cluster integriert ist. Am Ende dieses Leitfadens werden Sie in der Lage sein: +Dieses Tutorial stellt Ihnen **OpenCost** vor, das Monitoring- und Kostenoptimierungstool, das in Ihren **Managed Kubernetes**-Cluster integriert ist. Am Ende dieses Handbuchs sind Sie in der Lage: -- Auf die OpenCost-Oberfläche **zuzugreifen**. -- Die Struktur der Oberfläche und die verfügbaren Ansichten zu **verstehen**. -- Die Kostenverteilung Ihrer Anwendungen und Infrastruktur zu **analysieren**. +- **Zugreifen** auf die OpenCost-Oberfläche. +- **Verstehen** der Struktur der Oberfläche und der verfügbaren Ansichten. +- **Analysieren** der Kostenverteilung Ihrer Anwendungen und Ihrer Infrastruktur. ## Was ist OpenCost? -OpenCost ist eine Open-Source-Lösung und ein CNCF-Standard (Cloud Native Computing Foundation), der Echtzeit-Einblick in die Kosten Ihrer Kubernetes-Umgebungen bietet. Es hilft Ihnen, genau zu verstehen, was Ressourcen in Ihrem Cluster verbraucht und wie sich das in Kosten niederschlägt. +OpenCost ist eine Open-Source-Lösung, die als Standard der CNCF (Cloud Native Computing Foundation) gilt und Echtzeit-Einblicke in die Kosten Ihrer Kubernetes-Umgebungen bietet. Es hilft Ihnen genau zu verstehen, welche Ressourcen in Ihrem Cluster verbraucht werden und wie sich dies in Kosten niederschlägt. -Im Managed Kubernetes-Angebot ist OpenCost vorinstalliert und konfiguriert, um Ihnen einen klaren Überblick über Ihre Ausgaben zu geben. Es ist direkt mit den tatsächlichen Kosten der Cloud Temple-Infrastruktur parametriert. +Im Managed-Kubernetes-Produkt ist OpenCost vorinstalliert und konfiguriert, um Ihnen einen klaren Überblick über Ihre Ausgaben zu verschaffen. Es ist direkt mit den tatsächlichen Kosten der Cloud-Temple-Infrastruktur verknüpft. -## Zugriff auf die OpenCost-Oberfläche +## Zugriff auf die OpenCost-Benutzeroberfläche -Die OpenCost-Oberfläche ist über eine sichere, cluster-spezifische URL verfügbar. Um darauf zuzugreifen, verwenden Sie die folgende URL und ersetzen Sie `bezeichner` durch den Bezeichner Ihres Clusters (z.B. `ctodev`): +Die OpenCost-Benutzeroberfläche ist über eine sichere, cluster-spezifische URL verfügbar. Um darauf zuzugreifen, verwenden Sie die folgende URL, wobei Sie `identifiant` durch die Kennung Ihres Clusters (z. B. `ctodev`) ersetzen: -`https://opencost.external-secured.bezeichner.mk.ms-cloud-temple.com` +`https://opencost.external-secured.identifiant.mk.ms-cloud-temple.com` :::info -Der Zugriff auf diese URL ist auf die IP-Adressen beschränkt, die Sie dem Cloud Temple-Support mitgeteilt haben. Falls Sie keinen Zugriff haben, wenden Sie sich bitte an den Support, um die Firewall-Regeln zu überprüfen. +Der Zugriff auf diese URL ist auf die IP-Adressen beschränkt, die Sie beim Cloud-Temple-Support angegeben haben. Falls der Zugriff nicht möglich ist, wenden Sie sich bitte an den Support, um die Firewall-Regeln überprüfen zu lassen. ::: OpenCost UI -## Die Kostenverteilung erkunden (Allocations) +## Kostenverteilung (Allocations) erkunden -Die wichtigste und detaillierteste Ansicht von OpenCost ist das **Allocations**-Dashboard. Hier können Sie Ihren Ressourcenverbrauch in Echtzeit visualisieren. +Die Haupt- und detaillierteste Ansicht von OpenCost ist das Dashboard **Allocations**. Hier können Sie den Echtzeit-Ressourcenverbrauch visualisieren. -Diese Ansicht ermöglicht es Ihnen, Kosten nach nativen Kubernetes-Konzepten aufzuschlüsseln. Das Dropdown-Menü „Aggregate by" ist das Hauptwerkzeug für Ihre Analyse; es ermöglicht Ihnen, Kosten zu gruppieren nach: +Diese Ansicht ermöglicht es Ihnen, die Kosten nach nativen Kubernetes-Konzepten aufzuschlüsseln. Das Dropdown-Menü "Aggregate by" ist das Hauptwerkzeug für Ihre Analyse und ermöglicht es Ihnen, die Kosten zu gruppieren nach : -- **Namespace**: Für eine Ansicht nach Umgebung oder Team. -- **Deployment**, **StatefulSet** usw.: Um die Kosten einer bestimmten Anwendung zu analysieren. -- **Controller**: Für eine technischere Ansicht. +- **Namespace** : Für eine Ansicht pro Umgebung oder Team. +- **Deployment**, **StatefulSet** usw. : Zur Analyse der Kosten einer bestimmten Anwendung. +- **Controller** : Für eine technischere Ansicht. -### Aggregation nach Labels +### Label-basierte Aggregation -Für eine noch detailliertere Finanzanalyse kann OpenCost Kosten auf Basis von **Kubernetes-Labels** aggregieren. Im Menü gibt es keine direkte „Label"-Option, aber OpenCost nimmt Ihre Labels auf und ermöglicht benutzerdefinierte Aggregationen. Dafür ist eine konsistente Labeling-Strategie unerlässlich. Durch die Verwendung von Labels wie `team: backend` oder `product: api-gateway` können Sie z.B. Kosten analysieren, die Ihrer Organisation genau entsprechen. +Für eine noch feinere Finanzanalyse kann OpenCost die Kosten basierend auf den **Kubernetes-Labels** aggregieren. Es gibt keine direkte „Label“-Option im Menü, aber OpenCost verarbeitet Ihre Labels und ermöglicht die Erstellung benutzerdefinierter Aggregationen. Dafür ist eine konsistente Labeling-Strategie unerlässlich. Durch die Verwendung von Labels wie `team: backend` oder `product: api-gateway` können Sie die Kosten analysieren, die genau zu Ihrer Organisation passen. Für diese Art der Analyse müssen Sie die KI-Integration von OpenCost nutzen. -## Grafana-Dashboard +## Grafana Dashboard -Zur Visualisierung von OpenCost-Daten ist auch ein Grafana-Dashboard verfügbar. Dieses Dashboard bietet eine alternative und ergänzende Ansicht zur OpenCost-Oberfläche und bewahrt den vollständigen Verlauf der Kostenmetriken, sodass Sie Trends langfristig analysieren können. +Ein Grafana-Dashboard ist ebenfalls verfügbar, um die OpenCost-Daten zu visualisieren. Dieses Dashboard bietet eine alternative und ergänzende Ansicht zur OpenCost-Benutzeroberfläche und speichert den vollständigen Verlauf der Kostenmetriken, sodass Sie langfristige Trends analysieren können. -OpenCost Grafana Dashboard +OpenCost Grafana-Dashboard -## Erweiterte Nutzung: Integration mit KI (MCP-Server) +## Erweiterte Nutzung: Integration mit einer KI (MCP-Server) -Für fortgeschrittene Benutzer kann OpenCost dank des **MCP (Multi-purpose Co-processor) Servers**-Systems direkt vom Cline-Konversationsassistenten (oder anderen) abgefragt werden. Dies ermöglicht es Ihnen, Abfragen zu skripten und Kostendaten direkt in Ihren Konversationen zu erhalten. +Für fortgeschrittene Benutzer kann OpenCost direkt über den Cline-Chat-Assistenten (oder andere) dank des **MCP (Multi-purpose Co-processor)-Server-Systems** abgefragt werden. Dies ermöglicht es Ihnen, Abfragen zu skripten und Kostendaten direkt in Ihren Konversationen abzurufen. -### 1. Konfiguration des OpenCost MCP in Cline +### 1. Konfiguration des MCP OpenCost in Cline -Um Cline mit Ihrer OpenCost-Instanz zu verbinden, müssen Sie die folgende Konfiguration zu Ihrer Datei `cline_mcp_settings.json` hinzufügen. Diese Datei befindet sich normalerweise im Cline-Konfigurationsverzeichnis. +Um Cline mit Ihrer OpenCost-Instanz zu verbinden, müssen Sie die folgende Konfiguration zu Ihrer Datei `cline_mcp_settings.json` hinzufügen. Diese Datei befindet sich normalerweise im Konfigurationsverzeichnis von Cline. -Wir empfehlen, einen MCP-Server namens „opencost-xxxxx" zu erstellen, wobei xxxxx der Name Ihres verwalteten Kubernetes-Clusters ist. -Die MCP-Server-URL hat folgendes Format: `https://opencost-mcp.external-secured.bezeichner.mk.ms-cloud-temple.com` -Beispielsweise für den Cluster „bestie": +Wir empfehlen, einen MCP-Server "opencost-xxxxx" zu erstellen, wobei xxxxx der Name Ihres verwalteten Kubernetes-Clusters ist. +Die URL des MCP-Servers hat das Format `https://opencost-mcp.external-secured.identifiant.mk.ms-cloud-temple.com` +Beispielsweise für den Cluster "bestie": ```json { @@ -82,49 +82,50 @@ Beispielsweise für den Cluster „bestie": } ``` -Um den ``-Wert aus Ihren Anmeldedaten zu generieren, verwenden Sie einen der folgenden Befehle: +Um den Wert `` aus Ihren Anmeldeinformationen zu generieren, verwenden Sie einen der folgenden Befehle: **Für Linux/macOS:** ```bash -echo -n 'finopsadm:IHR_PASSWORT' | base64 +echo -n 'finopsadm:VOTRE_MOT_DE_PASSE' | base64 ``` **Für Windows (PowerShell):** ```powershell -$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:IHR_PASSWORT") +$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:VOTRE_MOT_DE_PASSE") [System.Convert]::ToBase64String($credentials) ``` -Sobald diese Datei gespeichert ist, lädt Cline beim Start automatisch den `opencost-xxxxx`-MCP. +Nachdem diese Datei gespeichert wurde, lädt Cline den MCP `opencost-xxxxx` automatisch beim Start. -### 2. OpenCost mit dem MCP abfragen +### 2. OpenCost mit MCP abfragen -:::tip[Voraussetzungen] -Um mit dem MCP in natürlicher Sprache zu interagieren, muss die zugrunde liegende KI Zugang zu Sprachmodellen (LLMs) haben, entweder lokal (LMStudio usw.) oder über eine Verbindung zu öffentlichen Diensten wie GPT-5 oder Gemini, oder durch die Nutzung unseres souveränen **[LLM-as-a-Service](pathname:///llmaas/llmaas)**-Angebots. +:::tip[Voraussetzungen +] +Um mit dem MCP in natürlicher Sprache zu interagieren, muss die zugrunde liegende KI Zugriff auf Sprachmodelle (LLMs) haben, entweder lokal (LMStudio, etc), über eine Verbindung zu öffentlichen Diensten wie GPT-5 oder Gemini oder unter Nutzung unseres souveränen Produkts **[LLM-as-a-Service](pathname:///llmaas/llmaas)**. ::: -Nach der Konfiguration können Sie LLM-Werkzeuge verwenden, um Abfragen in natürlicher Sprache an diesen MCP-Server zu stellen. +Nach der Konfiguration können Sie die LLM-Tools verwenden, um Abfragen in natürlicher Sprache an diesen MCP-Server zu stellen. #### Beispiel -„Verwende den MCP ‚opencost-bestie' und sag mir, welcher Prozentsatz der Cluster-Kosten keinen Ressourcen zugewiesen ist" -Sie erhalten folgendes: -KI opencost Antwort +"nutze den MCP "opencost-bestie" und sag mir, welcher Prozentsatz der Clusterkosten nicht an Ressourcen allokiert ist" +Sie erhalten Folgendes: +OpenCost-KI-Antwort #### Beispiel 2 -„Verwende den MCP ‚opencost-bestie' und liste mir die mit persistenten Volumes verbundenen Kosten für gestern auf" +"nutze den MCP "opencost-bestie", und liste mir die Kosten für die persistenten Volumes für den gestrigen Tag auf" -KI opencost Antwort 2 +KI-Antwort opencost 2 #### Beispiel 3 -„Verwende den MCP opencost-bestie und sag mir, welcher Prozentsatz der Cluster-Kosten der Anwendung mit dem Label ‚nginx' zugewiesen ist. (Filter in der Form filter: ‚label:app:frontend')" +"nutze den MCP opencost-bestie und sage mir, welchen Prozentsatz der Clusterkosten auf die Anwendung mit dem Label "nginx" . (Filter in der Form filter: "label:app:frontend" ) -KI opencost Antwort 3 +KI-Antwort opencost 3 ## Fazit -OpenCost stellt Ihnen leistungsstarke Werkzeuge für eine detaillierte Echtzeit-Analyse der Kosten Ihres Kubernetes-Clusters bereit. Durch die hauptsächliche Nutzung der **Allocations**-Ansicht in Kombination mit einer guten Labeling-Strategie erhalten Sie einen klaren Überblick über Ihre Ausgaben, der sowohl mit Ihren technischen Deployments als auch mit Ihrer internen Organisation übereinstimmt. Der Einsatz von LLMs und des OpenCost-MCP-Servers ermöglicht eine noch tiefgreifendere Nutzung der Daten. +OpenCost bietet Ihnen leistungsstarke Werkzeuge für eine feingranulare und Echtzeit-Analyse der Kosten Ihres Kubernetes-Clusters. Durch die primäre Nutzung der Ansicht **Allokationen** in Kombination mit einer durchdachten Labeling-Strategie erhalten Sie einen klaren Überblick über Ihre Ausgaben, der sowohl Ihre technischen Bereitstellungen als auch Ihre interne Organisation widerspiegelt. Der Einsatz von LLMs und des OpenCost MCP-Servers ermöglicht eine vertiefte Datenauswertung. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md index e1f25d2e..ba010bb1 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md @@ -3,115 +3,113 @@ title: Konzepte sidebar_position: 1 --- -# Schlüsselkonzepte von Managed MariaDB +# Schlüsselkonzepte von MariaDB Managed -Dieser Abschnitt stellt die grundlegenden Konzepte unseres **Managed MariaDB**-Dienstes vor. Das Verständnis dieser Prinzipien hilft Ihnen, das Beste aus Ihrer verwalteten Datenbank herauszuholen und deren Fähigkeiten mit Ihren Anwendungsanforderungen und Sicherheitsanforderungen in Einklang zu bringen. +Dieser Abschnitt stellt die grundlegenden Konzepte unseres **MariaDB Managed**-Diensts vor. Das Verständnis dieser Prinzipien hilft Ihnen, das Beste aus Ihrer verwalteten Datenbank herauszuholen, indem deren Funktionen optimal an Ihre Anwendungsanforderungen und Sicherheitsanforderungen angepasst werden. ## Souveränität und SecNumCloud-Konformität -Im Kern unseres Angebots steht die **digitale Souveränität**. Der Managed MariaDB-Dienst wird vollständig auf der Cloud Temple-Infrastruktur gehostet, die von der ANSSI mit **SecNumCloud 3.2** qualifiziert ist. +Im Kern unseres Produkts steht die **digitale Souveränität**. Der Managed MariaDB-Dienst ist vollständig in der Cloud-Infrastruktur von Temple gehostet, die von der ANSSI als **SecNumCloud 3.2** qualifiziert wurde. -- **100% Hosting in Frankreich**: Ihre Daten verbleiben auf nationalem Territorium, geschützt vor extraterritorialen Gesetzen. -- **Native Konformität**: Die Lösung ist darauf ausgelegt, die strengsten regulatorischen Anforderungen zu erfüllen (DSGVO, HDS, LPM, NIS2, PCI-DSS). -- **Open Source und Reversibilität**: Durch den Einsatz offener Standards wie MariaDB Community Server und Galera garantieren wir die Abwesenheit technologischer Abhängigkeiten (*Vendor Lock-in*) und eine vollständige Portabilität Ihrer Daten. +- **100 % Hosting in Frankreich** : Ihre Daten verbleiben auf nationalem Boden und sind vor extraterritorialen Gesetzen geschützt. +- **Native Compliance** : Die Lösung wurde entwickelt, um den strengsten regulatorischen Anforderungen zu entsprechen (DSGVO, HDS, LPM, NIS2, PCI-DSS). +- **Open Source und Reversibilität** : Durch die Nutzung offener Standards wie MariaDB Community Server und Galera gewährleisten wir eine vollständige Unabhängigkeit von Anbietern (*Vendor-Lock-in*) und eine totale Portierbarkeit Ihrer Daten. ## Hochverfügbarkeitsarchitektur: Galera Cluster + MaxScale -Für verteilte Umgebungen basiert unser Dienst auf **Galera Cluster**, um Hochverfügbarkeit ohne Datenverlust zu bieten. +Für verteilte Umgebungen setzt unser Produkt auf **Galera Cluster**, um eine hochverfügbare Lösung ohne Datenverlust zu bieten. -- **Synchrone Replikation**: Im Gegensatz zur traditionellen asynchronen Replikation wird jede Transaktion auf allen Knoten des Clusters validiert, *bevor* sie bestätigt wird. Dies garantiert ein **Recovery Point Objective (RPO) von null**: Keine validierte Transaktion kann bei einem Ausfall verloren gehen. -- **Multi-AZ-Verteilung**: Der Cluster ist auf drei verschiedene Verfügbarkeitszonen (AZ) verteilt. Der Ausfall eines gesamten Rechenzentrums führt zu keiner Dienstunterbrechung oder Datenverlust. -- **Automatisches Failover**: Bei einem Vorfall auf einem Knoten wird der Datenverkehr automatisch auf die gesunden Knoten umgeleitet, was ein **minimales Recovery Time Objective (RTO)** gewährleistet. -- **MaxScale Proxy**: MaxScale ist ein fortschrittlicher Proxy, Router und Load Balancer für MariaDB. Er verwaltet automatisches Failover bei der Replikation, verteilt Anfragen (Schreibvorgänge zum Primary, Lesevorgänge zu Replicas über ReadWriteSplit) und bietet Filter für Cache, Audit (QLAfilter) oder Sicherheit (RegexFilter). +- **Synchrone Replikation** : Im Gegensatz zur herkömmlichen asynchronen Replikation wird jede Transaktion auf allen Cluster-Knoten *vor* der Bestätigung validiert. Dies gewährleistet ein **Ziel für den Wiederherstellungspunkt (RPO) von null** : keine bestätigten Daten können im Fehlerfall verloren gehen. +- **Multi-AZ-Verteilung** : Der Cluster ist auf drei separate Verfügbarkeitszonen (AZ) verteilt. Der Ausfall eines gesamten Rechenzentrums führt weder zu Dienstunterbrechungen noch zu Datenverlust. +- **Automatisches Failover** : Im Falle eines Knotenausfalls wird der Datenverkehr automatisch auf die intakten Knoten umgeleitet, wodurch ein **minimales Ziel für die Wiederherstellungszeit (RTO)** sichergestellt wird. +- **MaxScale-Proxy** : MaxScale ist ein fortschrittlicher Proxy, Router und Load Balancer für MariaDB. Er verwaltet das automatische Failover bei der Replikation, verteilt die Anfragen (writes vers primary, reads vers replicas via ReadWriteSplit) und bietet Filter für Cache, Audit (QLAfilter) oder Sicherheit (RegexFilter). -## Deployment-Modelle +## Bereitstellungsmodelle -Wir bieten zwei Modelle an, um sich der Kritikalität Ihrer Workloads anzupassen. +Wir bieten zwei Modelle an, die sich an die Kritikalität Ihrer Workloads anpassen. ### 1. StandAlone Dieses Modell stellt eine einzelne Instanz der MariaDB-Engine bereit. -- **Anwendungsfall**: Dieses Deployment-Modell eignet sich perfekt für einfache Anwendungen wie CMS, die nur einen einzigen Endpoint für die Datenbankverbindung verwenden. -- **Resilienz**: Obwohl es sich um eine einzelne Instanz handelt, ist der zugrundeliegende Speicher auf 3 AZ repliziert, was einen automatischen Neustart in einer anderen AZ bei einem Hardwarefehler ermöglicht. -- **SLA**: 99,9 % (außerhalb der Wartungsfenster). +- **Anwendungsfall** : Dieses Bereitstellungsmodell eignet sich hervorragend für einfache Anwendungen wie CMS, die nur einen einzigen Endpoint zur Verbindung mit Datenbanken nutzen. +- **Resilienz** : Obwohl es sich um eine einzelne Instanz handelt, wird der zugrunde liegende Speicher in 3 AZ repliziert, was einen automatischen Neustart auf einer anderen AZ im Falle eines Hardwareausfalls ermöglicht. +- **SLA** : 99,9 % (außerhalb von Wartungsfenstern). ### 2. Distributed -Dieses Modell stellt einen **Galera Cluster aus 3 Instanzen** der MariaDB-Engine bereit, ergänzt durch einen **MaxScale**-Proxy. +Dieses Modell stellt einen **Galera-Cluster mit 3 Instanzen** der MariaDB-Engine bereit, ergänzt durch einen **MaxScale**-Proxy. -- **Anwendungsfall**: Dieses Deployment-Modell eignet sich perfekt für Anwendungen mit verteilten Zugriffen, wie Data- oder Business-Intelligence-Anwendungen, die von reinen Lesezugriffen ohne Auswirkungen auf die Datenaufnahme profitieren. -- **Komponenten**: - - **3 MariaDB-Knoten**: Ein primärer Lese-Schreib-Knoten (RW) und zwei sekundäre Nur-Lese-Knoten (RO). - - **MaxScale Proxy**: Ein intelligenter Router, der Anfragen verteilt. Er sendet Schreibvorgänge an den primären Knoten und verteilt Lesevorgänge auf alle Knoten (`ReadWriteSplit`), um die Leistung zu optimieren. -- **SLA**: 99,9 % (außerhalb der Wartungsfenster). +- **Anwendungsfall** : Dieses Bereitstellungsmodell eignet sich hervorragend für Anwendungen mit verteiltem Zugriff, wie Data- oder Business-Intelligence-Anwendungen, die von einem schreibgeschützten Zugriff profitieren, ohne die Datenaufnahme zu beeinträchtigen. +- **Komponenten** : + - **3 MariaDB-Knoten** : Ein primärer Knoten für Lese-/Schreibzugriff (RW) und zwei sekundäre Knoten für schreibgeschützten Zugriff (RO). + - **MaxScale-Proxy** : Ein intelligenter Router, der Anfragen verteilt. Er leitet Schreibvorgänge an den primären Knoten weiter und verteilt Lesevorgänge auf alle Knoten (`ReadWriteSplit`), wodurch die Leistung optimiert wird. +- **SLA** : 99,9 % (außerhalb von Wartungsfenstern). -> **Wichtiger Hinweis**: Es ist nicht möglich, das Deployment-Modell eines bestehenden Clusters zu ändern (z. B. von *StandAlone* zu *Distributed*). Dieser Vorgang erfordert die Erstellung eines neuen Clusters im gewünschten Modell durch eine Wiederherstellung. +> **Wichtiger Hinweis** : Es ist nicht möglich, das Bereitstellungsmodell eines bestehenden Clusters zu ändern (z. B. von *StandAlone* auf *Distributed* zu wechseln). Dieser Vorgang erfordert die Erstellung eines neuen Clusters im gewünschten Modell über eine Wiederherstellung. ## Sicherung und Wiederherstellung (PITR) Der Schutz Ihrer Daten wird durch eine doppelte Sicherungsstrategie gewährleistet. -1. **Physische Sicherung und Point-in-Time Recovery**: +1. **Physische Sicherung und Point-in-Time Recovery** : - Wir führen täglich vollständige physische Sicherungen durch (`mariabackup`) (ohne Dienstunterbrechung). - - Mit der **distributed**-Version werden Transaktionsprotokolle (*binary logs*) kontinuierlich archiviert. Diese Kombination ermöglicht eine PiTR-Wiederherstellung bis zum Zeitpunkt kurz vor einem Vorfall. + - Bei der **distributed** Version werden Transaktionsprotokolle (*binary logs*) kontinuierlich archiviert. Diese Kombination ermöglicht eine PiTR-Wiederherstellung bis kurz vor einem Vorfall. -2. **Logische Sicherung (`mysqldump`)**: - - Logische Exporte der Datenbanken werden ebenfalls durchgeführt. - - Sie bieten eine feine Granularität zum Wiederherstellen oder Exportieren einer einzelnen Datenbank. +2. **Logische Sicherung (`mysqldump`)** : + - Es werden auch logische Exporte der Datenbanken durchgeführt. + - Sie bieten eine feine Granularität für die Wiederherstellung oder den Export einer einzelnen Datenbank. -Alle Sicherungen werden im Ruhezustand verschlüsselt und in unserem Object Storage S3 gespeichert, der selbst SecNumCloud-qualifiziert ist. +Alle Sicherungen werden im Ruhezustand verschlüsselt und in unserem S3 Object Storage gespeichert, der selbst SecNumCloud-zertifiziert ist. ## Mehrstufige Sicherheit -Sicherheit ist in jede Schicht des Dienstes integriert. +Die Sicherheit ist in jede Schicht des Dienstes integriert. -- **Netzwerkisolation**: Datenbankinstanzen sind **niemals dem Internet ausgesetzt**. Der Zugriff erfolgt ausschließlich über das private Netzwerk des Kunden. -- **Ende-zu-Ende-Verschlüsselung**: - - **Im Transit**: Alle Verbindungen (Client zur Datenbank und zwischen den Cluster-Knoten) sind mit TLS 1.3 verschlüsselt. - - **Im Ruhezustand**: Daten auf der Festplatte (InnoDB-Tablespaces) und Sicherungen sind mit AES-256 verschlüsselt. -- **Zugriffsverwaltung**: Die Authentifizierung ist gesichert (Plugins `ed25519` oder `sha256_password`), und Rechte werden nach dem Prinzip der minimalen Berechtigungen verwaltet. +- **Netzwerkisolation** : Datenbankinstanzen werden **niemals im Internet freigegeben**. Der Zugriff erfolgt ausschließlich über das private Netzwerk des Kunden. +- **End-to-End-Verschlüsselung** : + - **Während der Übertragung** : Alle Verbindungen (Client zu Datenbank und zwischen den Clusterknoten) werden mit TLS 1.3 verschlüsselt. + - **Im Ruhezustand** : Daten auf der Festplatte (InnoDB-Tablespaces) und Backups werden mit AES-256 verschlüsselt. +- **Zugriffsverwaltung** : Die Authentifizierung ist gesichert (Plugins `ed25519` oder `sha256_password`), und die Berechtigungen werden nach dem Prinzip der geringsten Rechte verwaltet. -## Managed Service ("Zero Ops") +## Managed Service ("Zéro Ops") -Das Ziel von Managed MariaDB ist es, Sie von der operativen Komplexität zu entlasten. Unsere Teams stellen sicher: +Das Ziel von MariaDB Managed ist es, Sie von der Betriebskomplexität zu entlasten. Unsere Teams übernehmen: -- Bereitstellung und Erstkonfiguration. -- Vollständiges Lebenszyklusmanagement: Minor-Updates, Anwendung von Sicherheitspatches. -- 24/7-Überwachung der Infrastruktur und des Dienstes. -- Verwaltung und Überprüfung der Sicherungen. +- Das Provisioning und die initiale Konfiguration. +- Das vollständige Lifecycle-Management: Minor-Updates, Anwendung von Sicherheits-Patches. +- Die 24/7-Überwachung der Infrastruktur und des Dienstes. +- Das Management und die Überprüfung von Backups. Dies ermöglicht es Ihren Teams, sich auf die Anwendungsentwicklung und die Nutzung ihrer Daten zu konzentrieren. ## Versionsrichtlinie & Lebenszyklus -Die MariaDB Foundation veröffentlicht Versionen mit Langzeit-Support (LTS), was Stabilität und Vorhersehbarkeit garantiert. Unser Dienst basiert auf diesen Versionen, um die Langlebigkeit Ihrer Infrastruktur zu gewährleisten. +Die MariaDB Foundation veröffentlicht Versionen mit Langzeitunterstützung (LTS), was Stabilität und Vorhersehbarkeit gewährleistet. Unser Service basiert auf diesen Versionen, um die Langfristigkeit Ihrer Infrastruktur zu sichern. | Version | Typ | Unterstützt bis | | :--- | :--- | :--- | | **MariaDB 11.4** | LTS | Mai 2029 | | **MariaDB 11.8** | LTS | Juni 2028 | -- **Minor-Updates**: Sicherheitspatches und Bugfixes werden von unseren Teams in einem *Rolling Update* (Knoten für Knoten) angewendet, um keine Dienstunterbrechung zu verursachen. -- **Major-Updates**: Größere Versionsupgrades werden in Zusammenarbeit mit Ihnen geplant, um sich an Ihren Zeitplan anzupassen. -- **End-of-Support**: Wir benachrichtigen Sie mindestens 180 Tage vor dem End-of-Support einer LTS-Version, um die Migration zur nächsten Version zu planen. +- **Kleinere Updates** : Sicherheits-Patches und Bugbehebungen werden von unseren Teams im *rolling update* (Knoten für Knoten) angewendet, um keine Dienstunterbrechungen zu verursachen. +- **Große Updates** : Major-Upgrades werden in Zusammenarbeit mit Ihnen geplant, um sich an Ihren Zeitplan anzupassen. +- **Ende der Unterstützung** : Wir informieren Sie mindestens 180 Tage vor dem Ende der Unterstützung einer LTS-Version, um die Migration zur nächsten Version zu planen. ## Instanzgrößen -Die ***StandAlone***- und ***Distributed***-Instanzen sind in vordefinierten Größen verfügbar: - -| Größe | vCPU/Knoten | RAM/Knoten | Max Conn | Working Set Max | DB Total Max | -| :-- | :-- | :-- | :-- | :-- | :-- | -| **Micro** | 1 | **2.00 Gi** | **40** | **1-2 GiB** | **2-8 GiB** | -| **Small** | 1 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Medium** | 2 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Med-Large**| 2 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **Large** | 4 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **X-Large** | 4 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **2X-Large**| 8 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **3X-Large**| 8 | **32.00 Gi** | **500** | **16-40 GiB** | **64-128 GiB** | -| **4X-Large**| 16 | **32.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **5X-Large**| 16 | **64.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **6X-Large**| 32 | **128.00 Gi**| **500** | **64-160 GiB** | **256-512 GiB** | - -> **Hinweis**: Der Speicher wird separat bereitgestellt und kann live erhöht werden (von 2 Gi auf 512 Gi) (aber nicht reduziert, außer durch Erstellung einer neuen Instanz). +Die Instanzen ***StandAlone*** und ***Distributed*** sind mit vordefinierten Größen verfügbar: + +| Größe | vCPU | Arbeitsspeicher | innodb_buffer_pool_size | innodb_buffer_pool_instances | max_allowed_packet | table_open_cache | maxconn | +| :--- | :--- | :--- | :--- | :--- | :--- | :--- | :--- | +| **XS** | 1000m | 4096Mi | 2458M | 2 | 256M | 800 | 80 | +| **S** | 1000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **M** | 2000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **L** | 2000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XL** | 4000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XXL** | 4000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **3XL** | 8000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **4XL** | 8000m | 65536Mi | 39320M | 16 | 1G | 10000 | 500 | + + +> **Hinweis**: Der Speicher wird separat bereitgestellt und kann online erweitert werden (von 2Gi bis 128Gi) (jedoch nicht verkleinert, außer durch das Neuerstellen einer Instanz.). \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md index cefa1f07..49f7b1e3 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md @@ -2,79 +2,85 @@ title: Übersicht --- +import stack from '@site/docs/managed_mariadb/images/stack.png' +import StandAlone from '@site/docs/managed_mariadb/images/StandAlone.png' +import Distributed from '@site/docs/managed_mariadb/images/Distributed.png' +import maxscale from '@site/docs/managed_mariadb/images/maxscale.png' + +# Verwaltete MariaDB Vorschau -# Managed MariaDB (Vorschau)

Konzepte

-

Entdecken Sie die Grundlagen und wesentlichen Prinzipien zur Beherrschung unserer Infrastruktur.

+

Erfahren Sie die Grundlagen und wesentlichen Prinzipien zur sicheren Nutzung unserer Infrastruktur.

Konzepte erkunden →

Erste Schritte

-

Starten Sie schnell, indem Sie klaren und einfachen Anweisungen folgen.

+

Starten Sie schnell mit klaren und einfachen Anweisungen.

Quickstart starten →
--- -### Übersicht +### Überblick > -> Dieses Produkt befindet sich in der Vorschauversion, und seine Dokumentation kann Fehler oder Ungenauigkeiten enthalten. +> Dieses Produkt befindet sich in einer Vorabversion, und die Dokumentation kann Fehler oder Ungenauigkeiten enthalten. -**Managed MariaDB (on Kubernetes) by Cloud Temple** ist eine verwaltete MariaDB-Datenbankmotorlösung, die auf Kubernetes gehostet wird. Sie ergänzt die Angebote für verwaltete Datenbankmotoren auf virtuellen Maschinen (hier **Managed MariaDB (on IaaS)** genannt). +**MariaDB Managé (on Kubernetes) by Cloud Temple** ist eine verwaltete Lösung für die MariaDB-Datenbank-Engine, die auf Kubernetes gehostet wird. Sie ergänzt die Angebote für verwaltete Datenbank-Engines auf virtuellen Maschinen (hier bezeichnet als **MariaDB Managé (on IaaS)**) -Dieses Angebot ist für Kunden geeignet, die Kubernetes-Workloads mit MariaDB/MySQL-Datenbanken haben, oder für Kunden, die viele MariaDB/PostgreSQL-Datenbankmotoren auf einem einzigen Kubernetes-Cluster zusammenfassen möchten (Konsolidierung). Es eignet sich besonders gut für kleine und mittelgroße Datenbanken, die kein Tuning oder keine spezifischen Funktionen benötigen. Für große Datenbanken oder solche, die ein besonderes Tuning erfordern, ist es vorzuziehen, das **Managed MariaDB (on IaaS)**-Angebot zu wählen, das mehr Anpassungen durch unsere DBA-Expertenteams ermöglicht. +Dieses Produkt ist für Kunden geeignet, die Kubernetes-Workloads mit MariaDB/MySQL-Datenbanken betreiben, oder für Kunden, die zahlreiche MariaDB/PostgreSQL-Datenbank-Engines auf einem einzigen Kubernetes-Cluster zusammenfassen möchten (mutualisation). Es eignet sich besonders gut für Datenbanken kleiner und mittlerer Größe, die kein Tuning oder spezifische Funktionen erfordern. Für große Datenbanken oder solche, die ein spezielles Tuning erfordern, ist es ratsam, sich für das Produkt **MariaDB Managé (on IaaS)** zu entscheiden, das mehr Anpassungsmöglichkeiten durch unsere DBA-Experten-Teams bietet. -MariaDB-Engines können in Version 11.4 LTS oder 11.8 LTS gewählt werden. +Die MariaDB-Engines können in der Version 11.4 LTS oder 11.8 LTS ausgewählt werden. -Alle Backups verwenden Cloud-Temple S3-Speicher (SNC-qualifiziert) mit Verschlüsselung im Ruhezustand. +Alle Sicherungen verwenden den Cloud-Temple-S3-Speicher (qualifié SNC) mit Verschlüsselung im Ruhezustand (at-rest). ![Stack-Architektur](@site/docs/managed_mariadb/images/stack.png) ### Hauptvorteile -- **Souveränität und Reversibilität**: Die Lösung basiert ausschließlich auf Open-Source-Standards, um jegliche technologische Abhängigkeit zu vermeiden und die Portabilität Ihrer Anwendungen zu gewährleisten. -- **Einfachheit und Delegation**: Die Lösung ermöglicht es, Cloud-Temple die Verwaltung der Datenbankmotoren zu übertragen, insbesondere: Updates und Backups. +- **Souveränität und Reversibilität** : Die Lösung stützt sich ausschließlich auf Open-Source-Standards, um technologische Abhängigkeiten zu vermeiden und die Portabilität Ihrer Anwendungen zu gewährleisten. +- **Einfachheit und Delegation** : Die Lösung ermöglicht die Delegation der Verwaltung der Datenbank-Engines an Cloud-Temple, insbesondere: Updates und Backups. ## Bereitstellungsmodelle -Wir bieten zwei Bereitstellungsmodelle an, um Ihre Anforderungen zu erfüllen: ***StandAlone*** oder ***Distributed***. +Wir bieten zwei Bereitstellungsmodelle an, um Ihre Anforderungen zu erfüllen: ***StandAlone*** oder ***Distributed***. ### StandAlone -Das ***StandAlone***-Modell stellt eine einzelne Instanz des MariaDB-Engines in einer Multi-AZ-Infrastruktur bereit. +Das ***StandAlone***-Modell stellt eine einzelne Instanz der MariaDB-Engine in einer Multi-AZ-Infrastruktur bereit. -Der von dieser Instanz verwendete Speicher wird auf 3 AZs repliziert und ermöglicht einen automatischen Neustart der MariaDB-Instanz in einer anderen AZ bei einem Ausfall. +Der von dieser Instanz genutzte Speicher wird über 3 AZ repliziert und ermöglicht im Fehlerfall einen automatischen Neustart der MariaDB-Instanz in einer anderen AZ. -- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich perfekt für einfache Anwendungen wie CMS, die nur einen einzigen Endpunkt für die Datenbankverbindung verwenden. -- **Hauptpunkte**: - - 1 Datenbankmotorinstanz - - Speicher auf 3 AZs verteilt für automatische Wiederherstellung bei einem Ausfall - - Physische (`mariabackup`) und logische (`mysqldump`) Backups - - SLA 99,9 % (außerhalb der Wartungsfenster) +- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich hervorragend für einfache Anwendungen wie CMS, die nur einen einzigen Endpoint zur Verbindung mit Datenbanken verwenden. +- **Schlüsselmerkmale**: + - 1 Datenbank-Engine-Instanz + - über 3 AZ verteilter Speicher für automatisches Failover im Fehlerfall + - physische (`mariabackup`) und logische (`mysqldump`) Backups + - SLA 99.9 % (außerhalb von Wartungsfenstern) -![StandAlone-Architektur](@site/docs/managed_mariadb/images/StandAlone.png) +![Architecture StandAlone](@site/docs/managed_mariadb/images/StandAlone.png) ### Distributed -Das ***Distributed***-Modell stellt einen Cluster mit 3 MariaDB-Engine-Instanzen bereit, mit Galera im "Single Primary"-Modus und MaxScale: +Das ***Distributed***-Modell stellt einen Cluster aus 3 MariaDB-Engine-Instanzen bereit, mit Galera im "Single Primary"-Modus und MaxScale: -- Ein MaxScale-Endpunkt ermöglicht das Routing zu den verschiedenen Instanzen je nach Anfragetyp (Lesen oder Schreiben). +- Ein MaxScale-Endpoint ermöglicht das Routing zu den verschiedenen Instanzen basierend auf dem Abfragetyp (Read oder Write). ![MaxScale](@site/docs/managed_mariadb/images/maxscale.png) -- Die Lese-Schreib-Instanz (RW) ist über einen spezifischen Endpunkt zugänglich. -- Die 2 schreibgeschützten Instanzen (RO) sind über einen anderen spezifischen Endpunkt zugänglich. -Anwendungen können somit RW- oder RO-Verbindungen verwenden oder MaxScale selbst zu den am besten geeigneten Endpunkten weiterleiten lassen. +- Die Lese-Schreib-Instanz (RW) ist über einen spezifischen Endpoint erreichbar. +- Die 2 schreibgeschützten Instanzen (RO) sind über einen anderen spezifischen Endpoint erreichbar. + +Auf diese Weise können Anwendungen wahlweise RW- oder RO-Verbindungen nutzen oder MaxScale das automatische Routing zu den am besten geeigneten Endpoints überlassen. -- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich perfekt für Anwendungen mit verteiltem Zugriff, wie Daten- oder Business-Intelligence-Anwendungen, die von schreibgeschütztem Zugriff ohne Auswirkungen auf die Datenaufnahme profitieren. -- **Hauptpunkte**: - - 3 Datenbankmotorinstanzen mit Galera im "Single Primary"-Modus - - MaxScale-Proxy für effizientes Query-Routing. - - Speicher auf 3 AZs verteilt für automatische Wiederherstellung bei einem Ausfall - - PiTR und logische Backups - - SLA 99,9 % (außerhalb der Wartungsfenster) +- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich hervorragend für Anwendungen mit verteiltem Zugriff, wie Data- oder Business-Intelligence-Anwendungen, die von schreibgeschütztem Zugriff profitieren, ohne die Datenaufnahme zu beeinträchtigen. +- **Kernpunkte**: + - 3 Datenbank-Engine-Instanzen mit Galera im "Single Primary"-Modus + - MaxScale-Proxy für ein effizientes Abfrage-Routing. + - Aufteilung des Speichers auf 3 AZs für automatische Wiederherstellung im Fehlerfall + - PiTR- und logische Backups + - SLA 99,9 % (außerhalb von Wartungsfenstern) -![Distributed-Architektur](@site/docs/managed_mariadb/images/Distributed.png) +![Architecture Distributed](@site/docs/managed_mariadb/images/Distributed.png) \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md index 73ca60a2..01457af2 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md @@ -1,33 +1,33 @@ ---- -title: Erste-Schritte-Leitfaden ---- - -Willkommen beim Erste-Schritte-Leitfaden für **Managed MariaDB** von Cloud Temple. - -Das Ziel dieses Abschnitts ist es, Sie zu den notwendigen Ressourcen zu führen, um Ihr Produkt in Betrieb zu nehmen. - -## Bevor Sie beginnen - -Stellen Sie sicher, dass Sie über die von Cloud-Temple bereitgestellten Zugangsdaten verfügen. - -Stellen Sie sicher, dass die Netzwerkflüsse zu den Ihnen bereitgestellten IPs geöffnet sind. - -## Zugriff auf Ihren Managed MariaDB-Cluster - -Je nach gewähltem Bereitstellungsmodell haben Sie einen oder mehrere Endpunkte. - -**StandAlone**: Nur 1 Endpunkt (nur 1 IP), zugänglich auf Port 3306. - -**Distributed**: - -- 1 MaxScale-Endpunkt, zugänglich auf Port 3306, der Ihre Anfragen zu den am besten geeigneten Instanzen weiterleiten kann (dies ist der bevorzugte Endpunkt) -- 1 R/W-Endpunkt, zugänglich auf Port 3306, der auf die primäre Instanz im Lese-Schreib-Modus zeigt. -- 1 R/O-Endpunkt, zugänglich auf Port 3306, der auf alle Instanzen im schreibgeschützten Modus zeigt. - -## Ihre Berechtigungen - -Sie haben keine Berechtigungen auf der Datenbankmotorebene (weder `SUPER` noch `ALL_PRIVILEGE`) - -Sie können den Motor oder seine Optionen nicht neu konfigurieren und auch kein performance_schema installieren. - -Anfragen zum Hinzufügen von Datenbanken, Benutzern oder Grants müssen an die Cloud-Temple-Teams gestellt werden. +--- +title: Schnellstartanleitung +--- + +Willkommen zur Schnellstartanleitung für **MariaDB Managed** Cloud Temple. + +Ziel dieses Abschnitts ist es, Sie zu den erforderlichen Ressourcen zu leiten, damit Sie sich schnell mit Ihrem Produkt vertraut machen können. + +## Bevor Sie beginnen + +Stellen Sie sicher, dass Sie über die von Cloud-Temple bereitgestellten Zugriffsrechte verfügen. + +Stellen Sie sicher, dass die Netzwerkflüsse zu den Ihnen bereitgestellten IP-Adressen geöffnet sind. + +## Zugriff auf Ihren verwalteten MariaDB-Cluster + +Je nach gewähltem Bereitstellungsmodell verfügen Sie über einen oder mehrere Endpunkte. + +**StandAlone** : 1 Endpunkt (1 IP), erreichbar über Port 3306. + +**Distributed** : + +- 1 Maxscale-Endpunkt, erreichbar über Port 3306, der Ihre Abfragen an die am besten geeigneten Instanzen verteilt (dieser Endpunkt ist zu bevorzugen) +- 1 R/W-Endpunkt, erreichbar über Port 3306, der auf die primäre Instanz für Lese-/Schreibzugriffe verweist. +- 1 R/O-Endpunkt, erreichbar über Port 3306, der auf alle Instanzen für Lesezugriffe verweist. + +## Ihre Berechtigungen + +Sie verfügen über keine Berechtigungen auf Ebene der Datenbank-Engine (weder `SUPER` noch `ALL_PRIVILEGE`). + +Sie können die Engine oder deren Optionen nicht neu konfigurieren und das performance_schema nicht installieren. + +Anfragen zur Anlage von Datenbanken, Benutzern oder Grants sind an die Cloud-Temple-Teams zu richten. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md index eb754e6f..a7f050e8 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md @@ -5,113 +5,110 @@ sidebar_position: 1 # Schlüsselkonzepte von Managed PostgreSQL -Dieser Abschnitt stellt die grundlegenden Konzepte unseres **Managed PostgreSQL**-Dienstes vor. Das Verständnis dieser Prinzipien hilft Ihnen, das Beste aus Ihrer verwalteten Datenbank herauszuholen und ihre Fähigkeiten mit Ihren Anwendungsanforderungen und Sicherheitsanforderungen in Einklang zu bringen. +Dieser Abschnitt erläutert die grundlegenden Konzepte unseres **Managed PostgreSQL**-Diensts. Das Verständnis dieser Prinzipien hilft Ihnen, das Beste aus Ihrer verwalteten Datenbank herauszuholen, indem Sie ihre Fähigkeiten an Ihre Anwendungsanforderungen und Sicherheitsrichtlinien anpassen. ## Souveränität und SecNumCloud-Konformität -Im Mittelpunkt unseres Angebots steht die **digitale Souveränität**. Der Managed PostgreSQL-Dienst wird vollständig auf der Cloud Temple-Infrastruktur gehostet, die von der ANSSI mit **SecNumCloud 3.2** qualifiziert wurde. +Im Kern unseres Produkts steht die **digitale Souveränität**. Der PostgreSQL-Managed-Service wird vollständig auf der Cloud-Temple-Infrastruktur gehostet, die von der ANSSI als **SecNumCloud 3.2** qualifiziert wurde. -- **100% Hosting in Frankreich**: Ihre Daten verbleiben auf dem nationalen Territorium, geschützt vor extraterritorialen Gesetzen. -- **Native Compliance**: Die Lösung ist so konzipiert, dass sie die strengsten regulatorischen Anforderungen erfüllt (DSGVO, HDS, LPM, NIS2, PCI-DSS). -- **Open Source und Reversibilität**: Durch die Verwendung offener Standards wie PostgreSQL Community Server und Patroni garantieren wir die Abwesenheit von technologischer Abhängigkeit (*Vendor Lock-in*) und vollständige Datenportabilität. +- **100 % Hosting in Frankreich** : Ihre Daten verbleiben auf nationalem Territorium und sind vor extraterritorialen Gesetzen geschützt. +- **Native Konformität** : Die Lösung wurde entwickelt, um den strengsten regulatorischen Anforderungen zu entsprechen (RGPD, HDS, LPM, NIS2, PCI-DSS). +- **Open Source und Reversibilität** : Durch die Nutzung offener Standards wie PostgreSQL Community Server und Patroni gewährleisten wir eine technologische Unabhängigkeit (*Vendor Lock-in*) und eine vollständige Portabilität Ihrer Daten. ## Hochverfügbarkeitsarchitektur: Patroni Cluster -Für verteilte Umgebungen basiert unser Dienst auf **Patroni Cluster**, um Hochverfügbarkeit ohne Datenverlust zu bieten. +Für verteilte Umgebungen stützt sich unser Produkt auf **Patroni Cluster**, um Hochverfügbarkeit ohne Datenverlust zu gewährleisten. -- **Synchrone Replikation**: Im Gegensatz zur herkömmlichen asynchronen Replikation wird jede Transaktion auf allen Clusterknoten validiert, *bevor* sie bestätigt wird. Dies garantiert ein **Recovery Point Objective (RPO) von null**: Keine validierten Daten können bei einem Ausfall verloren gehen. -- **Multi-AZ-Verteilung**: Der Cluster ist auf drei verschiedene Verfügbarkeitszonen (AZ) verteilt. Der Ausfall eines ganzen Rechenzentrums verursacht keine Dienstunterbrechung oder Datenverlust. -- **Automatisches Failover**: Bei einem Vorfall auf einem Knoten wird der Datenverkehr automatisch auf gesunde Knoten umgeleitet, was ein **minimales Recovery Time Objective (RTO)** gewährleistet. +- **Synchrone Replikation** : Im Gegensatz zur traditionellen asynchronen Replikation wird jede Transaktion auf allen Clusterknoten *vor* der Bestätigung validiert. Dies gewährleistet ein **Wiederherstellungszielpunkt (RPO) von null** : keine bestätigten Daten gehen im Fehlerfall verloren. +- **Multi-AZ-Verteilung** : Der Cluster ist auf drei separate Verfügbarkeitszonen (AZ) verteilt. Der Ausfall eines gesamten Rechenzentrums führt weder zu Dienstunterbrechungen noch zu Datenverlust. +- **Automatisches Failover** : Im Falle eines Vorfalls auf einem Knoten wird der Verkehr automatisch auf die gesunden Knoten umgeleitet, wodurch ein **minimales Wiederherstellungszeitziel (RTO)** sichergestellt wird. ## Bereitstellungsmodelle -Wir bieten zwei Modelle an, um sich der Kritikalität Ihrer Workloads anzupassen. +Wir bieten zwei Modelle an, die sich an die Kritikalität Ihrer Workloads anpassen. ### 1. StandAlone -Dieses Modell stellt eine einzelne Instanz des PostgreSQL-Engines bereit. +Dieses Modell stellt eine einzelne Instanz der PostgreSQL-Engine bereit. -- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich perfekt für einfache Anwendungen wie CMS, die nur einen einzigen Endpunkt für die Datenbankverbindung verwenden. -- **Resilienz**: Obwohl es sich um eine einzelne Instanz handelt, wird der zugrunde liegende Speicher auf 3 AZs repliziert, was einen automatischen Neustart in einer anderen AZ bei einem Hardware-Ausfall ermöglicht. -- **SLA**: 99,9% (außerhalb der Wartungsfenster). +- **Anwendungsfall** : Dieses Bereitstellungsmodell eignet sich hervorragend für einfache Anwendungen wie CMS, die nur einen einzigen Endpoint zur Verbindung mit Datenbanken verwenden. +- **Resilienz** : Obwohl es sich um eine einzelne Instanz handelt, wird der zugrunde liegende Speicher in 3 AZ repliziert, was einen automatischen Neustart in einer anderen AZ bei einem Hardwareausfall ermöglicht. +- **SLA** : 99.9% (außerhalb der Wartungsfenster). -### 2. Distributed +### 2. Verteilt -Dieses Modell stellt einen **Patroni-Cluster aus 3 Instanzen** des PostgreSQL-Engines bereit, ergänzt durch einen **PgBouncer**-Proxy. +Dieses Modell stellt einen **Patroni-Cluster mit 3 Instanzen** der PostgreSQL-Engine bereit, ergänzt durch einen **PgBouncer**-Proxy. -- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich perfekt für Anwendungen mit verteiltem Zugriff, wie Daten- oder Business-Intelligence-Anwendungen, die von schreibgeschütztem Zugriff ohne Auswirkungen auf die Datenaufnahme profitieren. +- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich hervorragend für Anwendungen mit verteiltem Zugriff, wie Data- oder Business-Intelligence-Anwendungen, die von schreibgeschütztem Zugriff profitieren, ohne die Datenaufnahme zu beeinträchtigen. - **Komponenten**: - - **3 PostgreSQL-Knoten**: Ein primärer Lese-Schreib-Knoten (RW) und zwei sekundäre schreibgeschützte Knoten (RO). - - **PgBouncer-Proxy**: Ein intelligenter Router, der Anfragen verteilt. Er sendet Schreibvorgänge an den primären Knoten und verteilt Lesevorgänge auf die sekundären Knoten (*Read/Write Splitting*), was die Leistung optimiert. -- **SLA**: 99,9% (außerhalb der Wartungsfenster). + - **3 PostgreSQL-Knoten**: Ein primärer Knoten für Lese-/Schreibzugriff (RW) und zwei sekundäre Knoten für Lesezugriff (RO). + - **PgBouncer-Proxy**: Ein intelligenter Router, der Anfragen verteilt. Er leitet Schreibvorgänge an den primären Knoten weiter und verteilt Lesevorgänge auf die sekundären Knoten (*read/write splitting*), wodurch die Leistung optimiert wird. +- **SLA**: 99,9 % (außerhalb von Wartungsfenstern). -> **Wichtiger Hinweis**: Es ist nicht möglich, das Bereitstellungsmodell eines vorhandenen Clusters zu ändern (z. B. von *StandAlone* zu *Distributed*). Dieser Vorgang erfordert die Erstellung eines neuen Clusters im gewünschten Modell über eine PiTR-Wiederherstellung. +> **Wichtiger Hinweis**: Das Bereitstellungsmodell eines bestehenden Clusters kann nicht geändert werden (z. B. von *StandAlone* auf *Distributed*). Für diese Änderung muss ein neuer Cluster im gewünschten Modell erstellt werden, wobei eine PiTR-Wiederherstellung erforderlich ist. -## Backup und Wiederherstellung (PITR) +## Sicherung und Wiederherstellung (PITR) -Der Schutz Ihrer Daten wird durch eine doppelte Backup-Strategie gewährleistet. +Der Schutz Ihrer Daten wird durch eine zweistufige Sicherungsstrategie gewährleistet. -1. **Physisches Backup (Point-in-Time Recovery - PITR)**: - - Wir führen täglich vollständige physische Backups mit `pg_basebackup` durch (ohne Dienstunterbrechung). +1. **Physische Sicherung (Point-in-Time Recovery - PITR)** : + - Wir führen täglich vollständige physische Sicherungen mit `pg_basebackup` durch (ohne Dienstunterbrechung). - Transaktionsprotokolle (*WAL*) werden kontinuierlich archiviert. - - Diese Kombination ermöglicht eine Wiederherstellung "auf die Sekunde genau" bis zum Zeitpunkt kurz vor einem Vorfall. + - Diese Kombination ermöglicht eine Wiederherstellung „bis zur Sekunde genau“ bis zum Zeitpunkt unmittelbar vor einem Vorfall. -2. **Logisches Backup (`pg_dump`)**: - - Logische Exporte von Datenbanken werden ebenfalls durchgeführt. - - Sie bieten eine feine Granularität zum Wiederherstellen oder Exportieren einer einzelnen Datenbank. +2. **Logische Sicherung (`pg_dump`)** : + - Es werden zudem logische Exporte der Datenbanken erstellt. + - Sie bieten eine hohe Granularität, um einzelne Datenbanken wiederherzustellen oder zu exportieren. -Alle Backups sind im Ruhezustand verschlüsselt und auf unserem S3 Object Storage gespeichert, der selbst SecNumCloud-qualifiziert ist. +Alle Sicherungen sind bei der Speicherung verschlüsselt und werden in unserem Object Storage S3 abgelegt, der zudem SecNumCloud-zertifiziert ist. ## Mehrstufige Sicherheit -Sicherheit ist in jede Schicht des Dienstes integriert. +Die Sicherheit ist in jede Schicht des Dienstes integriert. -- **Netzwerkisolierung**: Datenbankinstanzen sind **niemals im Internet exponiert**. Der Zugriff erfolgt ausschließlich über das private Netzwerk des Kunden. -- **End-to-End-Verschlüsselung**: - - **Im Transit**: Alle Verbindungen (Client zu Datenbank und zwischen Clusterknoten) sind mit TLS 1.3 verschlüsselt. - - **Im Ruhezustand**: Daten auf Disk und Backups sind mit AES-256 verschlüsselt. -- **Zugriffsverwaltung**: Die Authentifizierung ist sicher und die Rechte werden nach dem Prinzip der minimalen Berechtigung verwaltet. +- **Netzwerkisolation** : Datenbankinstanzen werden **niemals im Internet freigegeben**. Der Zugriff erfolgt ausschließlich über das private Netzwerk des Kunden. +- **End-to-End-Verschlüsselung** : + - **Bei der Übertragung** : Alle Verbindungen (Client zur Datenbank und zwischen den Clusterknoten) werden mit TLS 1.3 verschlüsselt. + - **Im Ruhezustand** : Daten auf der Festplatte und Backups werden mit AES-256 verschlüsselt. +- **Zugriffsverwaltung** : Die Authentifizierung ist sicher und Berechtigungen werden nach dem Prinzip des geringsten Privilegs verwaltet. -## Managed Service ("Zero Ops") +## Managed Service ("Zéro Ops") -Das Ziel von Managed PostgreSQL ist es, Sie von der operationellen Komplexität zu entlasten. Unsere Teams sorgen für: +Das Ziel von PostgreSQL Managed ist es, Sie von der operativen Komplexität zu entlasten. Unsere Teams übernehmen: -- Provisionierung und Erstkonfiguration. -- Vollständiges Lebenszyklusmanagement: kleine Updates, Anwendung von Sicherheits-Patches. -- 24/7-Überwachung der Infrastruktur und des Dienstes. -- Verwaltung und Überprüfung der Backups. +- Das Provisioning und die initiale Konfiguration. +- Das vollständige Lifecycle-Management: Minor-Updates, Anwendung von Sicherheits-Patches. +- Die 24/7-Überwachung der Infrastruktur und des Dienstes. +- Das Management und die Prüfung von Backups. -Dies ermöglicht es Ihren Teams, sich auf die Anwendungsentwicklung und die Nutzung Ihrer Daten zu konzentrieren. +Dies ermöglicht es Ihren Teams, sich auf die Anwendungsentwicklung und die Nutzung ihrer Daten zu konzentrieren. ## Versionsrichtlinie & Lebenszyklus -Die PostgreSQL-Community veröffentlicht Versionen mit Langzeitunterstützung (LTS), was Stabilität und Vorhersehbarkeit garantiert. Unser Dienst basiert auf diesen Versionen, um die Langlebigkeit Ihrer Infrastruktur zu gewährleisten. +Die PostgreSQL-Community veröffentlicht Versionen mit Langzeitunterstützung (LTS), was Stabilität und Planbarkeit gewährleistet. Unser Service basiert auf diesen Versionen, um die langfristige Funktionsfähigkeit Ihrer Infrastruktur zu sichern. | Version | Typ | Unterstützt bis | | :--- | :--- | :--- | | **PostgreSQL 15** | LTS | Nov 2027 | | **PostgreSQL 16** | LTS | Nov 2028 | -- **Kleine Updates**: Sicherheits-Patches und Bug-Fixes werden von unseren Teams in *Rolling Update* (Knoten für Knoten) angewendet, um keine Dienstunterbrechung zu verursachen. -- **Große Updates**: Große Versionsupgrades werden in Zusammenarbeit mit Ihnen geplant, um sich an Ihren Zeitplan anzupassen. -- **Supportende**: Wir benachrichtigen Sie mindestens 180 Tage vor dem Supportende einer LTS-Version, um die Migration zur nächsten Version zu planen. +- **Kleinere Updates**: Sicherheits-Patches und Bugfixes werden von unseren Teams im *Rolling-Update*-Verfahren (Knoten für Knoten) eingespielt, um keine Dienstunterbrechungen zu verursachen. +- **Größere Updates**: Major-Upgrade werden in Abstimmung mit Ihnen geplant, um sich an Ihren Zeitplan anzupassen. +- **Ende der Unterstützung**: Wir informieren Sie mindestens 180 Tage vor dem Auslauf einer LTS-Version, um die Migration zur nächsten Version zu planen. ## Instanzgrößen -***StandAlone***- und ***Distributed***-Instanzen sind in vordefinierten Größen verfügbar: - -| Größe | vCPU/Knoten | RAM/Knoten | Max Verb. | Working Set Max | DB Gesamt Max | -| :-- | :-- | :-- | :-- | :-- | :-- | -| **Micro** | 1 | **2.00 Gi** | **40** | **1-2 GiB** | **2-8 GiB** | -| **Small** | 1 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Medium** | 2 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Med-Large**| 2 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **Large** | 4 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **X-Large** | 4 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **2X-Large**| 8 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **3X-Large**| 8 | **32.00 Gi** | **500** | **16-40 GiB** | **64-128 GiB** | -| **4X-Large**| 16 | **32.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **5X-Large**| 16 | **64.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **6X-Large**| 32 | **128.00 Gi**| **500** | **64-160 GiB** | **256-512 GiB** | - -> **Hinweis**: Der Speicher wird separat provisioniert und kann im laufenden Betrieb erhöht werden (von 2Gi auf 512Gi) (aber nicht reduziert, außer durch Neuerstellen einer neuen Instanz). +Die Instanzen ***StandAlone*** und ***Distributed*** sind mit vordefinierten Größen verfügbar: + +| Größe | vCPU | Arbeitsspeicher | innodb_buffer_pool_size | innodb_buffer_pool_instances | max_allowed_packet | table_open_cache | maxconn | +| :--- | :--- | :--- | :--- | :--- | :--- | :--- | :--- | +| **XS** | 1000m | 4096Mi | 2458M | 2 | 256M | 800 | 80 | +| **S** | 1000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **M** | 2000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **L** | 2000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XL** | 4000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XXL** | 4000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **3XL** | 8000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **4XL** | 8000m | 65536Mi | 39320M | 16 | 1G | 10000 | 500 | + +> **Hinweis** : Der Speicher wird separat bereitgestellt und kann online erweitert werden (von 2Gi bis 128Gi) (jedoch nicht verkleinert, außer durch das Erstellen einer neuen Instanz.). \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md index 5aa86780..630bc904 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md @@ -2,17 +2,17 @@ title: Übersicht --- -# Managed PostgreSQL (Vorschau) +# Verwaltetes PostgreSQL Vorschau

Konzepte

-

Entdecken Sie die Grundlagen und wesentlichen Prinzipien zur Beherrschung unserer Infrastruktur.

+

Erfahren Sie die Grundlagen und wichtigsten Prinzipien, um unsere Infrastruktur zu meistern.

Konzepte erkunden →

Erste Schritte

-

Starten Sie schnell, indem Sie klaren und einfachen Anweisungen folgen.

+

Starten Sie schnell mit klaren und einfachen Anweisungen.

Quickstart starten →
@@ -21,63 +21,63 @@ title: Übersicht ### Übersicht > -> Dieses Produkt befindet sich in der Vorschauversion, und seine Dokumentation kann Fehler oder Ungenauigkeiten enthalten. +> Dieses Produkt befindet sich in einer Vorabversion, und die Dokumentation kann Fehler oder Ungenauigkeiten enthalten. -**Managed PostgreSQL (on Kubernetes) by Cloud Temple** ist eine verwaltete PostgreSQL-Datenbankmotorlösung, die auf Kubernetes gehostet wird. Sie ergänzt die Angebote für verwaltete Datenbankmotoren auf virtuellen Maschinen (hier **Managed PostgreSQL (on IaaS)** genannt). +**PostgreSQL Managé (on Kubernetes) by Cloud Temple** ist eine verwaltete Lösung für die PostgreSQL-Datenbank-Engine, die auf Kubernetes gehostet wird. Sie ergänzt die Angebote für verwaltete Datenbank-Engines auf virtuellen Maschinen (nommées ici **PostgreSQL Managé (on IaaS)**) -Dieses Angebot ist für Kunden geeignet, die Kubernetes-Workloads mit PostgreSQL-Datenbanken haben, oder für Kunden, die viele PostgreSQL-Datenbankmotoren auf einem einzigen Kubernetes-Cluster zusammenfassen möchten (Konsolidierung). Es eignet sich besonders gut für kleine und mittelgroße Datenbanken, die kein Tuning oder keine spezifischen Funktionen benötigen. Für große Datenbanken oder solche, die ein besonderes Tuning erfordern, ist es vorzuziehen, das **Managed PostgreSQL (on IaaS)**-Angebot zu wählen, das mehr Anpassungen durch unsere DBA-Expertenteams ermöglicht. +Dieses Produkt eignet sich für Kunden mit Kubernetes-Workloads, die PostgreSQL-Datenbanken benötigen, oder für Kunden, die viele PostgreSQL-Datenbank-Engines auf einem einzigen Kubernetes-Cluster (mutualisation) konsolidieren möchten. Es eignet sich besonders gut für Datenbanken kleiner und mittlerer Größe, die kein Tuning oder spezifische Funktionen erfordern. Für Datenbanken großer Größe oder solche, die ein spezifisches Tuning erfordern, ist es besser, sich für das Produkt **PostgreSQL Managé (on IaaS)** zu entscheiden, das mehr Anpassungen durch unsere DBA-Experten-Teams ermöglicht. ### Hauptvorteile -- **Souveränität und Reversibilität**: Die Lösung basiert ausschließlich auf Open-Source-Standards, um jegliche technologische Abhängigkeit zu vermeiden und die Portabilität Ihrer Anwendungen zu gewährleisten. -- **Einfachheit und Delegation**: Die Lösung ermöglicht es, Cloud-Temple die Verwaltung der Datenbankmotoren zu übertragen, insbesondere: Updates und Backups. +- **Souveränität und Reversibilität** : Die Lösung stützt sich ausschließlich auf Open-Source-Standards, um technologische Abhängigkeiten zu vermeiden und die Portabilität Ihrer Anwendungen zu gewährleisten. +- **Einfachheit und Delegation** : Die Lösung ermöglicht die Delegation der Verwaltung der Datenbank-Engines an Cloud-Temple, insbesondere: Updates und Backups. ## Bereitstellungsmodelle -Wir bieten zwei Bereitstellungsmodelle an, um Ihre Anforderungen zu erfüllen: ***StandAlone*** oder ***Distributed***. +Wir bieten zwei Bereitstellungsmodelle an, um Ihre Anforderungen zu erfüllen: ***StandAlone*** oder ***Distributed***. ### StandAlone -Das ***StandAlone***-Modell stellt eine einzelne Instanz des PostgreSQL-Engines in einer Multi-AZ-Infrastruktur bereit. +Das ***StandAlone***-Modell stellt eine einzelne Instanz der PostgreSQL-Engine in einer Multi-AZ-Infrastruktur bereit. -Der von dieser Instanz verwendete Speicher wird auf 3 AZs repliziert und ermöglicht einen automatischen Neustart der PostgreSQL-Instanz in einer anderen AZ bei einem Ausfall. +Der von dieser Instanz genutzte Speicher wird über 3 AZ repliziert und ermöglicht einen automatischen Neustart der PostgreSQL-Instanz in einer anderen AZ im Fehlerfall. -- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich perfekt für einfache Anwendungen wie CMS, die nur einen einzigen Endpunkt für die Datenbankverbindung verwenden. -- **Hauptpunkte**: - - 1 Datenbankmotorinstanz - - Speicher auf 3 AZs verteilt für automatische Wiederherstellung bei einem Ausfall +- **Anwendungsfall** : Dieses Bereitstellungsmodell eignet sich hervorragend für einfache Anwendungen wie CMS, die nur einen einzigen Endpoint zur Verbindung mit den Datenbanken nutzen. +- **Kernpunkte** : + - 1 Instanz der Datenbank-Engine + - Speicher, der über 3 AZ verteilt ist, für einen automatischen Failover im Fehlerfall - Physische und logische Backups - SLA 99,9 % (außerhalb der Wartungsfenster) ### Distributed -Das ***Distributed***-Modell stellt einen Cluster mit 3 PostgreSQL-Engine-Instanzen bereit, mit Patroni im "Single Primary"-Modus und PgBouncer: +Das ***Distributed***-Modell stellt einen Cluster aus 3 Instanzen der PostgreSQL-Engine bereit, mit Patroni im "single primary"-Modus und PgBouncer: -- Ein PgBouncer-Endpunkt ermöglicht das Routing zu den verschiedenen Instanzen je nach Anfragetyp (Lesen oder Schreiben). -- Die Lese-Schreib-Instanz (RW) ist über einen spezifischen Endpunkt zugänglich. -- Schreibgeschützte Instanzen (RO) sind über einen anderen spezifischen Endpunkt zugänglich. +- Ein PgBouncer-Endpoint ermöglicht das Routing zu den verschiedenen Instanzen basierend auf dem Abfragetyp (read oder write). +- Die Lese-Schreib-Instanz (RW) ist über einen spezifischen Endpoint erreichbar. +- Die Nur-Lese-Instanzen (RO) sind über einen weiteren spezifischen Endpoint erreichbar. -Anwendungen können somit RW- oder RO-Verbindungen verwenden oder PgBouncer selbst zu den am besten geeigneten Endpunkten weiterleiten lassen. +Dementsprechend können Anwendungen wahlweise RW- oder RO-Verbindungen nutzen oder PgBouncer das automatische Routing zu den am besten geeigneten Endpoints überlassen. -- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich perfekt für Anwendungen mit verteiltem Zugriff, wie Daten- oder Business-Intelligence-Anwendungen, die von schreibgeschütztem Zugriff ohne Auswirkungen auf die Datenaufnahme profitieren. -- **Hauptpunkte**: - - 3 Datenbankmotorinstanzen mit Patroni im "Single Primary"-Modus - - PgBouncer-Proxy für effizientes Query-Routing. - - Speicher auf 3 AZs verteilt für automatische Wiederherstellung bei einem Ausfall - - PiTR und logische Backups - - SLA 99,9 % (außerhalb der Wartungsfenster) +- **Anwendungsfall**: Dieses Bereitstellungsmodell eignet sich hervorragend für Anwendungen mit verteiltem Zugriff, wie Data- oder Business-Intelligence-Anwendungen, die von Nur-Lese-Zugriffen profitieren, ohne die Datenaufnahme zu beeinträchtigen. +- **Kernpunkte**: + - 3 Datenbank-Engine-Instanzen mit Patroni im "single primary"-Modus + - PgBouncer-Proxy für ein effizientes Routing von Abfragen. + - Auf 3 AZs verteilter Speicher für die automatische Wiederherstellung im Fehlerfall + - PiTR- und logische Sicherungen + - SLA 99,9 % (außerhalb von Wartungsfenstern) ### Gemeinsame Funktionen #### Versionen -PostgreSQL-Engines können aus allen unterstützten Versionen ausgewählt werden (derzeit 14 bis 18) [Siehe "Versioning Policy" auf der offiziellen PostgreSQL-Website](https://www.postgresql.org/support/versioning/) +Die PostgreSQL-Engines können aus allen unterstützten Versionen ausgewählt werden (derzeit 14 bis 18) [Siehe „Versioning Policy“ auf der offiziellen PostgreSQL-Website](https://www.postgresql.org/support/versioning/) -#### Backup +#### Sicherung -Es werden 2 Arten von Backups implementiert: +Zwei Sicherungstypen werden eingesetzt: -- Point in Time Restoration (PiTR): tägliches physisches Backup des gesamten Engines und seiner Transaktionsprotokolle (WAL), das die Wiederherstellung des gesamten Servers zu einem genauen früheren Zeitpunkt ohne Datenverlust ermöglicht. -- Logisches Backup (pg_dump): logische Datenbankexporte für individuelle Wiederherstellung/Export je Datenbank. +- Point-in-Time-Restore (PiTR) : tägliche physische Sicherung der gesamten Engine und ihrer Transaktionsprotokolle (WAL), die eine Wiederherstellung des gesamten Servers auf ein exaktes vorheriges Datum ohne Transaktionsverlust ermöglicht. +- Logische Sicherung (pg_dump) : logische Exporte der Datenbanken für eine individuelle Wiederherstellung oder einen individuellen Export pro Datenbank. -Alle Backups verwenden Cloud-Temple S3-Speicher (SNC-qualifiziert) mit Verschlüsselung im Ruhezustand. +Alle Sicherungen nutzen den S3-Speicher Cloud-Temple (SNC-zertifiziert) mit at-rest-Verschlüsselung. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md index 9884794c..188e392b 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md @@ -1,24 +1,24 @@ ---- -title: Erste-Schritte-Leitfaden ---- - -Willkommen beim Erste-Schritte-Leitfaden für **Managed PostgreSQL** von Cloud Temple. - -Das Ziel dieses Abschnitts ist es, Sie zu den notwendigen Ressourcen zu führen, um Ihr Produkt in Betrieb zu nehmen. - ---- - -## Bevor Sie beginnen - -> wird gerade verfasst ---- - -## Zugriff auf Ihren Managed PostgreSQL-Cluster - -> wird gerade verfasst ---- - -## Ihre Berechtigungen - -> wird gerade verfasst ---- +--- +title: Schnellstartanleitung +--- + +Willkommen zur Schnellstartanleitung für **PostgreSQL Managed** Cloud Temple. + +Ziel dieses Abschnitts ist es, Sie zu den notwendigen Ressourcen zu leiten, damit Sie Ihr Produkt in die Hand nehmen können. + +--- + +## Bevor Sie beginnen + +> in Bearbeitung +--- + +## Zugriff auf Ihren verwalteten PostgreSQL-Cluster + +> in Arbeit +--- + +## Ihre Berechtigungen + +> in Bearbeitung +--- \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managedproducts_overview.md b/i18n/de/docusaurus-plugin-content-docs/current/managedproducts_overview.md index acdf0b16..8f1b2a84 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/managedproducts_overview.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/managedproducts_overview.md @@ -2,42 +2,42 @@ title: Übersicht der verwalteten Produktangebote --- -## Was ist ein verwaltetes Produkt? +## Was ist ein Managed Product? -Verwaltete Produkte bei Cloud Temple sind Cloud-Dienste, die vollständig vom Anbieter betrieben werden, sodass sich Kunden auf ihre Anwendungen konzentrieren können, ohne die zugrunde liegende Infrastruktur verwalten zu müssen. +Managed Products bei Cloud Temple sind vollständig vom Anbieter verwaltete Cloud-Dienste, die es Kunden ermöglichen, sich auf ihre Anwendungen zu konzentrieren, ohne die zugrunde liegende Infrastruktur verwalten zu müssen. -Diese Produkte umfassen Lösungen wie Managed Kubernetes, Managed MariaDB, Managed PostgreSQL, Managed Firewall oder Managed SOC, bei denen Cloud Temple die Konfiguration, Überwachung, Wartung und Skalierbarkeit übernimmt. +Zu diesen Produkten gehören Lösungen wie Managed Kubernetes, Managed MariaDB, Managed PostgreSQL, Managed Firewall oder Managed SOC, wobei Cloud Temple für die Konfiguration, Überwachung, Wartung und Skalierbarkeit verantwortlich ist. -Sie basieren auf einer souveränen SecNumCloud-qualifizierten Infrastruktur mit Hochverfügbarkeit (Multi-AZ), Automatisierung und SLA-gestütztem Support. +Sie basieren auf einer souveränen, SecNumCloud-zertifizierten Infrastruktur mit hoher Verfügbarkeit (Multi-AZ), Automatisierung und SLA-Support. -**Wesentliche Vorteile** +**Hauptvorteile** -- Betriebliche Entlastung: Cloud Temple verwaltet die Control Plane, Backups, Sicherheit und Updates und vereinfacht so die Orchestrierung Ihrer Deployments. +- Entlastung der Betriebsabläufe: Cloud Temple übernimmt das Control Plane, Backups, Sicherheit und Updates, wodurch die Orchestrierung Ihrer Bereitstellungen vereinfacht wird. -- Industriestandards: einfache, bewährte, getestete und Open-Source-Produkte. +- Marktstandards: einfache, anerkannte, bewährte und Open-Source-Produkte. -## Unser Portfolio an verwalteten Produkten +## Unser Portfolio an Managed Products ### Verwaltete Datenbanken -- **Managed MariaDB (on Kubernetes)**: Eine MariaDB-Datenbanklösung, die „on-top" unserer *Managed Kubernetes* / *Managed Core Kubernetes* Angebote betrieben wird. [Zur Produktseite](./managed_mariadb) +- **Veraltetes MariaDB (on Kubernetes)** : eine MariaDB-Datenbank-Engine-Lösung, die "on-top" auf unseren Angeboten *Veraltetes Kubernetes* / *Core Kubernetes* läuft. [Details zur Lösung](./managed_mariadb) -- **Managed PostgreSQL (on Kubernetes)**: Eine PostgreSQL-Datenbanklösung, die „on-top" unserer *Managed Kubernetes* / *Managed Core Kubernetes* Angebote betrieben wird. [Zur Produktseite](./managed_postgresql). +- **Veraltetes PostgreSQL (on Kubernetes)** : eine PostgreSQL-Datenbank-Engine-Lösung, die "on-top" auf unseren Angeboten *Veraltetes Kubernetes* / *Core Kubernetes* läuft. [Details zur Lösung](./managed_postgresql). -- **Managed MongoDB (on Kubernetes)**: Eine MongoDB-Datenbanklösung, die „on-top" unserer *Managed Kubernetes* / *Managed Core Kubernetes* Angebote betrieben wird. (Dokumentation in Erstellung) +- **Veraltetes MongoDB (on Kubernetes)** : eine MongoDB-Datenbank-Engine-Lösung, die "on-top" auf unseren Angeboten *Veraltetes Kubernetes* / *Core Kubernetes* läuft. (Dokumentation in Vorbereitung) ### Datenprodukte -- **Managed Kafka (on Kubernetes)**: Eine Apache-Kafka-Lösung mit Schema-Registry, die „on-top" unserer *Managed Kubernetes* / *Managed Core Kubernetes* Angebote betrieben wird. (Dokumentation in Erstellung) +- **Managed Kafka (on Kubernetes)** : Eine Apache Kafka-Lösung mit Schema Registry, die "on-top" unserer Angebote *Managed Kubernetes* / *Core Managed Kubernetes* läuft. (Dokumentation in Vorbereitung) -- **Managed Airflow**: *demnächst verfügbar!* +- **Managed Airflow** : *folgt bald!* -- **Managed Superset**: *demnächst verfügbar!* +- **Managed Superset** : *folgt bald!* ### Sicherheitsprodukte -- **Managed KMS**: *demnächst verfügbar!* +- **Verwaltetes KMS** : *kommt bald!* -- **Managed SIEM**: *demnächst verfügbar!* +- **Verwaltetes SIEM** : *kommt bald!* ---- +--- \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/market_place_public.md b/i18n/de/docusaurus-plugin-content-docs/current/market_place_public.md index 0cb6b6da..e9a77417 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/market_place_public.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/market_place_public.md @@ -9,22 +9,22 @@ tags: ## Einkaufsplattformen
-

Sind Sie ein Akteur des öffentlichen Sektors? Das IaaS Cloud Temple-Angebot ist verfügbar über:

+

Sind Sie im öffentlichen Sektor tätig? Das Produkt IaaS Cloud Temple ist verfügbar über:

@@ -32,4 +32,4 @@ tags: Mehr erfahren → -
+ \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/concepts.md index 2963a7d7..bcc80e63 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/concepts.md @@ -1,75 +1,81 @@ --- -title: Concepts +title: Konzepte --- -The **Cloud Temple Marketplace** is a centralized platform that facilitates access to and deployment of ready-to-use cloud solutions in a sovereign and secure environment. +Die **Marketplace Cloud Temple** ist eine zentralisierte Plattform, die den Zugriff auf und die Bereitstellung von sofort einsatzbereiten Cloud-Lösungen in einer souveränen und sicheren Umgebung erleichtert. --- ## Definition und Positionierung -Die Cloud Temple Marketplace positioniert sich als Treiber der digitalen Transformation für Unternehmen, die zuverlässige, in Europa gehostete Dienstleistungen mit einfacher und schneller Integration suchen. +Die Cloud Temple Marketplace positioniert sich als Hebel für die digitale Transformation von Unternehmen, die zuverlässige, in Europa gehostete Dienste mit einfacher und schneller Integration suchen. Sie ermöglicht: -- **Zentralisierten** Zugriff auf validierte Partnerlösungen -- **Vereinfachung** der Bereitstellung von Cloud-Umgebungen -- **Beschleunigung** der Umsetzung digitaler Projekte -- **Sicherstellung** der Konformität und Sicherheit der Bereitstellungen +- **Zentralisieren** des Zugriffs auf validierte Partnerlösungen +- **Vereinfachen** der Bereitstellung von Cloud-Umgebungen +- **Beschleunigen** der Umsetzung digitaler Projekte +- **Garantieren** der Compliance und Sicherheit der Bereitstellungen -## Available solution types +--- + +## Verfügbare Lösungstypen ### Virtual Machine Images -Virtual machine images form the current core of the Marketplace offering. These pre-configured images enable the rapid deployment of standardized environments. +Virtuelle Maschinen-Images bilden derzeit das Kernstück des Marketplace-Produkts. Diese vorkonfigurierten Images ermöglichen die schnelle Bereitstellung standardisierter Umgebungen. + +**Eigenschaften:** -**Features:** +- Geprüfte und sichere Images +- Kompatibel mit OpenIaaS- und VMware-Umgebungen +- Bereitstellung in weniger als 10 Minuten +- Native Integration in die Cloud Temple-Konsole -- Validated and secure images -- Compatible with OpenIaaS and VMware environments -- Deployment in under 10 minutes -- Native integration with the Cloud Temple console +### Partnerlösungen -### Partner Solutions +Der Marketplace bietet zudem Zugang zu Lösungen, die von unseren Partner-Softwareherstellern entwickelt wurden und verschiedene Geschäftsbereiche abdecken. -The Marketplace also provides access to solutions developed by our partner vendors, covering various business domains. +**Zugriffsprozess:** -**Access Process:** +- Katalogeinsicht über die Konsole +- Direkte Kontaktaufnahme mit dem Partner +- Bereitstellung auf der Cloud-Temple-Infrastruktur -- Browse the catalog from the console -- Directly contact the partner -- Deploy on the Temple Cloud infrastructure +--- + +## Integration mit dem Ökosystem Cloud Temple -## Integration with the Cloud Temple Ecosystem +### Cloud Temple-Konsole -### Cloud Temple Console +Der Marktplatz ist nativ in die Cloud Temple-Konsole integriert und bietet: -The Marketplace is natively integrated into the Cloud Temple console, offering: +- **Einheitlicher Zugriff** über die übliche Verwaltungsschnittstelle +- **Direkte Bereitstellung** auf bestehenden Infrastrukturen +- **Zentralisiertes Management** von Ressourcen und Lösungen -- **Unified access** from your usual management interface -- **Direct deployment** onto existing infrastructures -- **Centralized management** of resources and solutions +### Kompatibilität mit Diensten -### Compatibility with services +Die Lösungen des Marktplatzes sind darauf ausgelegt, sich nahtlos in folgende Dienste zu integrieren: -The solutions from the Marketplace are designed to seamlessly integrate with: +- **IaaS OpenSource** : Bereitstellung auf OpenIaaS-Infrastruktur +- **IaaS VMware** : Integration in die vSphere-Umgebung -- **OpenSource IaaS**: Deployment on OpenIaaS infrastructure -- **VMware IaaS**: Integration with the vSphere environment +--- -## Security and Compliance +## Sicherheit und Compliance -### Souveräne Hosting +### Souveränes Hosting -Alle über die Marketplace bereitgestellten Lösungen verfügen über: +Alle über den Marketplace bereitgestellten Lösungen profitieren von: -- **Hosting ausschließlich in Frankreich** +- **Hosting in Frankreich** ausschließlich - **SecNumCloud-Zertifizierung** der Infrastruktur -### Validation of Solutions +### Validierung der Lösungen -The solutions offered in the Marketplace undergo a rigorous selection process ensuring: +Die in der Marketplace angebotenen Lösungen unterliegen einer strengen Auswahl, die Folgendes gewährleistet: -- **Compatibility** with the Cloud Temple infrastructure -- **Security** of images and applications -- **Reliability** of publisher partners +- **Kompatibilität** mit der Cloud Temple-Infrastruktur +- **Sicherheit** von Images und Anwendungen +- **Zuverlässigkeit** der Softwarepartner \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/marketplace.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/marketplace.md index 168ab003..24962bf9 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/marketplace.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/marketplace.md @@ -2,26 +2,28 @@ title: Übersicht --- -Die __Cloud Temple Marketplace__ bietet einen vereinfachten Zugriff auf essentielle Cloud-Lösungen und erstklassige Software unserer Partner-Entwickler, die in wenigen Klicks in einer sicheren Umgebung bereitgestellt werden. +# Marketplace -Diese souveräne Plattform bündelt fertig konfigurierte Cloud-Lösungen, die es Unternehmen ermöglichen, schnell Dienste bereitzustellen, die genau auf ihre Anforderungen abgestimmt sind – von den Grundlagen der Infrastruktur bis hin zu fortgeschrittenen Unternehmensanwendungen. +Die __Marketplace Cloud Temple__ bietet einen vereinfachten Zugang zu essenziellen Cloud-Lösungen und den besten Softwareprodukten unserer Partner-Verlage, die in wenigen Klicks in einer sicheren Umgebung bereitgestellt werden. -Durch Zusammenarbeit mit einem Netzwerk an anerkannten Technologiepartnern gewährleistet Cloud Temple eine sorgfältige Auswahl an vorgeprüften, zuverlässigen und mit bestehenden Umgebungen kompatiblen Produkten. Eine nahtlose Navigation, detaillierte Produktinformationen und direkter Zugriff auf die Anbieter erleichtern die Entscheidungsfindung und beschleunigen die Bereitstellung innerhalb eines souveränen und sicheren Rahmens. +Diese souveräne Plattform bündelt einsatzbereite Cloud-Lösungen und ermöglicht es Unternehmen, schnell Dienste bereitzustellen, die an ihre Bedürfnisse angepasst sind – von den Grundlagen der Infrastruktur bis hin zu fortschrittlichen Geschäftsanwendungen. + +Durch die Zusammenarbeit mit einem Netzwerk anerkannter Technologiepartner gewährleistet Cloud Temple eine strenge Auswahl vorab geprüfter, zuverlässiger und mit bestehenden Umgebungen kompatibler Produkte. Eine intuitive Navigation, detaillierte Produktbeschreibungen und der direkte Zugang zu den Anbietern erleichtern Entscheidungsprozesse und beschleunigen Bereitstellungen in einem souveränen und sicheren Rahmen.

Konzepte

-

Entdecken Sie die Grundlagen und zentralen Prinzipien, um die Marketplace zu verstehen und zu nutzen.

+

Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um die Marketplace zu verstehen und zu nutzen.

Konzepte erkunden →
-

Quickstart

-

Starten Sie schnell mit der Marketplace, indem Sie klare und einfache Anleitungen befolgen.

- Quickstart starten → +

Schnellstart

+

Starten Sie schnell mit der Marketplace, indem Sie klaren und einfachen Anweisungen folgen.

+ Schnellstart starten →
-
+

Tutorials

-

Lernen Sie Schritt für Schritt, wie Sie die Marketplace mit detaillierten Anleitungen nutzen.

+

Lernen Sie Schritt für Schritt die Nutzung der Marketplace mit detaillierten Anleitungen.

Tutorials entdecken →
-
+
\ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/quickstart.md index 44dee5f3..91ed57eb 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/quickstart.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/quickstart.md @@ -4,71 +4,81 @@ title: Schnellstartanleitung import marketplaceCatalog from '@site/docs/marketplace/images/marketplace_catalog.png' import marketplaceSolutionDetails from '@site/docs/marketplace/images/marketplace_solution_details.png' -# QuickStart für die Cloud Temple Marketplace +# Schnellstart für die Cloud Temple Marketplace -Diese Seite führt Sie durch die ersten Schritte zur Nutzung der **Cloud Temple Marketplace** über die Konsole. Befolgen Sie diese Anleitung, um die verfügbaren Lösungen kennenzulernen und diese schnell bereitzustellen. +Diese Seite führt Sie durch die ersten Schritte zur Nutzung der **Cloud Temple Marketplace** über die Konsole. Befolgen Sie diese Anweisungen, um die verfügbaren Lösungen kennenzulernen und schnell bereitzustellen. + +--- ## Voraussetzungen -Stellen Sie sicher, dass die folgenden Punkte erfüllt sind, bevor Sie beginnen: +Bevor Sie beginnen, stellen Sie sicher, dass folgende Punkte erfüllt sind: -1. **Aktivierte Abonnement**: Um Bereitstellungen durchführen zu können, muss Ihre Organisation mindestens ein Cloud Temple-Service-Abonnement (IaaS OpenSource oder IaaS VMware) abgeschlossen haben. Im Rahmen der Zusammenarbeit mit unseren Partnern ist kein spezifisches Abonnement erforderlich. -2. **Benutzerberechtigungen**: Ihr Benutzerkonto muss über die erforderlichen Berechtigungen verfügen, um auf die Konsole zugreifen zu können, sowie über Schreibrechte für die Zielumgebungen, wenn Sie Ressourcen bereitstellen möchten. -3. **Zielumgebung**: Sie müssen über einen konfigurierten Tenant verfügen, der für die Bereitstellung von Lösungen geeignet ist. +1. **Aktives Abonnement**: Um Bereitstellungen zu ermöglichen, muss Ihre Organisation mindestens einen Cloud Temple-Dienst (IaaS OpenSource ou IaaS VMware) abonniert haben. Im Rahmen der Kontaktaufnahme mit unseren Partnern ist kein spezifisches Abonnement erforderlich. +2. **Benutzerberechtigungen**: Ihr Benutzerkonto muss über die erforderlichen Berechtigungen zum Zugriff auf die Konsole sowie über Schreibrechte für die Zielumgebungen verfügen, wenn Sie dort Ressourcen bereitstellen möchten. +3. **Zielumgebung**: Eine für die Bereitstellung von Lösungen konfigurierte Tenant-Umgebung muss vorhanden sein. -## Access to the Marketplace +--- -### 1. Access via the Console +## Zugriff auf den Marketplace -After logging into the Cloud Temple console, you can access the Marketplace in several ways: +### 1. Zugriff über die Konsole -- **Main menu**: A **Marketplace** menu is available in the main navigation -- **Virtual machine pages**: The Marketplace is also accessible from the virtual machine creation pages in OpenIaaS and VMware environments +Nachdem Sie sich bei der Cloud Temple-Konsole angemeldet haben, können Sie auf den Marketplace auf verschiedene Weise zugreifen: + +- **Hauptmenü** : Ein **Marketplace**-Menü ist in der Hauptnavigation verfügbar +- **Seiten für virtuelle Maschinen** : Der Marketplace ist auch über die Seiten zur Erstellung virtueller Maschinen in den OpenIaaS- und VMware-Umgebungen zugänglich ### 2. Marketplace-Seite -Die Marketplace-Seite zeigt einen Katalog der verfügbaren Lösungen. Jede Lösung zeigt an: +Die Marketplace-Seite stellt einen Katalog der verfügbaren Lösungen bereit. Jede Lösung zeigt folgende Informationen an: -- **Name und Logo** der Lösung -- **Kurze Beschreibung** -- **Herausgeber/Partner** -- **Typ der Lösung** (VM-Image, SaaS-Lösung, usw.) +- **Name und Logo** der Lösung +- **Kurze Beschreibung** +- **Anbieter/Partner** +- **Lösungstyp** (VM-Image, SaaS-Lösung, usw.) -## Viewing solution details +--- + +## Details einer Lösung anzeigen ### Zugriff auf detaillierte Informationen -Wenn Sie auf eine Lösung klicken, gelangen Sie zu einer Detailseite mit folgenden Informationen: +Durch Klicken auf eine Lösung gelangen Sie zu einer Detailseite, die Folgendes umfasst: -- **Vollständige Beschreibung** der Lösung -- **Technische Spezifikationen** (falls zutreffend) -- **Voraussetzungen** für die Bereitstellung -- **Dokumentation**, bereitgestellt durch den Anbieter -- **Verfügbare Bereitstellungsoptionen** +- **Vollständige Beschreibung** der Lösung +- **Technische Spezifikationen** (falls zutreffend) +- **Voraussetzungen** für die Bereitstellung +- **Dokumentation** des Anbieters +- **Bereitstellungsoptionen** verfügbar -## Available actions +--- + +## Verfügbare Aktionen -Depending on the type of solution, different actions are possible: +Je nach Lösungstyp sind verschiedene Aktionen möglich: -### Deployment of Virtual Machine Images +### Bereitstellen von VM-Images -For solutions compatible with your OpenIaaS or VMware environments, you can deploy directly from the Marketplace. +Für Lösungen, die mit Ihren OpenIaaS- oder VMware-Umgebungen kompatibel sind, können Sie direkt aus dem Marketplace bereitstellen. -**Important note:** Direct deployment is only available for images that list your environment among their compatible targets. +**Wichtiger Hinweis:** Die direkte Bereitstellung ist nur für Images verfügbar, die Ihre Umgebung in ihren kompatiblen Zielen unterstützen. -**Detailed guides:** +**Detaillierte Anleitungen:** -- [How to deploy an image on OpenIaaS?](tutorials/deploy_openiaas) -- [How to deploy an image on VMware?](tutorials/deploy_vmware) +- [Wie stelle ich ein Image auf OpenIaaS bereit?](tutorials/deploy_openiaas) +- [Wie stelle ich ein Image auf VMware bereit?](tutorials/deploy_vmware) ### Kontakt zu Partnern -Für Lösungen, die eine Vermittlung erfordern, können Sie den jeweiligen Partner-Editor direkt kontaktieren. +Für Lösungen, die eine Vermittlung erfordern, können Sie den Publisher-Partner direkt kontaktieren. + +**Detaillierte Anleitung:** -**Detaillierter Leitfaden:** +- [Wie kontaktiere ich einen Partner?](tutorials/contact_partner) -- [Wie kontaktiert man einen Partner?](tutorials/contact_partner) +--- \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md index a09c8620..647e9b78 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md @@ -1,43 +1,43 @@ --- -title: Kontaktieren eines Partners +title: Einen Partner kontaktieren --- import marketplaceContactAccess from '@site/docs/marketplace/images/marketplaceContactAccess.png' import marketplaceContactConfirm from '@site/docs/marketplace/images/marketplaceContactConfirm.png' import marketplaceContactEmail from '@site/docs/marketplace/images/marketplaceContactEmail.png' -Dieses Tutorial führt Sie Schritt für Schritt durch den Prozess des Kontaktaufnahmes mit einem Publisher-Partner über die Cloud Temple Marketplace. +Dieses Tutorial zeigt Ihnen, wie Sie über den Cloud Temple Marketplace Kontakt mit einem Verlagspartner aufnehmen. -## Verwendungskontext +## Anwendungskontext Verwenden Sie diese Funktion, wenn: -- eine Verbindung mit dem Partner hergestellt werden muss -- zusätzliche Informationen benötigt werden -- die Lösung nicht direkt bereitgestellt werden kann (kein VM-Image) +- die Lösung eine Kontaktaufnahme mit dem Partner erfordert +- Sie weitere Informationen erhalten möchten +- die Lösung nicht direkt bereitstellbar ist (kein VM-Image) -## Contact steps +## Kontaktschritte ### 1. Zugriff auf das Formular -Klicken Sie auf der Detailseite einer Partnerlösung auf **Partner kontaktieren**: +Auf der Detailseite einer Partnerlösung klicken Sie auf **Partner kontaktieren** : -### 2. Sending the request +### 2. Senden der Anfrage -Validate and send your contact request: +Bestätigen und senden Sie Ihre Kontaktanfrage: -You will receive an email confirmation of the submission of your request. +Sie erhalten eine Bestätigung per E-Mail über den Versand Ihrer Anfrage. -### 3. Connection +### 3. Kontaktvermittlung -The partner will automatically receive an email with your information: +Der Partner erhält automatisch eine E-Mail mit Ihren Informationen: -**Example email sent to the partner:** +**Beispiel der an den Partner gesendeten E-Mail:** ## Best Practices -- **Seien Sie präzise** bei der Beschreibung Ihres Bedarfs -- **Geben Sie den Nutzungskontext** an -- **Nennen Sie Ihre technischen oder regulatorischen Einschränkungen** +- **Seien Sie präzise** bei der Beschreibung Ihrer Anforderungen +- **Geben Sie den vorgesehenen** Verwendungskontext an +- **Nennen Sie Ihre** technischen oder regulatorischen Einschränkungen \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md index f912efb9..4d6c166e 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md @@ -1,50 +1,60 @@ --- -title: Customize an OpenIaaS Image +title: OpenIaaS-Image anpassen --- import marketplaceOpenIaasExportTemplate from '@site/docs/marketplace/images/marketplace_openiaas_export_template.png' import marketplaceOpenIaasExportTemplateButton from '@site/docs/marketplace/images/marketplace_openiaas_export_template_button.png' -import marketplaceOpenIaasDeployFromTemplate from '@site/docs/marketplace/images/marketplace_openiaas_deploy_from_template.png' +import marketplaceOpeniaasDeployFromTemplate from '@site/docs/marketplace/images/marketplace_openiaas_deploy_from_template.png' -This tutorial explains how to customize a virtual machine image (VMI) provided by OpenIaaS Marketplace to create your own reusable templates. +Dieses Tutorial erläutert, wie Sie ein von der Marketplace bereitgestelltes OpenIaaS-VM-Image (VMI) anpassen, um Ihre eigenen wiederverwendbaren Vorlagen zu erstellen. ### Allgemeines Prinzip -Die Marketplace stellt generische Betriebssysteme (OS) bereit. Die Bereitstellung über die Marketplace bietet Ihnen eine gesunde Basis, die schnell und einfach bereitgestellt werden kann, wodurch manuelle Uploads entfallen und Ihre Bereitstellungen beschleunigt werden. +Die Marketplace stellt generische Betriebssysteme (OS) bereit. Das Deployment über die Marketplace bietet Ihnen eine solide Grundlage, die sich schnell und einfach bereitstellen lässt, wodurch manuelle Uploads entfallen und Ihre Bereitstellungen beschleunigt werden. -Sobald das Image bereitgestellt wurde, wird es zu einer virtuellen Maschine, die Sie konfigurieren können. Anschließend können Sie sie als wiederverwendbares Modell für alle Benutzer Ihres Mandanten exportieren. +Nach dem Deployment wird das Image zu einer virtuellen Maschine, die Sie konfigurieren können. Anschließend können Sie sie als wiederverwendbare Vorlage exportieren, die von allen Benutzern Ihres Tenants genutzt werden kann. -## Customization Steps +--- + +## Schritte zur Anpassung + +1. **Das Basis-Image** aus dem Marketplace bereitstellen. +2. **Die virtuelle Maschine** nach Ihren Anforderungen konfigurieren. +3. **Eine Vorlage** aus der konfigurierten virtuellen Maschine erstellen. +4. **Eine neue virtuelle Maschine** aus Ihrer benutzerdefinierten Vorlage bereitstellen. + +--- -1. **Deploy the base image** from the Marketplace. -2. **Configure the virtual machine** according to your requirements. -3. **Create a template** from the configured virtual machine. -4. **Deploy a new virtual machine** from your customized template. +### Schritt 1: Bereitstellen des Basisimages -### Step 1: Deploy the base image +Folgen Sie dem Tutorial [Bereitstellen eines Images auf OpenIaaS](./deploy_openiaas.md), um zu beginnen. -Follow the tutorial [Deploy an image on OpenIaaS](./deploy_openiaas.md) to get started. +--- + +### Schritt 2: Virtuelle Maschine konfigurieren -### Step 2: Configure the virtual machine +Nachdem die virtuelle Maschine bereitgestellt wurde, konfigurieren Sie sie entsprechend Ihren Anforderungen (Softwareinstallation, Sicherheitskonfiguration usw.). -Once the virtual machine has been deployed, configure it according to your requirements (installation of software, security configuration, etc.). +--- -### Step 3: Create a template from the virtual machine +### Schritt 3: Erstellen einer Vorlage aus der virtuellen Maschine -1. From your list of virtual machines, select the configured virtual machine. -2. Select **"Export"** from the action bar. -3. Follow the steps in the Console to export the template. +1. Wählen Sie in der Liste Ihrer virtuellen Maschinen die konfigurierte virtuelle Maschine aus. +2. Wählen Sie in der Aktionsleiste **"Exportieren"** aus. +3. Folgen Sie den Schritten in der Konsole, um die Vorlage zu exportieren. -### Step 4: Deploy from your new template +--- + +### Schritt 4: Bereitstellung aus Ihrem neuen Modell -You can deploy from the **Catalog** page or from the **Virtual Machines** page. +Sie können über die Seite "Katalog" oder über die Seite "Virtuelle Maschinen" bereitstellen. -To deploy from the **Virtual Machines** page: +Um die Bereitstellung von der Seite **Virtuelle Maschinen** durchzuführen: -1. Click on **"Create a virtual machine"**. -2. Choose **"Deploy from a template"**. -3. Select your new template from the list. +1. Klicken Sie auf **"Virtuelle Maschine erstellen"**. +2. Wählen Sie **"Bereitstellung aus einem Modell"**. +3. Wählen Sie Ihr neues Modell in der Liste aus. - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md index 5952530c..6e9369cc 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md @@ -1,52 +1,60 @@ --- -title: Customize a VMware Image +title: VMware-Image anpassen --- import marketplaceVMwareExportTemplate from '@site/docs/marketplace/images/marketplace_vmware_export_template.png' import marketplaceVMwareExportTemplateButton from '@site/docs/marketplace/images/marketplace_vmware_export_template_button.png' import marketplaceVMwareDeployFromTemplate from '@site/docs/marketplace/images/marketplace_vmware_deploy_from_template.png' -This tutorial explains how to customize a VMware virtual machine image (VMI) provided by the Marketplace to create your own reusable templates. +Dieses Tutorial erklärt, wie Sie ein von der Marketplace bereitgestelltes VMware-VM-Image (VMI) anpassen, um Ihre eigenen wiederverwendbaren Vorlagen zu erstellen. ### Allgemeines Prinzip -Die Marketplace stellt generische Betriebssysteme (OS) bereit. Die Bereitstellung über die Marketplace bietet Ihnen eine gesunde Basis, die schnell und einfach bereitgestellt werden kann, wodurch manuelle Uploads entfallen und Ihre Bereitstellungen beschleunigt werden. +Die Marketplace stellt generische Betriebssysteme (OS) bereit. Das Deployment über die Marketplace bietet Ihnen eine solide Grundlage, die sich schnell und einfach bereitstellen lässt, wodurch manuelle Uploads entfallen und Ihre Bereitstellungen beschleunigt werden. -Sobald das Image bereitgestellt wurde, wird es zu einer virtuellen Maschine, die Sie konfigurieren können. Anschließend können Sie sie als wiederverwendbaren Template für alle Benutzer Ihres Mandanten exportieren. +Nach dem Deployment wird das Image zu einer virtuellen Maschine, die Sie konfigurieren können. Anschließend können Sie sie als wiederverwendbare Vorlage exportieren, die von allen Benutzern Ihres Tenants genutzt werden kann. -## Customization Steps +--- + +## Anpassungsschritte -1. **Deploy the base image** from the Marketplace. -2. **Configure the virtual machine** according to your requirements. -3. **Create a template** from the configured virtual machine. -4. **Deploy a new virtual machine** from your customized template. +1. **Bereitstellen des Basisimages** aus dem Marketplace. +2. **Konfigurieren der virtuellen Maschine** nach Ihren Anforderungen. +3. **Erstellen eines Modells** aus der konfigurierten virtuellen Maschine. +4. **Bereitstellen einer neuen virtuellen Maschine** aus Ihrem benutzerdefinierten Modell. + +--- -### Step 1: Deploy the base image +### Schritt 1: Basis-Image bereitstellen -Follow the tutorial [Deploy an image on VMware](./deploy_vmware.md) to get started. +Folgen Sie dem Tutorial [Ein Image auf VMware bereitstellen](./deploy_vmware.md), um zu beginnen. --- -### Step 2: Configure the virtual machine +### Schritt 2: Virtuelle Maschine konfigurieren -Once the virtual machine has been deployed, configure it according to your requirements (installation of software, security configuration, etc.). +Nachdem die virtuelle Maschine bereitgestellt wurde, konfigurieren Sie sie nach Ihren Anforderungen (Softwareinstallation, Sicherheitskonfiguration, usw.). -### Step 3: Create a template from the virtual machine +--- + +### Schritt 3: Eine Vorlage aus der virtuellen Maschine erstellen -1. From your list of virtual machines, select the configured virtual machine. -2. Select **"Export"** from the action bar. -3. Follow the steps in the Console to export the template. +1. Wählen Sie in der Liste Ihrer virtuellen Maschinen die konfigurierte virtuelle Maschine aus. +2. Wählen Sie in der Aktionsleiste **"Exportieren"** aus. +3. Folgen Sie den Schritten in der Konsole, um die Vorlage zu exportieren. -### Step 4: Deploy from your new template +--- + +### Schritt 4: Vom neuen Modell bereitstellen -You can deploy from the **Catalog** page or from the **Virtual Machines** page. +Sie können vom Katalog oder von der Seite "Virtuelle Maschinen" bereitstellen. -To deploy from the **Virtual Machines** page: +So stellen Sie von der Seite **Virtuelle Maschinen** bereit: -1. Click on **"Create virtual machine"**. -2. Choose **"Deploy from template"**. -3. Select your new template from the list. +1. Klicken Sie auf **"Virtuelle Maschine erstellen"**. +2. Wählen Sie **"Vom Modell bereitstellen"**. +3. Wählen Sie Ihr neues Modell aus der Liste aus. - + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md index 6f743073..40c69f9c 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md @@ -1,48 +1,48 @@ --- -title: Deploy an image on OpenIaaS +title: Image auf OpenIaaS bereitstellen --- import marketplaceOpeniaasDeployment from '@site/docs/marketplace/images/marketplace_openiaas_deploy.png' import marketplaceOpeniaasConfig from '@site/docs/marketplace/images/marketplace_openiaas_config.png' -This tutorial guides you through deploying a virtual machine image from the Cloud Temple Marketplace to your OpenIaaS environment. +Dieses Tutorial zeigt Ihnen, wie Sie ein Image einer virtuellen Maschine aus der Cloud Temple Marketplace in Ihre OpenIaaS-Umgebung bereitstellen. ## Voraussetzungen -- Ein eingerichtetes OpenIaaS-Umgebung bereitstellen +- Verfügen über ein konfiguriertes OpenIaaS-Umfeld - Berechtigungen zum Erstellen von virtuellen Maschinen besitzen - Das Image muss **OpenIaaS** in seinen kompatiblen Zielen enthalten -## Deployment steps +## Deployment-Schritte -### 1. Selection and Deployment +### 1. Auswahl und Bereitstellung -From the detail page of a compatible OpenIaaS solution, select your target environment and click **Deploy**: +Wählen Sie auf der Detailseite einer OpenIaaS-kompatiblen Lösung Ihre Zielumgebung aus und klicken Sie auf **Bereitstellen** : -### 2. Virtual Machine Configuration +### 2. Konfiguration der virtuellen Maschine -Configure the basic settings of your virtual machine: +Konfigurieren Sie die grundlegenden Einstellungen Ihrer virtuellen Maschine: -- **VM Name** -- **Resources** (CPU, RAM) -- **Storage** -- **Network** +- **Name** der VM +- **Ressourcen** (CPU, RAM) +- **Speicher** +- **Netzwerk** -Deployment typically takes less than 10 minutes, depending on the image size. +Die Bereitstellung dauert in der Regel weniger als 10 Minuten, abhängig von der Größe des Images. -## Alternative Access +## Alternativer Zugriff -You can also access Marketplace images directly from the **Virtual Machines** page of your OpenIaaS environment: +Sie können auf Marketplace-Images auch direkt über die Seite **Virtuelle Maschinen** Ihrer OpenIaaS-Umgebung zugreifen : -1. Go to **Virtual Machines** > **Create a VM** -2. Select **Marketplace Images** as the source option -3. Choose your solution from the integrated catalog +1. Navigieren Sie zu **Virtuelle Maschinen** > **VM erstellen** +2. Wählen Sie **Marketplace-Images** in der Quellenauswahl aus +3. Wählen Sie Ihre Lösung aus dem integrierten Katalog aus -## Deployment-Verfolgung +## Bereitstellungsstatus verfolgen -Sobald der Deployment-Vorgang gestartet wurde: +Sobald die Bereitstellung gestartet wurde: - Verfolgen Sie den Fortschritt über die OpenIaaS-Konsole -- Die VM erscheint in Ihrer Liste virtueller Maschinen +- Die VM wird in Ihrer Liste der virtuellen Maschinen angezeigt \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md index 414fd2a2..5baaf02d 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md @@ -1,48 +1,48 @@ --- -title: Deploy an image on VMware +title: Bereitstellen eines Images auf VMware --- import marketplaceVmwareDeployment from '@site/docs/marketplace/images/marketplace_vmware_deploy.png' import marketplaceVmwareConfig from '@site/docs/marketplace/images/marketplace_vmware_config.png' -This tutorial guides you through deploying a virtual machine image from the Cloud Temple Marketplace to your VMware environment. +Dieses Tutorial führt Sie bei der Bereitstellung eines Images einer virtuellen Maschine aus dem Cloud Temple Marketplace in Ihre VMware-Umgebung. ## Voraussetzungen -- Ein konfiguriertes VMware-Umgebung bereitstellen -- Berechtigungen zum Erstellen von virtuellen Maschinen besitzen -- Das Image muss **VMware** in seinen kompatiblen Zielen enthalten +- Verfügen über eine konfigurierte VMware-Umgebung +- Über die Berechtigungen zum Erstellen von virtuellen Maschinen verfügen +- Das Image muss **VMware** in den kompatiblen Zielen enthalten -## Deployment steps +## Deployment-Schritte -### 1. Selection and Deployment +### 1. Auswahl und Bereitstellung -From the detail page of a compatible VMware solution, select your target environment and click **Deploy**: +Wählen Sie auf der Detailseite einer VMware-kompatiblen Lösung Ihre Zielumgebung aus und klicken Sie auf **Bereitstellen** : -### 2. Virtual Machine Configuration +### 2. Konfiguration der virtuellen Maschine -Configure the basic settings of your virtual machine: +Konfigurieren Sie die grundlegenden Parameter Ihrer virtuellen Maschine: -- **VM Name** -- **Resources** (CPU, RAM) -- **Storage** -- **Network** +- **Name** der VM +- **Ressourcen** (CPU, RAM) +- **Speicher** +- **Netzwerk** -Deployment typically takes less than 10 minutes, depending on the image size. +Die Bereitstellung dauert in der Regel weniger als 10 Minuten, abhängig von der Größe des Images. -## Alternative Access +## Alternativer Zugriff -You can also access Marketplace templates directly from the VMware interface: +Sie können auch direkt über die VMware-Oberfläche auf die Marketplace-Templates zugreifen: -1. Go to **vSphere** > **Deploy a VM** -2. Select **Marketplace Template** as the source -3. Browse the available images in the integrated catalog +1. Navigieren Sie zu **vSphere** > **VM bereitstellen** +2. Wählen Sie **Marketplace-Templates** als Quelle +3. Durchsuchen Sie die im integrierten Katalog verfügbaren Images -## Deployment Monitoring +## Deployment-Verfolgung -Once the deployment has been initiated: +Sobald das Deployment gestartet wurde: -- Monitor the progress from the VMware console -- The VM will appear in your vSphere inventory +- Verfolgen Sie den Fortschritt über die VMware-Konsole +- Die VM wird in Ihrem vSphere-Inventar angezeigt \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md index c937048d..fb9328bf 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md @@ -1,70 +1,70 @@ --- -title: Advanced Concepts +title: Erweiterte Konzepte --- ## Introduction -This page presents the advanced BGP routing features available on the Cloud Temple Internet infrastructure. +Diese Seite stellt die erweiterten BGP-Routing-Funktionen vor, die auf der Cloud-Temple-Internet-Infrastruktur verfügbar sind. -## BGP Communities +## BGP-Communities -Cloud Temple bietet eine Vielzahl von BGP Communities, mit denen Sie die Pfadauswahl für Ihren Datenverkehr steuern können. +Cloud Temple bietet eine Vielzahl von BGP-Communities, die es ermöglichen, die Pfadauswahl für Ihren Datenverkehr zu steuern. -### What is a BGP community? +### Was ist eine BGP-Community? -BGP communities are optional attributes that can be attached to BGP routes to mark, filter, or influence routing. +BGP-Communities sind optionale Attribute, die an BGP-Routen angehängt werden können, um sie zu markieren, zu filtern oder das Routing zu beeinflussen. -### Actions on Local Preference +### Aktionen zur Local Preference -The following BGP communities allow you to modify the **local preference** of your prefixes, thereby influencing the path selection toward the machine announcing the prefix within AS33930. +Die folgenden BGP-Communities ermöglichen es Ihnen, die **Local Preference** Ihrer Präfixe zu ändern und somit die Pfadauswahl für den Pfad zur Maschine, die das Präfix ankündigt, innerhalb des AS33930 zu beeinflussen. -You can adjust the local preference of a prefix within the Cloud Temple Internet backbone in AS 33930 by using the following communities: +Sie können die Local Preference eines Präfixes innerhalb des Cloud Temple Internet-Backbones im AS 33930 mit den folgenden Communities ändern: -| BGP Community | Priority | Local Preference | -|:--------------|:---------|:----------------:| -| 33930:40010 | Low priority | 10 | -| *Default* | Cloud Temple Backbone (default) | 100 | -| 33930:40150 | Medium priority | 150 | -| 33930:40200 | High priority | 200 | -| 33930:40250 | Maximum priority | 250 | +| BGP-Community | Priorität | Local Preference | +|:---------------|:------------|:----------------:| +| 33930:40010 | Niedrige Priorität | 10 | +| *Standard* | Cloud Temple Backbone (Standard) | 100 | +| 33930:40150 | Mittlere Priorität | 150 | +| 33930:40200 | Hohe Priorität | 200 | +| 33930:40250 | Maximale Priorität | 250 | -**Note:** The higher the local preference value, the more preferred the path is in BGP routing decisions. By default, without a specific community, your prefixes use the standard local preference of 100. +**Hinweis:** Je höher der Wert der Local Preference ist, desto bevorzugter wird der Pfad bei BGP-Routing-Entscheidungen. Standardmäßig verwenden Ihre Präfixe ohne eine spezifische Community die Standard-Local Preference von 100. ## Konfiguration -Um eine BGP-Community für Ihre Ankündigungen zu verwenden: +Um eine BGP-Community auf Ihre Ankündigungen anzuwenden: -1. Erstellen Sie eine Policy, die den Präfix mit der Community markiert. -2. Wenden Sie diese Policy auf die BGP-Sitzung mit den Cloud Temple-Routen-Servern an. +1. Definieren Sie eine Policy, die das Prefix mit der Community taggt +2. Wenden Sie diese Policy auf die BGP-Sitzung mit den Cloud Temple Route-Servern an -### Beispiel einer Konfiguration (bird) +### Beispielkonfiguration (bird) ```junos -# Define a policy that tags the prefix with the community +# Définir une policy qui tag le préfixe avec la communauté filter p_bkb_rs_001_export { - if net ~ [203.0.113.0/32] - then { - bgp_community.add((33930,40250)); - accept; - } - if net ~ [203.0.113.1/32] - then { - accept; - } - else reject; +if net ~ [203.0.113.0/32] + then { + bgp_community.add((33930,40250)); + accept; + } +if net ~ [203.0.113.1/32] + then { + accept; + } +else reject; } -# Apply this policy to the BGP session with the Cloud Temple route servers -protocol bgp p_bkb_rs_001 { - local 100.64.3.226 as 65551; - neighbor 100.64.0.1 as 33930; - multihop; - keepalive time 10; - hold time 30; - ipv4 { - export filter p_bkb_rs_001_export; - }; +# Appliquer cette policy à la session BGP avec les serveurs de routes Cloud Temple +protocol bgp p_bkb_rs_001 { + local 100.64.3.226 as 65551; + neighbor 100.64.0.1 as 33930; + multihop; + keepalive time 10; + hold time 30; + ipv4 { + export filter p_bkb_rs_001_export; + }; } ``` -The prefix 203.0.113.0/32 will be advertised with a **local preference of 250**, and the prefix 203.0.113.1/32 will be advertised with a **local preference of 100** (default) within AS33930. +Das Präfix 203.0.113.0/32 wird mit einer **Local Preference von 250** und das Präfix 203.0.113.1/32 wird mit einer **Local Preference von 100** (par défaut) innerhalb von AS33930 angekündigt. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/concepts.md index 0d5eae8b..4ee35ffe 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/concepts.md @@ -2,118 +2,118 @@ title: Konzepte --- -## Cloud Internet Infrastructure +## CloudTemple Internet-Infrastruktur -CloudTemple operates as a **Cloud Service Provider (CSP)** with an independent, highly resilient, and secure Internet infrastructure. Our operator-grade connectivity is based on our own Autonomous System Number (ASN), giving us full control over routing and ensuring high availability for all our services. +CloudTemple agiert als **Cloud Service Provider (CSP)** mit einer eigenständigen, hochgradig resilienten und sicheren Internetinfrastruktur. Unsere Konnektivität auf Operator-Ebene stützt sich auf eine eigene AS-Nummer (Autonomous System Number), die uns eine vollständige Kontrolle über das Routing ermöglicht und eine hohe Verfügbarkeit für alle unsere Dienste garantiert. -This independent infrastructure enables us to offer advanced Internet connectivity features, tailored to all CloudTemple service offerings—from dedicated hosting to IaaS solutions and PaaS services. +Diese eigenständige Infrastruktur ermöglicht es uns, eine Internetkonnektivität mit erweiterten Funktionen anzubieten, die auf sämtliche CloudTemple-Angebote zugeschnitten ist, vom Dedicated Hosting über IaaS-Lösungen bis hin zu PaaS-Diensten. ## Netzwerkarchitektur und Redundanz -Unser Netzwerk verfügt über eine redundant ausgelegte Architektur, die darauf abzielt, die Leistung zu optimieren und die kontinuierliche Verfügbarkeit des Dienstes sicherzustellen. CloudTemple verfügt über ein eigenständiges, unabhängiges System mit einem Satz öffentlicher IP-Präfixe, das eine direkte globale Konnektivität gewährleistet. +Unser Netzwerk basiert auf einer redundanten Architektur, die für optimierte Leistung und garantierte Dienstkontinuität ausgelegt ist. CloudTemple verfügt über ein eigenständiges Autonomes System mit zugewiesenen öffentlichen IP-Präfixen, das eine direkte globale Konnektivität sicherstellt. -Diese Konnektivität basiert auf **zwei getrennten Wegen**, um die Resilienz zu maximieren: +Diese Konnektivität stützt sich auf **zwei separate Pfade**, um die Resilienz zu maximieren: -**Transit-Konnektivität:** Zwei Haupt-Transit-Provider sorgen für globale Redundanz und ermöglichen einen optimalen Routing des Internet-Traffics zu unseren Infrastrukturen. +**Transit-Konnektivität:** Zwei primäre Transit-Betreiber gewährleisten die globale Redundanz und ermöglichen ein optimales Routing des Internet-Traffics zu unseren Infrastrukturen. -**Internet Exchange Points (IXP):** Unser Vorhandensein an zwei Internet Exchange Points (IXP) in Paris ermöglicht eine signifikante Reduzierung der Latenz für europäische Nutzer und verbessert die Leistung regionaler Dienste. Diese Vorgehensweise gewährleistet zudem eine natürliche Redundanz gegenüber Ausfällen von Anbietern. +**Exchange Points (IXP):** Unsere Präsenz an zwei Internet Exchange Points (IXP) in Paris ermöglicht es uns, die Latenz für europäische Nutzer erheblich zu reduzieren und gleichzeitig die Leistung regionaler Dienste zu verbessern. Dieser Ansatz gewährleistet zudem eine natürliche Redundanz gegenüber Ausfällen von Providern. -Die Verwendung des BGP4-Protokolls sorgt für eine effiziente Weiterleitung Ihres Internet-Verkehrs zur aktiven Gateway-Instanz Ihrer Architektur, insbesondere in Szenarien mit Multi-Zone-Deployment, wie beispielsweise bei Clustern von Firewalls, die über zwei Verfügbarkeitszonen verteilt sind. +Der Einsatz des BGP4-Protokolls gewährleistet ein effizientes Routing Ihrer Internet-Datenströme zum aktiven Gateway Ihrer Architektur, insbesondere in Szenarien mit Multi-Availability-Zone-Deployments, wie beispielsweise bei Firewall-Clustern, die auf zwei Verfügbarkeitszonen verteilt sind. -## Integrated DDoS Protection +## Integrierter DDoS-Schutz -All incoming traffic to the CloudTemple infrastructure benefits from advanced DDoS protection provided by **F5**, a global leader in network security. This protection operates transparently and automatically. +Der gesamte eingehende Datenverkehr zur CloudTemple-Infrastruktur profitiert von einem fortschrittlichen Anti-DDoS-Schutz, der von **F5**, einem weltweit führenden Anbieter für Netzwerksicherheit, bereitgestellt wird. Dieser Schutz funktioniert nahtlos und automatisch. -Volumetric attacks are detected and mitigated directly at the F5 network edge, well before reaching the CloudTemple network. This upstream filtering ensures that no congestion can affect our Internet connections, and only legitimate requests reach our infrastructure. +Volumetrische Angriffe werden direkt am Netzwerkrand von F5 erkannt und gemildert, noch bevor sie das CloudTemple-Netzwerk erreichen. Diese vorgelagerte Filterung stellt sicher, dass keine Überlastung unsere Internetverbindungen beeinträchtigen kann, und nur legitime Anfragen erreichen unsere Infrastrukturen. -**All CloudTemple services** are protected at no additional cost, including customer prefixes that can be migrated to our infrastructure. This integrated approach transforms a security requirement into an operational advantage for our customers. +**Alle CloudTemple-Dienste** profitieren von diesem Schutz ohne Mehrkosten, einschließlich der Kunden-Prefixes, die in unsere Infrastruktur migriert werden können. Dieser integrierte Ansatz verwandelt eine Sicherheitsanforderung in einen betrieblichen Vorteil für unsere Kunden. -## Assignment of Public IP Addresses +## Zuweisung öffentlicher IP-Adressen -CloudTemple offers a flexible system for assigning Provider Aggregated (PA) public IP addresses, allowing clients to reserve public IP addresses **individually** according to their specific requirements. +CloudTemple bietet ein flexibles System zur Vergabe von Provider Aggregated (PA)-IP-Adressen, das es Kunden ermöglicht, öffentliche IP-Adressen **einzeln** nach ihren spezifischen Anforderungen zu reservieren. -### Reservation process +### Reservierungsprozess -The reservation of public IP addresses is performed directly via the CloudTemple console, enabling self-service and immediate management: +Die Reservierung öffentlicher IP-Adressen erfolgt direkt über die CloudTemple-Konsole und ermöglicht eine eigenständige sowie sofortige Verwaltung: -**Via the console API:** Integration possible into your automation and provisioning workflows. +**Über die Konsolen-API:** Integration in Ihre Automatisierungs- und Bereitstellungsworkflows möglich. -**Via the web console:** Intuitive interface accessible from the *Internet* section of your client area. +**Über die Webkonsole:** Intuitive Benutzeroberfläche, die über den Bereich *Internet* in Ihrem Kundenbereich erreichbar ist. -The reservation process follows these simple steps: log in to the console, navigate to *Internet* > *Manage IP addresses*, select *Reserve a new address*, choose between IPv4 or IPv6, then confirm the order. +Der Reservierungsprozess folgt diesen einfachen Schritten: Anmeldung bei der Konsole, Navigation zu *Internet* > *IP-Adressen verwalten*, Auswahl von *Neue Adresse reservieren*, Auswahl zwischen IPv4 oder IPv6 und abschließende Bestätigung der Bestellung. -### Billing +### Abrechnung -Billing for public IP addresses is based on unit of work (UoW) and starts as soon as the IP address is reserved, ensuring full cost transparency. +Die Abrechnung öffentlicher IP-Adressen erfolgt pro Abrechnungseinheit (UO) und beginnt mit der Reservierung der Adresse, was eine vollständige Kostentransparenz gewährleistet. -| Reference | Unit | SKU | -|-----------|------|-----| -| Network - Dedicated Public IPv4 | 1 IPv4 | RSIP-IP4-UNIT | -| Network - Dedicated Public IPv6 | 1 IPv6 | RSIP-IP6-UNIT | +| Referenz | Einheit | SKU | +|----------|---------|-----| +| Netzwerk - Dedizierte öffentliche IPv4 | 1 IPv4 | RSIP-IP4-UNIT | +| Netzwerk - Dedizierte öffentliche IPv6 | 1 IPv6 | RSIP-IP6-UNIT | -## IPv4 Blocks +## IPv4-Blöcke -The delivery of IPv4 addresses is subject to **available stock** for our customers, per IP address. +Die Bereitstellung einer IPv4 erfolgt **solange der Vorrat reicht** für unsere Kunden, pro IP-Adresse. -To order IPv4 addresses, go to the ***'Public IPs'*** menu under Networks in the green bar on the left, and click the ***"Order IPv4 addresses or IPv6 prefixes"*** button. +Die Bestellung von IPv4-Adressen erfolgt über das Menü ***'Öffentliche IPs'*** im Menü Netzwerke in der grünen Leiste links, über die Schaltfläche ***"IPv4-Adressen oder IPv6-Präfixe bestellen"***. -You can also view the address blocks assigned to you in the same menu. +In diesem Menü können Sie auch die Ihnen zugewiesenen Adressblöcke einsehen. -| Reference | Unit | SKU | +| Referenz | Einheit | SKU | | ----------------------------- | ------ | ---------------------------- | -| Public IPv4 Network | IPv4/32 | csp:(region):network:ipv4:v2 | +| Netzwerk - Dedizierte öffentliche IPv4 | IPv4/32 | csp:(region):network:ipv4:v2 | -## IPv6 Blocks +## IPv6-Blöcke -The IPv6 prefix command is performed from the ***'Public IPs'*** menu under Networks in the green sidebar, using the ***"Order IPv4 addresses or IPv6 prefixes"*** button. +Die Bestellung von IPv6-Präfixen erfolgt über das Menü ***'Öffentliche IPs'*** im Menü Netzwerke in der grünen Seitenleiste links, über die Schaltfläche ***"IPv4-Adressen oder IPv6-Präfixe bestellen"***. -You can also view the prefixes assigned to you within the same menu. +In diesemselben Menü können Sie die Ihnen zugewiesenen Präfixe einsehen. -| Reference | Unit | SKU | +| Referenz | Einheit | SKU | | ------------------------------------- | ------- | ---------------------------- | -| Network - Dedicated Public IPv6 Range | IPv6/48 | csp:(region):network:ipv6:v1 | +| Netzwerk - Dedizierte öffentliche IPv6-Bereiche | IPv6/48 | csp:(region):network:ipv6:v1 | -## IP Prefix Migration for Clients +## Migration von Kunden-IP-Präfixen -CloudTemple supports clients wishing to migrate their own IP prefixes to our infrastructure, thereby facilitating migration projects while preserving existing network identity. +CloudTemple begleitet Kunden, die ihre eigenen IP-Präfixe in unsere Infrastruktur migrieren möchten, und erleichtert so die Migrationsprojekte, unter Beibehaltung der bestehenden Netzwerkidentität. -### Benefits of the migration +### Vorteile der Migration -This approach allows you to retain your IP identity when migrating to CloudTemple, ensuring seamless continuity for your applications and clients. You maintain full control over the use of your IP addresses while benefiting from the CloudTemple infrastructure. +Dieser Ansatz ermöglicht es, Ihre IP-Identität bei der Migration zu CloudTemple beizubehalten und gewährleistet so eine nahtlose Kontinuität für Ihre Anwendungen und Kunden. Sie behalten die vollständige Kontrolle über die Nutzung Ihrer IP-Adressen, während Sie gleichzeitig von der CloudTemple-Infrastruktur profitieren. -### Integration Process +### Integrationsprozess -Your IP prefix (e.g. `203.0.113.0/24`) is integrated into the CloudTemple backbone network and advertised from our AS. Once integrated, the prefix can be freely assigned to your virtual machines, load balancers, or other services. +Ihr IP-Präfix (z. B. `203.0.113.0/24`) wird in das CloudTemple-Backbone-Netzwerk integriert und von unserer AS bekannt gegeben. Nach der Integration kann das Präfix beliebig Ihren virtuellen Maschinen, Load Balancern oder anderen Diensten zugewiesen werden. -**All addresses within the migrated prefix automatically benefit from F5 anti-DDoS protection**, without additional configuration or extra cost. +**Alle Adressen des migrierten Präfixes profitieren automatisch vom F5 Anti-DDoS-Schutz**, ohne zusätzliche Konfiguration oder Mehrkosten. -### Requirements +### Voraussetzungen -Migrating IP prefixes requires that the prefix be registered with a recognized Internet registry (ARIN, RIPE, APNIC, etc.) and that you are its legitimate owner. BGP management can be handled by your own team or supported by CloudTemple's technical team, according to your preferences. +Die Migration von IP-Präfixen erfordert, dass das Präfix in einem anerkannten Internet-Register (ARIN, RIPE, APNIC, usw.) eingetragen ist und Sie der rechtmäßige Eigentümer sind. Die BGP-Verwaltung kann entweder von Ihren Teams übernommen oder nach Ihren Präferenzen durch den technischen Support von CloudTemple unterstützt werden. -## Reserved Internet Bandwidth +## Reservierung von Internet-Bandbreite -Internet bandwidth can be reserved in increments of 100 Mbps. The maximum available capacity for a gateway is 10 Gbps, potentially limited by the technical specifications of your gateway. +Die Internet-Bandbreite kann in Schritten von 100 Mbps reserviert werden. Die maximale verfügbare Kapazität pro Gateway beträgt 10 Gbps, die potenziell durch die technischen Eigenschaften Ihres Gateways begrenzt sein kann. -Billing is based on the 95th percentile over the billing period, typically one month. You may therefore occasionally benefit from bursts exceeding your reserved capacity. +Die Abrechnung erfolgt basierend auf dem 95. Perzentil über den Abrechnungszeitraum, der in der Regel einen Monat beträgt. Sie können daher gelegentlich von einem Burst über Ihre reservierte Kapazität hinaus profitieren. -| Reference | Unit | SKU | +| Referenz | Einheit | SKU | | ----------------------------------------- | -------- | --------------------------------------- | -| Network - Reserved Internet Bandwidth | 100 Mbps | csp:(region):network:trafic:internet:v1 | +| Netzwerk - Reservierte Internet-Bandbreite| 100 Mbps | csp:(region):network:trafic:internet:v1 | -***Note:*** -*There is no **volume-based billing** of the type **'egress fees'**. You only pay for the reserved bandwidth.__* +***Hinweis:*** +*Es gibt keine **volumetrische Abrechnung** in Form von **'egress fees'. Sie zahlen nur die Bandbreitenreservierung.*** -## Availability by Offer +## Produktverfügbarkeit -All of these Internet connectivity features are available across all CloudTemple offers, ensuring a consistent experience regardless of the service type used. +Sämtliche dieser Funktionen zur Internetkonnektivität sind in allen CloudTemple-Angeboten verfügbar und gewährleisten ein einheitliches Nutzererlebnis, unabhängig von der Art des genutzten Dienstes. -| Offer | Internet Connectivity | DDoS Protection | RSIP Management | Prefix Migration | +| Angebot | Internetkonnektivität | DDoS-Schutz | RSIP-Verwaltung | Prefix-Migration | |-------|----------------------|------------------|---------------|-------------------| -| Dedicated Hosting | ✓ | ✓ | ✓ | ✓ | +| Dediziertes Hosting | ✓ | ✓ | ✓ | ✓ | | Shared Hosting | ✓ | ✓ | ✓ | ✓ | | IaaS VMware | ✓ | ✓ | ✓ | ✓ | -| IaaS OpenSource | ✓ | ✓ | ✓ | ✓ | +| IaaS Open Source | ✓ | ✓ | ✓ | ✓ | | PaaS OpenShift | ✓ | ✓ | ✓ | ✓ | -This unified approach ensures that all our customers benefit from high-quality carrier-grade Internet access, integrated security, and advanced features, regardless of their technological choice. +Dieser einheitliche Ansatz stellt sicher, dass alle unsere Kunden einen Internetzugang in Carrier-Grade-Qualität mit integrierter Sicherheit und erweiterten Funktionen nutzen können, unabhängig von ihrer Technologieentscheidung. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/internet.md b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/internet.md index 9b2f8e5b..2b0fcb51 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/internet.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/internet.md @@ -2,22 +2,24 @@ title: Übersicht --- -Cloud Temple stellt seinen Kunden Blöcke von __öffentlichen IP-Adressen__ mit mindestens 1 IPv4 oder 64 IPv6, die bei RIPE registriert sind, zur Verfügung, um Ihre Internetkonnektivität zu ermöglichen. +# Internet + +Cloud Temple stellt seinen Kunden Blöcke von mindestens 1 IPv4- oder 64 IPv6-__öffentlichen IP-Adressen__ bereit, die beim RIPE registriert sind, um Ihre Internetkonnektivität zu ermöglichen.

Konzepte

-

Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

+

Erfahren Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.

Konzepte erkunden →
-

Schnellstart

+

Quickstart

Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.

- Schnellstart starten → + Quickstart starten →

Tutorials

-

Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen können.

+

Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.

Tutorials entdecken →
-
+ \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md index b266bd1a..c15a0da4 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md @@ -1,8 +1,8 @@ --- -title: Deploy a pfSense open source firewall +title: Bereitstellen einer Open-Source-PfSense-Firewall tags: - internet - - tutorials + - anleitungen --- import pfSenseWebui from '@site/docs/network/internet/images/pfsense_webui.png'; import pfSenseHomePage from '@site/docs/network/internet/images/pfsense_home_page.png'; @@ -16,117 +16,117 @@ import routeServerNeighbor from '@site/docs/network/internet/images/route_server import neighborsOverview from '@site/docs/network/internet/images/neighbors_overview.png'; import pfSenseBgpStatus from '@site/docs/network/internet/images/pfsense_bgp_status.png'; -This guide will help you deploy your __open source pfSense firewall__ in the Cloud of Trust in just a few minutes. +Dieser Leitfaden hilft Ihnen, Ihre __Open-Source-PfSense-Firewall__ im Cloud de Confiance in nur wenigen Minuten bereitzustellen. ## Voraussetzungen -Die Voraussetzungen für diese Anleitung sind: +Die Voraussetzungen für diese Anleitung sind wie folgt: -1. Ein Abonnement für das Cloud Temple-Angebot: Sie müssen über Ihre Organisation, Ihren Mandanten und Ihre Zugangsdaten verfügen. -2. Berechtigungen für das Compute-Modul. +1. Ein Abonnement für das Cloud Temple-Produkt abgeschlossen haben: Sie müssen über Ihre Organisation, Ihren Tenant und Ihre Zugriffsrechte verfügen, +2. Berechtigungen für das Compute-Modul besitzen. -In diesem Dokument werden die Schritte beschrieben, die zum Bereitstellen eines virtuellen Firewalls pfSense erforderlich sind. +Dieses Dokument beschreibt die Schritte zur Bereitstellung eines virtuellen pfSense-Firewalls. -## Deploy a pfSense open source firewall +## Bereitstellung einer Open-Source-pfSense-Firewall -[pfSense](https://www.pfsense.org) is an open source project based on FreeBSD that enables the deployment of a virtual firewall. +[pfSense](https://www.pfsense.org) ist ein Open-Source-Projekt auf Basis von FreeBSD, das die Einrichtung eines virtuellen Firewalls ermöglicht. -A pfSense firewall is managed via a web interface, so you need a second machine with a graphical interface that has an IP address within the same LAN network as the firewall in order to configure it. +Ein pfSense-Firewall wird über eine Weboberfläche verwaltet, daher benötigt man einen zweiten Rechner mit grafischer Oberfläche +und einer IP-Adresse im selben LAN-Netzwerk wie der Firewall, um ihn konfigurieren zu können. -We will need a set of two virtual machines: +Wir benötigen zwei VMs: -- The first one will be the machine on which we deploy the firewall. -- The second one will be the machine from which we administer the firewall. +- die erste ist der Rechner, auf dem wir den Firewall bereitstellen +- die zweite ist der Rechner, von dem aus wir den Firewall verwalten. -### Request an internet connectivity delivery +### Internet-Zugangsbereitstellung anfordern -The first step is to retrieve [your internet access information here](https://docs.cloud-temple.com/network/internet/quickstart#gestion-de-vos-connectivites-internet). -You must have the following information: +Der erste Schritt besteht darin, [die Informationen zum Internetzugang hier](https://docs.cloud-temple.com/network/internet/quickstart#gestion-de-vos-connectivites-internet) zu beschaffen. + Sie benötigen die folgenden Informationen: -- public prefix -- interconnection prefix -- any-cast gateway -- IP range -- local AS -- Cloud Temple AS -- keepalive timers and hold-time timer -- route server addresses +- öffentliches Prefix +- Interconnection-Prefix +- Anycast-Gateway +- IP-Bereich +- lokales AS +- AS von Cloud Temple +- Keepalive-Timer und Hold-Time-Timer +- Adressen der Route-Server -### Netzwerkinstallation und -konfiguration der Schnittstellen +### Installation und Netzwerkkonfiguration der Schnittstellen -Anschließend können Sie Ihre pfSense-VM bereitstellen: +Sie können anschließend Ihre pfSense-VM bereitstellen: -1. __Installation der Firewall__ über den pfSense-Vorlage in der Konsole: +1. __Installation der Firewall__ aus der pfSense-Vorlage in der Konsole: - [(Über die Konsole bereitstellen)](../../../iaas_vmware/tutorials/deploy_vm_template) - [(Über Terraform bereitstellen)](../../../iaas_vmware/tutorials/deploy_vm_terraform). -2. __Konfiguration der LAN- und WAN-Schnittstellen__ der Firewall: Die WAN-Schnittstelle muss in Ihrem vLAN Internet befinden; ihre IP-Adresse wird aus dem Ihnen vom CDS bereitgestellten IP-Adressbereich entnommen sowie die Standard-Gateway-Adresse. +2. __Konfiguration der LAN- und WAN-Schnittstellen__ der Firewall: Die WAN-Schnittstelle muss sich in Ihrem Internet-vLAN befinden, ihre IP-Adresse wird aus dem IP-Bereich entnommen, der Ihnen vom CDS mitgeteilt wurde, ebenso wie das Standard-Gateway. 3. __Installation der zweiten Management-Maschine__. 4. __Konfiguration der Schnittstelle__ der Management-VM: Diese Maschine muss sich im selben Netzwerk befinden wie das Netzwerk, in dem die LAN-Schnittstelle der Firewall konfiguriert wurde. ### Zugriff auf die Firewall -Sobald die beiden VMs ordnungsgemäß installiert sind, folgt Schritt zwei: der Zugriff auf die Firewall zur Beginn der Konfiguration. +Sobald beide VMs erfolgreich installiert sind, besteht der zweite Schritt darin, auf die Firewall zuzugreifen, um mit der Konfiguration zu beginnen. - Zugriff auf die Web-Oberfläche der Firewall von der Management-VM aus: -- Standard-Anmeldung: +- Standard-Login: - Benutzername: *admin* - - Passwort: *pfsense* (denken Sie daran, das Standardpasswort zu ändern) + - Passwort: *pfsense* (vergessen Sie nicht, das Standardpasswort zu ändern) -### Firewall Configuration +### Konfiguration der Firewall +In diesem Schritt werden die BGP-Nachbarn der FW konfiguriert. -This step involves configuring the BGP neighbors on the firewall. - -- First, make sure to allow BGP traffic over TCP port 179 in __'Firewall > Rules'__: +- Stellen Sie zunächst sicher, dass der BGP-Traffic über TCP-Port 179 in __'Firewall > Regeln'__ zugelassen wird: -- Navigate to __'Services > FRR BGP'__ to begin configuring your BGP session: +- Navigieren Sie zu __'Dienste > FRR BGP'__, um die Konfiguration Ihrer BGP-Sitzung zu starten: -- Check the first two boxes and enter your local AS number and the timers provided by the CDS. +- Aktivieren Sie die ersten beiden Kontrollkästchen und geben Sie die Nummer Ihrer lokalen AS sowie die Telefonnummern ein, die Ihnen vom CDS mitgeteilt wurden. -### BGP Neighbor Configuration +### Konfiguration der BGP-Nachbarn -In the Neighbors section, click on __+Add__ to start creating your BGP neighbors. +In Neighbors klicken Sie auf +Add, um mit der Erstellung Ihrer BGP-Nachbarn zu beginnen. -- For each neighbor: enter its IP address in __'General Options > Name/address'__: +- Geben Sie für jeden Nachbarn seine IP-Adresse in __'General Options > Name/address'__ ein. -- Enter the remote AS (corresponding to the Cloud Temple AS number) in the Basic Options as follows: +- Geben Sie das Remote-AS (entspricht der AS-Nummer von Cloud Temple) in den Basic Options wie folgt ein: -- Finally, in the Advanced Options, perform the following: +- Und schließlich in der Advanced Option: Gehen Sie wie folgt vor: -- Check the box that defines the neighbor type. In our case, it is a __route server__: +- Aktivieren Sie das Kontrollkästchen, das den Typ Ihres Nachbarn definiert. In unserem Fall ist es ein ``Route``-Server: -- Lastly, don't forget to save your changes by clicking on __'Save'__: +- Vergessen Sie am Ende nicht, Ihre Änderungen zu speichern, indem Sie auf __'save'__ klicken: -### Checking the BGP session status with neighbors +### Überprüfung des BGP-Sitzungsstatus mit den Nachbarn -In Status, you can view the state of the BGP session you just configured. +Unter Status können Sie den Status der BGP-Sitzung einsehen, die Sie gerade konfiguriert haben. -Make sure that the __BGP State__ is set to __established__. +Stellen Sie sicher, dass der __BGP State__ auf __established__ steht. -### Announce your public prefix +### Öffentliches Präfix ankündigen -To announce your public prefix, you can create /32 routes and redistribute them as static: +Um ein öffentliches Präfix anzukündigen, können Sie /32-Routen erstellen und die statische Redistribution durchführen: -- In __*System > Routing > Static Routes*__ : create your static routes as /32, setting the Gateway to Null4-127.0.0.1. -- In __*Services > FRR package > BGP > Network Distribution*__ : enable ``redistribution`` locally by selecting IPV4 in ``Redistribute`` FRR static routes. +- unter __*System > Routing > Static Routes*__: Erstellen Sie Ihre statischen /32-Routen und legen Sie das Gateway auf Null4- 127.0.0.1 fest +- unter __*Services > FRR package > BGP > Network Distribution*__: Aktivieren Sie die lokale ``redistribution``, indem Sie IPV4 in ``Reditribute`` FRR static routes auswählen. \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/network/network_overview.md b/i18n/de/docusaurus-plugin-content-docs/current/network/network_overview.md index 65d497d8..dab9b898 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/network/network_overview.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/network/network_overview.md @@ -1,11 +1,11 @@ --- -title: Network +title: Netzwerk displayed_sidebar: docSidebar --- -# Network +# Netzwerk -Die Netzwerkdienste von Cloud Temple ermöglichen es Ihnen, eine auf Ihre Architektur zugeschnittene Topologie aufzubauen: Isolierung über private Netzwerke, erweitertes Routing mit VPC oder direkte Internetverbindung. +Die Netzwerkdienste von Cloud Temple ermöglichen es Ihnen, eine an Ihre Architektur angepasste Topologie aufzubauen: Isolation über private Netzwerke, erweitertes Routing mit VPC oder direkte Internetkonnektivität.
@@ -15,12 +15,12 @@ Die Netzwerkdienste von Cloud Temple ermöglichen es Ihnen, eine auf Ihre Archit

Private Network

-

Private Netzwerke zur Verbindung Ihrer Ressourcen ohne Internet, mit voller Topologiekontrolle.

+

Private Netzwerke zur direkten Vernetzung Ihrer Ressourcen ohne Umweg über das Internet, mit vollständiger Kontrolle über die Topologie.

Private Network entdecken →

Internet

-

Hochverfügbare Internetverbindung: öffentliche IP-Adressen, BGP und direkter Zugang für Ihre exponierten Workloads.

+

Hochverfügbare Internetkonnektivität: öffentliche IP-Adressen, BGP und direkter Zugriff für Ihre exponierten Workloads.

Internet entdecken →
-
+ \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md b/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md index b4d867c8..71170593 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md @@ -4,15 +4,15 @@ title: Concepts - Availability Zones ## Availability Zones -Each physical site within a region has one or more dedicated rooms for our infrastructure. These rooms are exclusively used by Cloud Temple. +Each physical site within a region has one or more private rooms for our infrastructure. These rooms are exclusively used by Cloud Temple. -__Each physical room corresponds to an availability zone (AZ / Availability Zone)__ and is fully autonomous in terms of power, cooling, computing, storage, and networking. -Therefore, selecting an availability zone means choosing both a physical site and a region. +__Each physical room corresponds to an availability zone (AZ / Availability Zone)__ and is completely autonomous in terms of power, cooling, compute, storage, and networking. +Choosing an availability zone therefore implies choosing a physical site and a region. -The Console automatically suggests availability zones located on distinct physical sites, enabling you to distribute your infrastructure across the maximum number of physical sites. +The Console automatically proposes availability zones on distinct physical sites to distribute your infrastructure across the maximum number of physical sites. -*__Note: If you require a specific configuration for a particular use case (multiple AZs on the same physical site), please submit a support request.__* +*__Note: If you require a specific configuration for a particular context (multiple AZs on the same physical site), you must submit a support request.__* | Order Reference | Unit | SKU | -|--------------------------------------------------------|----------------|---------------------------| -| TENANT - *(REGION)* - Activate an availability zone | 1 AZ per tenant | csp:*(REGION)*:iaas:az:v1 | +|--------------------------------------------------------------|-----------------|---------------------------| +| TENANT - *(REGION)* - Activation of an availability zone | 1 AZ per tenant | csp:*(REGION)*:iaas:az:v1 | \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md b/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md index d5332cf2..3e8e7bef 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md @@ -1,5 +1,4 @@ --- - title: Concepts - Regions --- @@ -8,17 +7,17 @@ import iaasAz001 from '@site/docs/additional_content/images/iaas_az_001.png'; ## Regions The Cloud Temple infrastructure is designed to ensure business continuity for your applications and platforms. -Within a region, you benefit from a level 2 network continuity. +Within a region, you benefit from level 2 network continuity. -This makes it possible to define a technical architecture in the Paris region, using 3 physical sites to implement a high availability platform with quorum. +Thus, it is possible to define a technical architecture in the Paris region, using 3 physical sites to enable the deployment of a high-availability platform with quorum. -As of January 2024, the Cloud Temple IaaS platform has the following regions: +As of January 2024, the Cloud Temple IaaS platform offers the following regions: - Region FR1 (Paris) -### Region FR1 +### FR1 Region -The FR1 region is based on three physical sites in the Paris region: +The FR1 region is based on three physical sites in the Paris area: - FR1 - AZ05 (PAR7S) - FR1 - AZ06 (TH3S) @@ -26,8 +25,8 @@ The FR1 region is based on three physical sites in the Paris region: -Each site is more than 30km by air from the others. On average, there is 80Km of optical distance between each site. The guaranteed latency between the sites is less than 4 ms. +Each site is more than 30 km away from the others in a straight line. On average, there is 80 km of optical distance between each site. The guaranteed latency between sites is less than 4 ms. ### Regional Expansions -The opening of new regions is primarily associated with market opportunities. In January 2024, the opening of a region in Southern Europe and a region in Northern Europe are under consideration. +The opening of new regions is primarily associated with market opportunities. In January 2024, the opening of a region in Southern Europe and a region in Northern Europe are under consideration. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/bastion/bastion.md b/i18n/en/docusaurus-plugin-content-docs/current/bastion/bastion.md index 6ec3ec29..ef2b70a1 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/bastion/bastion.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/bastion/bastion.md @@ -2,26 +2,28 @@ title: Overview --- -The **Bastion Cloud Temple** is a secure and managed service that simplifies the administration of your infrastructure through RDP or SSH connections. +# Bastion -Accessible via the Cloud Temple console, it ensures centralized management while safeguarding your equipment from internet exposure. +The **Bastion Cloud Temple** is a secure, managed service that simplifies the administration of your infrastructure via RDP or SSH connections. -With its security-focused approach and advanced features such as Infrastructure as Code, Bastion caters to the needs of cloud, hybrid, and on-premises environments. +Accessible from the Cloud Temple console, it ensures centralized management while protecting your assets from any Internet exposure. + +With its security-first approach and advanced features such as Infrastructure as Code, the Bastion addresses the needs of Cloud, hybrid, and on-premises environments.

Concepts

-

Discover the foundations and essential principles to understand and master our infrastructure.

+

Discover the fundamentals and core principles to understand and master our infrastructure.

Explore concepts →

Quickstart

-

Get started quickly with our resources by following clear and simple instructions.

+

Get started quickly with our resources by following clear and straightforward instructions.

Launch Quickstart →
-
+

Tutorials

-

Learn step-by-step to configure and use our services with detailed guides.

+

Learn step-by-step how to configure and use our services with detailed guides.

Discover tutorials →
-
+
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/bastion/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/bastion/concepts.md index 0223ee0f..7fb4de51 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/bastion/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/bastion/concepts.md @@ -1,38 +1,38 @@ --- title: Concepts --- -import bastion from '@site/docs/bastion/images/bastion.svg' +import bastion from '@site/docs/bastion/images/bastion.png' -## What is the Cloud Temple Bastion? +## What is the Bastion Cloud Temple? -The Cloud Temple Bastion is a managed service that provides you with secure RDP or SSH connectivity from the Cloud Temple console to your physical and virtual infrastructures, whether they are located in the trusted cloud, a public cloud, or on-premise. The Bastion solution enables you to manage your equipment without exposing them to the internet. +The Bastion Cloud Temple is a managed service that provides you with secure RDP or SSH connectivity from the Cloud Temple console to your physical and virtual infrastructures, whether they are located on the trusted Cloud, a public Cloud, or on-premise. The Bastion solution allows you to manage your equipment without exposing them to the Internet. -## Benefits +## Advantages -| Benefit | | +| Advantage | Description | |------------------------|:----------------------------------------------------------------------------------------------------------------------------------------------------------------------:| -| Centralized Management | The Cloud Temple Bastion is directly accessible from the Console. | -| Security | Equipment managed via the Bastion is not exposed to the Internet, protecting it from malicious users scanning for open ports. | -| Infrastructure as Code | APIs enable full "as Code" management of the Cloud Temple Bastion (session creation, connection, modification, and deletion). | +| Centralized management | The Bastion Cloud Temple is directly accessible from the Console. | +| Security | Devices managed via the Bastion are not exposed to the Internet, protecting them from port scanning by malicious users. | +| Infrastructure as Code | APIs allow the Bastion Cloud Temple to be managed entirely "as Code" (session creation, connection, modification, and deletion). | ## References (SKU) | Reference | Unit | SKU | -|------------------------------------|:--------:|:-----------------------:| +|------------------------------------|:---------:|:-----------------------:| | ADMINISTRATION - Bastion SSH & RDP | 1 Session | cmp:bastion:session:std | -### Bastion Appliance +### The Bastion Appliance -The Bastion Appliance is a virtual machine deployed close to your equipment. This appliance enables a secure, direct flow from the Console platform to the equipment being managed, which resides within the same virtual network. +The Bastion Appliance is a virtual machine deployed in close proximity to your equipment. This Appliance enables secure and direct traffic flow from the Console platform to the managed equipment located within the same virtual network. -The traffic is encrypted and encapsulated within a VPN tunnel. The solution does not require opening any inbound traffic from the Internet to your infrastructure. It is sufficient for the appliance to have access to the public IP address of the Console Bastion module on port 443. +The traffic is encrypted and encapsulated in a VPN tunnel. The solution does not require opening a traffic flow from the Internet to your infrastructure. It is sufficient for the Appliance to have access to the public IP of the Bastion Console module on port 443. -A single appliance can be used to quickly connect to a target device. For each connection, you must specify the desired protocol, the target machine's IP address, and your credentials. To avoid entering these details repeatedly, you can create sessions associated with equipment that you regularly manage. +An Appliance can be used to establish a quick connection to a device. For each connection, the desired protocol, the device's IP address, and your credentials must be specified. To avoid entering this information for every connection, you can create sessions associated with regularly managed equipment. ### Sessions -A session is a connection configuration to a device via a Bastion. It involves defining the device to manage and the Appliance used to route the traffic, enabling faster connections to that device. +A session is a connection configuration to a device via a Bastion. It consists of defining a device to manage and the Appliance to use for traffic routing, thereby enabling faster connections to that device. -This solution is suitable for regular connections to a device that requires management. Essential information is retained, requiring only your credentials upon connection. +This solution is suitable for regular connections to a device to manage. Essential information is retained, and only your credentials are required upon connection. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/bastion/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/bastion/quickstart.md index bd12f334..d117c8b8 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/bastion/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/bastion/quickstart.md @@ -8,77 +8,77 @@ import creerSession3 from '@site/docs/bastion/images/creer_session3.png' import ouvrirSession from '@site/docs/bastion/images/ouvrir_session.png' import ouvrirSession2 from '@site/docs/bastion/images/ouvrir_session2.png' -This getting started guide shows you how to request the creation of an Appliance, and how to create a new session and connect to it. +This getting started guide shows you how to request the creation of an Appliance and how to create a new session and connect to it. ## Prerequisites -1. Have subscribed to the Cloud Temple offer (Bastion Appliance subscription). -2. The equipment to be managed must be accessible from the network where the Bastion Appliance is deployed. +1. Subscribe to the Cloud Temple product (Appliance Bastion subscription). +2. The devices to be managed must be accessible from the network where the Appliance Bastion is deployed. 3. Have permissions on the Bastion module. -4. For an on-premise Appliance deployment, the corresponding network flows must be open. +4. For an on-premise Appliance deployment, the corresponding traffic must be allowed. -## Required flows for the Bastion product operation +## Flows required for the Bastion product to operate -Several flows are necessary for the proper operation of the Bastion Appliance. +Several flows are required for the proper operation of the Bastion Appliance. -### The Bastion Gateway +### The bastion gateway -| Source | Destination | Protocol | -|--------------------------|---------------------------------------------|-----------| -| Bastion client appliance | 91.223.207.71 (botg.shiva.cloud-temple.com) | UDP/4242 | +| Source | Destination | Protocol | +|--------------------------|---------------------------------------------|----------| +| Client bastion appliance | 91.223.207.71 (botg.shiva.cloud-temple.com) | UDP/4242 | ### RDP Administration Flow -| Source | Destination | Protocol | -|--------------------------|-----------------------------|-----------| -| Client bastion appliance | Instances to administer | TCP/3389 | +| Source | Destination | Protocol | +|--------------------------|-----------------------------|----------| +| Client bastion appliance | Instances to administer | TCP/3389 | ### SSH Administration Flow | Source | Destination | Protocol | |--------------------------|-----------------------------|-----------| -| Client bastion appliance | Instances to administer | TCP/22 | +| Client bastion appliance | Managed instances | TCP/22 | -## Requesting Appliance Creation +## Requesting an Appliance -Before deploying an Appliance, you must submit a subscription request for an Appliance via a support ticket. -The support portal is accessible from the Console using the buoy icon in the top-right corner of the window. +Before you can deploy an Appliance, you must submit an Appliance subscription request via a support request. +Support is accessible in the Console via the lifebuoy icon on the top-right bar of the window. -## Register a Device +## Register a device -To access a device you manage regularly, it is more convenient to create a session, which will only require your username and password at each connection. +To regularly access a device for administration, it is more appropriate to create a session that will only require your username and password each time you log in. To do this, go to the "Devices" tab in the "Bastion" menu, then click the "New Device" button. -Next, fill in the required information to create your device: +Then, fill in the information required to create your device: -- Device name; -- Description; -- Associated appliance; -- Protocol type (SSH or RDP); -- Host IP address; -- Keyboard configuration. + - Device name; + - Description; + - Associated appliance; + - Protocol type (SSH or RDP); + - Host IP address; + - Keyboard layout. -A notification indicating the device creation should appear in the top-right corner of the page. The session is then added to your list of devices. +A notification indicating the device has been created should appear in the top right corner of the page. The session is then added to your list of devices. -To create a new device, you can also go through the "Appliances" tab by clicking the action bar of the appliance to which you want to associate a device. +To create a new device, you can also go through the "Appliances" tab by clicking on the action bar of the appliance to which you want to associate a device. -## Connect to a Device +## Connect to a device -Go to the "Devices" tab within the "Bastion" tab. Click on the action bar of the device you wish to open, then click the "Open" button. +Navigate to the "Devices" tab in the "Bastion" tab. Click on the action bar of the device you want to open, and click the "Open" button. -For each connection to a device, you only need to provide your authentication credentials. +Each time you connect to the device, you only need to provide your authentication credentials. -After entering your credentials, a notification confirming the start of the connection to your device appears, and the console to your virtual machine opens. +After entering your credentials, a notification confirming the start of the connection to your device appears, and the console to your virtual machine opens. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/bastion/tutorials.md b/i18n/en/docusaurus-plugin-content-docs/current/bastion/tutorials.md index 193f861a..a65872c6 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/bastion/tutorials.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/bastion/tutorials.md @@ -14,101 +14,103 @@ import modifierSession from '@site/docs/bastion/images/modifier_session.png' import modifierSession2 from '@site/docs/bastion/images/modifier_session2.png' import supprimerSession from '@site/docs/bastion/images/supprimer_session.png' -These tutorials help you deploy and manage a Cloud Temple Bastion from the Console. +These tutorials help you deploy and manage a Bastion Cloud Temple from the Console. ## Prerequisites -1. Have subscribed to the Cloud Temple offer (Bastion Appliance subscription). -2. The equipment to be managed must be accessible from the network where the Bastion Appliance is deployed. -3. Have permissions on the Bastion module. -4. For an on-premise Appliance deployment, the corresponding network flows must be open. +1. Subscribe to the Cloud Temple product (Appliance Bastion subscription). +2. The devices to be managed must be accessible from the network where the Appliance Bastion is deployed. +3. Have permissions for the Bastion module. +4. For an on-premise Appliance deployment, the corresponding traffic flows must be allowed. ## Interface -Once logged into the Console web portal, navigate to the "Bastion" tab in the left-hand menu. +Once logged into the Console web portal, go to the "Bastion" tab in the left menu. -The "Equipment" tab allows you to view your list of equipment. An equipment entry corresponds to a connection configuration via a Bastion Appliance. For each equipment, the following information is displayed: its name, tags, description, associated Appliance, connection type (SSH or RDP), host IP address, and keyboard configuration. +The « Devices » tab allows you to view the list of your devices. A device corresponds to a configuration of +connection via a Bastion Appliance. For each device, its name, tags, +description, associated Appliance, connection type (SSH ou RDP), host IP, and finally the keyboard layout are displayed. -You can filter your list of equipment based on assigned tags, and a search engine enables you to look up a session by its name. +You can filter the list of your devices by their assigned tags, and a search bar allows you to search for a session by its name. -The "Appliances" tab displays the list of your Bastion Appliances. For each appliance, its name and description are provided. +The « Appliances » tab displays the list of your Bastion Appliances. For each Appliance, its name and description are specified. -A search engine is available to help you locate an appliance by its name. +A search bar is available to allow you to search for an Appliance by its name. ## Deploy an Appliance -Before deploying an Appliance, you must submit a subscription request for an Appliance via a support ticket. +Before you can deploy an Appliance, you must submit an Appliance subscription request via a support request. ## Open a connection to a device -In the **Appliances** tab, click the action bar of the appliance you want to open. Then click the **Open** button. +In the "Appliances" tab, click on the action bar of the Appliance you want to open. Then click the "Open" button. -Next, fill in the required connection information: +Then fill in the information required for the connection: -- Protocol selection (SSH or RDP); -- IP address of the host to manage; -- Credentials; -- Keyboard configuration. + - Protocol selection (SSH or RDP); + - IP address of the host to manage; + - Credentials; + - Keyboard layout. -Then click **Connect** to open the appliance. The virtual machine's console will then open. +Then click "Connect" to open the Appliance. The console of the virtual machine to manage will then open. -## Register a Device +## Register an Equipment -To access a device you manage regularly, it is more convenient to create a device configuration, which will only require your username and password at each connection. +To regularly access an equipment for administration, it is recommended to create an equipment configuration, which will only require your username and password upon each connection. -To do this, go to the « Devices » tab in the « Bastion » menu, then click the « New Device » button. +To do this, go to the « Equipment » tab in the « Bastion » menu, then click the « New equipment » button. -Next, fill in the required information to create your device: +Then, fill in the information required to create your equipment: -- Device name; -- Description; -- Associated appliance; -- Protocol type (SSH or RDP); -- Host IP address; -- Keyboard language. + - Equipment name; + - Description; + - Associated appliance; + - Protocol type (SSH or RDP); + - Host IP address; + - Keyboard language. -A notification indicating the creation of your device configuration should appear in the top-right corner of the page. The configuration will then be added to your list of devices. +A notification indicating the creation of your equipment configuration should appear in the top right corner of the page. The configuration is then added to your equipment list. -To create a new connection, you can also go to the « Appliances » tab and click the action bar of the appliance to which you want to associate a device configuration. +To create a new connection, you can also go through the « Appliances » tab by clicking on the action bar of the Appliance to which you want to associate an equipment configuration. -## Connect to a Device +## Connect to a device -Go to the "Devices" tab within the "Bastion" tab. Click on the action bar of the device you wish to open, then click the "Open" button. +Navigate to the "Devices" tab in the "Bastion" tab. Click on the action bar of the device you want to open, and click the "Open" button. -For each connection to a device, you only need to provide your authentication credentials. +Each time you connect to the device, you only need to provide your authentication credentials. -After entering your credentials, a notification confirming the session start appears, and the console to your virtual machine opens. +After entering your credentials, a notification confirming the start of the session appears, and the console to your virtual machine opens. -## Modify a device configuration +## Modify an equipment configuration -Go to the "Devices" tab in the "Bastion" section, click on the action bar of the device you wish to modify, and click the "Modify" button. +Navigate to the "Equipment" tab in the "Bastion" section, click on the action bar of the equipment you want to modify, and click the "Edit" button. -You can then modify the device name, description, associated Appliance, protocol (SSH or RDP), host IP address, or keyboard language. +You can then modify the equipment name, its description, the associated Appliance, the protocol (SSH or RDP), the host IP address, or the keyboard language. -## Delete a device configuration +## Delete an equipment configuration -Go to the "Devices" tab in the "Bastion" section, click the action bar of the device you want to delete, and then click the "Delete" button. +Go to the "Equipment" tab in the "Bastion" section, click on the action bar of the equipment you want to delete, and click the "Delete" button. - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/changelog.md b/i18n/en/docusaurus-plugin-content-docs/current/changelog.md index f080af2a..8ebc8394 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/changelog.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/changelog.md @@ -1,158 +1,185 @@ --- -title: Change Log +title: Change Tracking sidebar_position: 2 --- -# Change Log +# Change Tracking -### April 17, 2026: VM Instances — Illustrated Documentation and Tutorials +### May 26, 2026: Translation Workflow Enhancement -- **VM Instances — Documentation update**: Complete overhaul and illustration of the VM Instances documentation. The getting started guide (`quickstart.md`) now covers the entire illustrated user journey: accessing the section, VM list, 9-step creation wizard (instance family, availability zone, OS template, flavor, name/backup, Cloud Init, disks, network, summary), and management of 4 tabs (Information, Disks, Network, Snapshots). -- **VM Instances — Tutorials**: Creation of 3 dedicated tutorials in a `tutorials/` folder: (1) **Create your first VM** (full illustrated wizard + Cloud Init + additional disk), (2) **Manage disks** (add disk from the console + Linux partitioning), (3) **Take and manage snapshots** (create, restore, delete + best practices and snapshot/backup comparison). The sidebar navigation is updated with 3 individual entries in the Tutorials category. +- **Translation (tooling)** : Added `--token`, `--url`, and `--model` options to the Python script `scripts/translate_py/translate.py`. The API token can now be provided directly via the command line, without recreating a `.env` file. CLI options take precedence over environment variables. +- **Translation (configuration)** : Updated the default translation model to `qwen3.6:27b`, while retaining the default Cloud Temple LLMaaS endpoint `https://api.ai.cloud-temple.com/v1/chat/completions`. +- **Translation (dry-run)** : The simulation workflow remains usable without an API token, to verify files to be translated before any actual execution. -### April 17, 2026: Private Backbone Translation and Terminology Update +### May 4, 2026 : Security Patches — Docker Image (Alpine CVEs) -- **Private Backbone**: Complete translation of the Private Backbone service documentation into English, German, Spanish, and Italian. -- **Terminology**: Harmonisation of vocabulary in the French documentation — systematic replacement of "offre" and "service" with "produit" to align with Cloud Temple's commercial terminology. +- **Security (Docker)** : Added `apk upgrade --no-cache` to the final `nginx:stable-alpine` stage in the production Dockerfiles (`Dockerfile` and `Dockerfile.prebuilt`). This update fixes all Critical and High CVEs detected by Harbor/Trivy on the `3.24.3` image, related to the pinned Alpine packages: `libcrypto3`, `libssl3`, `libxml2`, `libxslt`, `libexpat`, `libpng`, `zlib`, `c-ares`, `musl`, `xz-libs`, `busybox`, `curl`. The next build will produce an image with all these packages at their latest patched versions. -### April 16, 2026: Navigation Refactoring, Contractual Documents and Documentation Updates +### April 30, 2026: Storage Performance Details -- **Navigation — Compute**: VM Instances (preview), IaaS OpenSource and IaaS VMware grouped under a single **Compute** category in the navigation (PR #277). -- **Navigation — Network**: VPC (preview) and Private Backbone grouped under a single **Network** category in the navigation. -- **Contractual Documents**: Complete restructuring of contractual documentation — creation of a `/contracts` hub page (general terms, specific terms, SecNumCloud service agreements, VM instances SLA) and a `/shared-responsibility` hub page (RACI matrices per service: IaaS, S3, PaaS, Kubernetes, LLMaaS, Network). The contractual left-side menu is replaced by a dedicated **Contractual** column in the footer. Translations available in EN/DE/ES/IT. -- **VM Instances**: Updated the service level agreement (SLA) from 99.9% to 99.95%. -- **IaaS OpenSource**: Added a note on the maximum backup retention period (24 months maximum, migration to Glacier planned for Q1 2027). +- **Storage (IaaS VMware, OpenSource, Bare Metal)**: Added absolute IOPS and maximum bandwidth caps for all storage classes. This information enables better environment sizing based on performance requirements. + +### April 24, 2026: Enrichment of the IaaS OpenSource backup documentation + +- **IaaS OpenSource (Sauvegarde)** : Enhancement of the backup section with details on the technical architecture (sauvegarde incrémentale, impact du Thick provisioning sur le stockage), security (chiffrement AES-256, isolation réseau), monitoring, and scheduling constraints. Translations available in EN/DE/ES/IT. + +### April 20, 2026: Managed Database Sizing Update + +- **Managed MariaDB & PostgreSQL**: Update to the maximum available sizing templates for managed database services. + +### April 17, 2026: VM Instances — illustrated documentation, tutorials, and translations + +- **VM Instances — Documentation Enhancement** : Complete overhaul and illustration of the VM Instances documentation. The getting started guide (`quickstart.md`) now covers the entire illustrated user journey: accessing the section, VM list, 9-step creation wizard (instance family, availability zone, OS template, template, name/backup, Cloud Init, disks, network, summary), and management of the 4 tabs (Information, Disks, Network, Snapshots). +- **VM Instances — Tutorials** : Creation of 3 dedicated tutorials in a `tutorials/` folder : (1) **Create your first VM** (complete illustrated wizard + Cloud Init + additional disk), (2) **Manage disks** (adding from the console + Linux partitioning), (3) **Take and manage snapshots** (creation, restoration, deletion + best practices and snapshot/backup comparison). The sidebar navigation is updated with 3 individual entries in the Tutorials category. + +### April 17, 2026: Contractual Documents, Translations, and Terminology Harmonization + +- **Contractual Documents — Restructuring** : The `contracts.md` page has been reorganized with the hierarchy of contractual documents at the top of the page, including the priority list of the 6 documents (CGVU, SecNumCloud Agreement, Specific Agreement ¹, PAS ², CPU, DPA) and a contractual clarifications box. + +### April 16, 2026: Navigation redesign, contractual documents, and updates + +- **Navigation — Compute** : Grouping of VM Instances (preview), OpenSource IaaS, and VMware IaaS under a single **Compute** category in the navigation (PR #277). +- **Navigation — Network** : Grouping of VPC (preview) and Private Backbone under a single **Network** category in the navigation. +- **Contractual Documents** : Complete restructuring of contractual documentation — creation of a hub page `/contracts` (conditions générales, conditions particulières, conventions de service SecNumCloud, SLA VM instances) and a hub page `/shared-responsibility` (matrices RACI par service : IaaS, S3, PaaS, Kubernetes, LLMaaS, Réseau). The contractual sidebar menu is replaced by a dedicated **Contractual** column in the footer. Translations available in EN/DE/ES/IT. +- **VM Instances** : Service Level Agreement (SLA) updated from 99.9% to 99.95%. +- **OpenSource IaaS** : Added a note regarding the maximum backup retention period (24 mois maximum, migration vers Glacier prévue au T1 2027). ### April 15, 2026: New VM instances documentation (Cloud Public) -- **VM instances**: Initial documentation release for the VM instances service (in preview), Cloud Temple's new shared virtual machine offering. The documentation covers the service overview, technical concepts (Development/General Purpose/Performance service classes, predefined and custom flavors, storage, VPC networking, backup), and a complete getting started guide. The service is organised under a new **Cloud Public** category in the navigation. +- **VM instances**: The initial documentation for the VM instances service (in preview) is now live, a new shared virtual machine offering from Cloud Temple. The documentation covers an overview of the service, technical concepts (Development/General Purpose/Performance service classes, predefined and custom templates, storage, VPC networking, backup), as well as a complete getting started guide. The service is organized under a new **Cloud Public** category in the navigation. ### April 15, 2026: IaaS VMware Documentation Improvement — Cluster Metrics -- **IaaS VMware**: Added detailed documentation on the metrics displayed in the VMware cluster view from the Cloud Temple Console. Covers the three cluster memory graphs: **Provisioned Memory** (total memory allocated to VMs), **Used Memory** (physical memory actively consumed by VMs) and **Worst-Case Allocation** (projection of maximum simultaneous consumption), with a precise description of what each indicator represents to help anticipate resource needs. +- **IaaS VMware**: Added detailed documentation on the metrics displayed in the VMware cluster view from the Cloud Temple Console. Covers the three cluster memory charts: **Allocated Memory** (total amount allocated to VMs), **Consumed Memory** (physical memory actually used by VMs), and **Worst-Case Allocation** (projection of maximum simultaneous consumption), with a precise description of what each metric represents to anticipate resource needs. ### April 15, 2026: Managed MariaDB, Managed PostgreSQL Documentation and Multilingual Fixes -- **Managed MariaDB**: Initial release of the Managed MariaDB service documentation (preview): service overview, technical concepts (StandAlone and Distributed architectures), quick start guide. -- **Managed PostgreSQL**: Initial release of the Managed PostgreSQL service documentation (preview): service overview, technical concepts, quick start guide. -- **Multilingual Fixes (images)**: Fixed image references in translations for the Managed Kubernetes and Managed MariaDB sections across all languages (EN, DE, ES, IT) — converting relative `./images/` paths to absolute `@site/docs/...` paths ensuring correct rendering in all languages. -- **Broken Link Fixes**: Resolved several broken links: LLMaaS licence references, console link in the rclone tutorial (OSS), IAM link in the network documentation (EN), relative links in the Terraform section (EN). +- **Managed MariaDB** : Initial documentation for the Managed MariaDB service (in preview) published: service overview, technical concepts (StandAlone and Distributed architectures), getting started guide. +- **Managed PostgreSQL** : Initial documentation for the Managed PostgreSQL service (in preview) published: service overview, technical concepts, getting started guide. +- **Multilingual Fixes (Images)** : Corrected image references in the translations of the Managed Kubernetes and Managed MariaDB sections for all languages (EN, DE, ES, IT) — converted relative paths `./images/` to absolute paths `@site/docs/...` to ensure proper rendering across all languages. +- **Broken Link Fixes** : Resolved several broken links in the documentation: references to LLMaaS licenses, link to the console in the rclone tutorial (OSS), IAM link in the networking documentation (EN), relative links in the Terraform section (EN). ### April 15, 2026: New Cost Manager Module -- **Console (Cost Manager)**: Added complete documentation for the new consumption tracking module accessible from the Cloud Temple Console. Covers the dashboard, global consumption (with end-of-month projection), breakdown by product and service, line-by-line billing details, and the price catalog. +- **Console (Cost Manager)** : Added complete documentation for the new usage tracking module accessible from the Cloud Temple Console. Covers the dashboard, overall consumption (with end-of-month projection), breakdown by product and service, line-by-line billing details, and the price catalog. -### March 26, 2026: Sub-processors List Update (DPA) +### March 26, 2026: Update to the Subprocessor List (DPA) -- **Contractual**: Update of the Data Processing Agreement (DPA) - revised the list of sub-processors (removal of Microsoft Azure and Amazon Web Services, modification of activity for Iron Mountain) and addition of the authorization date. Propagation of changes in English, German, Spanish, and Italian. +- **Contractual** : Update to the Data Processing Agreement (DPA) Contractual Annex - revision of the subprocessor list (removal of Microsoft Azure and Amazon Web Services, modification of the activity for Iron Mountain) and addition of the authorization date. ### March 19, 2026: IaaS and Terraform Documentation Improvements -- **IaaS OpenSource**: Added a complete guide for creating a virtual machine. The tutorial covers the three available deployment methods (template, XVA import, Marketplace) with step-by-step instructions and best practice recommendations. -- **IaaS VMware**: Added an index page listing all available tutorials for easier navigation and guide discovery. -- **Terraform**: New section explaining how to automatically receive notifications for new Terraform Provider versions via GitHub. +- **Open Source IaaS**: Added a comprehensive guide for creating a virtual machine. The tutorial covers the three available deployment methods (template, XVA import, Marketplace) with step-by-step instructions and best practice recommendations. +- **VMware IaaS**: Added a page aggregating all available tutorials to facilitate navigation and guide discovery. +- **Terraform**: New section explaining how to automatically receive notifications for new versions of the Terraform Provider via GitHub. + +### March 19, 2026 : DPA Update and HDS Compliance + +- **Contractual** : Update of the Data Processing Agreement (DPA) Contractual Annex to version 1.0. Integration of the latest requirements of the HDS (Health Data Hosting) certification and update of the list of authorized sub-processors. Full translation into English, German, Spanish, and Italian. -### March 19, 2026: DPA Update and HDS Compliance +### February 21, 2026: SEO Improvements -- **Contractual**: Update of the Data Processing Agreement (DPA) to version 1.0. Integration of the latest requirements for HDS (Health Data Hosting) certification and update of the authorized sub-processors list. Complete translation in English, German, Spanish, and Italian. +- **SEO**: Corrected the production URL (`https://docs.cloud-temple.com`) and base path (`/`) in the Docusaurus configuration, ensuring correct canonical URLs for Google indexing. +- **Sitemap**: Enabled automatic sitemap generation (`/sitemap.xml`) to improve crawling and indexing by search engines. +- **Robots.txt**: Added a `robots.txt` file allowing full site crawling and pointing to the sitemap. -### February 21, 2026: Advanced Networking Concepts and Multilingual Enhancements +### February 21, 2026: Advanced Network Concepts and Multilingual Improvements - **Network (Internet)**: New **advanced concepts** page documenting BGP communities and Local Preference control on the Cloud Temple Internet backbone (AS33930). Includes a configuration guide with a Bird example. -- **LLMaaS**: Updated model catalog with the addition of model lifecycle management. Introduced LTS (Long Term Support) models. -- **Console (Security)**: Improved quality of security alert translations (English, German, Spanish, Italian). -- **Multilingual**: Translation of the new advanced networking concepts page into four languages (en, de, es, it), along with overall enhancement of existing translation quality. -- **IaaS Bare Metal**: Added clarifications regarding the BFS (Boot from SAN) volume in the quick start guide: Volume 1 is dedicated to OS installation, non-shareable within the same AZ, with recommendation to store data on an additional LUN volume. -- **Object Storage (OSS)**: Added a new **FAQ** page covering S3 access, IP whitelisting, pre-signed links, and recommended usage scenarios. +- **LLMaaS**: Updated model catalog and added model lifecycle. Added LTS (Long Term Support) models. +- **Console (Security)**: Improved translation quality for security alerts (anglais, allemand, espagnol, italien). +- **Multilingual**: Translated the new advanced network concepts page into 4 languages (en, de, es, it) and overall improved the quality of existing translations. +- **IaaS Bare Metal**: Added details on the BFS volume (Boot from SAN) in the boot guide: Volume 1 is dedicated to OS installation, not shareable within the same AZ, with a recommendation to store data on an additional LUN volume. +- **Object Storage (OSS)**: Added a **FAQ** page covering S3 access, IP whitelists, pre-signed links, and recommended use cases. ### February 10, 2026: LLMaaS Pricing Update -- **LLMaaS**: Global API pricing update (Input: €1.9/M, Output: €8/M, Reasoner: €8/M) across all technical and commercial documentation. +- **LLMaaS**: Comprehensive update to API pricing (Input: €1.9/M, Output: €8/M, Reasoner: €8/M) across all technical and commercial documentation. -### February 5, 2026: Clarifications on Service Level Agreements (SLAs) +### February 5, 2026: Details on Service Level Agreements (SLA) -- **Managed Kubernetes**: Complete update and finalization of Service Level Agreements (SLAs) for the Managed Kubernetes offering. +- **Managed Kubernetes**: Complete update and finalization of the Service Level Agreements (SLA) for the Managed Kubernetes offering. -### January 21, 2026: Security Improvements and Translations +### January 21, 2026: Security Enhancements and Translations - **Console Management**: Updated international translations (English, German, Spanish, Italian) for security alerts in the management console. -### January 19, 2026: Managed Kubernetes and VPC Enhancements +### January 19, 2026: Managed Kubernetes and VPC Expansion - **Managed Kubernetes**: Added support for **Bare Metal** nodes and **GPUs** (NVIDIA). -- **Managed Kubernetes**: New tutorial on using GPUs within a Kubernetes cluster. -- **Managed Kubernetes**: Replaced KubeCost with a more up-to-date guide on **OpenCost**. -- **Network (VPC)**: Comprehensive documentation for the Virtual Private Cloud (VPC) service, including high availability (HA) concepts, quick start guides, and tutorials. +- **Managed Kubernetes**: New tutorial on using GPUs in a Kubernetes cluster. +- **Managed Kubernetes**: Replaced KubeCost with a more recent guide on **OpenCost**. +- **Network (VPC)**: Complete documentation for the Virtual Private Cloud (VPC) service, including high availability (HA) concepts, getting started guides, and tutorials. - **Multilingual**: Full translation of the VPC service and new Kubernetes content into English, German, Spanish, and Italian. -### December 15, 2025: Stabilization and Multilingual Fixes +### December 15, 2025: Stabilization and Multilingual Corrections -- **Multilingual (Terraform, LLMaaS, Harbor)**: Major fixes to translations in Spanish, Italian, and German. Resolved MDX syntax issues (empty code blocks, unescaped tags) that were preventing site compilation. -- **Multilingual (Images)**: Restored correct image paths in the Italian and German versions for the Bastion and VMware IaaS sections. -- **Build**: Validation of deployment across all 5 supported languages. +- **Multilingual (Terraform, LLMaaS, Harbor)** : Major correction of Spanish, Italian, and German translations. Resolved MDX syntax issues (blocs de code vides, balises non échappées) that prevented site compilation. +- **Multilingual (Images)** : Restored correct image paths in the Italian and German versions for the Bastion and VMware IaaS sections. +- **Build** : Deployment validation completed for all 5 supported languages. ### December 11, 2025: Managed Kubernetes Updates -- **Managed Kubernetes**: Added a new tutorial on using **Gateway API** for advanced traffic management. -- **Managed Kubernetes**: Updated documentation on quota management (Ceph) and cost management tool optimizations (OpenCost). +- **Managed Kubernetes** : Added a new tutorial on using **Gateway API** for advanced traffic management. +- **Managed Kubernetes** : Updated documentation on quota management (Ceph) and optimization of cost management tools (OpenCost). ### November 22, 2025: LLMaaS Updates and General Improvements -- **LLMaaS (OCR)**: Added comprehensive documentation for **DeepSeek-OCR**, our new model specialized in document analysis (PDFs, images), capable of extracting structured text, tables, and mathematical formulas. -- **Multilingual**: Resolved accessibility issues in the Italian and German versions of the documentation. -- **Quality**: Fixed code block display in LLMaaS tutorials and restored missing images in the Italian version of the VMware IaaS quick start guide. +- **LLMaaS (OCR)**: Added comprehensive documentation for **DeepSeek-OCR**, our new model specialized in document analysis (PDF, images), capable of extracting structured text, tables, and mathematical formulas. +- **Multilingual**: Resolved accessibility issues on the Italian and German versions of the documentation. +- **Quality**: Fixed code block rendering in LLMaaS tutorials and restored missing images in the VMware IaaS getting started guide (Italian version). -### November 20, 2025: Major PaaS OpenShift Update +### November 20, 2025: Major OpenShift PaaS Update - **OpenShift PaaS (PR #194)**: Complete overhaul and update of the OpenShift documentation, including new screenshots and full translation into English, Spanish, German, and Italian to support our international expansion. -### November 3, 2025: Kubernetes Tutorials Enhancements +### November 3, 2025: Kubernetes Tutorials Enhancement -- **Managed Kubernetes**: Introduction of a new tutorial on continuous deployment using **ArgoCD** and the GitOps approach. -- **Managed Kubernetes**: Review and enhancement of existing tutorials. Guides on deployment, networking, permission management (Capsule), and backup (Kasten) have been enriched to better address security, governance, and cost concerns, in response to the needs of RSSI and Procurement profiles. +- **Managed Kubernetes** : Added a new tutorial on continuous deployment with **ArgoCD** and the GitOps approach. +- **Managed Kubernetes** : Review and improvement of existing tutorials. The guides on deployment, networking, permission management (Capsule), and backup (Kasten) have been enhanced to better address security, governance, and cost concerns, in response to the expectations of CISO and Procurement roles. ### October 28, 2025: New Managed Kubernetes Documentation and Various Improvements -- **Managed Kubernetes (PR #193 & improvements)**: Added comprehensive documentation for the new Managed Kubernetes service. The section includes a service overview, technical concepts, a quick start guide, a first tutorial, and a RACI matrix. Content has been enhanced to better meet the expectations of various user profiles. +- **Managed Kubernetes (PR #193 & improvements)**: Added comprehensive documentation for the new Managed Kubernetes service. The section includes a service overview, technical concepts, a getting started guide, an introductory tutorial, and a responsibility matrix (RACI). The content has been enhanced to better meet the expectations of different user profiles. - **Object Storage (PR #190, #189)**: Added two new tutorials for the Object Storage service: one on managing S3 bucket access and another on using Restic for backups. - **Contractual (PR #191)**: Corrected and updated the "Data Processing Agreement" (DPA) document. ### October 18, 2025: Maintenance and New Documentation -- **LLMaaS**: Added a new FAQ entry to introduce the public status page ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), enabling real-time monitoring of the availability and performance of each model. -- **Contractual**: Major update to the Data Processing Agreement (DPA v2) to reflect the latest legal and compliance requirements. -- **Console**: Improved and clarified documentation regarding order management. -- **Marketplace**: Added a detailed tutorial on customizing virtual machine (VM) images to create reusable templates. -- **LLMaaS**: Added a guide to configure the VSCode CLINE extension for using Cloud Temple's language models directly from the editor. -- **Object Storage (OSS)**: Added clarifications on the lifecycle policy for data deletion. -- **Object Storage (OSS)**: Added a troubleshooting guide for checksum errors (`XAmzContentSHA256Mismatch`) with AWS CLI and Terraform. -- **LLMaaS**: Updated the list of available models and retranslated over 50 documents to ensure consistency. +- **LLMaaS** : Added a new FAQ question to introduce the public status page ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), allowing you to monitor the availability and performance of each model in real time. +- **Contractual** : Major update to the Data Processing Agreement (DPA v2) to reflect the latest legal and compliance requirements. +- **Console** : Improved and clarified documentation regarding order management. +- **Marketplace** : Added a detailed tutorial on customizing virtual machine (VM) images to create reusable templates. +- **LLMaaS** : Added a guide to configure the CLINE VSCode extension to use Cloud Temple language models directly from the editor. +- **Object Storage (OSS)** : Added details on the Lifecycle policy for data deletion. +- **Object Storage (OSS)** : Added a troubleshooting guide for checksum errors (`XAmzContentSHA256Mismatch`) with AWS CLI and Terraform. +- **LLMaaS** : Updated the list of available models and retranslated over 50 documents to ensure consistency. ### August 14, 2025: Improvements and Fixes -- **LLMaaS**: Updated and clarified FAQ responses to better address technical and strategic questions. Added the FAQ to the navigation. -- **General**: Fixed several internal navigation links throughout the documentation for a smoother experience. +- **LLMaaS** : Updated and clarified FAQ answers to better address technical and strategic questions. Added the FAQ to the navigation. +- **General** : Fixed several internal navigation links throughout the documentation for a smoother experience. -### July 2025: New Features and Major Updates +### July 2025: Major Features and Updates -- **Object Storage (OSS)**: +- **Object Storage (OSS)** : - Complete overhaul of the tutorials section with dedicated guides for popular tools: AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer, and the Python Boto3 SDK. - - Added clarifications on storage account concepts and object locking (Object Lock). -- **OpenSource IaaS**: + - Added clarifications on storage account concepts and Object Lock. +- **OpenSource IaaS** : - Added detailed documentation on High Availability (HA) management for resource pools and virtual machines. -- **Console**: +- **Console** : - Updated the security alerts page with the latest vulnerabilities. -- **Networking**: +- **Network** : - Added new screenshots to illustrate IPv6 connectivity configuration. ### June 29, 2025: Finalization of LLMaaS Documentation -- Full test suite validation. -- Correction and validation of RAG pipelines with FAISS and Qdrant. -- Enhancement of tutorials with more detailed technical explanations. -- Addition of a section on prompt security and model lifecycle within the concepts. -- Improvement of the RAG explanation page with diagrams and details on embedding models. -- Update of the API documentation, quick start guide, and service presentation. +- Validation of the complete test suite. +- Fixes and validation of RAG pipelines with FAISS and Qdrant. +- Enrichment of tutorials with more detailed technical explanations. +- Addition of a section on prompt security and model lifecycle in the concepts. +- Enhancement of the RAG explanation page with diagrams and details on embedding models. +- Update of the API documentation, getting started guide, and service overview. - Addition of pricing for the Audio Transcription endpoint. -- Addition of the projected model lifecycle roadmap. -- Addition of the responsibility matrix for the LLMaaS offering. +- Addition of the projected model lifecycle schedule. +- Addition of the responsibility matrix for the LLMaaS offering. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/compute_overview.md b/i18n/en/docusaurus-plugin-content-docs/current/compute_overview.md index d6edcc19..f97d1849 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/compute_overview.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/compute_overview.md @@ -5,7 +5,7 @@ displayed_sidebar: docSidebar # Compute -Cloud Temple's Compute services allow you to deploy and operate virtual machines on a sovereign and secure infrastructure. Choose the technology that suits your needs: shared cloud instances, open source infrastructure, or VMware virtualization. +Cloud Temple's Compute services allow you to deploy and operate virtual machines on a sovereign and secure infrastructure. Choose the technology that best fits your needs: shared cloud instances, open source infrastructure, or VMware virtualization.
@@ -15,7 +15,7 @@ Cloud Temple's Compute services allow you to deploy and operate virtual machines

IaaS OpenSource

-

Open source virtualized infrastructure (OpenStack). Full control over your VMs, networks, and storage on a SecNumCloud-certified foundation.

+

Open source virtualized infrastructure (OpenStack). Full control over your VMs, networks, and storage on a SecNumCloud foundation.

Discover IaaS OpenSource →
@@ -23,4 +23,4 @@ Cloud Temple's Compute services allow you to deploy and operate virtual machines

Managed VMware infrastructure. Compatible with your existing vSphere environment, with the guarantees of a qualified sovereign cloud.

Discover IaaS VMware →
-
+ \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/api.md b/i18n/en/docusaurus-plugin-content-docs/current/console/api.md index 012fc866..e9f0e2f7 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/api.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/api.md @@ -13,48 +13,48 @@ import ShivaApi004 from '@site/docs/console/images/shiva_api_004.png' ## Introduction -The Cloud Temple API allows you to create and manage all your cloud resources programmatically. Everything you can do through the Cloud Temple console can also be done via the API, from creating virtual machines to configuring identity and access management. +The Cloud Temple API enables you to create and manage all your cloud resources programmatically. Everything you can do via the Cloud Temple console can also be accomplished via the API, from creating virtual machines to configuring identity and access management. -This documentation guides you through using the Cloud Temple API, from authentication to best practices, including endpoint lifecycle management. +This documentation guides you through using the Cloud Temple API, covering authentication, best practices, and endpoint lifecycle management. -## Quickstart: Your First API Request +## Quickstart: Your first API request :::info[Summary - 3 steps to get started] 1. 🔑 **Generate your PAT** from the console 2. 🚀 **Test with curl** on `/iam/v2/roles` -3. ✅ **Analyze the response** JSON +3. ✅ **Analyze the JSON response** ::: ### Prerequisites -Before starting, you must have a Cloud Temple account with the appropriate permissions to generate API keys. +Before you begin, you must have a Cloud Temple account with the appropriate permissions to generate API keys. ### Steps -1. **Generate your API key**: Log in to the [Cloud Temple console](https://shiva.cloud-temple.com/login) and generate your Personal Access Token (see [API Keys](#api-keys-personal-access-token) section below). +1. **Generate your API key**: Log in to the [Cloud Temple console](https://shiva.cloud-temple.com/login) and generate your Personal Access Token (see the [API Keys](#clés-api-personal-access-token) section below). -2. **Test your first request**: Execute the following curl command, replacing `` with your token: +2. **Test your first request**: Run the following curl command, replacing `` with your token: ```bash curl -X GET \ - -H "Authorization: Bearer " \ + -H "Authorization: Bearer " \ -H "Content-Type: application/json" \ "https://shiva.cloud-temple.com/api/iam/v2/roles" ``` -3. **Analyze the response**: You will receive the list of IAM roles available in your tenant, allowing you to understand existing permissions. +3. **Analyze the response**: You will receive the list of IAM roles available in your tenant, allowing you to understand the existing permissions. ## Authentication ### API Keys (Personal Access Token) -The __API key__ allows you to authenticate when making API requests. Generating an API key, also known as a __Personal Access Token (PAT)__, is a secure way to connect to Console APIs without using a graphical interface. Each of these tokens is linked to a tenant and the user who created it. +The __API key__ allows you to authenticate when you want to make requests to the API. Generating an API key, also known as a __Personal Access Token (PAT)__, is a secure way to connect to the API Console without using a graphical interface. Each of these tokens is linked to a tenant and the user who created it. -Creating this token is done from your account. You can generate multiple keys and configure permissions for each within the limits of your rights. +Token creation is performed from your account. You can generate multiple keys and configure permissions for each, within the limits of your assigned privileges. -#### Create an API Key +#### Create an API key -To create an API key, simply __click on your profile__: +To create an API key, simply __click on your profile__ : @@ -62,87 +62,87 @@ In the profile menu, click on __'Personal Access Token'__ -You will then see all the API keys created for this user in this tenant. Click on __'New Personal Access Token'__ +You will then see on screen all the API keys that have been created for this user in this tenant. Click on __'New personal access token'__ You must then: - Specify the name of this new token, -- Set an expiration date (maximum 12 months validity), +- Specify an expiration date (maximum 12 months validity), - Choose the permissions associated with the token. -The details of your token are then displayed. __Warning: you will no longer be able to access these details afterward.__ +The details regarding your token are then displayed. __Warning, it will no longer be possible to access it afterwards.__ -If you don't record this information, you will need to delete and recreate the token. +If you do not record this information, you will need to delete and recreate the token. -For security reasons, it is recommended to create multiple tokens, each with a specific purpose (one token per application or business process) rather than creating one token with all permissions. +For security reasons, it is recommended to create multiple tokens, each with a specific purpose (one token for each application or each business process) rather than creating 1 token with all permissions. -You will then see the newly created token and its future expiration date. +You will then see the newly created token and its expiration date. :::info[Authentication Token Lifecycle] -When you use your __Personal Access Token (PAT)__ to authenticate with the API, you receive an access token in return. It's important to note that this access token is a __JSON Web Token (JWT)__ with a limited lifespan. +When you use your __Personal Access Token (PAT)__ to authenticate with the API, you receive an access token in return. It is important to note that this access token is a __JSON Web Token (JWT)__ with a limited lifespan. -- __Lifespan__: Each JWT token is valid for __5 minutes__. -- __Verification__: You can verify the issuance date (`iat`) and expiration date (`exp`) of your token by decoding it. Online tools like [jwt.io](https://jwt.io) make this easy. +- __Lifespan__ : Each JWT token is valid for a duration of __5 minutes__. +- __Verification__ : You can verify the issuance date (`iat`) and expiration date (`exp`) of your token by decoding it. Online tools such as [jwt.io](https://jwt.io) allow you to do this easily. -Once the token expires, you will need to re-authenticate with your PAT to obtain a new one. Therefore, it's recommended to manage this lifecycle in your scripts and applications by planning for automatic token renewal. +Once the token expires, you will need to re-authenticate with your PAT to obtain a new one. It is therefore recommended to manage this lifecycle in your scripts and applications by planning for automatic token renewal. ::: ## API Portal Access -The OpenAPI 3.0 (Swagger) documentation for Cloud Temple console APIs is available directly in the application: +The OpenAPI 3.0 (Swagger) documentation for the Cloud Temple Console APIs is available directly within the application: -API access requires authentication. Once authenticated, all operations must include the __'Authorization'__ header with the bearer access token obtained during the authentication phase. +Access to the APIs requires authentication. Once authenticated, all operations must include the __'Authorization'__ header with the bearer access token obtained during the authentication phase. -The endpoint URLs are directly provided in __Swagger__ (in the "Servers" object on each API page). +The URL for the endpoints is directly provided in __Swagger__ (in the "Servers" object on each APIs page). -### Explore Interactive Documentation +### Explore the interactive documentation The API portal allows you to: - View all available endpoints by module - Test requests directly from the interface -- See data models (schemas) for each resource +- View data models (schemas) for each resource - View possible response codes for each endpoint -## Endpoint Structure +## Endpoints structure ### URL Format Cloud Temple API URLs follow a consistent structure: ``` -https://shiva.cloud-temple.com/api/{module}/v{version}/{resource} +https://shiva.cloud-temple.com/api/{module}/v{version}/{ressource} ``` Where: -- `{module}`: The module concerned (compute, iam, network, backup, etc.) -- `{version}`: The API version (v1, v2, etc.) -- `{resource}`: The resource to manipulate (virtual-machines, users, networks, etc.) +- `{module}` : The relevant module (compute, iam, network, backup, etc.) +- `{version}` : The API version (v1, v2, etc.) +- `{ressource}` : The resource to manipulate (virtual-machines, users, networks, etc.) -### Endpoint Examples +### Example Endpoints ``` -# Virtual machines (Compute) +# Machines virtuelles (Compute) GET https://shiva.cloud-temple.com/api/compute/v1/virtual-machines POST https://shiva.cloud-temple.com/api/compute/v1/virtual-machines GET https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} PATCH https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} DELETE https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} -# Identity and access (IAM) +# Identité et accès (IAM) GET https://shiva.cloud-temple.com/api/iam/v1/users POST https://shiva.cloud-temple.com/api/iam/v1/users GET https://shiva.cloud-temple.com/api/iam/v1/users/{id} -# Networks +# Réseaux GET https://shiva.cloud-temple.com/api/network/v1/virtual-networks POST https://shiva.cloud-temple.com/api/network/v1/virtual-networks ``` @@ -160,24 +160,24 @@ The Cloud Temple API is organized into functional modules: | S3 | Object storage | `/s3/v1/` | | OpenShift | PaaS platform | `/openshift/v1/` | | Bastion | SSH/RDP bastion appliances | `/bastion/v1/` | -| Network | Level 2 and 3 network management | `/network/v1/` | -| Housing | Colocation and housing | `/housing/v1/` | +| Network | Layer 2 and 3 network management | `/network/v1/` | +| Hosting | Colocation and housing | `/housing/v1/` | | Marketplace | Solutions catalog | `/marketplace/v1/` | -| Support | Tickets and support | `/support/v1/` | +| Support | Tickets and assistance | `/support/v1/` | | Notification | Notification system | `/notification/v1/` | | LLMaaS | Artificial intelligence | `/llmaas/v1/` | ## Activities -Tracking of write-type requests (POST, PUT, PATCH, DELETE) is handled through activity management. Each such request automatically generates an associated activity. An HTTP 201 status code confirms the successful creation of the activity. The unique identifier of this activity is returned in the response headers under the 'Location' key. +Write requests (POST, PUT, PATCH, DELETE) are tracked via activity management. Each request of this type automatically generates an associated activity. An HTTP 201 status code confirms the successful creation of the activity. The unique identifier of this activity is returned in the response headers, under the 'Location' key. -Once the identifier is retrieved, it's possible to access the activity details using the Activity module API: +Once the identifier is retrieved, the activity details can be accessed using the Activity module API: -The activity content includes all essential information to identify the operation, its execution date, and its progress status. Here is the activity model: +The activity content includes all essential information to identify the operation, its execution date, as well as its progress status. Here is the activity model: ```json { @@ -201,7 +201,7 @@ The activity content includes all essential information to identify the operatio ### Activity States -The __state__ object can take different forms depending on the activity state: +The __state__ object can take different forms depending on the state of the activity, namely: #### waiting @@ -237,7 +237,7 @@ failed: { #### completed -State if the operation is completed: +Status if the operation is completed: ```json completed: { @@ -247,26 +247,26 @@ completed: { } ``` -:::info[Created Resource Identifier] -The identifier (UUIDv4) of the created resource is available in the activity result once it's completed. +:::info[Identifiant de la ressource créée] +The Identifier (UUIDv4) of the created resource is available in the activity result once it is completed. ::: ## API Limits -### Why Limits? +### Why rate limits? -The Cloud Temple console defines __caps on the volume of requests__ that a user can make to the API over a specified period. Implementing these rate limits is a common measure in API management, adopted for several essential reasons: +The Cloud Temple console defines __caps on the request volume__ that a user can send to the API over a specified period. Implementing these rate limits is a common practice in API management, adopted for several key reasons: -- __Abuse Prevention__: These limits help safeguard API integrity by preventing abusive or careless usage that could compromise its operation. -- __Quality of Service Assurance__: By regulating API access, we ensure fair resource distribution, allowing all users to benefit from a stable and high-performing experience. +- __Abuse prevention__ : These limits help safeguard API integrity by preventing abusive or clumsy usage that could compromise its operation. +- __Service quality assurance__ : By regulating API access, we ensure an equitable distribution of resources, allowing all users to benefit from a stable and high-performing experience. -Take for example a poorly designed or inefficient script that attempts repeated API calls, risking resource saturation and performance degradation. By establishing request thresholds, we prevent these situations and maintain __smooth, uninterrupted service__ for all our customers. +Consider the example of a poorly designed or inefficient script that attempts repetitive API calls, risking resource saturation and performance degradation. By establishing request thresholds, we prevent these scenarios and ensure the maintenance of __a smooth and uninterrupted service__ for our entire customer base. -### What are the Rate Limits for the Cloud Temple Console API? +### What are the rate limits for the Cloud Temple Console API? We apply quantitative restrictions on user interactions with the console for each product. -Limits are defined in __requests per second (r/s) and per source IP__. Beyond the limit threshold, the system will respond with an HTTP 429 error code, indicating that the authorized request limit has been exceeded. +Limits are defined in __requests per second (r/s) per source IP__. Beyond the threshold, the system will respond with an HTTP 429 error code, indicating that the allowed request limit has been exceeded. Here are the defined limits: @@ -274,13 +274,13 @@ Here are the defined limits: |---|---| | Cloud Temple Console | 25 r/s | | Identity (IAM) | 25 r/s | -| VMware IaaS | 25 r/s | +| IaaS VMware | 25 r/s | | OpenIaaS | 25 r/s | | S3 | 25 r/s | | OpenShift | 25 r/s | | Bastion | 25 r/s | | Network | 25 r/s | -| Housing | 25 r/s | +| Hosting | 25 r/s | | Marketplace | 25 r/s | | Support | 25 r/s | | Notification | 25 r/s | @@ -290,15 +290,15 @@ Here are the defined limits: Certain specific API endpoints, particularly those related to authentication or sensitive actions, have more restrictive limits to enhance security and ensure stability. -| Route | Limit Threshold | +| Route | Rate Limit Threshold | |---|---| | Authentication (IAM) | 5 r/s | | IaaS - Storage (Datastores) | 20 r/s | | Marketplace (Contact) | 1 r/min - 5 r/h | -### How Do Rate Limits Work? +### How do rate limits work? -If the number of requests sent to an API endpoint exceeds the authorized limit, the endpoint will respond with __an HTTP 429 response code__. This code indicates that the user has exceeded the allowed number of requests. When this occurs, the API endpoint will also provide a JSON object as a response, containing detailed information about the applied limitation: +If the number of requests sent to an API endpoint exceeds the allowed limit, the endpoint will respond by returning __an HTTP 429 response code__. This code indicates that the user has exceeded the permitted number of requests. When this occurs, the endpoint will also provide a JSON object as a response, which will contain detailed information about the applied rate limit: ```json { @@ -309,67 +309,67 @@ If the number of requests sent to an API endpoint exceeds the authorized limit, } ``` -### How to Avoid Making Too Many Requests? +### How to avoid making too many requests? -It's recommended to limit the number of API calls made by your automation to stay below the rate limit set for the endpoint. +It is recommended to limit the number of API calls made by your automation to stay below the rate limit set for the endpoint. -This situation often occurs when multiple requests are executed in parallel using multiple processes or threads. +This situation often occurs when multiple requests are executed in parallel, using multiple processes or threads. -There are several ways to improve your automation's efficiency, including using __caching__ mechanisms and implementing __a retry system with exponential backoff__. This method involves taking a short pause when a rate limit error is encountered, then retrying the request. If the request fails again, the pause duration is gradually increased until the request succeeds or until a maximum number of retries is reached. +There are several ways to improve the efficiency of your automation, including using __caching__ mechanisms and implementing __a retry system with exponential backoff__. This method involves taking a short pause when a rate limit error is encountered, then retrying the request. If the request fails again, the pause duration is gradually increased until the request succeeds or a maximum number of retries is reached. -This approach has many advantages: +This approach offers several benefits: -- __Exponential backoff__ ensures that initial attempts are made quickly while providing longer delays in case of repeated failures. -- Adding __random variation__ to the pause helps prevent all attempts from occurring simultaneously. +- __Exponential backoff__ ensures that initial attempts are executed quickly, while allowing for longer delays in case of repeated failures. +- Adding __jitter__ to the pause helps prevent all attempts from occurring simultaneously. -It's important to note that __unsuccessful requests don't affect your rate limit__. However, continuously resending a request might not be a viable long-term solution, as this behavior could change in the future. We therefore recommend not relying exclusively on this mechanism. +It is important to note that __failed requests do not count against your rate limit__. However, continuously retrying a request may not be a viable long-term solution, as this behavior could change in the future. Therefore, we recommend not relying exclusively on this mechanism. -The __[Backoff](https://pypi.org/project/backoff/)__ and __[Tenacity](https://pypi.org/project/tenacity/)__ Python libraries are good starting points for implementing mitigation strategies. +The Python libraries __[Backoff](https://pypi.org/project/backoff/)__ and __[Tenacity](https://pypi.org/project/tenacity/)__ are good starting points for implementing backoff strategies. -## Endpoint Lifecycle and Deprecation +## Lifecycle and deprecation of endpoints ### Deprecation Policy -Cloud Temple is committed to maintaining API compatibility over time. However, when it's necessary to evolve the API (new features, optimizations, security fixes), some endpoints may be deprecated and then removed. +Cloud Temple is committed to maintaining the compatibility of its API over time. However, when it is necessary to evolve the API (new features, optimizations, security fixes), certain endpoints may be deprecated and subsequently removed. #### 3-Month Minimum Rule When an endpoint is marked as deprecated: -1. **Official Announcement**: Deprecation is announced in the console release notes +1. **Official Announcement**: The deprecation is announced in the console release notes 2. **Transition Period**: The endpoint remains **accessible and functional for at least 3 months** after the announcement -3. **Removal Date**: A specific final removal date is communicated at the time of announcement -4. **Documented Alternative**: The new replacement endpoint is documented and available +3. **Removal Date**: A specific permanent removal date is communicated at the time of the announcement +4. **Documented Alternative**: The replacement endpoint is documented and available This 3-month rule gives you the necessary time to adapt your code and migrate to the new endpoints. -### How to Identify a Deprecated Endpoint? +### How to identify a deprecated endpoint? -#### In the API Portal (Swagger) +#### In the API portal (Swagger) -Deprecated endpoints appear crossed out in the Swagger documentation: +Deprecated endpoints appear struck through in the Swagger documentation: -~~POST /v1/old/endpoint~~ +~~POST /v1/ancien/endpoint~~ The endpoint description includes: - The deprecation announcement date -- The planned removal date +- The scheduled removal date - The recommended replacement endpoint ### Best Practices for Managing Deprecations -1. **Monitor Deprecated Features**: Regularly check the deprecated features in the console to be informed of upcoming deprecations. +1. **Monitor deprecated features**: Regularly check the console for deprecated features to stay informed about upcoming deprecations. -2. **Plan Your Migrations**: As soon as a deprecation is announced, plan the migration of your code to the new endpoint within 3 months. +2. **Plan your migrations**: As soon as a deprecation is announced, plan to migrate your code to the new endpoint within 3 months. -3. **Test New Endpoints**: Test new endpoints as soon as they're available, even during the transition period. +3. **Test new endpoints**: Test new endpoints as soon as they are available, even during the transition period. -4. **Document Your Dependencies**: Maintain a list of endpoints your application uses to facilitate future migrations. +4. **Document your dependencies**: Maintain a list of the endpoints your application uses to facilitate future migrations. -## Best Practices +## Best practices ### Token Security @@ -383,30 +383,30 @@ The endpoint description includes: ### Error Handling -Always handle HTTP errors in your code. Pay particular attention to the following codes: +Always handle HTTP errors in your code. Pay special attention to the following codes: | Code | Description | Recommended Action | |------|-------------|-------------------| | **401** Unauthorized | Expired or invalid token | Re-authenticate with your PAT | -| **403** Forbidden | Insufficient permissions | Check token rights | +| **403** Forbidden | Insufficient permissions | Check token permissions | | **429** Too Many Requests | Rate limit reached | Wait before retrying (backoff) | | **500/503** Server Error | Temporary server error | Retry later | ### API Call Optimization - Use pagination for large lists -- Cache data that changes rarely +- Cache data that changes infrequently - Use filters to limit returned data - Group operations when possible -- Track asynchronous activity status instead of intensive polling +- Track the status of asynchronous activities instead of intensive polling -### Retry with Exponential Backoff +### Retry with exponential backoff To handle temporary errors or rate limiting (HTTP 429), implement a retry strategy with exponential backoff: -:::tip[Recommended Retry Strategy] -- ⏱️ **Progressive Wait**: 1s, 2s, 4s, 8s... -- 🎲 **Random Variation**: Prevents all clients from retrying simultaneously -- 🔄 **Retry Limit**: Maximum 3-5 attempts -- 📚 **Python Libraries**: [Backoff](https://pypi.org/project/backoff/) or [Tenacity](https://pypi.org/project/tenacity/) -::: +:::tip[Recommended retry strategy] +- ⏱️ **Progressive delay** : 1s, 2s, 4s, 8s... +- 🎲 **Random jitter** : Prevents all clients from retrying simultaneously +- 🔄 **Attempt limit** : Maximum 3-5 attempts +- 📚 **Python libraries** : [Backoff](https://pypi.org/project/backoff/) or [Tenacity](https://pypi.org/project/tenacity/) +::: \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/billing/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/console/billing/concepts.md index 94c9cce5..32b65707 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/billing/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/billing/concepts.md @@ -3,106 +3,83 @@ title: Cost Manager --- import billingDashboardPreview from '@site/docs/console/billing/images/billing_dashboard_preview.png' -import billingDashboardTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png' -import billingDashboardPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png' -import billingDashboardPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png' +import billingDashboardConsumptionTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png' +import billingDashboardConsumptionPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png' +import billingDashboardConsumptionPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png' import billingConsumptionDetails from '@site/docs/console/billing/images/billing_consumption_details.png' import billingPricesList from '@site/docs/console/billing/images/billing_prices_list.png' -The **Cost Manager** is accessible from the main menu of the Cloud Temple Console. It gives you a complete and transparent view of your cloud resource consumption, enabling you to manage your expenses independently. +## Overview -:::info -Access to the Cost Manager requires the appropriate rights on your tenant. Please contact your sales representative for more information and to learn about the conditions for accessing the service. -::: - -## Dashboard - -The Cost Manager dashboard is the module's home page. It provides a summary view of all your consumption for the selected period. - -Cost Manager Dashboard +The **Cost Manager** is the module of the Cloud Temple Console dedicated to **visibility into your consumption**. It allows you to track in real time the usage of your cloud resources within a tenant and gain a clear view of your expenses. -From this dashboard, you can: +This module addresses a fundamental need: **understand what you consume, when you consume it, and at what cost**, without having to navigate through complex tables or detailed invoices. -- **Select a period** for analysis (current month, previous month, or a custom date range), -- **Navigate between the different tabs** to refine your consumption analysis, -- **Export your consumption data** to integrate into your internal reporting tools. - -## Global Consumption +:::info +The Cost Manager displays the **actual consumption** of your resources on the selected tenant. The data is updated regularly to reflect your current usage. +::: -The **Global Consumption** tab shows the total amount consumed during the selected period. It is the starting point for understanding the overall trend of your cloud expenses. +## Main Dashboard -Global consumption for the period +The Cost Manager home page provides a visual summary of your consumption. Upon opening, you have an overview that allows you to quickly identify consumption trends and the most significant cost categories. -This chart allows you to visualize: + -- The **total amount** consumed during the period, -- The **time evolution** of your consumption (day by day or month by month depending on the chosen granularity), -- Any **consumption spikes** to quickly identify anomalies or surges. +The dashboard is organized around several complementary sections, accessible via the tabs available at the top of the page. -:::info -**Reading the chart for the current month** +## Total Consumption -For the current month, the chart shows two visual zones: +The **Total Consumption** tab provides an aggregated view of all your consumption over the selected period. This chart allows you to observe the evolution of your spending over time and identify any potential spikes or trends. -- The **blue (solid) part** represents the **actual consumption to date**, i.e. resources actually consumed since the beginning of the month, -- The **orange (hatched) part** represents the **forecast** estimated until the end of the month, calculated based on your current consumption rate. + -This projection allows you to anticipate your end-of-month budget in real time. -::: +You can adjust the **display period** to refine your analysis: day, week, month, or custom range. The total consumption curve is directly readable and does not require any particular technical expertise. ## Consumption by Product -The **Consumption by Product** tab lets you identify the breakdown of your expenses by the Cloud Temple products you have subscribed to. - -Consumption breakdown by product - -Each product (IaaS, Storage, Network, etc.) is presented with: +The **Consumption by Product** tab breaks down your consumption by the main Cloud Temple service categories you have subscribed to: compute, storage, networking, etc. -- Its **relative share** of total consumption, -- Its **absolute amount** for the period, -- The **trend** compared to the previous period. + -This view is particularly useful for identifying which products represent the largest cost items and directing your optimization decisions. +This view is particularly useful for **identifying the most significant expense categories** and guiding optimization decisions. Each product is represented with its relative share of total consumption, which facilitates reading and comparison. -## Consumption by Service +## Consumption by service -The **Consumption by Service** tab refines the analysis by breaking down consumption at the level of individual services within each product. +The **Consumption by service** tab provides an additional level of detail by breaking down consumption by **specific service** within each product. -Consumption breakdown by service + -This detailed view allows you to: - -- Precisely identify **which services** contribute most to your billing, -- Compare the consumption of similar services, -- Detect under-used or over-provisioned services to **optimize your cloud footprint**. +This level of granularity allows you to go further in your analysis: for example, you can distinguish the consumption of your virtual machines, block storage, snapshots, or network bandwidth, and thus precisely identify the resources that generate the highest costs. ## Consumption Details -The **Consumption Details** section lists all individual billing lines for the selected period. It is the most granular view of the Cost Manager. - -Consumption line details +The **Consumption Details** view presents a comprehensive table listing all resources consumed during the period. Each row corresponds to an identifiable resource (virtual machine, storage volume, public IP address, etc.) with its associated consumption level. -For each consumption line, you will find: + -- The **name of the consumed resource**, -- The **quantity** consumed and the associated **unit of measure** (hours, GB, requests, etc.), -- The **unit price** applied, -- The **total amount** for this line during the period. +This detail is valuable for teams wishing to perform an **analytical breakdown** of their costs or to identify potentially unused resources that could be disabled to optimize spending. -This view is essential for precise accounting reconciliation or for analyzing the usage of specific resources in detail. +## Pricing Grid -## Price Catalog +The **Pricing Grid** (or **Price List**) tab lists all unit rates applicable to the resources available in your tenant. It is the current price catalog that allows you to estimate the cost of new resources before their deployment. -The **Price Catalog** lists the unit prices of all resources and services available on your Cloud Temple tenant. + -Unit price catalog +Each entry in the grid indicates: -This catalog allows you to: - -- **Anticipate the cost** of a new resource before ordering it, -- Perform **budget simulations** for your cloud projects, -- Compare prices between different resource tiers or configurations. +- The **resource type** involved +- The **billing unit** (per hour, per GB, per unit, etc.) +- The applicable **unit price** :::tip -The prices displayed in the catalog are the contractual rates applicable to your tenant. They may differ from public rates depending on your Cloud Temple contract. +The pricing grid is your reference for **estimating the cost** of an infrastructure before ordering it. Combine this information with consumption data to identify optimization levers. ::: + +## Best practices + +To get the most out of the Cost Manager, here are some recommendations: + +- **Regularly monitor** your usage to quickly detect any budget drift. +- **Compare periods**: the tool allows you to analyze month-over-month changes to identify trends. +- **Use the service view** to identify underutilized or forgotten resources (old snapshots, unattached volumes, etc.). +- **Cross-reference with the pricing grid** to evaluate the financial impact of any infrastructure changes before implementing them. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/console.md b/i18n/en/docusaurus-plugin-content-docs/current/console/console.md index 054e4d74..c9ba6e6f 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/console.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/console.md @@ -2,99 +2,99 @@ title: Overview --- -## Cloud Temple Console +## The Cloud Temple Console -The Cloud Temple Console is Cloud Temple's integrated cloud management platform (**Cloud Management Platform**). It serves as the central hub for managing all your cloud resources, providing a unified and high-performance interface. +The Cloud Temple console is Cloud Temple's integrated cloud management platform (**Cloud Management Platform**). It serves as the central hub for managing all your cloud resources, providing you with a single, high-performance interface. -Thanks to the **Console**, you can monitor and operate your cloud infrastructure with great ease. Here is an overview of its main features: +With the **Console**, you can monitor and operate your cloud infrastructures with great ease. Here is an overview of its main features:

The IAM Module

-

Explore the IAM (Identity and Access Management) module of the Cloud Temple Console.

- Go here → +

Discover the IAM (Identity Access Management) module of the Cloud Temple console.

+ Click here →

Support

-

View scheduled operations and manage incidents.

- Go here → +

View scheduled operations and manage Incidents

+ Click here →

Deploy Infrastructure

Order and track the deployment of new resources.

- Discover the menus → + Explore menus →

Metrics

-

Monitor and analyze performance metrics for your resources.

- Discover the menus → +

Order and track the deployment of new resources.

+ Explore menus →

Cost Manager

-

Track and analyze your cloud resource consumption by product and by service.

- Access the module → +

Track and analyze your cloud resource consumption by product and service.

+ Access module →
-### Management of Your Cloud Temple Products and Services +### Management of your Cloud Temple products and services -The console enables you to efficiently manage your virtual servers, storage, networks, and Cloud services through a centralized interface. +The console allows you to efficiently manage your virtual servers, storage, networks, and Cloud services from a centralized interface. -### Monitoring and Reporting +### Monitoring and reporting -Gain a comprehensive view of your resources through integrated monitoring and reporting tools, ensuring your environments operate at optimal performance. +Gain a comprehensive view of your resources with integrated monitoring and reporting tools to ensure your environments operate optimally. -### Automation and Orchestration +### Automation and orchestration -With its **powerful API**, the console simplifies the automation of repetitive tasks and the orchestration of complex workflows. Deploy, manage, and scale your resources with just a few clicks or through custom scripts. +With its **powerful API**, the console simplifies the automation of repetitive tasks and the orchestration of complex workflows. Deploy, manage, and scale your resources with a few clicks or through custom scripts. -### Security and Compliance +### Security and compliance -The console includes advanced features to: +The console integrates advanced features to: - Manage identities and access, - Filter access to meet regulatory requirements, - Strengthen your security policies. -### Technical Assistance and Customer Support +### Technical Support and Customer Support -The console provides direct access to your technical support cases. You benefit from: +The console provides direct access to your technical support tickets. You receive: - Dedicated customer support to resolve your technical issues, - Assistance with the initial configuration of your services. ### Professional Services -Need expertise? Benefit from the support of our engineers for: +Need expertise? Take advantage of our engineers' support for: - Personalized consulting, - Assistance with implementing cloud architectures, - Training for your teams. -The Cloud Temple **'Console'** portal is **the integrated cloud management platform** (Cloud Management Platform) of **Cloud Temple**. +The Cloud Temple **'Console'** portal is **the integrated cloud management platform** (Cloud Management Plateform) of **Cloud Temple**. -The Cloud Temple Console enables you to manage cloud resources such as virtual servers, storage, networks, and application services. -It is a centralized management interface that allows you to design and operate your cloud infrastructure. +The Cloud Temple Console allows you to manage cloud resources such as virtual servers, storage, networks, and application services. +It is a centralized management interface that enables you to design and operate your cloud infrastructure. -The Cloud Temple Console enables your teams to: +The Cloud Temple Console specifically enables your teams to: -- **Manage your Cloud Temple products and services**, -- **Monitor and report on the performance of your cloud resources**, -- **Automation and orchestration**: Through its API, the Console allows you to automate repetitive tasks and orchestrate complex workflows for deploying, managing, and scaling your cloud resources, -- **Security and compliance**: The Console enables identity management and access filtering to ensure regulatory compliance and adherence to your security policies, -- **Integration with Cloud Adoption Frameworks (CAF)**: Thanks to its hybridization capabilities, you can maintain seamless operations with third-party cloud providers (Microsoft Azure and Amazon AWS) from a single interface, simplifying the integration and management of your multi-cloud application environments, -- **Access and tracking of technical support tickets**: Dedicated technical support is also available, including customer support for troubleshooting technical issues as well as assistance with initial configuration, -- **Subscription to professional services**: To effectively manage your cloud environments, your teams can benefit from our engineers’ expertise in consulting, architectural implementation support, or training. +- **Management of your Cloud Temple products and services**, +- **Monitoring and reporting** on the operation of your cloud resources, +- **Automation and orchestration**: The Console, through its API, allows you to automate repetitive tasks and orchestrate complex workflows to deploy, manage, and scale your cloud resources, +- **Security and compliance**: The Console enables identity control and access filtering to ensure regulatory compliance and adherence to your security policies, +- **Integration of Cloud Adoption Frameworks** (Cloud Adoption Framework): thanks to its hybridization features, you can ensure operational continuity with third-party cloud providers (Microsoft Azure et Amazon AWS) from a single interface, facilitating the integration and management of your multi-cloud application environments. +- **Access and tracking of technical support tickets**: Dedicated technical support is also available. This includes customer support for resolving technical issues as well as assistance with initial configuration. +- **The ability to subscribe to professional services**: to effectively manage your Cloud environments, your teams can benefit from our engineers' assistance for consulting, architecture implementation support, or training. -## User Features Access via API +## Access to user features via the API -Access to all Console features is available through the Console API. -You can find detailed information about verbs and configurations via **'Profile'** and **'APIs'** +Access to all Console features is available via the Console API. +You can view details of the methods and configurations via **'Profile'** and **'APIs'** ## Terraform Provider -Cloud Temple provides you with a [Terraform provider](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) to manage your Cloud platform "as code". +Cloud Temple provides you with a [Terraform provider](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) to manage your Cloud platform *"as code". \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/console_quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/console/console_quickstart.md index 4c24e82e..67a1a5db 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/console_quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/console_quickstart.md @@ -16,139 +16,137 @@ import shivaSupportCriticities from '@site/docs/console/images/shiva_incident_cr ## Prerequisites -- Have subscribed to a Cloud Temple offer. To subscribe easily, you can [contact us](https://www.cloud-temple.com/contactez-nous/) or by email at __contact@cloud-temple.com__. +- Have a Cloud Temple product subscription. To subscribe easily, you can [contact us](https://www.cloud-temple.com/contactez-nous/) or email __contact@cloud-temple.com__. - Have access to the Console -- Have your public IPv4 address registered in the Cloud Temple trusted zone (Console access is restricted to identified trusted addresses) +- Have your public IPv4 address registered in the Cloud Temple trusted zone (Console access is limited to identified trusted addresses) -## Connecting to Your Cloud Temple Tenant +## Connecting to your Cloud Temple tenant -The Console is accessible via the URL below: [Console](https://shiva.cloud-temple.com) or directly through the URL provided to you by email. +The Console is accessible via the URL below: [Console](https://shiva.cloud-temple.com) or directly from the URL provided to you via email. -The first page allows you to select the [organization](iam/concepts.md#organizations) in which your user was created. -Once the company is specified, click on __'Sign In'__. +The first page allows you to select the [organization](iam/concepts.md#organisations) in which your user was created. +Once the company is entered, please click on __'Log in'__. -You will then be redirected to a page prompting you to authenticate. -After logging in, you will land on this page. +You will then be redirected to a page asking you to authenticate. +Once logged in, you will arrive on this page. -Here, you will find all metrics related to the products subscribed to within your scope. If there are any issues with your VMware and/or OpenIaaS products, alerts will be displayed—alert severity is indicated by color. +You will find all metrics regarding the products subscribed to within your scope. In case of issue(s) with your VMware and/or OpenIaaS products, alerts will be visible; the color corresponds to their severity. ## Language Management -The console is available in __French__ and __English__. You can change the operating language using the __language__ icon located in the top-right corner of the screen. +The console is available in __French__, __English__. You can change the working language using the __language__ icon located in the top right corner of the screen. -To change a user's language, go to their __'Profile'__, in the top-right corner of the screen, and select __'User Settings'__. +A user's language change must be performed in their __'Profile'__, located in the top right corner of the screen, in __'User Settings'__. -Configuration is set per tenant [Tenant](iam/concepts.md#tenant). +The configuration is applied per tenant [Tenant](iam/concepts.md#tenant). ## Technical Support Access -At any time, you can contact the __Cloud Temple Support Team__ via the __"buoy" icon__ located in the top-right corner of the screen. +At any time, you can contact __the Cloud Temple support team__ via __the 'lifebuoy' icon__ located in the top right corner of the screen. -You will be guided through the entire support request process. +You will be guided throughout the support request process. The first step is identifying the type of support request: -- Request advice on using a product (non-incident), +- Request advice on using a product (hors incident), - Request assistance related to your customer account, - Report an incident or request technical support. -- Request assistance from a professional service (deployment of a Cloud Temple engineer for a specific issue). +- Request professional service assistance (mise à disposition d'un ingénieur Cloud Temple sur une problématique). -You can then provide additional details and attach files (e.g., images or logs). +You can then provide additional details and attach files (image ou journaux par exemple). -The requester may also specify a severity level (P1 to P5) in the ticket description, especially in the case of a security incident, as shown below: +The requester can also specify a criticality level (P1 à P5) in the ticket description, in the case of a security incident, such as: __CRITICAL (P1)__: -- Suspected leakage of sensitive data +- Suspected sensitive data breach - Detection of unauthorized access to your data - Compromise of your administrative credentials -- Complete unavailability of your critical services +- Total unavailability of your critical services - Abnormal behavior on sensitive data -- Breach of personal data +- Personal data breach -__HIGH (P2)__: +__HIGH (P2)h__: - User access malfunction -- Anomaly in data encryption +- Anomaly in your data encryption - Loss of access to certain critical features - Data inconsistency -- Major performance degradation impacting operations +- Major slowdowns impacting business operations __MEDIUM (P3)__: - Localized performance issue -- Incident affecting a non-critical function +- Incident on a non-critical function - Configuration error with limited impact -- Occasional access difficulties +- Occasional access difficulty __LOW (P4)__: -- Request for investigation +- Investigation request - Anomaly with no direct impact -- Compliance-related question +- Compliance question - Need for technical clarification -__OPERATIONAL (P5)__: +__OPERATIONAL SERVICE (P5)__: - Operational service with no immediate risk -Once your request has been submitted, you can retrieve your requests via the __"buoy" icon__ located in the top-right corner of the screen: +Once your request is submitted, you can retrieve your requests via __the 'lifebuoy' icon__ located in the top right corner of the screen : ## User Feature Access via the Web Interface -All features available to your user (based on their permissions) are located on the left side of the screen, within the green sidebar. -Features are grouped by module. These primarily include: +All features accessible to your user (en fonction de ses droits) are located on the left side of the screen, in the green banner. +Features are grouped by module. This primarily includes: -- Your __resource inventory__, -- The __operation tracking__ module, -- The __IaaS resource management__ (Compute, storage, networking, ...), -- The __OpenIaaS resource management__ (Compute, storage, networking, ...), -- Access to __additional services__ (Bastion, monitoring, ...), -- The __organization administration__ (Tenant and permission management, ...). +- The __inventory__ of your resources, +- The __operation tracking__, +- The __management of IaaS resources__ (Calcul, stockage, réseau, ...) +- The __management of OpenIaaS resources__ (Calcul, stockage, réseau, ...) +- Access to __ancillary services__ (Bastion, monitoring, ...) +- The __administration of your organization__ (Gestion des tenants, des droits, ...) -The activation of a module for a user depends on their assigned permissions. For example, the __'Order'__ module will not be available if the user does not have the __'ORDER'__ permission. - -Below is an overview of the available modules. New modules are regularly added to the console: +Enabling a module for a user depends on the user's permissions. For example, the __'Order'__ module will not be available if the user does not have the __'ORDER'__ permission. +Below is a presentation of the available modules. New modules are regularly added to enrich the console:
-- __Dashboard__: provides a quick overview of the __total compute and storage resources__, backup __statistics__, and a __summary of support tickets__, -- __Inventory__: offers a view of all your __virtual machines__. If __tags__ are used, it enables filtering by __tag__ (e.g., business view, application view, ...), -- __Managed Services__: provides access to your __support requests__ and __service metrics__, -- __IaaS__: enables management of your __VMware IaaS infrastructure__ (virtual machines, clusters, hypervisors, replication, backup, ...), -- __OpenIaaS__: enables management of your __Xen Orchestra resources__ (virtual machines, backups, ...), -- __OpenShift__: enables management of your **RedHat OpenShift PaaS architecture** and container management across the platform’s three availability zones. -- __Bastion__: allows deployment and management of SSH/RDP bastion appliances within your networks, -- __Networking__: enables management of __Layer 2 and Layer 3 networks__, __public IPs__, and your __telecom circuits__, -- __Colocation__: provides visibility into equipment located in shared or dedicated colocation zones, -- __Order__: enables resource ordering and deployment tracking, -- __Administration__: consolidates user and tenant administration functions, as well as access to global logging. +- __Dashboard__ : provides a quick overview of the __total compute and storage resources__, backup statistics, and a __summary of support tickets__, +- __Inventory__ : provides a view of all your __'virtual machines'__ resources. If __tags__ are used, it allows a view by __tag__ (par exemple, vue métier, vue applicatif, ...), +- __Managed Services__ : provides access to tracking your __support requests__ and __service metrics__, +- __IaaS__ : allows __management of VMware IaaS infrastructure__ (Machines virtuelles, clusters, hyperviseurs, réplications, sauvegarde, ...), +- __OpenIaaS__ : allows __management of Xen Orchestra resources__ (Machines virtuelles, sauvegarde, ...), +- __OpenShift__ : allows management of your **RedHat OpenShift PaaS architecture** and management of your containers across the platform's 3 availability zones. +- __Bastion__ : Allows deploying and managing SSH/RDP bastion appliances in your networks, +- __Network__ : allows management of __Layer 2 and Layer 3 networks__, __public IPs__, and your __telecom circuits__, +- __Colocation__ : Provides a view of equipment located in __shared or dedicated colocation zones__, +- __Order__ : Allows ordering resources and tracking deployments, +- __Administration__ : Groups user and tenant administration functions as well as access to global logging.
- -The __'NEW'__ icons indicate that the corresponding product has been provisioned but is not yet qualified under the __SecNumCloud offering__, while __'BETA'__ icons indicate that the product has been provisioned and has just been qualified under the __SecNumCloud offering__. +The __'NEW'__ pictograms indicate that the product in question has been provisioned but is not yet qualified under the __SecNumCloud offer__, and __'BETA'__ indicates that the product in question has been provisioned and has just been qualified under the __SecNumCloud offer__. __Logging - Activity Tracking__ ===================================== -The Activities page is designed to provide full visibility into all read and write operations performed within the console, ensuring enhanced traceability and security. It highlights two main tabs: Recent and Archived. +The activities page is designed to provide complete visibility into all read and write operations performed within the console, thereby ensuring enhanced traceability and security. It highlights the two main tabs: Recent and Archived. @@ -159,7 +157,7 @@ The Activities page is designed to provide full visibility into all read and wri - __Recent__ - Recent operations -- Real-time tracking +- Real-time monitoring - __Archived__ @@ -177,7 +175,7 @@ The Activities page is designed to provide full visibility into all read and wri #### __Feature__ -- Search/Filter for specific operations +- Search/Filtering for specific operations ### __Usage__ @@ -185,24 +183,24 @@ The Activities page is designed to provide full visibility into all read and wri - __Navigation:__ - Select the "Recent" tab for real-time operations. - Choose "Archived" to view the history. - - Use search and filtering features to locate specific operations. + - Use the search and filtering features to locate specific operations. #### __Compliance Note__ -In accordance with the SecNumCloud certification, the retention period for Cloud Temple console events is a minimum of __6 months__, ensuring compliance with security and traceability requirements. +In accordance with the SecNumCloud qualification, event storage for the Cloud Temple console is retained for a minimum of __6 months__, thereby ensuring compliance with security and traceability requirements. -## Checking for the latest updates +## Viewing the latest updates -Click on the __'New Features'__ icon at the bottom-left of the green banner. You will find details of the changes for each version of the Cloud Temple console. +Click on the __'What's New'__ icon at the bottom left of the green banner. You will see the details of the changes for each version of the Cloud Temple console. -## User Features Access via API +## Access to user features via the API -Access to all Console features is available through the Console API. You can find detailed information about verbs and configurations via __'Profile'__ and __'APIs'__: +Access to all Console features is available via the Console API. You can view details on the verbs and configurations via __'Profile'__ and __'APIs'__ : ## Terraform Provider -Cloud Temple provides you with a [Terraform provider](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) to manage your Cloud platform "as code". +Cloud Temple provides you with a [Terraform provider](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) to manage your Cloud platform *"as code". \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/iam/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/console/iam/concepts.md index c8736b7b..f63f1828 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/iam/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/iam/concepts.md @@ -19,21 +19,20 @@ import shivaTenantRessources_01 from '@site/docs/console/iam/images/shiva_tenant ## Users -Access accounts to the Console are created by the sponsor's master account via invitation (regardless of the authentication repository). - -Credentials are global to your [Organization](#organizations). +Console access accounts are created by the sponsor's master account by invitation (regardless of the authentication repository). +Credentials are global to your [Organization](#organisations). *__Note:__ [Identity federation is managed at the organization level](#authentication-mechanisms)* -### Creating a User Account in Your Organization +### Creating a user account in your organization -Creating a user account in your organization is done via invitation. To invite a user to an [Organization](#organizations), go to the __'Administration'__ menu on the left side of your screen, on the green banner, then select the __'Users'__ submenu. +Creating a user account in your organization is done by invitation. To invite a user to an [Organization](#organisations), go to the __'Administration'__ menu on the left side of your screen on the green banner, then to the __'Users'__ submenu. -Click the __'New User'__ button from the Users page. +Click the __'New User'__ button from the users page. -Next, enter the user's email address. +Then enter the user's email address @@ -43,275 +42,281 @@ The user will then receive a verification email. Once verification is complete, the user will be able to log in to the console. -### Assigning Permissions to a User +### Assigning permissions to a user User rights management is performed from the user page. -By default, a user has no rights. Therefore, the administrator who sent the invitation must assign the necessary rights for the user's activities. Simply click on the user's __'Actions'__ menu and select the __'Edit'__ option. +By default, a user has no rights. Therefore, the administrator who sent the invitation must grant them the rights required for their activity. Simply click the user's __'Actions'__ menu and select the __'Edit'__ option. -The permissions activation menu then appears: +The rights activation menu then appears: -Permission configuration must be done for each [Tenant](#tenant) within the [Organization](#organizations). +Permissions must be configured for each [Tenant](#tenant) of the [Organization](#organisations). The list of permissions and their definitions is available [here](#permissions). -### Re-enrollment of a User +### User Re-registration -When a user has been provisioned but did not validate their registration within the expiration period of the email sent by the Console, they can no longer confirm their registration. In such cases, it is possible to resend a link so the user can renew their initial registration. +When a user has been provisioned but has not validated their registration within the expiration period of the email sent by the Console, they can no longer confirm their registration. It is then possible to send them a link so that they can renew their initial registration. -To re-enroll a user, go to the __'User'__ tab in the Administration panel, located at the bottom-left of the screen. +User re-registration must be performed in the __'User'__ tab of the Administration panel, at the bottom left of the screen. -Select the user you wish to re-enroll, then click the action button at the end of the row and choose __'Re-enrollment'__. +Select the user you wish to re-register, then click the action button at the end of the row and select __'Re-registration'__. -__Warning__: Make sure you are the original requester of the re-enrollment for your user account. Please report any requests that do not originate from you via a support ticket. +__Warning__: Ensure that you are the one initiating the re-registration request for your user account. Please report any requests that do not originate from you via a support ticket. -### Update Your Profile +### Update your profile -This action is available only for local accounts (non-SSO). +This action is only available for a local account (non-SSO). -Go to your __'Profile'__, located in the top-right corner of the screen, then select __'User Settings'__ and choose the __'Update Your Profile'__ action. +Select __'Profile'__ in the top right corner of the screen, then __'User Settings'__, and select the action __'Update your profile'__. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your profile. +Then go to your email inbox and click the link generated by the Console. Simply follow the steps to update your profile. -__Warning__: Make sure you are the original requester of the profile update. Please report any requests that do not originate from you via a support ticket. +__Warning__: Ensure that you are the one who initiated the profile update request. Please report any requests that did not originate from you via a support ticket. ### Password Reset -This action is available only for local accounts (non-SSO). +This action is only available for a local account (non SSO). -Go to your __'Profile'__, located in the top-right corner of the screen, then select __'User Settings'__ and choose the __'Reset Password'__ action. +Select __'Profile'__ in the top right corner of the screen, then __'User Settings'__ and select the __'Reset Password'__ action. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your password. +Then go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your password. -__Warning__: Make sure you are the one initiating the password reset request. Please report any requests that do not come from you via a support ticket. +__Warning__: Ensure that you are the one requesting the password reset. Please report any requests that did not come from you via a support ticket. -### Reset Multi-Factor Authentication (MFA) +### Multi-Factor Authentication Reset -This action is available only for local accounts (non-SSO). +This action is only available for a local account (non SSO). -Go to your __'Profile'__, located in the top-right corner of the screen, then select __'User Settings'__ and choose the __'Reset MFA'__ action. +Select __'Profile'__ in the top right corner of the screen, then __'User Settings'__ and select the __'Reset MFA'__ action. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your multi-factor authentication. +Then go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your multi-factor authentication. -__Warning__: Ensure you are the one initiating the MFA reset request. Please report any requests that do not originate from you via a support ticket. +__Warning__: Ensure that you are the one who initiated the request to reset your multi-factor authentication. Please report any requests that did not come from you via a support ticket. -### Deleting a User +### Deleting a user -To delete a user, go to the __'Users'__ tab in the Administration panel, located in the bottom-left corner of the screen. +User deletion must be performed in the __'User'__ tab of the Administration pane, at the bottom left of the screen. -Select the user you wish to delete, then click the action button at the end of the row and choose __'Delete'__. +Select the user you wish to delete, then click the action button at the end of the row and __'Delete'__. -Note: You cannot delete yourself, and you cannot delete a user marked as __'Owner'__. +Note: You cannot delete yourself and you cannot delete a __'Owner'__ user. -### Sign Out +### Log out -To sign out a user, go to their __'Profile'__, located in the top right corner of the screen, then select __'Sign Out'__. +To log out, navigate to the user's __'Profile'__ at the top right of the screen, then select __'Log out'__. -Automatic sign out occurs when the session's JWT token expires. +Automatic logout occurs when the session token (JWT Token) expires. ### Change a user's language -Changing a user's language is done in their __'Profile'__, located in the top-right corner of the screen, under __'User Settings'__. +The language change for a user must be performed in their __'Profile'__, at the top right of the screen, under __'User Settings'__. -The configuration is set individually for each tenant [Tenant](#tenant). +Configuration is applied per tenant [Tenant](#tenant). -### Thematic Notifications Subscription +### Thematic Notification Subscriptions -Managing subscriptions allows you to receive emails related to activated themes, automatically sent when corresponding events occur. +Subscription management allows you to receive emails related to the enabled themes, which will be automatically sent when corresponding events occur. -This feature is accessible in the user profile, under the "My Subscriptions" tab: +It is accessible in the user profile, under the "My Subscriptions" tab: -For example, in case of an incident, specific email notifications related to this theme will be generated. + For example, in the event of an incident, email notifications specific to this theme will be generated. -The list of available themes may evolve and gradually expand to adapt to changing operational needs and environment requirements. +The list of available themes is subject to change and will gradually expand to adapt to the needs and changes in our operational environment. ## Permissions -The Console enables fine-grained management of user rights within an organization, with segregation by tenant. - -Initially, it is the primary account of the sponsor that allows the initial configuration of accounts and associated permissions. - -Subsequently, the __'iam_write'__ permission enables an account to manage the permissions of other users. +The Console enables fine-grained management of user permissions within an organization, with tenant segregation. +Initially, the sponsor's primary account is responsible for the initial configuration of accounts and their associated permissions. +Subsequently, the __'iam_write'__ permission allows an account to manage the permissions of other users. -### Available Permissions for Users in Your Organization +### Permissions available for users in your organization -When a user is created, they have no permissions by default. Each permission is assigned individually and operates independently, without overlap with other permissions. Permissions are applied in conjunction, meaning a user must possess all required permissions to perform a specific action. +When a user is created, they have no permissions by default. Each permission is assigned individually and operates independently, without overlapping with other permissions. They apply in conjunction, meaning a user must have all required permissions to perform a specific action. The following permissions are configurable for each user and for each tenant in your organization: -- __"read" permissions__: Allow only viewing of resources, with no ability to modify them. -- __"write" permissions__: Permit modification of configurations. -- __"management" permissions__: Enable advanced management of resources. -- __"console_access" permissions__: Allow PMAD-style connections to resources. -- __"virtual_machine_power" permissions__: Permit management of a virtual machine's power state. +- “read” type permissions: allow only resource viewing without modification capabilities. +- “write” type permissions: allow modification of configurations. +- “management” type permissions: allow advanced resource management. +- “console_access” type permissions: allow PMAD-type connections to resources. +- “virtual_machine_power” type permissions: allow management of a virtual machine's power state. - __These are permissions, not roles.__ As such, both READ and WRITE permissions are required to modify a configuration. -Last updated: 04/20/2026 - -| Permission Name | Permission Description | -| --------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- | -| activity_read | View logs and activity records | -| activity_write | Manage logs and activity records | -| backup_iaas_opensource_read | OpenIaaS offering – View backup resources | -| backup_iaas_opensource_write | OpenIaaS offering – Modify backup resources | -| backup_iaas_spp_read | VMware offering – View backup resources | -| backup_iaas_spp_write | VMware offering – Modify backup resources | -| bastion_read | View bastion resources | -| bastion_write | Manage bastion resources (appliances, sessions, etc.) | -| bastion_console_access | Grant access to the console (SSH/RDP) of a resource protected by a bastion appliance | -| compute_iaas_opensource_console_access | OpenIaaS offering – Open the console of a virtual machine | -| compute_iaas_opensource_infrastructure_read | OpenIaaS offering – View advanced data of Xen Orchestra resources | -| compute_iaas_opensource_infrastructure_write | OpenIaaS offering – Advanced management of Xen Orchestra resources | -| compute_iaas_opensource_read | OpenIaaS offering – View virtual machine resources | -| compute_iaas_opensource_management | OpenIaaS offering – Manage virtual machine resources | -| compute_iaas_opensource_virtual_machine_power | OpenIaaS offering – Manage the power state of a virtual machine | -| compute_iaas_opensource_replication_recover | OpenIaaS offering – Manage replication | -| compute_iaas_vmware_console_access | VMware offering – Open the console of a virtual machine | -| compute_iaas_vmware_infrastructure_read | VMware offering – View advanced data of VMware resources (affinity/anti-affinity rules, DRS configuration, etc.) | -| compute_iaas_vmware_infrastructure_write | VMware offering – Advanced management of VMware resources | -| compute_iaas_vmware_read | VMware offering – View virtual machine resources | -| compute_iaas_vmware_management | VMware offering – Manage virtual machine resources (includes virtual machine encryption) | -| compute_iaas_vmware_virtual_machine_power | VMware offering – Manage the power state of a virtual machine | -| baremetal_management | Bare Metal offering – Manage bare metal resources | -| baremetal_read | Bare Metal offering – View bare metal resources | -| baremetal_console_access | Bare Metal offering – Open the console of a bare metal server | -| console_public_access_read | View IP addresses authorized to access the console | -| console_public_access_write | Add IP addresses authorized to access the console | -| documentation_read | View Confluence documentation resources | -| housing_read | View colocation resources | -| iam_offline_access | Create and delete Personal Access Tokens (PATs) | -| iam_read | View user permissions | -| iam_write | Manage user permissions | -| intervention_read | View planned changes and production deployments on the platform | -| inventory_read | View inventory resources | -| inventory_write | Manage inventory resources | -| monitoring_read | View monitoring data | -| monitoring_write | Manage monitoring | -| metric_read | View health metrics for virtual machines and hosts | -| network_read | View network resources | -| network_write | Manage network resources | -| order_read | View infrastructure orders | -| order_write | Create infrastructure orders | -| object-storage_iam_management | Manage storage accounts on the S3 product | -| object-storage_read | View buckets and bucket configurations | -| object-storage_write | Edit buckets and bucket configurations | -| openshift_management | Connect to OpenShift platforms (scoped to tenant) | -| support_management | View all support tickets for the tenant | -| support_read | View your own support tickets for the tenant | -| support_write | Create a support ticket for the tenant | -| tag_read | View tags, excluding RTMS tags | -| tag_write | Manage tags, excluding RTMS tags | -| ticket_comment_read | View comments | -| ticket_comment_write | Manage comments | -| ticket_read | View tickets | -| ticket_write | Manage tickets | -| incident_management | Manage incidents | -| incident_read | View incidents | +Last updated on: 20/04/2026 + +| Permission Name | Permission Description | +| ----------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------- | +| activity_read | Viewing of logs and activities | +| activity_write | Management of logs and activities | +| backup_iaas_opensource_read | OpenIaaS Offering - Backup resource management - viewing | +| backup_iaas_opensource_write | OpenIaaS Offering - Backup resource management - modification | +| backup_iaas_spp_read | VMware Offering - Backup resource management - viewing | +| backup_iaas_spp_write | VMware Offering - Backup resource management - modification | +| bastion_read | Viewing of bastion resources | +| bastion_write | Management of Bastion resources (appliances, sessions, etc.) | +| bastion_console_access | Authorization to access the console (ssh/rdp) of a resource protected by a Bastion appliance | +| compute_iaas_opensource_console_access | OpenIaaS Offering - Opening the console of a virtual machine | +| compute_iaas_opensource_infrastructure_read | OpenIaaS Offering - Viewing advanced data of Xen Orchestra resources | +| compute_iaas_opensource_infrastructure_write | OpenIaaS Offering - Advanced management of Xen Orchestra resources | +| compute_iaas_opensource_read | OpenIaaS Offering - Viewing of Virtual Machine resources | +| compute_iaas_opensource_management | OpenIaaS Offering - Management of Virtual Machine resources | +| compute_iaas_opensource_virtual_machine_power | OpenIaaS Offering - Management of a virtual machine's power state | +| compute_iaas_opensource_replication_recover | OpenIaaS Offering - Management of replication | +| compute_iaas_vmware_console_access | VMware Offering - Opening the console of a virtual machine | +| compute_iaas_vmware_infrastructure_read | VMware Offering - Viewing advanced data of VMware resources (affinity/anti-affinity rules, drs configuration, etc.) | +| compute_iaas_vmware_infrastructure_write | VMware Offering - Advanced management of VMware resources | +| compute_iaas_vmware_read | VMware Offering - Viewing of Virtual Machine resources | +| compute_iaas_vmware_management | VMware Offering - Management of Virtual Machine resources (allows encryption of a virtual machine) | +| compute_iaas_vmware_virtual_machine_power | VMware Offering - Management of a virtual machine's power state | +| baremetal_management | Bare Metal Offering - Management of Bare Metal resources | +| baremetal_read | Bare Metal Offering - Viewing of Bare Metal resources | +| baremetal_console_access | Bare Metal Offering - Opening the console of a Bare Metal instance | +| console_public_access_read | Viewing of IPs authorized to access the console | +| console_public_access_write | Adding IPs authorized to access the console | +| documentation_read | Viewing of Confluence documentation resources | +| housing_read | Viewing of colocation resources | +| iam_offline_access | Creation and deletion of Personal Access Tokens (PAT) | +| iam_read | Viewing of user permissions | +| iam_write | Management of user permissions | +| intervention_read | Viewing of planned changes and deployments on the platform | +| inventory_read | Viewing of Inventory resources | +| inventory_write | Management of Inventory resources | +| monitoring_read | Viewing of monitoring | +| monitoring_write | Management of monitoring | +| metric_read | Viewing of health data on virtual machines and hosts | +| network_read | Viewing of network resources | +| network_write | Management of network resources | +| order_read | Viewing of infrastructure orders | +| order_write | Creation of infrastructure orders | +| object-storage_iam_management | Allows management of storage accounts on the S3 product | +| object-storage_read | Allows viewing of buckets and bucket configurations | +| object-storage_write | Allows editing of buckets and bucket configurations | +| openshift_management | Allows connection to OpenShift platforms (scoped to tenant) | +| support_management | Viewing of all tenant support tickets | +| support_read | Viewing of own tenant support tickets | +| support_write | Creation of a support ticket on the tenant | +| tag_read | Viewing of tags, except RTMS tags | +| tag_write | Management of tags, except RTMS tags | +| ticket_comment_read | Viewing of comments | +| ticket_comment_write | Management of comments | +| ticket_read | Viewing of tickets | +| ticket_write | Management of tickets | +| incident_management | Management of incidents | +| incident_read | Viewing of incidents | +| billing_read | Viewing of consumption dashboards | +| vpc_read | VPC Offering - Viewing of VPC-type network resources | +| vpc_write | VPC Offering - Management of VPC-type network resources | +| public_cloud_vm_instances_management | VM Instances Offering - Management of virtual machines | +| public_cloud_vm_instances_read | VM Instances Offering - Viewing of virtual machines | +| public_cloud_vm_instances_console_access | VM Instances Offering - Opening the console of virtual machines | ## Organizations -An organization is linked to your __sponsor account__ and the associated __Cloud Temple contract__. It represents your entity (company, department, team, etc.) that holds the contractual relationship between Cloud Temple and you. +The organization is linked to your __sponsor account__ and the associated __Cloud Temple contract__. It represents your entity (company, department, team, ...) that holds the contractual relationship between Cloud Temple and you. -### Principle of an Organization +### Principle of an organization -An organization has four main roles: +The organization has four main roles: -- It represents the __contractual entity__ for tracking and billing purposes, -- It defines the __global configuration of the authentication mechanism__: authentication can be local at the Console level or remote via an identity federation service, -- It manages all __user accounts__, -- It __federates tenants__ (Production, Preproduction, Dev, Application 1, Application 2, ...) that you define for your Cloud architecture needs. +- It represents __the contractual entity__ for tracking and billing aspects, +- It defines __the global configuration of the authentication mechanism__: authentication can be local at the Console level or remote via an identity federation service, +- It hosts all __user accounts__, +- It __federates the tenants__ (Production, Pre-production, Dev, Application 1, Application 2, ...) that you define for your Cloud architecture needs. -User roles (rights/permissions) are configurable for each tenant defined within your organization. For example, a user account may be authorized to provision resources in one tenant but not in another. +User roles (rights/permissions) are configurable for each tenant defined in your organization. For example, an account may be authorized to order resources in one tenant, but not in another. ### Authentication Mechanisms -The Console allows you to configure the __authentication mechanism at the organization level__. You can use the Console's built-in local authentication directory, or connect your organization to one of your external authentication directories. +The Console allows __configuring the authentication mechanism__ at the organization level. You can +use the Console's local authentication repository, or connect your organization to one +of your authentication repositories. -The following external authentication directories are supported: +The following external repositories are supported: -- OpenID Connect-compatible directories -- SAML-compatible directories -- Microsoft ADFS -- Microsoft EntraID (Microsoft Azure Active Directory) -- Amazon AWS Cognito -- Okta -- Auth0 -- Keycloak +- __OpenID Connect__ compatible repositories, +- __SAML__ compatible repositories, +- __Microsoft ADFS__ +- __Microsoft EntraID__ (Microsoft Azure Active Directory) +- Amazon AWS Cognito +- Okta +- Auth0 +- Keycloak :::info[Important] -An email address is required for all accounts originating from an identity federation. Accounts created without an email address will not be able to log in and may be automatically deleted. +An email address is required for all accounts from an identity federation. Accounts created without an email address will not be able to log in and may be automatically deleted. ::: ## Tenant -A tenant is a __grouping of resources within an organization__. An [Organization](#organizations) has at least one tenant (called the __default tenant__, which can be renamed). Typically, multiple tenants are used to segment responsibilities or technical boundaries. +A tenant is a __grouping of resources within an organization__. An [Organization](#organisations) has at least one tenant (called the __default tenant__, which can be renamed). Generally, multiple tenants are used to segment responsibilities or technical scopes. For example: -- A __Production__ tenant -- A __Pre-production__ tenant -- A __Testing__ tenant -- A __Qualification__ tenant +- A __Production__ tenant +- A __Pre-production__ tenant +- A __Staging__ tenant +- A __QA__ tenant -It is also possible to organize tenants based on an __application view__ or by __criticality__: +It is also possible to organize things using an __application view__ or by __criticality__ : -- An __Application 1__ or __Criticality 1__ tenant -- An __Application 2__ or __Criticality 2__ tenant +- A __Application 1__ or __Criticality 1__ tenant +- A __Application 2__ or __Criticality 2__ tenant - ... -Technical resources ordered are assigned to a specific tenant and are not shared with other tenants. For example, a hypervisor cluster and its associated L2 networks are available only within one tenant. -Regarding networks, it is possible to request __cross-tenant__ networks to ensure network continuity across tenants. +Ordered technical resources are assigned to a specific tenant and are not shared with other tenants. For example, a Hypervisor cluster and the associated L2 networks are only available within a single tenant. +Regarding networks, it is possible to request __'cross tenant'__ networks to ensure network continuity between tenants. -User permissions must be defined within each tenant. Therefore, each organization must carefully consider the desired tenants. This aspect is typically addressed during the initial workshop, at the time of organization creation. +User permissions must be defined within each tenant. Therefore, each organization must carefully consider the desired tenants. This point is typically addressed during the initialization workshop, at the time of organization creation. -It is possible to evolve the architecture by adding or removing tenants. +The architecture can be scaled by adding or removing tenants. -A tenant cannot be empty. It must be initialized with a minimum set of resources: +A tenant cannot be empty. It must necessarily be initialized with a minimum set of resources: -- A zone of availability (AZ, i.e., a physical datacenter), -- A compute cluster, -- A storage space, +- An availability zone (AZ, i.e., a physical datacenter), +- A compute cluster, +- A storage space, - A network VLAN. -| Order reference | Unit | SKU | -|--------------------------------------------------------|---------|-------------------------| -| TENANT - *(REGION)* - Activate a tenant | 1 tenant | csp:tenant:v1 | -| TENANT - *(REGION)* - Activate a zone of availability | 1 tenant | csp:(region):iaas:az:v1 | +| Order Reference | Unit | SKU | +|--------------------------------------------------------------|----------|-------------------------| +| TENANT - *(REGION)* - Tenant Activation | 1 tenant | csp:tenant:v1 | +| TENANT - *(REGION)* - Availability Zone Activation | 1 tenant | csp:(region):iaas:az:v1 | -### Owner Management on a Tenant +### Managing owners on a tenant -Each tenant has at least one owner, ensuring clear accountability and efficient management of associated resources. Additionally, it is possible to designate multiple owners for a single tenant, enabling collaboration and shared decision-making. Below are important considerations to keep in mind when managing these owners. +Each tenant has at least one owner, ensuring clear accountability and efficient management of associated resources. Additionally, it is possible to assign multiple owners to the same tenant, enabling collaboration and shared decision-making. Below, you will find important information to consider when managing these owners. -#### Important Information on Owner Management +#### Important information regarding owner management -#### 1. Number of Owners +#### 1. Number of owners -- There is no technical limit on the number of owners that can be defined for the tenant. +- There is no technical limit on the number of owners that can be defined on the tenant. -- The management interface (UI) issues a warning when more than 3 owners are present, encouraging the limitation of the number of owners for security reasons and optimal access management. +- The management interface (IHM) issues a warning when there are more than 3 owners, to encourage limiting the number of owners for security and optimal access management reasons. #### 2. Adding a new owner @@ -321,26 +326,26 @@ Each tenant has at least one owner, ensuring clear accountability and efficient #### 2. Owner Permissions -- An owner will be granted all permissions associated with the products enabled in their tenant. +- An owner will be granted all permissions associated with the products enabled on their tenant. -- It is not possible to modify the permissions of an owner. +- It is not possible to modify an owner's permissions. -#### 3. Removing a Owner +#### 3. Owner Removal - To remove an owner from the tenant, the user must submit a request to support. -- This procedure ensures that changes to access rights are made securely and in compliance with best practices for access management. +- This procedure ensures that access right modifications are carried out securely and in accordance with access management best practices. -### Access Permission to a Tenant: Allowed IPs +### Tenant Access Authorization: Authorized IPs -Access to the cloud management console is strictly limited to previously authorized IP addresses, in compliance with the SecNumCloud certification requirements. This restriction ensures a heightened level of security by allowing access only from specified IP ranges, thereby minimizing the risk of unauthorized access and protecting the cloud infrastructure according to the highest security standards. +Access to the cloud management console is strictly limited to previously authorized IP addresses, in compliance with SecNumCloud certification requirements. This restriction ensures an enhanced security level by permitting access only from specified IP ranges, thereby minimizing the risk of unauthorized access and safeguarding the cloud infrastructure in accordance with the highest security standards. -Note: *Removing an authorized IP requires a support request via the Cloud Temple console.* +Note: *Removing an authorized IP requires submitting a support request via the Cloud Temple console.* -### Resource Consumption within a Tenant +### Resource consumption within a tenant -It is possible to visualize cloud resources consumed within a tenant, providing a detailed view of the usage of various deployed services. This feature enables users to monitor resource consumption in real time, identify the most heavily used services, and optimize resource utilization according to their needs. +It is possible to view the cloud resources consumed within a tenant, providing a detailed overview of the usage of deployed services. This feature allows users to monitor resource consumption in real time, identify the most heavily used services, and optimize their usage based on requirements. -In the console menu, click on "Consumption Report" and then select the desired time period. You will then be able to view detailed cloud resource consumption over the specified period, allowing you to analyze service usage and optimize your management accordingly: +In the console menu, click on "Consumption Report" and then select the desired time period. You will then be able to view in detail the cloud resource consumption for the selected period, allowing you to analyze service usage and optimize your management accordingly: - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/iam/iam.md b/i18n/en/docusaurus-plugin-content-docs/current/console/iam/iam.md index 42444ab9..fdc7d20d 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/iam/iam.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/iam/iam.md @@ -2,23 +2,25 @@ title: Overview --- -The IAM (Identity Access Management) module of the Cloud Temple console offers a comprehensive solution for identity and access management. -It allows administration of local accounts while supporting hybrid configurations with external setups compatible with industry-standard protocols such as OIDC and SAML, to meet the flexibility and security requirements of modern environments. +# Identity Access Management + +The IAM (Identity Access Management) module of the Cloud Temple console provides a comprehensive solution for identity and access management. +It enables the administration of local accounts while supporting hybrid configuration with external setups, compatible with industry-standard protocols such as OIDC and SAML, to meet the flexibility and security requirements of modern environments.

Concepts

-

Discover the basics and essential principles to understand and master our infrastructure.

- Explore the concepts → +

Discover the fundamentals and essential principles to understand and manage our infrastructure.

+ Explore concepts →

Quickstart

Get started quickly with our resources by following clear and simple instructions.

- Launch the Quickstart → + Start the Quickstart →

Tutorials

Learn step by step how to configure and use our services with detailed guides.

- Discover the tutorials → + Discover tutorials →
-
+ \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md b/i18n/en/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md index 9551c2be..1e03510d 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md @@ -1,5 +1,5 @@ --- -title: Example of Identity Federation with JumpCloud +title: Identity Federation Example with JumpCloud tags: - iam - tutorials @@ -8,67 +8,65 @@ tags: import ssoJumpcloud001 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_001.png'; import ssoJumpcloud002 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_002.png'; -This tutorial guides you through configuring single sign-on (SSO) between JumpCloud and Cloud Temple console using the OpenID Connect (OIDC) protocol. +This tutorial guides you through configuring single sign-on (SSO) between JumpCloud and the Cloud Temple console using the OpenID Connect (OIDC) protocol. -For detailed information directly from JumpCloud, refer to their official SSO OIDC documentation: [SSO with OIDC](https://jumpcloud.com/support/sso-with-oidc). - -Note: The images referenced in the Markdown file (`ssoJumpcloud001.png` and `ssoJumpcloud002.png`) are not included in this translation as they are external media files, and their inclusion would require actual image content which is not provided here. +For more detailed information directly from JumpCloud, consult their official documentation on OIDC SSO: [SSO with OIDC](https://jumpcloud.com/support/sso-with-oidc). ## Prerequisites -Before you begin, ensure that you have gathered all necessary information from Cloud Temple, specifically the URL redirection specific to your Keycloak instance. +Before you begin, make sure you have obtained the necessary information from Cloud Temple, specifically the redirect URI for your Keycloak instance. -## Configuration dans JumpCloud +## Configuration in JumpCloud -Follow these steps to configure a new OIDC application in your JumpCloud admin console: +Follow these steps to configure a new OIDC application in your JumpCloud administration console: -1. **Create a New Application:** - * Navigate to the applications section of JumpCloud. - * Click on "Add" or "Create New Application". +1. **Create a new application:** + * Navigate to the applications section in JumpCloud. + * Click "Add" or "Create a new application". * Choose the option for a custom application integration ("Custom Application Integration"). -2. **Configure SSO OIDC:** +2. **Configure OIDC SSO:** * Select "Manage Single Sign-On (SSO)". * Choose "Configure SSO with OIDC". - ![Configuration SSO OIDC JumpCloud](https://i.imgur.com/z9lQ5jS.png) + JumpCloud OIDC SSO Configuration -3. **Enter Redirection URIs:** - * In the appropriate field (often labeled "Redirect URIs" or "Callback URLs"), enter the URI provided by Cloud Temple. It typically follows this format: +3. **Enter redirect URIs:** + * In the appropriate field (often called "Redirect URIs" or "Callback URLs"), enter the URI provided by Cloud Temple. It will typically follow this format: ``` https://keycloak-shiva.cloud-temple.com/auth/realms//broker//endpoint ``` - * Replace `` with your company-specific identifiers provided by Cloud Temple. + *Replace `` with the company-specific credentials provided by Cloud Temple.* -4. **Select Authentication Client Type:** - * Choose `Client Secret Post` as the "Client Authentication Type". +4. **Choose client authentication type:** + * Select `Client Secret Post` as the "Client Authentication Type". -5. **Enter Login URL:** +5. **Enter the login URL:** * In the "Login URL" field, enter the URL you use to access your Cloud Temple console. For example: ``` https://.shiva.cloud-temple.com ``` - * Replace `` with the unique identifier of your Cloud Temple instance. + *Replace `` with the unique identifier of your Cloud Temple instance.* -6. **Configure Attribute Mapping:** - * In the "Attribute Mapping" section (or equivalent), ensure that the following attributes are selected to be sent to Cloud Temple: +6. **Configure attribute mapping:** + * In the "Attribute Mapping" section (or equivalent), ensure the following attributes are selected to be sent to Cloud Temple: * `Email` - * `Profile` (which may include name, last name, etc.) + * `Profile` (may include first name, last name, etc.) - ![Attribute Mapping JumpCloud](https://i.imgur.com/4z6lQ5S.png) + JumpCloud Attribute Mapping -7. **Assign User Groups:** - * Assign the user groups in JumpCloud that should have access to your Cloud Temple console via this SSO application. +7. **Assign groups:** + * Assign the JumpCloud user groups that should have access to the Cloud Temple console via this SSO application. -8. **Activate the Application:** - * Click on "Activate" or "Save" to finalize the application configuration. +8. **Activate the application:** + * Click "Activate" or "Save" to finalize the application configuration. -9. **Provide Credentials to Cloud Temple:** +9. **Provide credentials to Cloud Temple:** * After activation, JumpCloud will provide you with a **Client ID** and a **Client Secret**. - * Securely communicate these two identifiers to your Cloud Temple contact for finalizing the federation setup on Keycloak side. + * Securely communicate these two pieces of information to your Cloud Temple contact to finalize the federation configuration on the Keycloak side. -Once Cloud-Temple has completed its federation configuration using the provided identifiants, users assigned to this JumpCloud application will be able to connect to their Cloud Temple console using their JumpCloud credentials. +Once Cloud-Temple has configured the federation with the provided credentials, your assigned users will be able to log in to the Cloud Temple console using their JumpCloud credentials. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/metrics/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/console/metrics/concepts.md index 8a44ec4a..db00946f 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/metrics/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/metrics/concepts.md @@ -1,5 +1,5 @@ --- -title: Metrology +title: Metrics --- import metricsHypervisorsCo2 from '@site/docs/console/metrics/images/metrics_hypervisors_co2.png' import shivaHome from '@site/docs/console/metrics/images/shiva_home.png' @@ -27,109 +27,110 @@ import grafanaDatasourceAlerting from '@site/docs/console/metrics/images/grafana import grafanaDatasourceWorking from '@site/docs/console/metrics/images/grafana_datasource_working.png' import grafanaDashboards_001 from '@site/docs/console/metrics/images/grafana_dashboards_001.png' -Most __Cloud Temple__ customers have visualization, monitoring, and metrology tools in place to track their operations. +The majority of __Cloud Temple__ clients have visualization, monitoring, and metrics tools to track their operations. -The Console's philosophy is to enable access to data so it can be integrated into this tooling via an embedded Prometheus proxy. +The Console's philosophy is to enable data access to integrate into this tooling via an integrated Prometheus proxy. -This proxy allows you to query and manipulate data using a visualization tool such as [Grafana](https://grafana.com). +This proxy allows you to query and manipulate data from a visualization tool such as [Grafana](https://grafana.com). -However, it is also possible to view certain performance metrics of your Cloud resources directly within the Console's web interface. +However, it is possible to view certain performance data for your Cloud resources in the Console's web interface. -*__Note:__ The __Cloud Temple__ philosophy is not limited to embedding graphs within the web interface, but also to providing maximum information accessible via the API* +*__Note:__ The __Cloud Temple__ philosophy is not to integrate only charts into the web interface, but also to provide the maximum amount of information accessible via the API* -## Built-in dashboards in the web interface +## Integrated dashboards in the web interface -*__Note:__ To access these dashboards, you must have the __'metric_read'__ permission* +*__Note:__ To access these dashboards, you must have the __'metric_read'__ permission.* -### Overview +### Global Overview -The home page of the Console displays the main dashboard, showing all metrics that provide an overview of each product you have subscribed to within your scope. If any issues occur with your VMware and/or OpenIaaS products, alerts will be visible—alert color indicates their severity. +The Console home page displays the main dashboard, presenting all metrics that provide a status overview of each product you have subscribed to within your environment. In case of issue(s) with your VMware and/or OpenIaaS products, alerts will be visible, with colors indicating their severity. -These alerts are clickable and redirect to the corresponding product page. +These alerts are clickable and redirect to the relevant product page. -### VMware Metrics - Overview +### VMware Metrics - Global View -In the __'VMware'__ menu, a dedicated dashboard is available under the __'Metrics'__ submenu. It includes 4 tabs: +In the __'VMware'__ menu, a specific dashboard is available in the __'Metrics'__ submenu. It includes 4 tabs: #### Overview -On this tab, you'll find some of the metrics already present in the global dashboard discussed at the beginning of this chapter. +On this tab, you will find some of the metrics already present in the global dashboard discussed at the beginning of this chapter. #### Calculation -On this tab, you'll find the number of __AZs__, __Clusters__, __ESXs__, __carbon emissions__, __power consumption estimates__, as well as 7 visual graphs providing a clear, graphical overview of your VMware environment. The power consumption estimate in kWh is calculated based on the average of readings covering the selected period, normalized to a per-hour basis. +On this tab, you will find the number of __AZ__, __Clusters__, __ESXs__, __carbon emissions__, __power consumption estimate__, as well as 7 charts +providing a highly visual overview of your VMware environment. The power consumption estimate in kW/h is calculated based on the average of readings covering the selected period, expressed per hour. -You can select the date range to analyze, as well as the data grouping type (by default, data is aggregated across your entire environment). For example, selecting __Host__: +You can choose the date range to cover, as well as the data grouping type (by default, data is grouped for the entire scope). For example, by selecting __Host__: -When hovering over each graph, resource names and their corresponding values are displayed. Clicking on a graph opens a small tooltip, allowing you to easily view detailed information for the selected date: +On hover over each chart, the details of resource names and their values are displayed. On clicking these same charts, a small tooltip opens, allowing you to more easily view the details corresponding to the clicked date: #### Storage -Just as on the "Compute" tab, you'll find various pieces of information: the number of __AZs__, __datastore clusters__, __datastores__, as well as two charts. The same filtering principles apply, but here you can group by __Cluster SDRS__ and __Datastore__. +Similarly to the "Compute" tab, various information is displayed: the number of __AZ__, __datastore clusters__, __datastores__, as well as 2 charts. The same filtering principle applies, but here, we can group by __SDRS Cluster__ and __Datastore__. #### Virtual Machines -Here you can find an overview of the health status of virtual machines. +Here you can find a global view of virtual machine health. -This summary provides, over the selected time range: +This summary provides, for the selected time range: - the number of CPUs and the __average CPU utilization__, - the amount of memory in GB and the __average memory usage__, -- the average __storage access latency__ for both read and write operations, -- the average __'CPU Ready'__ time of the virtual machine (i.e., the average wait time for a physical CPU core to become available for the VM). +- the average __storage access latency__ for read and write operations, +- the average __'CPU Ready'__ for the virtual machine (ce qui correspond au temps moyen d'attente de disponibilité d'un core physique par la machine virtuelle). -For each VM, you can access its performance history by clicking the green __'History'__ icon in the Actions column: +For each VM, you can access its performance history by clicking the green __'History'__ icon of the virtual machine in the action column. : -This will take you to the page displaying historical data in graphical form, including an __environmental performance__ view: +You are then taken to the graphical visualization page for historical data, including an __environmental performance__ view : ### VMware Metrics - View by Resource -It is also possible to view a subset of metrics related to VMware, this time more specifically for a given __Host__ or __Datastore__. +You can also view a portion of the metrics related to VMware, but this time more specifically for a given __Host__ or __Datastore__. #### Host -In the Host view, you can check the __energy consumption__ and the estimated __carbon emissions__ for a given period. +In the Host view, you can view, for a given period, the __energy consumption__ as well as the estimated __carbon emissions__. #### Datastore -In a Datastore view, you can check the __IOPS__ for a given period. +In the Datastore view, you can view __IOPS__ for a given period. ### OpenIaaS Metrics -In the __'OpenIaaS'__ menu, a dedicated dashboard is available in the __'Metrics'__ submenu. It includes 3 tabs: +In the __'OpenIaaS'__ menu, a specific dashboard is available in the __'Metrics'__ submenu. It includes 3 tabs: #### Overview -On this tab, you'll find some of the metrics already present in the global dashboard discussed at the beginning of this chapter. +On this tab, you will find a portion of the metrics already present in the global dashboard discussed at the beginning of this chapter. -#### Calcul +#### Compute -On this tab, you'll find the number of __AZs__, __Clusters__, __Hosts__, as well as 5 graphs providing a highly visual overview of your OpenIaaS environment. +On this tab, you will find the number of __AZ__, __Clusters__, and __Hosts__, along with 5 charts providing a highly visual overview of your OpenIaaS environment. -You can select the date range to cover, as well as the data grouping type (by default, data is grouped across your entire environment). For example, by choosing __Host__: +You can choose the date range to cover, as well as the data grouping type (by default, data is grouped across your entire scope). For example, selecting __Host__: @@ -137,22 +138,22 @@ You can select the date range to cover, as well as the data grouping type (by de #### Storage -Just as on the "Compute" tab, you'll find various information: the number of __AZs__, __Clusters__, __Datastores__, as well as a chart. The same filtering principles apply, but here we can group by __Block Storage__. +Similarly to the "Compute" tab, you will find various information: the number of __AZs__, __Clusters__, __Datastores__ as well as a chart. The same filtering principle applies, but here, we can group by __Block Storage__. ## Usage with __Grafana__ -Integrating the Console with Grafana +Console Integration with Grafana -The Cloud Temple Console can be used as a data source for your [Grafana](https://grafana.com/) infrastructure. +The Cloud Temple Console can be used as a datasource for your [Grafana](https://grafana.com/) infrastructure. -The Console is Prometheus-compatible, allowing you to add it to Grafana as a Prometheus-type data source. You will then be able to: +The console is Prometheus-compatible, enabling you to add it to Grafana as a Prometheus-type datasource. This allows you to: - Visualize all your metrics. -- Create custom dashboards tailored to your specific needs. +- Create your own custom dashboards tailored to your needs. -Cloud Temple also provides a [collection of ready-to-use dashboards](https://github.com/Cloud-Temple/console-grafana-iaas) that you can use as a starting point or adapt to your use cases. +Cloud Temple also provides a [collection of dashboards](https://github.com/Cloud-Temple/console-grafana-iaas) ready-to-use, which you can use as a base or adapt to your specific use cases. @@ -160,34 +161,35 @@ Cloud Temple also provides a [collection of ready-to-use dashboards](https://git -### Configure the Console as a Data Source in Grafana +### Configure the Console as a data source in Grafana -The goal is to enhance the observability of your Cloud infrastructure through Cloud Temple metrics. +The goal is to enhance the observability of your Cloud infrastructure via Cloud Temple telemetry. #### Prerequisites - A Grafana instance with access to the Console APIs. -- Administrative access to the Grafana instance to configure *datasources*. +- Administrative access to the Grafana instance to configure the *datasources*. - A personal access token with at least the `metrics_read` permission. #### Configuration -In the __Grafana configuration__, go to the "__Datasources__" tab and click on "__Add datasource__". +In Grafana's __configuration__, go to the "__datasources__" tab and click "__Add datasource__". -In the URL field, provide the __Console Metrics API URL__ without the version, ending with "__/prometheus__" +In the URL, provide the __Console Metrics API URL__ without the version and ending with "__/prometheus__" (example: [https://shiva.cloud-temple.com/api/metric/prometheus](https://shiva.cloud-temple.com/api/metric/prometheus)) -In the "__Authentication__" section, enable the __Basic Auth__ option. +In __authentication__, enable the __Basic Auth__ option. -In the "__Basic Auth Details__" section, configure the __username__ and __password__ using the __id__ and __secret__ of a __Personal Access Token__ with the __metrics_read__ permission. +In the "__Basic Auth Details__" section, configure the __username__ and __password__ using +the __id__ and __secret__ of a __Personal Access Token__ with the __metrics_read__ permission, respectively. -In the "__Alerting__" section, set the __HTTP Method__ to __GET__. +In the "__Alerting__" section, set the __HTTP Method__ property to __GET__. @@ -195,10 +197,10 @@ In the "__Alerting__" section, set the __HTTP Method__ to __GET__. To confirm that the configuration is correct and functional, click the "__Save & test__" button. -You should see a banner indicating that the configuration was successful. +You should see a banner appear informing you that the configuration was successful. -You can find a comprehensive set of Grafana configuration examples here: [https://github.com/Cloud-Temple/console-grafana-iaas](https://github.com/Cloud-Temple/console-grafana-iaas) +You will find a complete set of Grafana configuration examples here: [https://github.com/Cloud-Temple/console-grafana-iaas](https://github.com/Cloud-Temple/console-grafana-iaas) - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/orders.md b/i18n/en/docusaurus-plugin-content-docs/current/console/orders.md index cebb081e..1136c3cf 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/orders.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/orders.md @@ -30,81 +30,81 @@ import shivaOrdersIaasCpoolMemory from '@site/docs/console/images/shiva_orders_i ## Concept -Deployment tracking for new resources is handled in the __'Orders'__ menu, accessible from the green sidebar on the left side of the screen. +Deployment tracking for new resources is performed in the __'Orders'__ menu accessible in the green banner on the left side of the screen. -It allows you to view Cloud resources that have been ordered, are currently being deployed, and any potential errors within a [Tenant](./iam/concepts#tenant) of your [Organization](./iam/concepts#organizations). +It allows you to view ordered Cloud resources, those currently being deployed, and any errors within a [Tenant](iam/concepts.md#tenant) of your [Organization](iam/concepts.md#organisations). -*__Note: At this stage, a global view across an organization of all resources deployed across various tenants is not yet available.__ This topic will be addressed later through the implementation of a dedicated portal for the sponsor (i.e., the signing party) and the management of their organization.* +*__Note: At this time, a global view at the organization level of all resources deployed across different tenants is not yet available.__ This topic will be addressed later through the implementation of a dedicated portal for the sponsor (in the signatory sense) and the management of their organization.* -Resource deployment or deletion is performed within each product via the __'IaaS'__ and __'Network'__ menus located in the green sidebar on the left side of the screen. +Resource deployment or deletion is performed in each product via the __'IaaS'__ and __'Network'__ menus on the left side of the screen in the green banner. -You can also view deliveries directly through the Cloud Temple console notifications: +It is also possible to view deliveries directly in the notifications of the Cloud Temple console: -From the Orders page, you can monitor the progress of a delivery and, if needed, communicate with the team by adding comments or clarifications: +From the orders page, you can view the progress status of a delivery and potentially communicate with the team by providing comments or clarifications: -__Note__: __It is not possible to initiate multiple orders of the same resource type simultaneously. You must wait for the current order to be processed and completed before placing a new one. This ensures efficient and orderly resource management within your environment.__ +__Note__ : __It is not possible to launch multiple orders for the same resource type simultaneously. You must therefore wait for the current order to be processed and finalized before placing a new one. This ensures efficient and orderly management of resources within your environment.__ -## Order a New Availability Zone +## Order a new availability zone -It is possible to add a new availability zone by accessing the "__Order__" menu. This option allows you to expand your resources and enhance the availability and resilience of your applications with just a few clicks: +You can add a new availability zone by accessing the "__Order__" menu. This option allows you to scale your resources and improve the availability and resilience of your applications with just a few clicks: -Begin by selecting your desired location, first choosing the geographic region, then selecting the corresponding availability zone (AZ) from the available options. This step enables you to tailor your resource deployment according to your infrastructure's location and requirements: +Start by selecting the desired location, first choosing the geographic region, and then the corresponding availability zone (AZ) from the available options. This step allows you to tailor the deployment of your resources based on location and your infrastructure requirements: -Next, select the desired type of hypervisor cluster, choosing the one that best meets the performance and management needs of your cloud infrastructure: +Next, proceed to select the desired hypervisor cluster type, choosing the one that best meets the performance and management needs of your cloud infrastructure: -Then, select the number of hypervisors and the desired amount of memory to adapt resources to your workload and specific cloud environment requirements: +Next, select the number of hypervisors as well as the desired amount of memory, to tailor the resources to the workload and specific requirements of your cloud environment: -Next, select the number of datastores to provision within the cluster, along with their types. Note that the maximum number of allowed datastores is 10, with a minimum of 2 datastores required. Each different datastore type will result in the creation of an additional datastoreCluster. For example, selecting 2 "live" type datastores and 1 "mass" type datastore will create 2 distinct datastoreClusters: +Next, select the number of datastores to provision in the cluster as well as their types. Please note that the maximum number of allowed datastores is 10, with a minimum of 2 required datastores. Each different datastore type will result in the creation of an additional datastoreCluster. For example, if you choose 2 "live" type datastores and 1 "mass" type datastore, this will result in the formation of 2 distinct datastoreClusters: -Define the required storage size for backup, ensuring capacity equivalent to your production storage. Consider an average compression ratio of 2 to optimize backup space and ensure effective data protection: +Define the storage size required for backup, ensuring you allocate a capacity equivalent to that of your production storage. Consider an average compression ratio of 2 to optimize backup space and ensure effective data protection: -Select the networks to propagate based on your needs. You also have the option to enable "Internet Access" if required, specifying the desired number of IP addresses, with a range between 1 and a maximum of 8: +Select the networks to propagate based on your needs. You also have the option to enable the "Internet Access" feature if necessary, by specifying the desired number of IP addresses, with a choice ranging from 1 to a maximum of 8: -You will then receive a summary of your selected options before validating your order: +You will then see a summary of the selected options before validating your order. -## Requesting Additional Storage Resources +## Ordering additional storage resources -The block storage allocation logic on compute clusters is based on the __IBM SVC (San Volume Controller)__ and __IBM FlashSystem__ technologies. Storage is organized into __LUNs of at least 500 GiB__, presented according to the technology used: +The block storage allocation logic on compute clusters relies on __IBM SVC (San Volume Controller)__ and __IBM FlashSystem__ technologies. Storage is organized into __LUNs of at least 500 GiB__, presented according to the technology used : -- For __VMware__: as __datastores__ grouped into __SDRS clusters (Storage Distributed Resource Scheduler)__ -- For __Bare Metal__: as __volumes__ -- For __Open IaaS__: as __Storage Repositories (SRs)__ +- For __VMware__ : in the form of __datastores__ grouped into __SDRS clusters (Storage Distributed Resource Scheduler)__ +- For __Bare Metal__ : in the form of __volumes__ +- For __Open IaaS__ : in the form of __Storage Repository (SR)__ -Each datastore inherits a __performance class__ defined in IOPS/To (ranging from 500 to 15,000 IOPS/To for FLASH, or no guarantee for MASS STORAGE). IOPS limitations are enforced __at the datastore level__ (not per VM), meaning all virtual machines sharing the same datastore share the allocated IOPS quota. +Each datastore inherits a __performance class__ defined in IOPS/TiB (from 500 to 15,000 IOPS/TiB for FLASH, or without guarantee for MASS STORAGE). IOPS limiting is applied __at the datastore level__ (and not per VM), which means that all virtual machines sharing the same datastore share the allocated IOPS quota. -__Key points to remember__: +__Key points to remember__ : -- __Minimum size__: 500 GiB per LUN -- __Performance__: Proportional to allocated volume (e.g., 2 TiB in Standard class = maximum 3,000 IOPS) -- __Organization__: Datastores of the same type are automatically grouped into datastore clusters -- __Availability__: 99.99% measured monthly, including maintenance windows -- __Required space__: Always reserve 10% free space for backup snapshots and an amount equivalent to the total RAM of VMs for .VSWP files +- __Minimum size__ : 500 GiB per LUN +- __Performance__ : Proportional to the allocated volume, __up to an absolute physical ceiling per LUN__ (e.g., 2 TiB in Standard class = 3,000 IOPS, but a 10 TiB LUN will cap at a maximum of 30,000 IOPS). This ceiling varies by class (10,000 IOPS / 512 MiB/s for the Essential class, and 30,000 IOPS / 1024 MiB/s for higher classes). +- __Organization__ : Datastores of the same type are automatically grouped into datastore clusters +- __Availability__ : 99.99% measured monthly, maintenance windows included +- __Required space__ : Always allow 10% free space for backup snapshots and the equivalent of the sum of VM RAMs for .VSWP files ### Deploy a new compute cluster -Proceed with ordering a hypervisor cluster by selecting options tailored to your virtualization requirements. Define key characteristics such as the number of hypervisors, cluster type, amount of memory, and required computing resources: +Proceed to order a hypervisor cluster by selecting the options that best suit your virtualization needs. Define key features such as the number of hypervisors, cluster type, memory capacity, and required compute resources: @@ -116,21 +116,21 @@ Choose the compute blade type: -You can then choose to select existing networks and propagate them, or create new networks directly at this stage, depending on your infrastructure needs. Note that the total number of configurable networks is limited to a maximum of 20: +You can then select existing networks to propagate, or create new ones directly at this step, depending on your infrastructure requirements. Note that the total number of configurable networks is limited to a maximum of 20: -You will then receive a summary of your selected options before confirming your order, after which you can view your ongoing order: +You will then receive a summary of the selected options before validating your order, and you can subsequently view your order in progress: ### Deploy a new storage cluster -In the "__command__" menu, proceed with ordering a __new storage cluster__ for your environment by selecting options that match your requirements in terms of capacity, performance, and redundancy. Choose the location: +In the "__command__" menu, proceed to order a __new storage cluster__ for your environment by selecting the options that match your capacity, performance, and redundancy requirements. Select the location: -Define the number of datastores to provision within the cluster, as well as their type, adhering to the following limits: a minimum of 2 datastores and a maximum of 10 can be configured. Select the datastore types that best meet your needs regarding performance, capacity, and usage, in order to optimize storage in your environment: +Define the number of datastores to provision in the cluster as well as their type, respecting the following limits: a minimum of 2 datastores and a maximum of 10 can be configured. Choose the datastore types that best meet your performance, capacity, and usage requirements to optimize your environment's storage: @@ -138,135 +138,135 @@ Select the desired storage type from the available options: -You will then access a complete summary of the options you have selected, allowing you to review all settings before definitively confirming your order: +You will then access a complete summary of the options you have selected, allowing you to verify all parameters before finally confirming your order: ### Deploy a new datastore within a VMware SDRS cluster -In this example, we will add block storage for a VMware infrastructure. -To add an additional datastore to your SDRS cluster, navigate to the __'Infrastructure'__ submenu, then select __'VMWare'__. -Choose the appropriate VMware stack and availability zone, then go to the __'Storage'__ submenu. +In this example, we will add block storage for a VMware infrastructure. +To add an additional datastore to your SDRS storage cluster, go to the __'Infrastructure'__ submenu and then __'VMWare'__. +Then select the VMware stack and the availability zone. Next, go to the __'Storage'__ submenu. -Select the SDRS cluster that matches your desired performance characteristics, and click the __'Add a datastore'__ button located in the table listing the existing datastores. +Select the SDRS cluster that matches the performance characteristics you want and click the __'Add a datastore'__ button located in the table +with the list of datastores. -__Note__: +__note__ : -- *The smallest activatable LUN size on a cluster is __500 GiB__.* -- *Datastore performance ranges from an average of 500 iops/TiB up to 15,000 iops/TiB on average. __This is a software-based limit enforced at the storage controller level__.* -- *The disk volume consumption billed to your organization is the sum of all LUNs across the availability zones used.* -- *The __'order'__ and __'compute'__ permissions are required on the account to perform this action.* - -### Ordering New Networks +- *The minimum size of an activatable LUN on a cluster is __500 GiB__.* +- *Datastore performance ranges from an average of 500 IOPS/TiB up to an average of 15,000 IOPS/TiB. __This is a software limit enforced at the storage controller level__, subject to an absolute hardware limit of 30,000 IOPS and 1,024 MB/s maximum per LUN.* +- *The disk volume accounting for your organization is the sum of all LUNs across all used AZs.* +- *The __'order'__ and __'compute'__ permissions are required for the account to perform this action.* -The networking technology used on the Cloud Temple infrastructure is based on [VPLS](https://en.wikipedia.org/wiki/Virtual_Private_LAN_Service). It enables you to benefit from __Layer 2 networks seamlessly connected across your availability zones within a region__. +### Order new networks -It is also possible to share networks between your tenants and terminate them in hosting zones. -In essence, you can think of a Cloud Temple network as an 802.1q VLAN available at any point within your tenant. +The network technology used on the Cloud Temple infrastructure is based on [VPLS](https://fr.wikipedia.org/wiki/Virtual_Private_LAN_Service). It allows you to have __continuous level 2 networks between your availability zones within a region__. +It is also possible to share networks between your tenants and terminate them in a hosting zone. +Basically, you can imagine a Cloud Temple network as an 802.1q VLAN available at every point of your tenant. -Networks on the Cloud Temple platform are __Layer 2 (VLANs)__ based on the __VPLS (Virtual Private LAN Service)__ technology. This technology provides you with __seamless network connectivity across your availability zones__ within a region, with guaranteed performance: +Networks on the Cloud Temple platform are __level 2 (VLANs)__ based on __VPLS (Virtual Private LAN Service)__ technology. This technology allows you to benefit from __network continuity between your availability zones__ within a region, with guaranteed performance: -- __Intra-AZ latency__: < 3 ms -- __Inter-AZ latency__: < 5 ms +- __Intra-AZ Latency__: < 3 ms +- __Inter-AZ Latency__: < 5 ms __Network Flexibility__: -- A network can be __shared across multiple clusters__ within the same availability zone -- A network can be __propagated across multiple availability zones__ within the same region -- A network can be __shared between different tenants__ within your organization -- A network can be __terminated in a hosting zone__ for your physical equipment -- __Limit__: Maximum of 20 networks per order. You can place multiple successive orders to extend this number according to your needs +- A network can be __shared between multiple clusters__ within the same availability zone +- A network can be __propagated across multiple availability zones__ within the same region +- A network can be __shared between different tenants__ of your organization +- A network can be __terminated in a hosting zone__ for your physical equipment +- __Limit__: Maximum of 20 networks per order. You can place multiple successive orders to extend this number according to your needs -Ordering a new network and defining sharing policies between your tenants is done in the __'Network'__ menu of the green sidebar on the left side of the screen. Networks are first created, then a separate order is generated to propagate them. You can track the progress of ongoing orders by accessing the "Orders" tab in the menu, or by clicking on the information labels that redirect you to active or processing orders. +Ordering a new network and making sharing decisions between your tenants are performed in the __'Network'__ menu of the green banner on the left side of the screen. Networks will first be created, then a separate order will be generated to propagate them. You can track the progress of ongoing orders by accessing the "Order" tab in the menu, or by clicking on the information labels that redirect you to active or processing orders. -It is also possible to propagate existing networks, or to separate the two steps—first creating the network, then propagating it later as needed. The propagation option is available in the settings of the selected network: +It is also possible to propagate already existing networks or to separate the two steps, starting with network creation, then proceeding with propagation later as needed. The propagation option is located in the options for the selected network: -Click on the "Propagate" option for an existing network, then select your desired propagation target. This step allows you to define the location or resources where the network should be propagated: +Click the "Propagate" option for an already existing network, then select the desired propagation target. This step allows you to define the location or resources where the network must be propagated: ### Disabling a network -A network can also be disabled if necessary. This option allows you to temporarily pause access to or usage of the network without permanently deleting it, providing flexibility in managing your infrastructure according to your needs. +A network can also be disabled if necessary. This option allows you to temporarily pause access to or use of the network without permanently deleting it, thereby providing flexibility in managing your infrastructure according to your needs. -The disable option is located within the settings of the selected network. +The disable option is located in the options for the selected network. ' ## Add additional hypervisors to a compute cluster A __compute cluster__ is a grouping of hypervisors that must comply with the following rules: -### For VMware ESXi Clusters +### For VMware ESXi clusters -__Homogeneity Rules__: +__Homogeneity rules__ : -- All hosts within a cluster must be of the __same server type__ (ECO, STANDARD, ADVANCE, PERFORMANCE, etc.) -- All hosts must belong to the __same tenant and availability zone__ -- __Limit__: Maximum of 32 hypervisors per cluster +- All hosts in a cluster must be of the __same blade type__ (ECO, STANDARD, ADVANCE, PERFORMANCE, etc.) +- All hosts must belong to the __same tenant and the same availability zone__ +- __Limit__ : Maximum of 32 hypervisors per cluster -__Memory Allocation__: +__Memory allocation__ : -- Each server is delivered with __all physical memory activated from the start__ -- __Example__: A cluster of 3 STANDARD v3 servers (each with 384 GB of physical memory) = 3 × 384 GB = 1,152 GB available -- __Recommendation__: Do not exceed 85% memory utilization per server to avoid VMware's compression and ballooning mechanisms +- Each blade is delivered with __all physical memory enabled__ from the start +- __Example__ : A cluster of 3 STANDARD v3 blades (384 GB physical each) = 3 × 384 GB = 1152 GB available +- __Recommendation__ : Do not exceed 85% memory consumption per blade to avoid VMware compression mechanisms and ballooning -__High Availability__: +__High availability__ : -- __Recommended minimum__: 2 hypervisors per cluster to benefit from the 99.99% SLA -- Enable the __VMware HA__ (High Availability) feature to automatically restart VMs in case of host failure +- __Recommended minimum__ : 2 hypervisors per cluster to benefit from the 99.99% SLA +- Enable the __VMware HA__ (High Availability) feature for automatic VM restart in case of host failure -Adding hypervisors to a compute cluster is done in the __'IaaS'__ menu in the green sidebar on the left side of the screen. -In the following example, we will add compute capacity to a VMware-based hypervisor cluster. +Adding hypervisors to a compute cluster is done in the __'IaaS'__ menu in the green banner on the left side of the screen. +In the following example, we will add compute resources to a hypervisor cluster using VMware technology. -Go to the __'Infrastructure'__ submenu, then __'VMWare'__. Select the VMware stack, the availability zone, and the compute cluster. -In this example, it is __'clu001-ucs12'__. Click the __'Add Host'__ button located in the top-right corner of the table listing the hosts. +Navigate to the __'Infrastructure'__ submenu, then __'VMWare'__. Then select the VMware stack, availability zone, and compute cluster. +In this example, it is __'clu001-ucs12'__. Click the __'Add a host'__ button located in the hosts list table, at the top right. -__Note__: +__note__ : -- *__Cluster configuration must be homogeneous*. Mixing different hypervisor types within a cluster is not allowed. All servers must be of the same type.* +- *__A cluster's configuration must be homogeneous__. Therefore, mixing hypervisor types within a cluster is not allowed. All blades must be of the same type.* - *The __'order'__ and __'compute'__ permissions are required for the account to perform this action.* ### For Open IaaS clusters -Open IaaS clusters follow similar rules regarding homogeneity and high availability. Compute resource management is also performed via the __'OpenIaaS'__ menu, with the same access rights prerequisites. +Open IaaS clusters follow similar rules regarding homogeneity and high availability. Compute resource management is also handled via the __'OpenIaaS'__ menu, with the same access rights prerequisites. -## Add Additional Memory Resources to a Compute Cluster +## Adding additional memory resources to a compute cluster Memory allocation on compute clusters works as follows: -__Memory Allocation Principle__: +__Memory allocation principle__: - All compute blades are delivered with the __maximum physical memory__ installed -- A __software-level limitation__ is applied at the VMware cluster level to match the billed RAM -- Each blade has access to the __full amount of activated physical memory__ within the cluster +- A __software limitation__ is applied at the VMware cluster level to match the billed RAM +- Each blade has __the full amount of physical memory enabled__ within the cluster -__Cluster-Scale Memory Sizing__: +__Cluster sizing__: - __Minimum__: number of hosts × 128 GB of memory -- __Maximum__: number of hosts × physical memory capacity per blade +- __Maximum__: number of hosts × physical memory quantity of the blade -__Example__: For a three-host cluster using `STANDARD v3` hosts (384 GB physical memory per blade) +__Example__: For a cluster of three `STANDARD v3` type hosts (384 GB physical per blade) - Total available memory: 3 × 384 GB = 1152 GB -__Important Recommendations__: +__Important recommendations__: -- Do not exceed __85% average memory utilization per blade__ to avoid VMware ballooning and compression -- Ensure sufficient disk space is available for swap files (.VSWP) created at each VM startup (size = VM memory allocation) +- Do not exceed __85% average memory consumption per blade__ to avoid VMware ballooning and compression +- Allocate disk space for swap files (.VSWP) created at each VM startup (size = VM memory) -To add additional RAM to a cluster, navigate to the cluster configuration (as previously described for adding a compute host) and click on __'Modify Memory'__. +To add RAM to a cluster, simply navigate to the cluster configuration (as for adding a compute host as previously seen) and click on __'Modify memory'__. -__Note__: +__note__: -- *__Machines are delivered with the full physical memory installed__. Memory resource unblocking is purely a software-level activation at the cluster level.* -- *It is not possible to modify the physical memory capacity of a blade type. Always consider the maximum memory capacity of a blade when creating a cluster.* -- *The __'order'__ and __'compute'__ permissions are required on the account to perform this action.* +- *__Machines are delivered with the full physical memory__. Enabling the memory resource is merely a software activation at the cluster level.* +- *It is not possible to modify the physical memory quantity of a blade type. Be sure to take into account the maximum capacity of a blade when creating a cluster.* +- *The __'order'__ and __'compute'__ permissions are required for the account to perform this action.* \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md b/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md index 6fcb6ef5..073132c0 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md @@ -2,47 +2,47 @@ title: Security Alerts --- -Find here the security alerts related to our cloud services. +Here you will find security alerts related to our cloud services. This page is updated daily to account for newly identified vulnerabilities. ## Vulnerabilities | Date | Reference(s) | CVSS | Title | Description | Service(s) | Severity | Remediation | |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------| -| 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnerability in Dell ObjectScale (CVE-2026-28261)** | A vulnerability (CVE-2026-28261) in Dell ObjectScale related to the insertion of sensitive information into log files allows a local attacker to expose secrets and escalate their privileges to compromise the system. | Object Storage | 🟡 Moderate | ✅ The remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. | -| 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG Vulnerability (CVE-2026-23554)** | A vulnerability (CVE-2026-23554) has been identified in XCP-ng 8.3, specifically affecting systems based on Intel x86 processors, allowing a VM to compromise the host (escalade de privilèges ou DoS). | IaaS OpenSource | 🟠 Important | ✅ The update of your XCP-ng instances is scheduled upon validation of the patches by Cloud Temple. No action is required on your part. | -| 29/01/2026 | [Vendor advisory](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG Vulnerabilities** | Several vulnerabilities have been discovered in XCP-ng. The most critical allows a privilege escalation from a VM to dom0. Other flaws allow arbitrary code execution via NVMe emulation or confidential data leaks between virtual machines. | IaaS OpenSource | 🟠 Important | ✅ The update of your XCP-ng instances is scheduled upon validation of the patches by Cloud Temple. No action is required on your part. | -| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4 - 8.8 | **DSA-2026-047 : Vulnerabilities in Dell ObjectScale** | Multiple vulnerabilities in Dell ObjectScale related to default credentials and cleartext transmissions/storage allow local or remote compromises. | Object Storage | 🟠 Important | ✅ The remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. | -| 23/12/2025 | [CVE-2025-14443](https://access.redhat.com/security/cve/CVE-2025-14443) | 8.5 | **Vulnerability in Red Hat OpenShift (CVE-2025-14443)** | A vulnerability in the `openshift-apiserver` component allows for privilege escalation. Exploitation requires prior authentication. | PaaS OpenShift | 🟠 Important | ✅ The update of your OpenShift instances is scheduled as soon as the patches are validated by Cloud Temple. No action on your part is required. | -| 30/09/2025 | [VMSA-2025-0016](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150) | 8.5 | **VMSA-2025-0016: Vulnerability in VMware vCenter (CVE-2025-41250)** | A vulnerability (CVE-2025-41250) allows an authenticated attacker to modify notification emails for scheduled tasks. | IaaS By VMware | 🟠 Important | ✅ The update of your vCenter instances is scheduled as soon as the patches are validated by Cloud Temple. No action on your part is required. The update is indicated in the Console notifications. | -| 30/09/2025 | [VMSA-2025-0015](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149) | 7.6 | **VMSA-2025-0015: Vulnerability in VMware Tools (Windows)** | A vulnerability (CVE-2025-41246) affecting VMware Tools for Windows allows for privilege escalation (requires authenticated local access). | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend updating VMware Tools on your virtual machines. The patched VM Tools versions are included in the ESXi packages provided by Cloud Temple. | -| 07/08/2025 | [DSA-2025-154](https://www.dell.com/support/kbdoc/en-us/000262308/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability) | 8.4 | **DSA-2025-154 : Vulnerability in Dell ObjectScale (CVE-2025-26476)** | A vulnerability (CVE-2025-26476) in Dell ObjectScale (< 4.0.0.0) related to the use of hard-coded SSH keys allows unauthenticated local access. | Object Storage | 🟠 Important | ✅ The remediation of your ObjectScale environments is handled by Cloud Temple. No action on your part is required. | -| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 9.3 | **VMSA-2025-0013 : Important Vulnerabilities in VMware ESXi** | Several important vulnerabilities affect VMware ESXi. Patches are provided by the vendor. | IaaS By VMware | 🟠 Important | ⚠️ We recommend updating your hypervisors. The corrected ESXi versions are available as soon as they are validated by Cloud Temple. Console indicates the ESXi requiring an update. | -| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 7.1 | **VMSA-2025-0013 : Vulnerability in VMware Tools (CVE-2025-41239)** | A vulnerability (CVE-2025-41239) in VMware Tools allows sensitive information disclosure via uninitialized vSockets. Patches are provided by the vendor. | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend updating VMware Tools on your virtual machines. The corrected VM Tools versions are included in the ESXi packages made available by Cloud Temple. | -| 01/07/2025 | [XSA-470](https://xenbits.xen.org/xsa/advisory-470.html) | N/A | **XCP-NG vulnerability due to improper exception handling**
[Vendor bulletin](https://xcp-ng.org/blog/2025/07/03/july-2025-security-and-maintenance-update-for-xcp-ng-8-2-lts/) | A vulnerability was discovered in XCP-NG, allowing privileged code executed from a virtual machine to crash the hypervisor, resulting in a denial of service (DoS) of the entire host. | IaaS OpenSource | 🟡 Moderate | ✅ Updating your XCP-ng instances is scheduled as soon as the patches are validated by Cloud Temple. No action is required on your part. | -| 23/05/2025 | [XSA-468](https://xenbits.xen.org/xsa/advisory-468.html) | 8.8-9.0 | **XCP-NG vulnerabilities in Windows PV drivers (XSA-468)**
[Publisher bulletin](https://xcp-ng.org/blog/2025/05/27/xsa-468-windows-pv-driver-vulnerabilities/) | Several vulnerabilities (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) in Windows PV drivers allow unprivileged users to obtain system privileges within Windows VMs. | IaaS OpenSource | 🟠 Important | ⚠️ We recommend updating the Windows PV drivers of your virtual machines to the corrected versions indicated in the security bulletin. ✅ The update of your XCP-ng instances is planned as soon as the patches are validated by Cloud Temple. | -| 22/05/2025 | [XSA-469, INTEL-SA](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | 4.9-6.5 | **XCP-NG vulnerabilities in Intel microcode and Xen (XSA-469, INTEL-SA)**
[Publisher bulletin](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | Security patches for XCP-ng have been published, correcting several vulnerabilities in Intel microcode and Xen. | IaaS OpenSource | 🟡 Moderate | ✅ The update of your XCP-ng instances is planned as soon as the patches are validated by Cloud Temple. No action is required from your side.| -| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-6.8 | **VMSA-2025-0010: Multiple vulnerabilities in VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228)** | Multiple vulnerabilities have been reported in VMware ESXi: Guest operation denial of service vulnerability (CVE-2025-41226), Denial of service vulnerability (CVE-2025-41227), Cross Site Scripting (XSS) vulnerability (CVE-2025-41228). Fixes are provided by the vendor. | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend that you update your hypervisors. The patched ESXi versions are available once validated by Cloud Temple. The Console indicates which ESXi instances require an update. | -| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-8.8 | **VMSA-2025-0010: Multiple vulnerabilities in vCenter (CVE-2025-41225, CVE-2025-41228)** | Multiple vulnerabilities have been reported in VMware vCenter: Authenticated command execution vulnerability in VMware vCenter Server (CVE-2025-41225), Cross Site Scripting (XSS) vulnerability (CVE-2025-41228). Fixes are provided by the vendor. | IaaS By VMware | 🟠 Important | ✅ Updating your vCenter instances is scheduled as soon as the patches are validated by Cloud Temple. No action is required on your part. | -| 14/05/2025 | [VMSA-2025-0007](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683) | 6.1 | **VMSA-2025-0007: Insecure file management vulnerability in VMware Tools (CVE-2025-22247)** | An insecure file management vulnerability in VMware Tools has been reported. Fixes are provided by the vendor. | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend that you update VMware Tools on your virtual machines. | -| 25/03/2025 | [VMSA-2025-0005](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518) | 7.8 | **VMSA-2025-0005: Authentication bypass vulnerability in VMware Tools for Windows (CVE-2025-22230)** | An authentication bypass vulnerability in VMware Tools for Windows has been reported. Fixes are provided by the vendor. | IaaS By VMware | 🟠 Important | ⚠️ We recommend that you update VMware Tools on your virtual machines. | -| 04/03/2025 | [VMSA-2025-0004](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390) | 7.1-9.3 | **VMSA-2025-0004: Multiple vulnerabilities in VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)** | Multiple vulnerabilities have been reported in VMware ESXi: VMCI heap overflow vulnerability (CVE-2025-22224) rated Critical by VMware, Arbitrary write vulnerability in VMware ESXi (CVE-2025-22225), HGFS information disclosure vulnerability (CVE-2025-22226). Fixes are provided by the vendor. | IaaS By VMware | 🟠 Important | ⚠️ We recommend that you update your hypervisors. The patched ESXi versions are available once validated by Cloud Temple. The Console indicates which ESXi instances require an update. | +| 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143: Vulnerability in Dell ObjectScale (CVE-2026-28261)** | A vulnerability (CVE-2026-28261) in Dell ObjectScale related to the insertion of sensitive information into log files allows a local attacker to expose secrets and escalate privileges to compromise the system. | Object Storage | 🟡 Moderate | ✅ Remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. | +| 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG Vulnerability (CVE-2026-23554)** | A vulnerability (CVE-2026-23554) has been identified in XCP-ng 8.3, specifically affecting systems based on Intel x86 processors, allowing a VM to compromise the host (privilege escalation or DoS). | IaaS OpenSource | 🟠 High | ✅ The update of your XCP-ng instances is scheduled upon patch validation by Cloud Temple. No action is required on your part. | +| 29/01/2026 | [Bulletin éditeur](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG Vulnerabilities** | Several vulnerabilities have been discovered in XCP-ng. The most severe allows privilege escalation from a VM to dom0. Other flaws allow arbitrary code execution via NVMe emulation or leakage of confidential data between virtual machines. | IaaS OpenSource | 🟠 High | ✅ The update of your XCP-ng instances is scheduled upon patch validation by Cloud Temple. No action is required on your part. | +| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4 - 8.8 | **DSA-2026-047: Vulnerabilities in Dell ObjectScale** | Multiple vulnerabilities in Dell ObjectScale related to default credentials and plaintext transmission/storage allow local or remote compromises. | Object Storage | 🟠 High | ✅ Remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. | +| 23/12/2025 | [CVE-2025-14443](https://access.redhat.com/security/cve/CVE-2025-14443) | 8.5 | **Vulnerability in Red Hat OpenShift (CVE-2025-14443)** | A vulnerability in the `openshift-apiserver` component allows privilege escalation. Exploitation requires prior authentication. | PaaS OpenShift | 🟠 High | ✅ The update of your OpenShift instances is scheduled upon patch validation by Cloud Temple. No action is required on your part.| +| 30/09/2025 | [VMSA-2025-0016](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150) | 8.5 | **VMSA-2025-0016: Vulnerability in VMware vCenter (CVE-2025-41250)** | A vulnerability (CVE-2025-41250) allows an authenticated attacker to modify notification emails for scheduled tasks. | IaaS By VMware | 🟠 High | ✅ The update of your vCenter instances is scheduled upon patch validation by Cloud Temple. No action is required on your part. The update is flagged in Console notifications. | +| 30/09/2025 | [VMSA-2025-0015](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149) | 7.6 | **VMSA-2025-0015: Vulnerability in VMware Tools (Windows)** | A vulnerability (CVE-2025-41246) affecting VMware Tools for Windows allows privilege escalation (requires authenticated local access). | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend updating VMware Tools on your virtual machines. The corrected VM Tools versions are included in the ESXi packages made available by Cloud Temple. | +| 07/08/2025 | [DSA-2025-154](https://www.dell.com/support/kbdoc/en-us/000262308/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability) | 8.4 | **DSA-2025-154: Vulnerability in Dell ObjectScale (CVE-2025-26476)** | A vulnerability (CVE-2025-26476) in Dell ObjectScale (< 4.0.0.0) related to the use of hardcoded SSH keys allows unauthenticated local access. | Object Storage | 🟠 High | ✅ Remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. | +| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 9.3 | **VMSA-2025-0013: Critical Vulnerabilities in VMware ESXi** | Several critical vulnerabilities affect VMware ESXi. Patches are provided by the vendor. | IaaS By VMware | 🟠 High | ⚠️ We recommend updating your hypervisors. The corrected ESXi versions are available upon validation by Cloud Temple. Console indicates which ESXi hosts require an update. | +| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 7.1 | **VMSA-2025-0013: Vulnerability in VMware Tools (CVE-2025-41239)** | A vulnerability (CVE-2025-41239) in VMware Tools allows disclosure of sensitive information via uninitialized vSockets. Patches are provided by the vendor. | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend updating VMware Tools on your virtual machines. The corrected VM Tools versions are included in the ESXi packages made available by Cloud Temple. | +| 01/07/2025 | [XSA-470](https://xenbits.xen.org/xsa/advisory-470.html) | N/A | **XCP-NG Vulnerability via Improper Exception Handling** [Bulletin éditeur](https://xcp-ng.org/blog/2025/07/03/july-2025-security-and-maintenance-update-for-xcp-ng-8-2-lts/) | A vulnerability has been discovered in XCP-NG, allowing privileged code executed from a virtual machine to cause a hypervisor crash, resulting in a denial of service (DoS) for the entire host. | IaaS OpenSource | 🟡 Moderate | ✅ The update of your XCP-ng instances is scheduled upon patch validation by Cloud Temple. No action is required on your part.| +| 23/05/2025 | [XSA-468](https://xenbits.xen.org/xsa/advisory-468.html) | 8.8-9.0 | **XCP-NG Vulnerabilities in Windows PV Drivers (XSA-468)** [Bulletin éditeur](https://xcp-ng.org/blog/2025/05/27/xsa-468-windows-pv-driver-vulnerabilities/) | Several vulnerabilities (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) in Windows PV drivers allow non-privileged users to obtain system privileges inside Windows VMs. | IaaS OpenSource | 🟠 High | ⚠️ We recommend updating the Windows PV drivers on your virtual machines to the corrected versions indicated in the security bulletin. ✅ The update of your XCP-ng instances is scheduled upon patch validation by Cloud Temple. | +| 22/05/2025 | [XSA-469, INTEL-SA](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | 4.9-6.5 | **XCP-NG Vulnerabilities in Intel Microcode and Xen (XSA-469, INTEL-SA)** [Bulletin éditeur](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | Security patches for XCP-ng have been released, fixing several vulnerabilities in Intel microcode and Xen. | IaaS OpenSource | 🟡 Moderate | ✅ The update of your XCP-ng instances is scheduled upon patch validation by Cloud Temple. No action is required on your part.| +| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-6.8 | **VMSA-2025-0010: Multiple Vulnerabilities in VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228)** | Multiple vulnerabilities in VMware ESXi have been reported: Guest operation denial of service vulnerability (CVE-2025-41226), Denial of service vulnerability (CVE-2025-41227), Cross-Site Scripting (XSS) vulnerability (CVE-2025-41228). Patches are provided by the vendor. | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend updating your hypervisors. The corrected ESXi versions are available upon validation by Cloud Temple. Console indicates which ESXi hosts require an update. | +| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-8.8 | **VMSA-2025-0010: Multiple Vulnerabilities in vCenter (CVE-2025-41225, CVE-2025-41228)** | Multiple vulnerabilities in VMware vCenter have been reported: VMware vCenter Server authenticated command execution vulnerability (CVE-2025-41225), Cross-Site Scripting (XSS) vulnerability (CVE-2025-41228). Patches are provided by the vendor. | IaaS By VMware | 🟠 High | ✅ The update of your vCenter instances is scheduled upon patch validation by Cloud Temple. No action is required on your part. The update is flagged in Console notifications. | +| 14/05/2025 | [VMSA-2025-0007](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683) | 6.1 | **VMSA-2025-0007: Insecure File Management Vulnerability in VMware Tools (CVE-2025-22247)** | An insecure file management vulnerability in VMware Tools has been reported. Patches are provided by the vendor. | IaaS By VMware | 🟡 Moderate | ⚠️ We recommend updating VMware Tools on your virtual machines. The corrected VM Tools versions are included in the ESXi packages made available by Cloud Temple. | +| 25/03/2025 | [VMSA-2025-0005](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518) | 7.8 | **VMSA-2025-0005: Authentication Bypass Vulnerability in VMware Tools for Windows (CVE-2025-22230)** | An authentication bypass vulnerability in VMware Tools for Windows has been reported. Patches are provided by the vendor. | IaaS By VMware | 🟠 High | ⚠️ We recommend updating VMware Tools on your virtual machines. The corrected VM Tools versions are included in the ESXi packages made available by Cloud Temple | +| 04/03/2025 | [VMSA-2025-0004](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390) | 7.1-9.3 | **VMSA-2025-0004: Multiple Vulnerabilities in VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)** | Multiple vulnerabilities in VMware ESXi have been reported: VMCI heap overflow vulnerability (CVE-2025-22224) rated Critical by VMware, Arbitrary write vulnerability in VMware ESXi (CVE-2025-22225), HGFS information disclosure vulnerability (CVE-2025-22226). Patches are provided by the vendor. | IaaS By VMware | 🟠 High | ⚠️ We recommend updating your hypervisors. The corrected ESXi versions are available upon validation by Cloud Temple. Console indicates which ESXi hosts require an update. | ## Information - **Date** : Initial publication date of the Cloud Temple security alert. -- **Reference(s)** : CVE ID, if available. -- **CVSS** : Base CVSS v3 score as reported by the vendor or the CVE, uncontextualized. Contextualization is expressed through the CT severity. If the alert covers multiple vulnerabilities, minimum and maximum CVSS scores are indicated. +- **Reference(s)** : CVE ID, where available. +- **CVSS** : Base CVSS v3 score as reported by the vendor or CVE, non-contextualized. Contextualization is expressed by the CT severity. If the alert concerns multiple vulnerabilities, the minimum and maximum CVSS scores are indicated. - **Title** : Alert title, with vendor reference if available. -- **Description** : Summary description, with link(s) to detailed information. -- **Service(s)** : Cloud Temple service(s) potentially affected. -- **Severity** : Severity level within the context of Cloud Temple services (for the most critical vulnerability in case of multiple vulnerabilities). Exploitation criteria are considered in the technical context of our cloud infrastructure and services. +- **Description** : Concise description, with link(s) to detailed information. +- **Service(s)** : Cloud Temple service(s) that may be affected. +- **Severity** : Severity level within the context of Cloud Temple services (for the most critical vulnerability in case of multiple vulnerabilities). Exploitation criteria are taken into account within the technical context of our cloud infrastructure and services. | Level | Description | -|-------|-------------| -| 🔴 **Critical** | CVSS score 7+ vulnerability presenting a significant risk of exploitation (high exposure, ease of exploitation). Immediate correction or mitigation is strongly recommended. | -| 🟠 **Important** | CVSS score 7+ vulnerability not presenting a significant risk of exploitation (limited exposure or exploitation constraints). | -| 🟡 **Moderate** | CVSS score 4+ vulnerability. | -| 🔵 **Low** | CVSS score below 4, or non-exploitable vulnerability. | +|--------|-------------| +| 🔴 **Critical** | CVSS 7+ vulnerability presenting a significant exploitation risk (high exposure, ease of exploitation). A fix or mitigation as soon as possible is highly recommended.| +| 🟠 **High** | CVSS 7+ vulnerability not presenting a significant exploitation risk (limited exposure or exploitation constraints) | +| 🟡 **Medium** | CVSS 4+ vulnerability | +| 🔵 **Low** | CVSS vulnerability below 4, or not exploitable. | -- **Treatment** : Information and recommendations in the context of Cloud Temple services. ⚠️ indicates that user action is required to address the vulnerability. ✅ indicates that Cloud Temple is handling the vulnerability resolution. +- **Handling** : Information and recommendations within the context of Cloud Temple services. ⚠️ indicates that user action is required to address the vulnerability. ✅ indicates that vulnerability handling is managed by Cloud Temple. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/containers_overview.md b/i18n/en/docusaurus-plugin-content-docs/current/containers_overview.md index 1b66fe88..933715c7 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/containers_overview.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/containers_overview.md @@ -1,31 +1,31 @@ --- -title: Containerization Offerings Overview +title: Overview of Containerization Offerings sidebar_position: 10 # Position just before IaaS --- -# Containerization: Accelerator of Your Digital Transformation +# Containerization, the accelerator of your digital transformation -In an era of accelerated digital transformation, the ability to rapidly develop, deploy, and evolve applications has become a decisive competitive advantage. Containerization, orchestrated through platforms such as Kubernetes and OpenShift, addresses this challenge by delivering unmatched agility, portability, and operational efficiency. +In the context of accelerated digital transformation, the ability to quickly develop, deploy, and scale applications has become a decisive competitive advantage. Containerization, orchestrated by platforms such as Kubernetes and OpenShift, addresses this challenge by offering unparalleled agility, portability, and operational efficiency. -However, the inherent complexity of these technologies can represent a barrier. That’s why Cloud Temple has developed a range of managed, "as a Service" solutions that enable you to harness the full power of containers while relieving you of the burden of managing their complexity. Our offerings are designed to allow you to focus on your core business: application innovation—on a sovereign, trusted foundation. +However, the inherent complexity of these technologies can be a hindrance. This is why Cloud Temple has developed a range of managed and "as a Service" solutions that allow you to leverage the full power of containers, while relieving you of the complexity of managing them. Our offerings are designed to enable you to focus on your core business: application innovation, on a sovereign and trusted foundation. -## Our solution portfolio: which path for your project? +## Our solutions portfolio: which trajectory for your project? -This table highlights the strengths and positioning of each solution to enable quick decision-making. +This table highlights the strengths and positioning of each solution for quick decision-making. -| Criterion | PaaS OpenShift | Managed Kubernetes | +| Criteria | OpenShift PaaS | Managed Kubernetes | | :--------------------------- | :---------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------- | -| **Key positioning** | **Uncompromised trust**
_Platform as a Service — the fastest path to modernize on a certified foundation._ | **Open-source flexibility**
_A pure, portable Kubernetes without overhead, running on a sovereign infrastructure._ | -| **Service level** | As a Service | Managed | -| **Compliance & security** | **100% SecNumCloud** | Hosted on SNC infrastructure | -| **Ideal target audience** | Development and DevOps teams | DevOps teams, Kubernetes experts | -| **Differentiating factor** | Simplicity and rapid deployment | Open-source, portable, and without overhead | +| **Key Positioning** | **Uncompromising trust**
_An "as a Service" platform, the fastest route to modernize on a certified foundation._ | **Open-source flexibility**
_Pure, portable Kubernetes without additional layers on sovereign infrastructure._ | +| **Service Level** | as a Service | Managed | +| **Compliance & Security** | **100% SecNumCloud** | Hosted on SNC infrastructure | +| **Ideal Target Audience** | Development teams, DevOps | DevOps teams, Kubernetes experts | +| **Differentiation Point** | Simplicity and rapid deployment | Open-source, portable, and without additional layers | -### Technical Component Comparison +### Comparison of Technical Components -Beyond positioning, each offering is built on distinct technological choices tailored to specific requirements. The table below details the core software components that make up each solution. +Beyond positioning, each product relies on distinct technological choices that address specific needs. The following table details the fundamental software building blocks that make up each solution. -| Technical Component | PaaS OpenShift | Managed Kubernetes | +| Technical Component | OpenShift PaaS | Managed Kubernetes | | :--------------------------- | :--------------------------------- | :-------------------------- | | **OS Base** | Red Hat CoreOS (RHCOS) | Talos OS (immutable) | | **Orchestrator** | Red Hat OpenShift | Kubernetes (CNCF) | @@ -37,19 +37,23 @@ Beyond positioning, each offering is built on distinct technological choices tai | **Automation (GitOps)** | OpenShift Pipelines | ArgoCD | | **Observability** | Prometheus / Grafana | Prometheus / Grafana / Loki | -## Which solution for your project? +--- + +## What solution for your project? -Choosing a containerization platform is a strategic decision. Here are some key points to help you select the most suitable offering for your context. +Choosing a containerization platform is a foundational decision. Here are some key points to help you identify the most relevant product for your context. -* **If regulatory compliance is your absolute priority...** - ...and you operate in a highly regulated sector (public, healthcare, finance) or need to certify your own solution, the **OpenShift PaaS Offering** is the reference solution, providing the highest level of market assurance. +* **If regulatory compliance is your top priority...** + ...and you need to operate in a highly regulated sector (public, healthcare, OIV) or certify your own solution, the **OpenShift PaaS Offering** is the reference solution that provides the highest level of market assurance. -* **If you value open source, modernity, and "zero-trust" security...** - ...and your company culture strongly emphasizes open source, vendor independence, and next-generation security approaches (immutable systems, API-driven management), the **Managed Kubernetes Offering** best aligns with your vision. +* **If you prioritize open source, modernity, and "zero-trust" security...** + ...and your corporate culture is strongly oriented towards open source, avoiding vendor dependency, and next-generation security approaches (immutable systems, API-driven management), the **Managed Kubernetes Offering** is the most aligned with your vision. -Our advisory role is to support you in making this decision. Our architects are available to analyze your context and define the optimal path forward together with you. +Our advisory role is to support you in this decision. Our architects are available to analyze your context and define the best path forward with you. + +--- -## Explore our solutions +## Explore Our Solutions
@@ -74,7 +78,7 @@ Our advisory role is to support you in making this decision. Our architects are

- Explore our pure, portable, and overhead-free Kubernetes offering, hosted on a sovereign infrastructure. + Explore our pure, portable, and vanilla Kubernetes product, hosted on sovereign infrastructure.

@@ -82,4 +86,4 @@ Our advisory role is to support you in making this decision. Our architects are
- + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/contracts.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/contracts.md index f8949645..5774c9f5 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/contracts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/contracts.md @@ -6,68 +6,66 @@ hide_table_of_contents: true import { ContractCard } from '@site/src/components/ContractCard'; -## Contractual Documents Hierarchy +## Contractual Document Hierarchy | | References | | --------- | -------------------------- | | Reference | CT.AM.JUR.HDC 20250502_3.0 | -| Date | April 17, 2026 | +| Date | April 17, 2026. | -The hierarchy of contractual documents is established according to a defined order of priority: +The hierarchy of contractual documents is established according to a defined priority order: -1. [General Terms and Conditions of Sale and Use (GTCU)](/contractual/files/CT.AM.JUR.CGVU_Conditions%20Generales%20de%20Vente%20et%20d'Utilisation_v1.pdf) +1. [General Terms and Conditions of Sale and Use (CGVU)](/contractual/files/CT.AM.JUR.CGVU_Conditions%20Generales%20de%20Vente%20et%20d'Utilisation_v1.pdf) 2. [SecNumCloud Service Agreement](/contractual/files/CT.AM.JUR.ANX%20-Annexe_Convention%20de%20Services_SNC_v2.pdf) -3. Specific particular agreement ¹ -4. Specific Terms of Use (STU) -5. [Data Protection Agreement](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) +3. Specific particular convention ¹ +4. Security Assurance Plan (SAP) ² +5. Specific Conditions of Use (CPU) +6. [Data Protection Agreement](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) -:::info[Contractual notes] +:::info[Contractual clarifications] -**¹** Specific agreement, designed to align with the particular characteristics of the project. +**¹** Specific convention, designed to align with the project's particularities. **²** Non-public document. ::: -_Note: Translated versions in Italian, German and Spanish are provided solely to facilitate understanding of the offer._ +_Note: Translated versions in English, Italian, German, and Spanish are provided solely to facilitate understanding of the offer._ --- # Contractual Documents -Find here all Cloud Temple contractual documents: general terms and conditions, data processing agreement (DPA), order process, specific terms per service, SecNumCloud service agreements and service level agreements. +Find all Cloud Temple contractual documents here: general terms and conditions, data processing agreement (DPA), SecNumCloud service agreements, and service level agreements. --- -## General Terms and Conditions +## General Conditions
--- -## SecNumCloud Service Agreements +## SecNumCloud Service Conventions -Service agreements define the contractual framework for delivering SecNumCloud qualified services: scope, operational commitments, responsibilities and service conditions. +Service conventions define the contractual framework for providing qualified SecNumCloud services: scope, operational commitments, responsibilities, and service conditions.
@@ -75,25 +73,25 @@ Service agreements define the contractual framework for delivering SecNumCloud q ## Service Level Agreements (SLA) -SLAs define availability commitments, measurement methods, exclusions and service credits applicable in case of non-compliance. +SLAs define availability commitments, measurement methods, exclusions, and service credits applicable in case of non-compliance. + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md index 8ebe2bdd..31d45815 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md @@ -1,226 +1,225 @@ --- -title: Matrice de responsabilité IaaS +title: IaaS Responsibility Matrix +displayed_sidebar: docSidebar --- -Voici le modèle **RACI** définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation des infrastructures IaaS de Cloud Temple. -## Définition des différents rôles +Here is the **RACI** model defining the allocation of responsibilities between the client and Cloud Temple for the use of Cloud Temple's IaaS infrastructure. -Nous rappelons ici les différents rôles du RACI : +## Definition of the different roles -| Rôle | Description | +Here we recall the different RACI roles: + +| Role | Description | |--------------|---------------------------------------------------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | +| (R) Responsible | __R__esponsible for executing the process | +| (A) Accountable | __A__ccountable for approving the process execution | +| (C) Consulted | __C__onsulted during the process | +| (I) Informed | __I__nformed of the process results (via tooling, the portal, or messaging) | -## Définition votre besoin +## Define your requirements -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |------------------------------------------------------------------------------------------------|-------------|-------------------| -| Définir l'architecture globale de votre plateforme Cloud Temple | **RA** | **CI** | -| Définir le nombre de tenants et le nombre de zone de disponibilité pour chaque tenant | **RA** | **CI** | -| Définir votre stratégie globale de reprise ou de continuité d'activité | **RA** | **CI** | -| Dimensionner correctement votre plateforme Cloud Temple (calcul, stockage, réseau, backup,...) | **RA** | **CI** | -| Souscrire aux services avec les informations nécessaires | **RA** | **I** | +| Define the overall architecture of your Cloud Temple platform | **RA** | **CI** | +| Define the number of tenants and the number of availability zones for each tenant | **RA** | **CI** | +| Define your overall disaster recovery or business continuity strategy | **RA** | **CI** | +| Properly size your Cloud Temple platform (compute, storage, network, backup,...) | **RA** | **CI** | +| Subscribe to services with the necessary information | **RA** | **I** | -## Mise en œuvre initiale de vos tenants Cloud Temple +## Initial Implementation of Your Cloud Temple Tenants -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |--------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la mise en oeuvre des **datacenters physiques** | | **RA** | -| Assurer la mise en oeuvre des infrastructures **calcul** | **I** | **RA** | -| Assurer la mise en oeuvre des infrastructures **stockage** | **I** | **RA** | -| Assurer la mise en oeuvre de la connectivité au **réseau backbone(1)** | **I** | **RA** | -| Acquérir et maintenir les licences logiciels essentiels pour le fonctionnement de la plateforme Cloud Temple | | **RA** | -| Implémenter la configuration de base de vos tenants Cloud Temple | **CI** | **RA** | -| Implémenter la configuration initiale pour le service de sauvegarde | **CI** | **RA** | -| *S'ils sont souscrit :* implémenter la configuration réseau initiale pour les services Internet et Firewall | **CI** | **RA** | -| Offrir l'assistance requise pour la prise en main de vos environnements Cloud Temple | **I** | **RA** | -| Effectuer les ajustements de configuration finaux du service après sa livraison | **RA** | **C** | -| Configurer un référentiel d'authentification externe pour la console Cloud Temple | **RA** | **C** | -| Créer les utilisateurs de chaque tenant dans la console Cloud Temple et affecter les droits | **RA** | | -| Valider la conformité de la plateforme livrée avec le référentiel SecNumCloud | **I** | **RA** | -| Valider la conformité de la plateforme livrée avec les spécifications requises | **RA** | **CI** | - -*(1) Le réseau backbone constitue l'infrastructure centrale de Cloud Temple, offrant une colonne vertébrale sur laquelle -reposent les réseaux clients spécifiques, lesquels sont intégrés et pris en charge par cette infrastructure principale.* - -## Intégrer votre système d'information dans vos environnements Cloud Temple - -| Activité | Rôle Client | Rôle Cloud Temple | +| Ensure the implementation of **physical data centers** | | **RA** | +| Ensure the implementation of **compute** infrastructure | **I** | **RA** | +| Ensure the implementation of **storage** infrastructure | **I** | **RA** | +| Ensure connectivity to the **backbone network(1)** | **I** | **RA** | +| Acquire and maintain essential software licenses for the operation of the Cloud Temple platform | | **RA** | +| Implement the base configuration of your Cloud Temple tenants | **CI** | **RA** | +| Implement the initial configuration for the backup service | **CI** | **RA** | +| *If subscribed:* implement the initial network configuration for Internet and Firewall services | **CI** | **RA** | +| Provide the required assistance for the onboarding of your Cloud Temple environments | **I** | **RA** | +| Perform final configuration adjustments of the service after delivery | **RA** | **C** | +| Configure an external authentication repository for the Cloud Temple console | **RA** | **C** | +| Create users for each tenant in the Cloud Temple console and assign permissions | **RA** | | +| Validate the delivered platform's compliance with the SecNumCloud reference framework | **I** | **RA** | +| Validate the delivered platform's compliance with the required specifications | **RA** | **CI** | + +*(1) The backbone network constitutes Cloud Temple's central infrastructure, providing a backbone on which +specific client networks are built, and which are integrated and supported by this primary infrastructure.* + +## Integrate your information system into your Cloud Temple environments + +| Activity | Client Role | Cloud Temple Role | |-------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Créer, installer, mettre à jour vos machines virtuelles | **RA** | | -| Installer et configurer les logiciels et middlewares sur vos machines virtuelles | **RA** | | -| Acheter et détenir les licences et les droits d'utilisation pour les systèmes d'exploitation de vos machines virtuelles | **RA** | | -| Configurer le réseau pour chacune vos machines virtuelles | **RA** | | -| S'assurer que chaque machine virtuelle est associée à un plan de sauvegarde cohérent | **RA** | **C** | -| S'assurer que chaque machine virtuelle est associée à un plan de reprise d'activité ou de continuité d'activité cohérent | **RA** | **C** | -| Implémenter une stratégie de protection antivirale sur vos machines virtuelles | **RA** | | -| Mettre en place une solution de métrologie et de surveillance sur vos machines virtuelles | **RA** | | -| Définir la politique de TAG de vos machines virtuelles | **RA** | | +| Create, install, and update your virtual machines | **RA** | | +| Install and configure software and middleware on your virtual machines | **RA** | | +| Purchase and hold licenses and usage rights for the operating systems of your virtual machines | **RA** | | +| Configure the network for each of your virtual machines | **RA** | | +| Ensure each virtual machine is associated with a consistent backup plan | **RA** | **C** | +| Ensure each virtual machine is associated with a consistent disaster recovery or business continuity plan | **RA** | **C** | +| Implement an antivirus protection strategy on your virtual machines | **RA** | | +| Deploy a telemetry and monitoring solution on your virtual machines | **RA** | | +| Define the TAG policy for your virtual machines | **RA** | | -## Opérations récurrentes +## Recurring Operations -### Gestion des accès et des identités +### Access and Identity Management -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |--------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer l'accessibilité du service Console Cloud Temple et de l'API associée | | **RA** | -| Assurer l'accessibilité du système d'information déployé sur vos machines virtuelles | **RA** | | -| Gérer les habilitations physiques et logiques des équipes Cloud Temple aux infrastructures SecNumCloud. | | **RA** | -| Administrer les accès et la politique de sécurité associée liés à l'interface de la console Cloud Temple et à son API | **RA** | | -| Administrer les accès et la politique de sécurité associée au système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | +| Ensure accessibility of the Cloud Temple Console service and its associated API | | **RA** | +| Ensure accessibility of the information system deployed on your virtual machines | **RA** | | +| Manage physical and logical access permissions for Cloud Temple teams to SecNumCloud infrastructures. | | **RA** | +| Administer access and the associated security policy for the Cloud Temple console interface and its API | **RA** | | +| Administer access and the associated security policy for the information system hosted within your Cloud Temple tenants | **RA** | | -### maintien en condition opérationnelle et en condition de sécurité +### Operational and Security Readiness Maintenance -Les activités visant à maintenir en condition opérationnelle et sécuritaire pour les infrastructures et services -proposés par Cloud Temple, dans le cadre de son offre IaaS, sont réalisées dans l'objectif de conformité à la qualification SecNumCloud. +Activities aimed at maintaining the operational and security readiness of the infrastructure and services +provided by Cloud Temple, as part of its IaaS offering, are performed to ensure compliance with the SecNumCloud qualification. -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |-------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **calcul** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **calcul (2)** | **RA** | **CI** | -| Assurer le maintien en condition opérationnelle des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition de sécurité des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition opérationnelle des middleswares déployées dans les tenants client | **RA** | | -| Assurer le maintien en condition de sécurité des middleswares déployées dans les tenants client | **RA** | | - -*(2) Cloud Temple fournit régulièrement les versions les plus récentes du système d'exploitation pour vos hyperviseurs. -Néanmoins, étant donné que Cloud Temple n'est pas informé des spécificités de vos environnements de production et des exigences -liées à vos charges de travail, **la décision de procéder à la mise à jour du système d'exploitation de vos hyperviseurs, -entraînant ainsi un redémarrage, vous revient**. Cette opération peut être réalisée à travers la console Cloud Temple ou via l'API. -Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -*(3) Cloud Temple propose des packs de licences pour pare-feu (Fortinet, Stormshield) et répartiteurs de charge (HAProxy), et -travaille en collaboration avec vos équipes pour la configuration initiale lors de la phase de mise en œuvre. Toutefois, -la responsabilité du maintien en condition opérationnelle et sécuritaire repose sur vous durant la phase d'exploitation -courante. Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -### Gestion des changements, des incidents, des problèmes et des capacités - -| Activité | Rôle Client | Rôle Cloud Temple | +| Ensure operational readiness of **physical datacenter** infrastructure | **I** | **RA** | +| Ensure security readiness of **physical datacenter** infrastructure | **I** | **RA** | +| Ensure operational readiness of **compute** infrastructure | **I** | **RA** | +| Ensure security readiness of **compute** infrastructure (2) | **RA** | **CI** | +| Ensure operational readiness of **storage** infrastructure | **I** | **RA** | +| Ensure security readiness of **storage** infrastructure | **I** | **RA** | +| Ensure operational readiness of **backbone network** infrastructure | **I** | **RA** | +| Ensure security readiness of **backbone network** infrastructure | **I** | **RA** | +| Ensure operational readiness of virtual machines deployed in client tenants (3) | **RA** | | +| Ensure security readiness of virtual machines deployed in client tenants (3) | **RA** | | +| Ensure operational readiness of middleware deployed in client tenants | **RA** | | +| Ensure security readiness of middleware deployed in client tenants | **RA** | | + +*(2) Cloud Temple regularly provides the latest operating system versions for your hypervisors. +However, as Cloud Temple is not aware of the specifics of your production environments and the requirements +associated with your workloads, **the decision to proceed with updating your hypervisors' operating systems, +thereby triggering a restart, rests with you**. This operation can be performed via the Cloud Temple console or through the API. +Professional services are available if you would like Cloud Temple to handle certain operations.* + +*(3) Cloud Temple offers license packs for firewalls (Fortinet, Stormshield) and load balancers (HAProxy), and +collaborates with your teams on the initial configuration during the implementation phase. However, +the responsibility for maintaining operational and security readiness rests with you during the routine operational +phase. Professional services are available if you would like Cloud Temple to handle certain operations.* + +### Change, Incident, Problem, and Capacity Management + +| Activity | Client Role | Cloud Temple Role | |-----------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer les incidents sur les infrastructures **datacenters physiques** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les capacités sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les incidents sur les infrastructures **calcul** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **calcul** | | **RA** | -| Gérer les capacités sur les infrastructures **calcul** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **stockage** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **stockage** | | **RA** | -| Gérer les capacités sur les infrastructures **stockage** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **réseau backbone** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **réseau backbone** | | **RA** | -| Gérer les capacités sur les infrastructures **réseau backbone** | | **RA** | -| Mettre en place une nouvelle machine virtuelle ou créer un nouvel environnement applicatif au sein d'un tenant client | **RA** | | -| Modifier la configuration des machines virtuelles déployées | **RA** | | -| Supprimer une machine virtuelle déployée | **RA** | | -| Prendre la décision d'ajouter, de modifier ou de retirer des ressources sur la plateforme Cloud Temple | **RA** | **CI** | -| Exécuter la décision de modification des ressources sur la plateforme Cloud Temple | **I** | **RA** | -| Appliquer les tags aux machines virtuelles conformément à la politique définie | **RA** | | - -### Gestion de la performance - -| Activité | Rôle Client | Rôle Cloud Temple | +| Manage incidents on **physical datacenter** infrastructure | **I** | **RA** | +| Manage problems on **physical datacenter** infrastructure | | **RA** | +| Manage capacity on **physical datacenter** infrastructure | | **RA** | +| Manage incidents on **compute** infrastructure | **I** | **RA** | +| Manage problems on **compute** infrastructure | | **RA** | +| Manage capacity on **compute** infrastructure | **RA** | **CI** | +| Manage incidents on **storage** infrastructure | **I** | **RA** | +| Manage problems on **storage** infrastructure | | **RA** | +| Manage capacity on **storage** infrastructure | **RA** | **CI** | +| Manage incidents on **backbone network** infrastructure | **I** | **RA** | +| Manage problems on **backbone network** infrastructure | | **RA** | +| Manage capacity on **backbone network** infrastructure | | **RA** | +| Provision a new virtual machine or create a new application environment within a client tenant | **RA** | | +| Modify the configuration of deployed virtual machines | **RA** | | +| Delete a deployed virtual machine | **RA** | | +| Decide to add, modify, or remove resources on the Cloud Temple platform | **RA** | **CI** | +| Execute the decision to modify resources on the Cloud Temple platform | **I** | **RA** | +| Apply tags to virtual machines in accordance with the defined policy | **RA** | | + +### Performance Management + +| Activity | Client Role | Cloud Temple Role | |-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la surveillance du bon fonctionnement et de la fiabilité de tous les équipements impliqués dans la prestation du service qualifié SecNumCloud | **I** | **RA** | -| Assurer le suivi de la performance des ressources physiques de calcul, stockage et réseau mises à disposition de vos tenants **(4)** | **RI** | **A** | -| Superviser les performances des machines virtuelles soutenant vos environnements | **RA** | **I** | +| Ensure monitoring of the proper functioning and reliability of all equipment involved in delivering the SecNumCloud qualified service | **I** | **RA** | +| Monitor the performance of physical compute, storage, and network resources made available to your tenants **(4)** | **RI** | **A** | +| Supervise the performance of virtual machines supporting your environments | **RA** | **I** | -*(4) La plateforme Cloud Temple adopte une philosophie centrée sur **la fourniture d'infrastructures dédiées** pour les besoins de **calcul** (avec des lames physiques), de **stockage** (via des LUNs dédiées sur les SANs) -et de **réseau** (incluant des pare-feu et des répartiteurs de charge). Ces ressources dédiées sont mises à la disposition du client, dont l'utilisation -et la charge résultante dépendent directement de l'usage qu'il en fait. Il incombe donc au client de mettre en place et de gérer les systèmes de supervision -et de métrologie nécessaires pour assurer le suivi du fonctionnement optimal de son système d'information.* +*(4) The Cloud Temple platform adopts a philosophy centered on **providing dedicated infrastructures** for **compute** needs (with physical blades), **storage** (via dedicated LUNs on SANs), and **network** (including firewalls and load balancers). These dedicated resources are made available to the client, and their usage and resulting load depend directly on how they are utilized. It is therefore the client's responsibility to implement and manage the necessary monitoring and metrics systems to ensure optimal operation of their information system.* -### Gestion de la sauvegarde et de la reprise d'activité sur la sauvegarde intégrée +### Backup and Disaster Recovery Management on Integrated Backup -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur les infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple **(5)** | | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les incidents sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | | **RA** | -| Gérer les capacités sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **AI** | **RC** | -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(5) Au 1er janvier 2024, la solution de sauvegarde intégrée à la plateforme Cloud Temple est IBM Spectrum Protect Plus. -Cette solution est entièrement automatisée et peut être gérée via la console Cloud Temple ou l'API Cloud Temple.* - -### Gestion de la sauvegarde et de la reprise d'activité pour les plateformes tierces au sein d'un tenant client - -| Activité | Rôle Client | Rôle Cloud Temple | +| Ensure operational readiness for the **backup** infrastructure integrated into the Cloud Temple platform **(5)** | | **RA** | +| Ensure security readiness for the **backup** infrastructure integrated into the Cloud Temple platform | **I** | **RA** | +| Manage incidents for the **backup** infrastructure integrated into the Cloud Temple platform | **I** | **RA** | +| Manage problems for the **backup** infrastructure integrated into the Cloud Temple platform | | **RA** | +| Manage capacity for the **backup** infrastructure integrated into the Cloud Temple platform | **AI** | **RC** | +| Ensure operational readiness for the backup solution selected by the client within its tenants **(6)** | **RA** | | +| Ensure security readiness for the backup solution selected by the client within its tenants | **RA** | | +| Manage incidents for the backup solution selected by the client within its tenants | **RA** | | +| Manage problems for the backup solution selected by the client within its tenants | **RA** | | +| Manage capacity for the backup solution selected by the client within its tenants | **RA** | **CI** | +| Manage the lifecycle of backup policies | **RA** | | +| Ensure backup policies are consistent with the data lifecycle | **RA** | | +| Ensure business continuity or disaster recovery plans are consistent with the data lifecycle | **RA** | | +| Conduct periodic tests to evaluate the effectiveness of the backup strategy | **RA** | | +| Conduct periodic tests to evaluate the effectiveness of the disaster recovery or business continuity strategy | **RA** | **CI** | + +*(5) As of January 1, 2024, the backup solution integrated into the Cloud Temple platform is IBM Spectrum Protect Plus. +This solution is fully automated and can be managed via the Cloud Temple console or the Cloud Temple API.* + +### Backup and Disaster Recovery Management for Third-Party Platforms within a Client Tenant + +| Activity | Client Role | Cloud Temple Role | |-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(6) Ceci concerne toute solution de sauvegarde supplémentaire mise en place dans les environnements du client et gérée par celui-ci. -Cloud Temple propose des services professionnels pour ceux qui souhaitent déléguer certaines opérations à Cloud Temple.* - -### Gestion de la documentation et du contrat - -| Activité | Rôle Client | Rôle Cloud Temple | +| Ensure operational readiness for the backup solution selected within the client's tenants **(6)** | **RA** | | +| Ensure security readiness for the backup solution selected within the client's tenants | **RA** | | +| Manage incidents for the backup solution selected within the client's tenants | **RA** | | +| Manage problems for the backup solution selected within the client's tenants | **RA** | | +| Manage capacity for the backup solution selected within the client's tenants | **RA** | **CI** | +| Manage the backup policy lifecycle | **RA** | | +| Ensure backup policies are consistent with the data lifecycle | **RA** | | +| Ensure business continuity or disaster recovery plans are consistent with the data lifecycle | **RA** | | +| Conduct periodic tests to evaluate the effectiveness of the backup strategy | **RA** | | +| Conduct periodic tests to evaluate the effectiveness of the disaster recovery or business continuity strategy | **RA** | **CI** | + +*(6) This applies to any additional backup solution deployed in the client's environments and managed by the client. +Cloud Temple offers professional services for those who wish to delegate certain operations to Cloud Temple.* + +### Documentation and Contract Management + +| Activity | Client Role | Cloud Temple Role | |-----------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la gestion commerciale et contractuelle du client, incluant l'établissement de devis, le traitement des commandes et la gestion de la facturation | **I** | **RA** | -| Assurer le suivi contractuel de la prestation, incluant la validation des devis, le suivi des livraisons et la surveillance de la facturation | **RA** | **I** | -| Assurer la maintenance et la disponibilité de l'inventaire des ressources fournies par Cloud Temple relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer la maintenance et la mise à disposition de la documentation technique relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer le suivi du cycle de vie des machines virtuelles déployées dans vos environnements Cloud Temple via votre CMDB (Configuration Management Database) | **RA** | | -| Maintenir à jour la politique d'accès à l'interface de la console Cloud Temple ou à l'API Cloud Temple | **RA** | | +| Manage the client's commercial and contractual relationship, including preparing quotes, processing orders, and managing billing | **I** | **RA** | +| Monitor the contractual follow-up of the service, including validating quotes, tracking deliveries, and monitoring billing | **RA** | **I** | +| Maintain and ensure the availability of the inventory of resources provided by Cloud Temple for the SecNumCloud offering | **I** | **RA** | +| Maintain and provide access to the technical documentation for the SecNumCloud offering | **I** | **RA** | +| Monitor the lifecycle of virtual machines deployed in your Cloud Temple environments via your CMDB (Configuration Management Database) | **RA** | | +| Keep the access policy for the Cloud Temple console interface or the Cloud Temple API up to date | **RA** | | -### Gestion des journaux +### Log Management -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |--------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Conserver et mettre à disposition les journaux de la plateforme IaaS Cloud Temple **(7)** | | **RA** | -| Conserver et mettre à disposition les journaux du système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | +| Retain and make available the logs of the Cloud Temple IaaS platform **(7)** | | **RA** | +| Retain and make available the logs of the information system hosted within your Cloud Temple tenants | **RA** | | -*(7) Au premier janvier 2024, la durée de rétention des journaux de la plateforme est d'une année.* +*(7) As of January 1, 2024, the log retention period for the platform is one year.* -## Connectivité au réseau client (mpls, fibre dédiée, ipsec, ...) +## Client network connectivity (mpls, dedicated fiber, ipsec, ...) -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (8) | **RA** | **CI** | -| Gérer le plan d'adressage IP | **RA** | **I** | -| Gérer les incidents sur les liens réseaux opérateurs client | **RA** | | -| Gérer les problèmes sur les liens réseaux opérateurs client | **RA** | **CI** | -| Gérer les capacités sur les liens réseaux opérateurs client | **RA** | **CI** | +| Subscribe to operator network connectivity to access a Cloud Temple physical datacenter (8) | **RA** | **CI** | +| Manage the IP addressing plan | **RA** | **I** | +| Manage incidents on client operator network links | **RA** | | +| Manage issues on client operator network links | **RA** | **CI** | +| Manage capacity on client operator network links | **RA** | **CI** | -*(8) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* +*(8) Cloud Temple assumes responsibility for the network regarding its backbone infrastructure, its aggregation points as well as +the datacenter interconnection points, thereby ensuring connectivity between these points and its backbone network. +In the physical rack hosting offering, Cloud Temple assumes responsibility starting from the equipment located at the top of the rack, commonly referred to as "top of rack".* -## Réversibilité +## Reversibility -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Planifier le projet de réversibilité et choisir les infrastructures cibles | **RA** | **I** | -| Mettre en oeuvre les opérations de transition, qu'elles impliquent une extraction manuelle, l'utilisation d'API ou toute autre méthode tierce compatible avec la plateforme Cloud Temple. | **RA** | **I** | -| Transférer les données tout en contrôlant les répercussions de la migration sur la qualité du service fourni par le système d'information du client. | **RA** | | -| Procéder au démantèlement des configurations du Cloud Privé et des options associées au client, à la suite de la résiliation du contrat. | **I** | **RA** | -| Réaliser l'effacement sécurisé des données sur les supports de stockage et fournir une attestation | **I** | **RA** | +| Plan the reversibility project and select target infrastructures | **RA** | **I** | +| Implement transition operations, whether involving manual extraction, API usage, or any other third-party method compatible with the Cloud Temple platform. | **RA** | **I** | +| Transfer data while monitoring the impact of the migration on the service quality provided by the client's information system. | **RA** | | +| Proceed with dismantling Private Cloud configurations and client-associated options following contract termination. | **I** | **RA** | +| Perform secure data erasure on storage media and provide an attestation | **I** | **RA** | \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md index 1db9a33f..2eef70b9 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md @@ -1,74 +1,77 @@ --- -title: Matrice de responsabilité IaaS - Stockage Objet S3 +title: IaaS Responsibility Matrix - S3 Object Storage +slug: /contractual/storage/raci +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme de Stockage Objets S3 Cloud Temple. -## Définition des différents rôles +Here is the RACI matrix for the shared responsibility model between the client and Cloud Temple for using the Cloud Temple S3 Object Storage platform. -Nous rappelons ici les différents rôle du RACI : +## Definition of the different roles -| Rôle | Description | +Here is a reminder of the different RACI roles: + +| Role | Description | |--------------|------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | +| (R) Executes | __R__uns the process | +| (A) Approves | __A__pproves the process execution | +| (C) Consults | __C__onsulted during the process | +| (I) Informed | __I__nformed of the process results | -## Définir votre besoin +## Define your requirements -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |----------------------------------------------------------------------------------|-------------|-------------------| -| Valider que le produit Stockage Objet S3 est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service avec les informations nécessaires | __RA__ | __I__ | +| Validate that the S3 Object Storage product meets the application's requirements | __RA__ | __CI__ | +| Subscribe to the service with the necessary information | __RA__ | __I__ | -## Mettre en oeuvre le service +## Implement the Service -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Créer les objets | __RA__ | | -| Créer les clefs d'accès et affecter les droits associés | __RA__ | | +| Maintain operational readiness of the S3 Object Storage platform | __I__ | __RA__ | +| Maintain security readiness of the S3 Object Storage platform | __I__ | __RA__ | +| Create objects | __RA__ | | +| Create access keys and assign associated permissions | __RA__ | | -## Opérations récurrentes +## Recurring Operations -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer l'accessibilité du service Stockage Objet S3 | __I__ | __RA__ | -| Conserver et mettre à disposition les journaux de la plateforme Stockage Objet S3 | | __RA__ | -| Superviser le bon fonctionnement de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Suivre le cycle de vie des objets | __RA__ | | -| Suivre le cycle de vie des droits sur les objets | __RA__ | | -| Gérer la sécurité logique des objets | __RA__ | | -| Gérer les incidents sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les problèmes sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer la capacité sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les évolutions sur le service Stockage objets S3 | __I__ | __RA__ | - -## Gestion du chiffrement - -| Activité | Rôle Client | Rôle Cloud Temple | +| Ensure operational maintenance of the S3 Object Storage platform | __I__ | __RA__ | +| Ensure security maintenance of the S3 Object Storage platform | __I__ | __RA__ | +| Ensure accessibility of the S3 Object Storage service | __I__ | __RA__ | +| Retain and make available the logs of the S3 Object Storage platform | | __RA__ | +| Monitor the proper functioning of the S3 Object Storage platform | __I__ | __RA__ | +| Track the lifecycle of objects | __RA__ | | +| Track the lifecycle of object permissions | __RA__ | | +| Manage logical security of objects | __RA__ | | +| Manage incidents on the S3 Object Storage service | __I__ | __RA__ | +| Manage problems on the S3 Object Storage service | __I__ | __RA__ | +| Manage capacity for the S3 Object Storage service | __I__ | __RA__ | +| Manage changes for the S3 Object Storage service | __I__ | __RA__ | + +## Encryption Management + +| Activity | Client Role | Cloud Temple Role | |------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer le chiffrement des données avant déploiement sur le service Stockage Objet S3 | __RA__ | | -| Gérer le chiffrement sur l'espace de stockage alloué par le service Stockage objet S3 | __A__ | __R__ | +| Manage data encryption before deployment to the S3 Object Storage service | __RA__ | | +| Manage encryption on the storage space allocated by the S3 Object Storage service | __A__ | __R__ | -## Continuité d'activité +## Business Continuity -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la continuité d'activité du service de stockage objets S3 | __I__ | __RA__ | -| Assurer la sauvegarde des données | __RA__ | | -| Réaliser des tests périodiques de restauration des données | __RA__ | | -| maintenir le plan de continuité d'activité et de reprise d'activité pour les applications | __RA__ | | +| Activity | Client Role | Cloud Temple Role | +|---|---|---| +| Ensure business continuity of the S3 object storage service | __I__ | __RA__ | +| Ensure data backup | __RA__ | | +| Perform periodic data restoration tests | __RA__ | | +| Maintain the business continuity and disaster recovery plan for applications | __RA__ | | -## Réversibilité +## Reversibility -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |-------------------------------------------------------------------------------------------|-------------|-------------------| -| Mettre en oeuvre le projet de réversibilité (planification, outils, méthodes, cibles,...) | __RA__ | | -| Exporter les données depuis le service de Stockage Objets S3 | __RA__ | | -| Supprimer les données sur le service de Stockage Objets S3 | __RA__ | | -| Détruite les supports de stockage en fin de vie ou en erreur | | __RA__ | +| Implement the reversibility project (planning, tools, methods, targets,...) | __RA__ | | +| Export data from the S3 Object Storage service | __RA__ | | +| Delete data on the S3 Object Storage service | __RA__ | | +| Destroy storage media at end of life or in case of error | | __RA__ | \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md index a6fd9c44..f86f475c 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md @@ -1,5 +1,6 @@ --- -title: Responsibility Assignment Matrix (RACI) - Managed Kubernetes +title: Responsibility Matrix (RACI) - Managed Kubernetes +displayed_sidebar: docSidebar --- ## RACI @@ -8,15 +9,15 @@ title: Responsibility Assignment Matrix (RACI) - Managed Kubernetes | **Activity** | **Client** | **Cloud Temple** | | ------------------------------------------------------------------- | ---------- | ---------------- | -| Define the overall architecture of the Kubernetes service | C | RA | -| Size the Kubernetes service (number of nodes, resources) | C | RA | -| Install the Kubernetes service with default configuration | I | RA | +| Define the overall Kubernetes service architecture | C | RA | +| Size the Kubernetes service (number of nodes, resources) | C | RA | +| Install the Kubernetes service with a default configuration | I | RA | | Configure the Kubernetes service | C | RA | -| Set up the base network for the Kubernetes service | I | RA | -| Deploy initial configuration for identities and access | C | RA | -| Define scaling and high availability strategy | C | RA | +| Configure the base network of the Kubernetes service | I | RA | +| Deploy the initial identity and access configuration | C | RA | +| Define the scaling and high availability strategy | C | RA | -### Project and Business Applications Management +### Project and Business Application Management | **Activity** | **Client** | **Cloud Temple** | | -------------------------------------------------- | ---------- | ---------------- | @@ -25,16 +26,16 @@ title: Responsibility Assignment Matrix (RACI) - Managed Kubernetes | Configure CI/CD pipelines | RA | I* | | Manage container images and registries | RA | I* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract.* +*These responsibilities can be delegated to Cloud Temple through an additional managed services contract. ### Monitoring and Performance | **Activity** | **Client** | **Cloud Temple** | -| ------------------------------------------------ | ---------- | ---------------- | +| ----------------------------------------------- | ---------- | ---------------- | | Monitor Kubernetes service performance | I | RA | | Monitor application performance | RA | | -| Manage alerts related to the Kubernetes service | I | RA | -| Manage alerts related to applications | RA | | +| Manage Kubernetes service alerts | I | RA | +| Manage application alerts | RA | | ### Infrastructure Maintenance and Updates @@ -44,113 +45,113 @@ title: Responsibility Assignment Matrix (RACI) - Managed Kubernetes | Apply security patches to Kubernetes | C | RA | | Update deployed applications (operators*) | C | RA | -*Operator package included in Managed Kube - see sections: Managed Helm Packages +*Operator package included on Managed Kube - see chapters: Managed Helm Packages ### Security | **Activity** | **Client** | **Cloud Temple** | | -------------------------------------------------------------------------- | ---------- | ---------------- | -| Manage security for the Kubernetes service | RA | RA | -| Configure and manage pod security policies | RA | I* | +| Manage Kubernetes service security | RA | RA | +| Configure and manage pod security policies | RA | I* | | Manage SSL/TLS certificates for the Kubernetes service | C | RA | -| Manage SSL/TLS certificates for applications | RA | I* | -| Implement and manage Role-Based Access Control (RBAC) for base roles | C | R | -| Implement and manage Role-Based Access Control (RBAC) for client roles | RA | I* | +| Manage SSL/TLS certificates for applications | RA | I* | +| Implement and manage basic role-based access control (RBAC) | C | R | +| Implement and manage client role-based access control (RBAC) | RA | I* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*These responsibilities can be delegated to Cloud Temple via an additional managed services contract. ### Backup and Disaster Recovery | **Activity** | **Client** | **Cloud Temple** | | -------------------------------------------------------------------------- | ---------- | ---------------- | -| Define the backup strategy for the Kubernetes service | I | RA | -| Implement and manage backups for the Kubernetes service | I | RA | -| Define the backup strategy for applications | RA* | I* | -| Implement and manage backups for applications | RA* | I* | -| Test disaster recovery procedures for the Kubernetes service | CI | RA | -| Test disaster recovery procedures for applications | RA* | CI* | +| Define the backup strategy for the Kubernetes service | I | RA | +| Implement and manage backups for the Kubernetes service | I | RA | +| Define the backup strategy for applications | RA* | I* | +| Implement and manage backups for applications | RA* | I* | +| Test disaster recovery procedures for the Kubernetes service | CI | RA | +| Test disaster recovery procedures for applications | RA* | CI* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*These responsibilities can be delegated to Cloud Temple via a supplementary managed services contract. -### Support and Troubleshooting +### Support and Issue Resolution | **Activity** | **Client** | **Cloud Temple** | | --------------------------------------------------------- | ---------- | ---------------- | -| Provide level 1 support for infrastructure | I | RA | -| Provide level 2 and 3 support for infrastructure | I | RA | -| Resolve issues related to the Kubernetes service | C | RA | -| Resolve issues related to applications | RA | I | +| Provide Level 1 support for infrastructure | I | RA | +| Provide Level 2 and Level 3 support for infrastructure | I | RA | +| Resolve Kubernetes service issues | C | RA | +| Resolve application issues | RA | I | ### Capacity Management and Evolution | **Activity** | **Client** | **Cloud Temple** | | ------------------------------------------------------ | ---------- | ---------------- | -| Monitor Kubernetes resource usage | C | RA | -| Plan service capacity evolution | RA | C | -| Implement capacity changes | I | RA | -| Manage application and resource evolution | RA | I | +| Monitor Kubernetes resource usage | C | RA | +| Plan service capacity evolution | RA | C | +| Implement capacity changes | I | RA | +| Manage application and resource evolution | RA | I | ### Documentation and Compliance | **Activity** | **Client** | **Cloud Temple** | | ------------------------------------------------ | ---------- | ---------------- | -| Maintain Kubernetes service documentation | I | RA | -| Maintain application documentation | RA | I | -| Ensure Kubernetes service compliance | I | RA | -| Ensure application compliance | RA | I | -| Conduct Kubernetes service audits | I | RA | -| Conduct application audits | RA | I | +| Maintain Kubernetes service documentation | I | RA | +| Maintain application documentation | RA | I | +| Ensure Kubernetes service compliance | I | RA | +| Ensure application compliance | RA | I | +| Conduct Kubernetes service audits | I | RA | +| Conduct application audits | RA | I | ### Basic Kubernetes Operators/CRDs Management | **Activity** | **Client** | **Cloud Temple** | | ----------------------------------------------------------- | ---------- | ---------------- | -| Provisioning of default Operators catalog | CI | RA | -| Updating Operators | CI | RA | -| Monitoring Operators status | CI | RA | -| Troubleshooting Operator-related issues | CI | RA | -| Managing Operator permissions | CI | RA | -| Managing Operator resources (addition/removal) | CI | RA | -| Backing up Operator resources data | CI | RA | -| Monitoring Operator resources | CI | RA | -| Restoring Operator resources data | CI | RA | -| Security auditing of Operators | CI | RA | +| Provisioning of the default Operator catalog | CI | RA | +| Operator updates | CI | RA | +| Monitoring Operator status | CI | RA | +| Operator issue resolution | CI | RA | +| Operator permissions management | CI | RA | +| Operator resource management (add/remove) | CI | RA | +| Backup of Operator resource data | CI | RA | +| Operator resource monitoring | CI | RA | +| Restoration of Operator resource data | CI | RA | +| Operator security audit | CI | RA | | Operator support | CI | RA | -| License management for Operators | CI | RA | -| Management of specific support plans for Operators | CI | RA | +| Operator license management | CI | RA | +| Management of specific support plans for operators | CI | RA | -*Operator package included in Managed Kube – see sections: Managed Helm Packages* +*Operator package included on Managed Kube - see chapters: Managed Helm Packages -### Kubernetes Application/Operator/CRD Management (Business) +### Management of Kubernetes applications/operators/CRDs (business) | **Activity** | **Client** | **Cloud Temple** | | ----------------------------------------------------------- | ---------- | ---------------- | | Deployment of CRDs | RA* | I* | -| Updating Operators | RA | I | -| Monitoring Operator status | RA | I | -| Troubleshooting Operator-related issues | RA | I | -| Managing Operator permissions | RA | I | -| Managing Operator resources (addition/removal) | RA | I | -| Backing up Operator resource data | RA | I | -| Monitoring Operator resources | RA | I | -| Restoring Operator resource data | RA | I | -| Security auditing of Operators | RA | I | -| Supporting Operators | RA | I | -| License management for Operators | RA | I | -| Management of specific support plans for Operators | RA | I | - -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract.* +| Operator updates | RA | I | +| Operator status monitoring | RA | I | +| Operator issue resolution | RA | I | +| Operator permissions management | RA | I | +| Operator resource management (add/remove) | RA | I | +| Backup of Operator resource data | RA | I | +| Operator resource supervision | RA | I | +| Restoration of Operator resource data | RA | I | +| Operator security audit | RA | I | +| Operator support | RA | I | +| Operator license management | RA | I | +| Management of specific operator support plans | RA | I | + +*These responsibilities can be delegated to Cloud Temple via an additional managed services contract. ### Application Support | **Activity** | **Client** | **Cloud Temple** | | ------------------------------------------- | ---------- | ---------------- | -| Application Support (external service) | RA | I | +| Application support (external service) | RA | I | -Application support may also be provided as part of a complementary service. +Application support can also be provided as part of an additional service. -### RACI (synthetic) +### RACI (summary) -- Cloud Temple: responsible and accountable (RA) for the Kubernetes foundation, cluster security, infrastructure backups, and monitoring. -- Client: responsible and accountable (RA) for application projects, business operators, CI/CD pipelines, and application backups. -- "Grey zone": adaptations and extensions (IAM, specific operators, cluster compliance/security hardening) — billed on a project basis. +- Cloud Temple: responsible and executor (RA) of the Kubernetes platform, cluster security, infrastructure backup, monitoring. +- Client: responsible and executor (RA) of application projects, business operators, CI/CD pipelines, application backups. +- "Grey" area: adaptations and extensions (IAM, specific operators, cluster compliance/security hardening) - billed on a project basis. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md index dd89870c..098bee1c 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md @@ -1,70 +1,72 @@ --- -title: Matrice de responsabilité - LLMaaS +title: Responsibility Matrix - LLMaaS +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme LLM as a Service (LLMaaS). -## Définition des différents rôles +Here is the RACI for the shared responsibility between the client and Cloud Temple for the use of the LLM as a Service (LLMaaS) platform. -Nous rappelons ici les différents rôle du RACI : +## Definition of the different roles -| Rôle | Description | +We remind you here of the different RACI roles: + +| Role | Description | | ------------ | ---------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | +| (R) Responsible | __R__esponsible for the process | +| (A) Approves | __A__pproves the process execution | +| (C) Consulted | __C__onsulted during the process | +| (I) Informed | __I__nformed of the process results | -## Définir votre besoin +## Define your requirements -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Valider que le service LLMaaS est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service et sélectionner un tier de facturation | __RA__ | __I__ | +| Validate that the LLMaaS service meets the application requirements | __RA__ | __CI__ | +| Subscribe to the service and select a billing tier | __RA__ | __I__ | -## Mettre en oeuvre le service +## Implement the Service -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ---------------------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer le maintien en condition opérationnelle de la plateforme LLMaaS (API, GPU) | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les clés d'accès API (création, rotation, révocation) | __RA__ | | -| Développer et maintenir le code de l'application cliente | __RA__ | | +| Ensure operational readiness of the LLMaaS platform (API, GPU) | __I__ | __RA__ | +| Ensure security readiness of the LLMaaS platform | __I__ | __RA__ | +| Manage API access keys (creation, rotation, revocation) | __RA__ | | +| Develop and maintain the client application code | __RA__ | | -## Opérations récurrentes +## Recurring Operations -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ---------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la disponibilité de l'API LLMaaS | __I__ | __RA__ | -| Superviser le bon fonctionnement de la plateforme et des modèles | __I__ | __RA__ | -| Gérer les incidents sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les problèmes sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer la capacité de l'infrastructure GPU | __I__ | __RA__ | -| Gérer les évolutions des modèles (ajout, dépréciation) | __C, I__ | __RA__ | -| Suivre la consommation et la facturation | __RA__ | __I__ | +| Ensure LLMaaS API availability | __I__ | __RA__ | +| Monitor platform and model operation | __I__ | __RA__ | +| Manage LLMaaS platform incidents | __I__ | __RA__ | +| Manage LLMaaS platform problems | __I__ | __RA__ | +| Manage GPU infrastructure capacity | __I__ | __RA__ | +| Manage model updates (additions, deprecations) | __C, I__ | __RA__ | +| Track consumption and billing | __RA__ | __I__ | -## Gestion de la sécurité +## Security Management -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --------------------------------------------------------------------------- | ----------- | ----------------- | -| Sécuriser l'infrastructure physique et la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les accès et les permissions des utilisateurs finaux de l'application | __RA__ | | -| Sécuriser les données et les prompts envoyés à l'API | __RA__ | __C__ | -| Assurer la confidentialité des données traitées par les modèles | __R__ | __A__ | -| Gérer la conformité de l'application finale (RGPD, etc.) | __RA__ | __I__ | +| Secure physical infrastructure and LLMaaS platform | __I__ | __RA__ | +| Manage access and permissions for application end users | __RA__ | | +| Secure data and prompts sent to the API | __RA__ | __C__ | +| Ensure confidentiality of data processed by models | __R__ | __A__ | +| Manage compliance of the final application (GDPR, etc.) | __RA__ | __I__ | -## Continuité d'activité +## Business Continuity -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la continuité d'activité de la plateforme LLMaaS | __I__ | __RA__ | -| Assurer la sauvegarde des données de l'application cliente | __RA__ | | -| Maintenir le plan de continuité d'activité pour l'application cliente | __RA__ | | +| Ensure business continuity of the LLMaaS platform | __I__ | __RA__ | +| Ensure backup of client application data | __RA__ | | +| Maintain the business continuity plan for the client application | __RA__ | | -## Réversibilité +## Reversibility -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --------------------------------------------------------------------------- | ----------- | ----------------- | -| Mettre en oeuvre le projet de réversibilité (planification, outils, cibles) | __RA__ | __C__ | -| Exporter les données et le code de l'application cliente | __RA__ | | -| Supprimer les clés d'API et les accès au service | __RA__ | | +| Implement the reversibility project (planning, tools, targets) | __RA__ | __C__ | +| Export the client application's data and code | __RA__ | | +| Delete API keys and service access | __RA__ | | \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci.md index 26147c57..57cd1a2e 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci.md @@ -1,16 +1,17 @@ --- -title: Matrice de responsabilité Réseau +title: Network Responsibility Matrix +displayed_sidebar: docSidebar --- -### Connectivité réseau client +### Client network connectivity -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | |------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (6) | __RA__ | __CI__ | -| Gérer les incidents sur les liens réseaux opérateurs client | __RA__ | | -| Gérer les problèmes sur les liens réseaux opérateurs client | __RA__ | __I__ | -| Gérer les capacités sur les liens réseaux opérateurs client | __RA__ | __CI__ | +| Subscribe to an operator network connectivity to access a Cloud Temple physical datacenter (6) | __RA__ | __CI__ | +| Manage incidents on client operator network links | __RA__ | | +| Manage issues on client operator network links | __RA__ | __I__ | +| Manage capacity on client operator network links | __RA__ | __CI__ | -*(6) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* +*(6) Cloud Temple assumes responsibility for the network regarding its backbone infrastructure, its collection points, as well as +the datacenter interconnection points, thereby ensuring connectivity between these points and its backbone network. +In the physical rack hosting offer, Cloud Temple assumes responsibility starting from the equipment located at the top of the rack, commonly referred to as "top of rack".* \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md index 9e91b019..7f37b2c0 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md @@ -5,190 +5,188 @@ slug: /contractual/network/raci-vpc # Shared Responsibility Model — VPC (Virtual Private Cloud) -This **RACI** model defines the distribution of responsibilities between the customer and Cloud Temple for the **VPC (Virtual Private Cloud)** service. +Here is the **RACI** model defining the allocation of responsibilities between the client and Cloud Temple for the use of the **VPC (Virtual Private Cloud)** service. -> **VPC service specifics** -> The VPC is a **fully managed network service by Cloud Temple**, offering a cloud-native experience: automatic routing, built-in high availability, and native IPAM/DHCP management. Cloud Temple guarantees the operation and availability of the underlying network infrastructure (VPC routers, inter-AZ backbone, external gateway). The customer is responsible for the design, configuration, and security of their network space: subnets, addressing, filtering policies, and interconnections. +> **VPC Offering Specifics** +> The VPC is a network service **fully managed by Cloud Temple**, providing a cloud-native experience: automatic routing, built-in high availability, and native IPAM/DHCP management. Cloud Temple guarantees the operation and availability of the underlying network infrastructure (VPC routers, inter-AZ backbone, external gateway). The client is responsible for the design, configuration, and security of their network space: subnets, addressing, filtering policies, and interconnections. --- ## Role Definitions -| Role | Description | -|---------------|----------------------------------------------------------------------------------------------| -| (R) Responsible | __R__esponsible for performing the process | -| (A) Accountable | __A__ccountable for the successful completion of the process | -| (C) Consulted | __C__onsulted during the process | -| (I) Informed | __I__nformed of the results of the process (via tooling, portal, or messaging) | +| Role | Description | +|--------------|---------------------------------------------------------------------------------------| +| (R) Executes | __E__xecutes the process | +| (A) Approves | __A__pproves the execution of the process | +| (C) Consulted| __C__onsulted during the process | +| (I) Informed | __I__nformed of the process results (via tooling, the portal, or messaging) | --- -## Physical Network Infrastructure & Backbone +## Physical network infrastructure & backbone -Cloud Temple is fully responsible for the physical infrastructure and network backbone on which the VPC is based. +Cloud Temple is fully responsible for the physical infrastructure and network backbone on which the VPC relies. -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Ensure implementation and maintenance of **physical network infrastructure** (switches, backbone routers) | | **RA** | -| Ensure **inter-datacenter / inter-AZ** backbone connectivity of Cloud Temple | **I** | **RA** | -| Ensure the **backbone network** is maintained in operational condition | **I** | **RA** | -| Ensure the **backbone network** is maintained in secure condition | **I** | **RA** | -| Manage incidents, problems, and backbone network capacity | **I** | **RA** | -| Acquire and maintain licenses essential for network infrastructure operation | | **RA** | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure the implementation and maintenance of **physical network infrastructures** (switches, backbone routers) | | **RA** | +| Ensure **inter-datacenter / inter-AZ** connectivity for the Cloud Temple backbone | **I** | **RA** | +| Ensure operational maintenance of the Cloud Temple **network backbone** | **I** | **RA** | +| Ensure security maintenance of the Cloud Temple **network backbone** | **I** | **RA** | +| Manage network backbone incidents, issues, and capacity | **I** | **RA** | +| Acquire and maintain licenses essential for network infrastructure operation | | **RA** | --- -## VPC Infrastructure (Router, Gateway & IPAM) +## VPC Infrastructure (router, gateway & IPAM) -Cloud Temple ensures the operation of the VPC core components. The customer configures their network space within this infrastructure. +Cloud Temple ensures the operation of the core VPC components. The client configures its network space within this infrastructure. -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Ensure the **VPC Router** is maintained in operational condition *(1)* | **I** | **RA** | -| Ensure **high availability** of the VPC Router | **I** | **RA** | -| Ensure the **External Gateway** is maintained in operational condition *(1)* | **I** | **RA** | -| Ensure **high availability** of the External Gateway | **I** | **RA** | -| Ensure the underlying **IPAM & DHCP** service is operational | **I** | **RA** | -| Manage incidents and problems on VPC core components | **I** | **RA** | -| Update and maintain VPC core components in secure condition | **I** | **RA** | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure the operational readiness of the **VPC router** *(1)* | **I** | **RA** | +| Ensure **high availability** of the VPC router | **I** | **RA** | +| Ensure the operational readiness of the **External Gateway** *(1)* | **I** | **RA** | +| Ensure **high availability** of the External Gateway | **I** | **RA** | +| Ensure the operation of the underlying **IPAM & DHCP** service | **I** | **RA** | +| Manage incidents and issues on core VPC components | **I** | **RA** | +| Update and maintain security compliance of core VPC components | **I** | **RA** | -*(1) The VPC Router and External Gateway are fully managed components by Cloud Temple. Their availability is guaranteed by Cloud Temple under the VPC service SLA.* +*(1) The VPC router and the External Gateway are fully managed components by Cloud Temple. Their availability is guaranteed by Cloud Temple as part of the VPC service SLA.* --- ## VPC Provisioning & Configuration -The customer is responsible for creating and configuring their VPC and the network resources it contains. +The client is responsible for creating and configuring their VPC as well as the network resources that compose it. -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Create, modify, and delete a **VPC** | **RA** | **I** | -| Define the VPC network architecture (number of subnets, topology) | **RA** | | -| Create, modify, and delete **private networks (Private Networks / VLANs)** in the VPC | **RA** | **I** | -| Define the **IP addressing plan** (CIDR ranges) of private networks | **RA** | **I** | -| Configure **DHCP pools** (dynamic ranges, DNS, gateway) | **RA** | **C** | -| Activate and configure the **External Gateway** (Internet access, NAT, DNAT) *(2)* | **RA** | **C** | -| Manage **static routes** within the VPC | **RA** | | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Create, modify, and delete a **VPC** | **RA** | **I** | +| Define the VPC network architecture (number of subnets, topology) | **RA** | | +| Create, modify, and delete **private networks (Private Networks / VLANs)** in the VPC | **RA** | **I** | +| Define the **IP addressing plan** (CIDR ranges) for private networks | **RA** | **I** | +| Configure **DHCP pools** (dynamic ranges, DNS, gateway) | **RA** | **C** | +| Enable and configure the **External Gateway** (Internet access, NAT, DNAT) *(2)* | **RA** | **C** | +| Manage **static routes** within the VPC | **RA** | | -*(2) Activating the External Gateway opens Internet access for the VPC. The customer is responsible for the associated filtering rules and traffic control.* +*(2) Enabling the External Gateway opens Internet access for the VPC. The client is responsible for the associated filtering rules and traffic control.* --- ## Public IPs & Internet Exposure -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Allocate the **pool of public IPs** available on the platform | **I** | **RA** | -| Order and associate **public IPs (floating IPs)** with their VPC | **RA** | **I** | -| Configure **NAT / DNAT** rules for service exposure | **RA** | | -| Manage the lifecycle of public IPs (association, release, move) | **RA** | **I** | -| Ensure that services exposed on the Internet comply with applicable security policies | **RA** | | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Allocate the **public IP pool** available on the platform | **I** | **RA** | +| Order and associate **public IPs (floating IPs)** with its VPC | **RA** | **I** | +| Configure **NAT / DNAT** rules for service exposure | **RA** | | +| Manage the lifecycle of public IPs (association, release, relocation) | **RA** | **I** | +| Ensure that services exposed to the Internet comply with applicable security policies | **RA** | | --- ## Network Security -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Ensure **inter-tenant network isolation** at the platform level *(3)* | | **RA** | -| Define and configure **micro-segmentation policies** (security groups) *(4)* | **RA** | | -| Implement **traffic filtering** inbound/outbound (application firewall, IDS/IPS) *(5)* | **RA** | | -| Manage **TLS certificates** and SSL termination of exposed services | **RA** | | -| Conduct **penetration tests** on resources hosted in the VPC *(6)* | **RA** | **C** | -| Monitor **abnormal behavior** on tenant network flows | **RA** | | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure **inter-tenant network isolation** at the platform level *(3)* | | **RA** | +| Define and configure **micro-segmentation policies** (security groups) *(4)* | **RA** | | +| Implement **traffic filtering** for inbound/outbound (application firewall, IDS/IPS) *(5)* | **RA** | | +| Manage **TLS certificates** and SSL termination for exposed services | **RA** | | +| Conduct **penetration tests** on resources hosted in the VPC *(6)* | **RA** | **C** | +| Monitor **anomalous behavior** on tenant network traffic | **RA** | | -*(3) Cloud Temple guarantees strict isolation between VPCs belonging to different tenants. No traffic can cross this barrier without explicit customer action.* -*(4) Micro-segmentation (security groups) will be available in H1 2026. Filtering policies applicable before this availability must be implemented by the customer via a dedicated security device.* -*(5) Application traffic filtering within the VPC is the customer's responsibility. Cloud Temple does not perform content inspection of tenant traffic.* -*(6) Penetration tests must be declared in advance to Cloud Temple, in accordance with the general terms of use.* +*(3) Cloud Temple guarantees strict isolation between VPCs belonging to different tenants. No traffic can cross this barrier without explicit action from the client.* +*(4) Micro-segmentation (security groups) will be available in S1 2026. Filtering policies applicable prior to this availability must be implemented by the client using dedicated security equipment.* +*(5) Application-level traffic filtering within the VPC is the client's responsibility. Cloud Temple does not perform content inspection of tenant traffic.* +*(6) Penetration tests must be declared in advance to Cloud Temple, in accordance with the terms of service.* --- -## Interconnection with External Networks +## Interconnection with external networks -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Define the **interconnection strategy** with on-premise environments or other clouds | **RA** | **C** | -| Subscribe to and configure a **site-to-site VPN** access *(available H2 2026)* | **RA** | **C** | -| Subscribe to and configure **Cloud Connect** (dedicated link) access *(available H2 2026)* | **RA** | **C** | -| Manage **BGP / routes** associated with operator interconnections | **RA** | **CI** | -| Ensure **security of flows** transiting over interconnections | **RA** | | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Define the **interconnection** strategy with on-premise environments or other clouds | **RA** | **C** | +| Subscribe to and configure **site-to-site VPN** access *(available H2 2026)* | **RA** | **C** | +| Subscribe to and configure **Cloud Connect** access (dedicated link) *(available H2 2026)* | **RA** | **C** | +| Manage **BGP / routes** associated with operator interconnections | **RA** | **CI** | +| Ensure **traffic security** across interconnections | **RA** | | --- -## Connecting Resources to the VPC +## Connecting resources to the VPC -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Attach **VM instances** to a VPC private network | **RA** | **I** | -| Attach **IaaS resources** (VMware VMs, OpenIaaS) to VPC private networks | **RA** | **C** | -| Configure **network interfaces** of resources connected to the VPC | **RA** | | -| Ensure connected resources apply **consistent network configurations** (gateway, DNS) | **RA** | | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Attach **VM instances** to a VPC private network | **RA** | **I** | +| Attach **IaaS resources** (VMware VMs, OpenIaaS) to VPC private networks | **RA** | **C** | +| Configure the **network interfaces** of resources connected to the VPC | **RA** | | +| Ensure that connected resources apply **consistent network configurations** (gateway, DNS) | **RA** | | --- ## Network Monitoring & Observability -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Monitor the operation of **VPC core components** (router, gateway) | **I** | **RA** | -| Monitor the **performance of the Cloud Temple** network backbone | **I** | **RA** | -| Collect and analyze **network flow logs** (flow logs) of the VPC *(available H1 2026)* | **RA** | **I** | -| Implement **application flow monitoring** in the VPC | **RA** | | -| Monitor **latency and bandwidth** of flows within the VPC | **RA** | **I** | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Monitor the operation of **core VPC components** (router, gateway) | **I** | **RA** | +| Monitor the **performance of the Cloud Temple network backbone** | **I** | **RA** | +| Collect and analyze VPC **network flow logs** (flow logs) *(available H1 2026)* | **RA** | **I** | +| Implement **application flow monitoring** within the VPC | **RA** | | +| Monitor the **latency and bandwidth** of traffic within the VPC | **RA** | **I** | --- -## Change Management & Capacity +## Change & Capacity Management -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Decide to add, modify, or remove network resources in their VPC | **RA** | **CI** | -| Manage capacity and scalability of the backbone network infrastructure | | **RA** | -| Plan and manage IP addressing plan growth in the VPC | **RA** | **C** | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Make the decision to add, modify, or remove network resources in the VPC | **RA** | **CI** | +| Manage capacity and scalability of the backbone network infrastructure | | **RA** | +| Plan and manage IP address space growth in the VPC | **RA** | **C** | --- ## Access & Identity Management -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Ensure accessibility of **Cloud Temple Console** and network API | | **RA** | -| Manage entitlements of Cloud Temple teams to network infrastructure | | **RA** | -| Administer VPC access rights in Cloud Temple Console (IAM) | **RA** | | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure accessibility of the **Cloud Temple Console** and the network API | | **RA** | +| Manage Cloud Temple teams' permissions for the network infrastructure | | **RA** | +| Administer VPC access rights in the Cloud Temple Console (IAM) | **RA** | | --- -## Logs +## Logs (logs) -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Retain and provide access to **VPC platform logs** *(7)* | | **RA** | -| Collect and retain **flow logs** and tenant application logs | **RA** | | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Retain and make available the **VPC platform logs** *(7)* | | **RA** | +| Collect and retain **flow logs** and tenant application logs | **RA** | | -*(7) VPC platform log retention duration is specified in the corresponding service agreement.* +*(7) The retention period for VPC platform logs is specified in the corresponding service agreement.* --- -## Documentation & Contractual +## Documentation & Contractual Management -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Manage commercial and contractual matters (quotes, orders, billing) | **I** | **RA** | -| Monitor contractual service delivery | **RA** | **I** | -| Maintain and provide access to VPC service technical documentation | **I** | **RA** | -| Document the network architecture deployed in the tenant (diagrams, CMDB) | **RA** | | - ---- +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Manage commercial and contractual aspects (quotes, orders, invoicing) | **I** | **RA** | +| Ensure contractual monitoring of the service | **RA** | **I** | +| Maintain and ensure the availability of the VPC service technical documentation | **I** | **RA** | +| Document the network architecture deployed in its tenant (diagrams, CMDB) | **RA** | | ## Reversibility -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| Plan the network reversibility project and choose target architectures | **RA** | **I** | -| Export VPC configuration and network resources via API or provided tools | **RA** | **I** | -| Proceed with VPC configuration decommissioning following contract termination | **I** | **RA** | +| Activity | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Plan the network reversibility project and select target architectures | **RA** | **I** | +| Export VPC and network resource configuration via API or provided tools | **RA** | **I** | +| Proceed with decommissioning VPC configurations following termination | **I** | **RA** | --- -> *Professional services are available if you wish to delegate some or all of the responsibilities listed as the customer's to Cloud Temple. Contact your Cloud Temple account manager.* +> *Professional services are available if you wish to delegate all or part of the responsibilities listed as the client's responsibility. Contact your Cloud Temple sales representative.* \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md index 1d372170..5c09dae1 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md @@ -1,5 +1,5 @@ --- -title: VPC SLA +title: SLA VPC slug: /contractual/network/sla-vpc displayed_sidebar: docSidebar --- @@ -8,49 +8,49 @@ displayed_sidebar: docSidebar | | | | :--- | :--- | -| **Last updated** | April 17, 2026 | +| **Last Updated Date** | 17 April 2026 | -This document defines the Service Level Agreements (SLA) applicable to the **Virtual Private Cloud (VPC)** product provided by **Cloud Temple** (hereinafter referred to as "the Provider" or "Cloud Temple"). It supplements the Cloud Temple General Terms and Conditions and forms an inseparable whole with them. +This document defines the Service Level Commitments (SLA) applicable to the **Virtual Private Cloud (VPC)** product provided by **Cloud Temple** (hereinafter referred to as "the Provider" or "Cloud Temple"). It supplements Cloud Temple's General Terms of Sale and Service and forms an integral part thereof. --- ## 1. Definitions -Within this SLA, the following capitalized terms have the meanings set forth below: +For the purposes of this SLA, the following capitalized terms shall have the meanings set forth below: -- **Monthly Availability Rate**: The guaranteed uptime percentage for the VPC service data plane during a calendar month. -- **VPC Service**: All components managed by Cloud Temple constituting the Virtual Private Cloud: VPC router, Private Networks, and External Gateway with its NAT, DNAT, and Floating IP features. -- **Data Plane**: The network transport plane providing routing between private networks within the same VPC and Internet connectivity via the External Gateway. -- **Control Plane**: The APIs and interfaces (Cloud Temple Console) enabling the creation, modification, and deletion of VPC resources (networks, routers, floating IPs, security rules). -- **Unavailability Period**: Complete interruption of routing between private networks within the same VPC, or total loss of Internet connectivity via the enabled External Gateway, as detected by Cloud Temple's monitoring tools. -- **Downtime Duration**: Uninterrupted time during which the Unavailability Period is observed. To be counted under this SLA, a Downtime Duration must be at least **five (5) consecutive minutes**. +- **Monthly Availability Rate**: The guaranteed percentage of uptime for the VPC service data plane during a calendar month. +- **VPC Service**: The set of components managed by Cloud Temple that constitute the Virtual Private Cloud: VPC router, Private Networks, and External Gateway with its NAT, DNAT, and Floating IP features. +- **Data Plane**: The network transport plane responsible for routing traffic between the private networks within the same VPC, as well as Internet connectivity via the External Gateway. +- **Control Plane**: The APIs and interfaces (Cloud Temple Console) used to create, modify, and delete VPC resources (networks, routers, Floating IPs, security rules). +- **Downtime Period**: A complete interruption of routing between the private networks within the same VPC, or a total loss of Internet connectivity via the External Gateway when enabled, as detected by Cloud Temple's monitoring tools. +- **Downtime Duration**: The uninterrupted time during which the Downtime Period is observed. To be counted under this SLA, a Downtime Duration must be at least **five (5) consecutive minutes**. --- -## 2. Service Level Commitments (SLA) +## 2. Service Level Agreements (SLA) Cloud Temple commits to the following monthly availability levels: | Component | Guaranteed Monthly Availability Rate | | :--- | :---: | -| **VPC Data Plane** (inter-network routing, NAT, DNAT) | **99.99%** | -| **VPC Control Plane** (API, Cloud Temple Console) | **99.9%** | +| **VPC Data Plane** (routage inter-réseaux, NAT, DNAT) | **99.99 %** | +| **VPC Control Plane** (API, Console Cloud Temple) | **99.9 %** | -A Monthly Availability Rate of **99.99%** for the data plane corresponds to a maximum of **4.4 minutes** of permitted downtime per calendar month. +A Monthly Availability Rate of **99.99 %** for the data plane corresponds to a maximum of **4.4 minutes** of authorized downtime per calendar month. -In case of non-compliance with these commitments, the Client may claim Service Credits under the conditions defined in Article 5. +In the event of non-compliance with these commitments, the Customer may claim Service Credits under the conditions set forth in Article 5. --- -## 3. Availability Measurement and Scope +## 3. Measurement and Scope of Availability Monitoring and calculation of the Monthly Availability Rate are performed **exclusively by Cloud Temple's infrastructure monitoring tools**. **Scope of responsibility:** -This SLA covers only the network components **managed by Cloud Temple**: -- The VPC router and internal routing table. -- Private Networks (L2 segments) and their data plane availability. -- The External Gateway, its NAT, DNAT features, and associated Floating IPs. +This SLA covers only the network components **managed by Cloud Temple** : +- The VPC router and the internal routing table. +- Private Networks (segments L2) and their availability at the data plane level. +- The external gateway (External Gateway), its NAT and DNAT features, and the associated floating IPs. :::info Compute resources (VM Instances, IaaS OpenSource, IaaS VMware) connected to the VPC are subject to separate SLAs and are not covered by this document. @@ -58,19 +58,19 @@ Compute resources (VM Instances, IaaS OpenSource, IaaS VMware) connected to the --- -## 4. Exclusions +## 4. SLA Exclusions -This SLA does not constitute a commitment on elements outside Cloud Temple's direct control. The following are **not** considered Unavailability Periods: +This SLA does not constitute a commitment regarding elements outside Cloud Temple's direct control. Outages resulting from the following are **not** considered Downtime Periods: -1. **Client Configurations**: Network filtering rules (Security Groups, ACLs) configured by the Client blocking connectivity, IP address conflicts, misconfigured subnets or static routes. +1. **Client Configurations**: Network filtering rules (Security Groups, ACLs) configured by the Client that block connectivity, IP address conflicts, misconfigured subnets or static routes. -2. **Connected Resource Failures**: Failures at the operating system or application level on compute instances (VM Instances, IaaS, Bare Metal) connected to the VPC. +2. **Failures of Connected Resources**: Failures at the operating system or application level hosted on compute instances (VM Instances, IaaS, Bare Metal) connected to the VPC. -3. **External Internet Connectivity**: Connectivity interruptions beyond Cloud Temple's point of demarcation (Internet transit provider incidents, BGP upstream link degradations). +3. **External Internet Connectivity**: Connectivity interruptions occurring beyond the Cloud Temple demarcation point (incidents with Internet transit providers, degradation of upstream BGP links). -4. **Scheduled Maintenance**: Network infrastructure maintenance operations that have been previously notified within the maintenance windows provided in the Client's support contract. +4. **Scheduled Maintenance**: Maintenance activities on Cloud Temple's network infrastructure that have been subject to prior notification as part of the maintenance windows outlined in the Client's support contract. -5. **Abusive Behavior or Violation**: Suspension of the VPC service by Cloud Temple following a violation of the General Terms or security requirements (e.g., malicious network activity, non-compliance with Acceptable Use Policies). +5. **Abusive Behavior or Violation**: Suspension of the VPC service by Cloud Temple following a violation of the Terms and Conditions or security requirements (e.g., malicious network activity, failure to comply with the Acceptable Use Policy). 6. **Force Majeure**: Events beyond Cloud Temple's reasonable control (natural disasters, acts of war, national power outages, etc.). @@ -78,11 +78,11 @@ This SLA does not constitute a commitment on elements outside Cloud Temple's dir ## 5. Service Credits and Penalties -### 5.1 VPC Data Plane +### 5.1 VPC Data Plan -If the Monthly Availability Rate of 99.99% is not achieved for the data plane, the Client is eligible for a Service Credit calculated as a percentage of the monthly amount billed for the VPC service: +If the 99.99% Monthly Availability Rate is not met for the data plan, the Customer is eligible for a Service Credit calculated as a percentage of the monthly billed amount for the VPC service: -| Observed monthly availability rate | Service Credit | +| Actual Monthly Availability Rate | Service Credit | | :--- | :---: | | Between 99.00% and 99.98% | 10% | | Between 95.00% and 98.99% | 25% | @@ -90,12 +90,12 @@ If the Monthly Availability Rate of 99.99% is not achieved for the data plane, t ### 5.2 VPC Control Plane -If the Monthly Availability Rate of 99.9% is not achieved for the control plane, the Client is eligible for a Service Credit of **10%** of the monthly amount billed for the VPC service. +If the Monthly Availability Rate of 99.9% is not met for the control plane, the Customer is eligible for a Service Credit of **10%** of the monthly billed amount for the affected VPC service. -### 5.3 Claim Procedure +### 5.3 Claim Procedures -To obtain a Service Credit, the Client must submit a reasoned request by opening a ticket with Cloud Temple support within **thirty (30) calendar days** following the month in which the incident occurred. +To obtain a Service Credit, the Customer must submit a reasoned request by opening a ticket with Cloud Temple Support within **thirty (30) calendar days** following the month in which the incident occurred. The request must include: -- The UUID of the VPC concerned -- Precise timestamps of the observed Unavailability Period +- The UUID of the affected VPC +- The precise timestamps of the observed Downtime Period \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md index 82ea704f..0f3b0304 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md @@ -1,65 +1,74 @@ --- -title: MCO/MCS +title: MCO/MCS PaaS OpenShift +slug: /contractual/paas/mco-mcs +displayed_sidebar: docSidebar --- -**Operational Readiness Policy (MCO) and Security Readiness Policy (MCS) for the OpenShift SNC PaaS on Cloud Temple** + +**Operational Maintenance (MCO) and Security Maintenance (MCS) Policy for the SNC OpenShift PaaS **Cloud Temple**** ## Preamble -This policy outlines the responsibilities and recommendations for Operational Readiness Maintenance (ORM) and Security Compliance Maintenance (SCM) of your environments on the OpenShift SNC PaaS **Cloud Temple**. +This policy details the responsibilities and recommendations for Operational Support (MCO) and Security Support (MCS) of your environments on the OpenShift PaaS SNC **Cloud Temple**. + +--- -## Operational Readiness Maintenance (ORM) +## Operational Readiness (MCO) ### Cluster Management and Updates **Cloud Temple Responsibility:** - Full management of the underlying infrastructure, including master nodes, OpenShift version updates, and resilience of critical services deployed by **Cloud Temple**. -- Automatic minor/patch updates with no downtime for hosted workloads, unless otherwise notified. -- Restriction of permissions and features according to SecNumCloud constraints. -- Communication of upcoming updates and release-breaking changes for the next three months via the [**Cloud Temple Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) +- Automatic minor/patch updates without interruption for hosted workloads, unless otherwise notified. +- Restriction of rights and features to SecNumCloud constraints. +- Communication of upcoming updates and break-fix updates over the next three months via the [**Cloud Temple Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) **User Responsibility:** - Management of deployed workloads (applications, CI/CD tools) and their configurations. -- Testing workload updates in a staging environment before deploying to production. +- Testing workload updates in a staging environment before production deployment. - Ensuring workload compatibility with cluster components. -**Recommendations:** +**Recommendation:** -- Schedule application deployments outside maintenance windows to avoid conflicts with automatic cluster updates. +- Schedule application deployments outside of maintenance windows to avoid conflicts with automatic cluster updates. - Monitor **Cloud Temple** communications regarding major updates to plan necessary adjustments. -- Follow upcoming updates via the [**Product Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) -- Subscribe to [**incident notifications**](../../console/status.md#notification-management) +- Track upcoming updates via the [**Product Roadmap**](https://github.com/orgs/Cloud-Temple/projects/2) +- Subscribe to [**incident**](../../console/status.md#gestion-des-notifications) notifications -### Monitoring and Supervision +--- -**Cloud Temple Responsibility:** +### Supervision and monitoring -- Monitoring and supervision of the infrastructure and underlying services deployed by **Cloud Temple**. +**Responsibility of **Cloud Temple** :** + +- Supervision and monitoring of the infrastructure and underlying services deployed by **Cloud Temple**. **User Responsibility:** -- Monitoring and supervision of your workloads. +- Supervision and monitoring of their workloads. **Recommendation:** -Use the **native tools provided**: - -- Performance log and event analysis via the OpenShift console. -- Custom alert configuration based on cluster and pod metrics through the user interface. +Use the **provided native tools:** -Set critical alert thresholds: +- Analyze performance logs and events via the OpenShift console. +- Configure custom alerts based on cluster and pod metrics via the user interface. + +Configure critical alert thresholds: -- **Pod CPU/Memory usage**: ≥ 80%. -- **Disk space on persistent volumes**: ≥ 85%. -- **Pod startup failures**: more than X occurrences within 10 minutes. +- **Pod CPU/Memory**: ≥ 80 %. +- **Disk space on persistent volumes**: ≥ 85 %. +- **Pod startup failures**: more than X occurrences in 10 minutes. + +Automate alert escalation to your management tools for rapid response. -Automatically escalate alerts to your incident management tools for rapid response. +--- ### Backups and Restoration -Critical cluster components are automatically backed up by **Cloud Temple**. User workloads and data require dedicated management. +Critical cluster components are automatically backed up by **Cloud Temple**. Workloads and user data require dedicated management. **Cloud Temple Responsibility:** @@ -68,48 +77,50 @@ Critical cluster components are automatically backed up by **Cloud Temple**. Use **User Responsibility:** -- Back up critical workload data using solutions such as **Kasten**, available in the **Cloud Temple** catalog. +- Back up critical workload data using solutions such as the **Kasten** offering available in the **Cloud Temple** catalog. **Recommendation:** - Implement regular backup policies: - - Automatic backups of Persistent Volumes (PVs) using Kasten. - - Daily backups of Kubernetes configurations, secrets, and YAML deployments. -- Regularly test restorations to validate RPO. + - Automatic PV backups with Kasten. + - Daily backup of Kubernetes configurations, secrets, and YAML deployments. +- Regularly test restores to validate RPOs. -## Safety Condition Maintenance (SCM) +--- -### Secret and Configuration Management +## Security Maintenance (MCS) -Use OpenShift/Kubernetes secrets and recommend integrating centralized secret management systems. +### Secret and Configuration Management -**Cloud Temple Responsibility:** +Use of OpenShift/Kubernetes secrets and recommendation to integrate centralized secret management systems. -- Management of secrets and configuration for the infrastructure and underlying services supporting the offering is the responsibility of **Cloud Temple**. +**Responsibility **Cloud Temple** :** -**Customer Responsibility:** +- Managing the secrets and configuration of the infrastructure and underlying services for the offering is the responsibility of **Cloud Temple**. -- Management of secrets and configuration for the **Customer**'s workloads is the responsibility of the **Customer**. +**User Responsibility:** +- Managing the secrets and configuration of the **Client**'s workloads is the responsibility of the **Client**. + **Recommendation:** -- Do not store secrets in plain text within YAML files. +- Do not store secrets in plaintext in YAML files. - Use tools to encrypt sensitive information. ### Access Control (IAM) -Access reviews are performed through the Console and the "User Management" module within the OpenShift console. +Access reviews are performed via the Console and the "User Management" module of the OpenShift console. -For more details on this feature, refer to our [**guide**](../../console/iam/iam.md) and the [**documentation**](https://docs.redhat.com/en/documentation/openshift_container_platform/) provided by the vendor. +For more details on this feature, refer to our [**guide**](../../console/iam/iam.md) and the vendor's [**documentation**](https://docs.redhat.com/en/documentation/openshift_container_platform/). -**Responsibility of Cloud Temple:** +**Cloud Temple Responsibility:** - **Cloud Temple** is responsible for managing service and administrative accounts. -- **Cloud Temple** is responsible for integrating with the **Cloud Temple** identity system to manage access. -- **Cloud Temple** is responsible for the default setup of **RBAC** configuration and initial user permission restrictions. -- **Cloud Temple** is responsible for providing and maintaining the **multi-factor authentication** system to strengthen access security. - -**Responsibility of the User:** +- **Cloud Temple** is responsible for integration with the **Cloud Temple** identity system to manage access. +- **Cloud Temple** is responsible for the default setup of the **RBAC** configuration and initial user permission restrictions. +- **Cloud Temple** is responsible for providing and maintaining the **two-factor authentication** system to strengthen access. + +**User Responsibility:** - The **Client** must regularly review user access. - The **Client** is responsible for granting access to its users and onboarding them into the tenant. @@ -117,87 +128,91 @@ For more details on this feature, refer to our [**guide**](../../console/iam/iam ### Vulnerability Management -Vulnerabilities on the infrastructure and underlying services supporting the offering will be communicated through the incident module. +Vulnerabilities in the infrastructure and underlying services of the offering will be communicated via the incident module. -**Cloud Temple Responsibility:** +**Responsibility **Cloud Temple** :** -- **Cloud Temple** is responsible for communicating vulnerabilities on the infrastructure and underlying services as soon as they are detected, via the [**incident**](../../console/status.md) module in the Console. +- **Cloud Temple** is responsible for communicating vulnerabilities in the infrastructure and underlying services of the offering upon detection via the [**incident**](../../console/status.md) module of the Console. - **Cloud Temple** is responsible for applying patches within this scope. -- **Cloud Temple** is responsible for providing tools to analyze vulnerabilities in Docker images. By default, **Cloud Temple** deploys **[Quay]** to perform automated scanning of Docker images. +- **Cloud Temple** is responsible for providing tools to analyze Docker image vulnerabilities. By default, **Cloud Temple** implements **[Quay]** to perform automatic scanning of Docker images. -**Customer Responsibility:** +**User Responsibility:** -- The **Customer** is responsible for detecting and remedying vulnerabilities within their workloads. -- The **Customer** is responsible for updating their workloads to enable the prompt application of security patches. +- The **Client** is responsible for detecting and remediating vulnerabilities in its workloads. +- The **Client** is responsible for upgrading its workloads to enable the application of security patches as quickly as possible. **Recommendation:** -- Use the cluster alerting provided by **[Quay]** to analyze vulnerabilities and detect anomalous behaviors in the images used by the **Customer**. -- Subscribe to notifications from [**incidents**](../../console/status.md#notification-management). +- Use the cluster alerting provided by **[Quay]** to analyze vulnerabilities and detect abnormal behavior in images used by the **Client**. +- Subscribe to [**incident**](../../console/status.md#gestion-des-notifications) notifications. ### Encryption -Guaranteed native encryption on the **Cloud Temple** infrastructure, with recommendations for workloads. +Guarantee of native encryption on the **Cloud Temple** infrastructure, with recommendations for workloads. -**Cloud Temple Responsibility:** +**Responsibility of **Cloud Temple** :** - Redundancy mechanisms within the infrastructure. - Automatic backups of cluster configurations. -**User Responsibility:** +**User Responsibility :** - Back up critical workload data using solutions such as the **Kasten** offering available in the **Cloud Temple** catalog. -- Ensure workloads use resilience mechanisms and adjust deployments accordingly. +- Ensure that workloads utilize resilience mechanisms and adapt deployments to implement them. -**Recommendation:** +**Recommendation :** - Enable **TLS encryption** for all intra-pod communications. - Enable **TLS encryption** for all communications between **Cloud Temple** PaaS and IaaS offerings. -- Ensure data-at-rest encryption via **Cloud Temple** storage solutions. +- Ensure data at rest encryption via **Cloud Temple** storage solutions. -### Logging and Auditing +### Logging and Audit -Automatic recording of critical cluster events. +Automatic logging of critical cluster events. **Cloud Temple Responsibility:** -- **Cloud Temple** is responsible for logging and auditing the infrastructure and underlying services supporting the offering. +- **Cloud Temple** is responsible for logging and auditing the infrastructure and underlying services of the offering. **User Responsibility:** -- The **Customer** is responsible for logging and auditing their workloads. - +- The **Client** is responsible for logging and auditing their workloads. + **Recommendation:** -- Set up pipelines to centralize and analyze your workload logs: - - Use log collectors for aggregation, combined with a visualization tool. +- Configure pipelines to centralize and analyze your workload logs: + - Use collectors for log aggregation, along with a visualization tool. - Integrate logs into your **SIEM** (recommended). -## Incident Management and Business Continuity Plan (BCP) +--- + +## Incident Management and BCP (Business Continuity Plan) **Cloud Temple Responsibility:** - **Cloud Temple** is responsible for redundancy mechanisms within the infrastructure. -- **Cloud Temple** is responsible for automated backups of cluster configurations. -- **Cloud Temple** is responsible for resuming operations after an incident affecting the infrastructure or underlying services supporting the offering. +- **Cloud Temple** is responsible for automatic backups of cluster configurations. +- **Cloud Temple** is responsible for post-incident recovery on the infrastructure or on the services underlying the offering. -**Customer Responsibility:** +**User Responsibility:** -- The **Customer** is responsible for backing up critical workload data using solutions such as the **Kasten** offering available in the **Cloud Temple** catalog. -- The **Customer** must ensure that workloads leverage resilience mechanisms and must adapt their deployments accordingly. -- The **Customer** is responsible for the Business Impact Analysis (BIA) and Business Continuity Plan (BCP) of their workloads. +- The **Client** is responsible for backing up critical workload data using solutions such as the **Kasten** offering available in the **Cloud Temple** catalog. +- The **Client** must ensure that workloads utilize resilience mechanisms and must adapt their deployments to implement them. +- The **Client** is responsible for the DRP/BCP of their workloads. **"Disaster Recovery" Procedure** -- In case of complete loss of access to a cluster, the **Customer** must report an incident to **Cloud Temple** support via the support module in the console. -See the [**technical support request procedure**](../../console/console_quickstart.md#technical-support-access) +- In the event of complete loss of access to a cluster, the **Client** must report an incident to **Cloud Temple** support via the support module in the console. +See the [**technical support request procedure**](../../console/console_quickstart.md#accès-au-support-technique) + +--- ## General Recommendations -1. **Plan resources**: Ensure sufficient cluster capacity for peak workloads. -2. **Validate configurations**: Test applications in staging environments before deploying to production. -3. **Monitor regularly**: Use built-in tools to track resource usage and detect issues as early as possible. -4. **Stay informed**: Follow the roadmap and guides to avoid deprecated features. -5. **Contact support**: For unresolved issues, contact support via the [**technical support request procedure**](../../console/console_quickstart.md#technical-support-access) or by email at [**contact**](mailto:contact@cloud-temple.com). +1. **Plan resources** : Ensure sufficient cluster capacity for peak workloads. +2. **Validate configurations** : Test applications in staging environments before production deployment. +3. **Monitor regularly** : Use built-in tools to track resource usage and detect issues as early as possible. +4. **Stay informed** : Follow the roadmap and guides to avoid deprecated features. +5. **Contact support** : For unresolved issues, contact support via the [**technical support request procedure**](../../console/console_quickstart.md#accès-au-support-technique) or by email at [**contact**](mailto:contact@cloud-temple.com). -For detailed responsibilities, please review our [**responsibility matrix**](../../contractual/paas/raci.md). +To review responsibilities in detail, please refer to our [**responsibility matrix**](../../contractual/paas/raci.md). \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci.md index d40c87ff..5331bc18 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci.md @@ -1,146 +1,148 @@ --- -title: Matrice de responsabilité PaaS - OpenShift SecNumCloud +title: PaaS Responsibility Matrix - OpenShift SecNumCloud +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation du PaaS OpenShift SecNumCloud. -## Définition des différents rôles +Here is the RACI model defining the allocation of responsibilities between the client and Cloud Temple for the use of the OpenShift SecNumCloud PaaS. -Nous rappelons ici les différents rôles du RACI : +## Definition of the different roles -| Rôle | Description | +Here is a reminder of the different RACI roles: + +| Role | Description | | ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | +| (R) Responsible | __R__esponsible for executing the process | +| (A) Accountable | __A__ccountable for approving the process execution | +| (C) Consulted | __C__onsulted during the process | +| (I) Informed | __I__nformed of the process results (via tooling, the portal, or messaging) | -## Mise en place initiale +## Initial Setup -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | -------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale de la plateforme OpenShift | C | RA | -| Dimensionner la plateforme OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer et configurer la plateforme OpenShift | I | RA | -| Configurer le réseau de base de la plateforme OpenShift | I | RA | -| Mettre en place la gestion des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité | C | RA | +| Define the overall OpenShift platform architecture | C | RA | +| Size the OpenShift platform (number of nodes, resources) | C | RA | +| Install and configure the OpenShift platform | I | RA | +| Configure the base network for the OpenShift platform | I | RA | +| Set up identity and access management for OpenShift | C | RA | +| Define the scaling and high availability strategy | C | RA | -## Gestion des projets et des applications +## Project and Application Management -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | +| Create and manage OpenShift projects | RA | C | +| Deploy and manage applications in OpenShift | RA | C | +| Configure CI/CD pipelines | RA | C | +| Manage container images and registries | RA | C | -## Maintenance et mises à jour +## Maintenance and Updates -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour la plateforme OpenShift | I | RA | -| Appliquer les correctifs de sécurité à OpenShift | I | RA | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | +| Update the OpenShift platform | I | RA | +| Apply security patches to OpenShift | I | RA | +| Update deployed applications | RA | I | +| Manage container image updates | RA | I | -## Surveillance et performance +## Monitoring and Performance -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance de la plateforme OpenShift | I | RA | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées à la plateforme | I | RA | -| Gérer les alertes liées aux applications | RA | I | +| Monitor OpenShift platform performance | I | RA | +| Monitor application performance | RA | I | +| Manage platform-related alerts | I | RA | +| Manage application-related alerts | RA | I | -## Sécurité +## Security -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité de la plateforme OpenShift | I | RA | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour la plateforme | I | RA | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | C | RA | +| Manage OpenShift platform security | I | RA | +| Configure and manage pod security policies | RA | C | +| Manage SSL/TLS certificates for the platform | I | RA | +| Manage SSL/TLS certificates for applications | RA | C | +| Implement and manage role-based access control (RBAC) | C | RA | -## Sauvegarde et reprise après sinistre +## Backup and Disaster Recovery -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour la plateforme OpenShift | C | RA | -| Mettre en œuvre et gérer les sauvegardes de la plateforme | I | RA | -| Définir la stratégie de sauvegarde pour les applications | RA | C | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | I | -| Tester les procédures de reprise après sinistre pour la plateforme | I | RA | -| Tester les procédures de reprise après sinistre pour les applications | RA | C | +| Define the backup strategy for the OpenShift platform | C | RA | +| Implement and manage platform backups | I | RA | +| Define the backup strategy for applications | RA | C | +| Implement and manage application backups | RA | I | +| Test disaster recovery procedures for the platform | I | RA | +| Test disaster recovery procedures for applications | RA | C | -## Support et résolution des problèmes +## Support and Troubleshooting -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour la plateforme OpenShift | I | RA | -| Fournir un support de niveau 2 et 3 pour la plateforme OpenShift | I | RA | -| Résoudre les problèmes liés à la plateforme | I | RA | -| Résoudre les problèmes liés aux applications | RA | C | +| Provide Level 1 support for the OpenShift platform | I | RA | +| Provide Level 2 and 3 support for the OpenShift platform | I | RA | +| Resolve platform-related issues | I | RA | +| Resolve application-related issues | RA | C | -## Gestion des capacités et évolution +## Capacity Management and Evolution -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | -------------------------------------------------------- | ----------- | ----------------- | -| Surveiller l'utilisation des ressources de la plateforme | I | RA | -| Planifier l'évolution des capacités de la plateforme | C | RA | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | +| Monitor platform resource usage | I | RA | +| Plan platform capacity evolution | C | RA | +| Implement capacity changes | I | RA | +| Manage application evolution and their resources | RA | C | -## Documentation et conformité +## Documentation and compliance -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation de la plateforme OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité de la plateforme aux normes de sécurité | I | RA | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits de la plateforme | I | RA | -| Réaliser des audits des applications | RA | C | +| Maintain OpenShift platform documentation | I | RA | +| Maintain application documentation | RA | I | +| Ensure platform compliance with security standards | I | RA | +| Ensure application compliance with security standards | RA | C | +| Conduct platform audits | I | RA | +| Conduct application audits | RA | C | -### Gestion des opérateurs OpenShift +### OpenShift Operator Management -Les **opérateurs OpenShift** sont des extensions de la plateforme qui automatisent la gestion d'applications ou de services complexes sur Kubernetes. +**OpenShift operators** are platform extensions that automate the management of complex applications or services on Kubernetes. -Seuls les **Opérateurs** provenant des catalogues **Certifiés, Red Hat et MarketPlace** seront proposés sous réserve qu'ils soient **conformes aux exigences SecNumCloud** et qu'ils respectent les limitations de l'écosystème. +Only **Operators** from the **Certified, Red Hat, and Marketplace** catalogs will be offered, provided they are **compliant with SecNumCloud requirements** and adhere to ecosystem limitations. -L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérées par **Cloud Temple**, tandis que le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. +The installation, monitoring, and update management of these operators are handled by **Cloud Temple**, while the **Client** is responsible for using these operators to manage their workloads. -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition des opérateurs dans le catalogue | CI | RA | -| Configuration initiale des Opérateurs via la Marketplace | CI | RA | -| Mise à jour des Opérateurs | I | RA | -| Surveillance de l’état des Opérateurs | I | RA | -| Résolution des problèmes liés aux Opérateurs | CI | RA | -| Gestion des autorisations des Opérateurs | C | RA | -| Gestion des ressources des Opérateurs (ajout/suppression) | CI | RA | -| Sauvegarde des données des ressources des Opérateurs | CI | RA | -| Supervision et monitoring des ressources Opérateurs | CI | RA | -| Restauration des données des ressources des Opérateurs | CI | RA | -| Audit de sécurité des Opérateurs | I | RA | -| Support des Opérateurs Red Hat | I | RA | -| Support des Opérateurs Certifiés | I | RA | -| Support des Opérateurs MarketPlace | I | RA | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : -> Seuls les opérateurs **déclaré supportés** par Cloud Temple et conformes à **SecNumCloud** sont mis à disposition. Tout opérateur non certifié ou provenant d’une source externe ne sera pas pris en charge ni validé pour être utilisé dans les environnements. -> La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs issue du catalogue **MarketPlace Red Hat** ne sont pas de la responsabilité de **Cloud Temple**. La gestion du support de ces opérateurs est déléguée défacto au partenaire fournissant le service. +| Operator provisioning in the catalog | CI | RA | +| Initial Operator configuration via the Marketplace | CI | RA | +| Operator updates | I | RA | +| Monitoring Operator status | I | RA | +| Operator issue resolution | CI | RA | +| Operator permissions management | C | RA | +| Operator resource management (add/remove) | CI | RA | +| Backup of Operator resource data | CI | RA | +| Supervision and monitoring of Operator resources | CI | RA | +| Restoration of Operator resource data | CI | RA | +| Operator security audit | I | RA | +| Red Hat Operators support | I | RA | +| Certified Operators support | I | RA | +| Marketplace Operators support | I | RA | +| License and license contract management for operators | RA | I | +| Specific support plan management for operators | RA | I | + +> **Important note** : +> Only operators **declared supported** by Cloud Temple and compliant with **SecNumCloud** are made available. Any uncertified operator or one from an external source will not be supported or validated for use in the environments. +> The management of **licenses** and **specific support plans** for operators from the **Red Hat Marketplace** catalog is not the responsibility of **Cloud Temple**. Support management for these operators is de facto delegated to the partner providing the service. --- -### Clarification sur l'assistance applicative +### Clarification on Application Support -**Assistance applicative (prestation complémentaire) :** +**Application Support (supplementary service):** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de l'infrastructure OpenShift et des opérateurs. Le **support des charges de travail** (applications déployées) et des pipelines CI/CD sont de la responsabilité du client ou de tout prestataire tiers désigné pour cette tâche. +Application support regarding the development, configuration, management, and maintenance of applications **is not the responsibility of Cloud Temple**. The scope focuses solely on managing the OpenShift infrastructure and operators. **Workload support** (deployed applications) and CI/CD pipelines are the responsibility of the client or any designated third-party provider for this task. -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --- | --- | --- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Application Support (supplementary service) | RA | C | \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md index 514809b5..7af637fd 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md @@ -1,145 +1,148 @@ --- -title: Matrice de responsabilité - OpenShift Standard +title: Responsibility Matrix - OpenShift Standard +slug: /contractual/paas/raci-ocp-standard +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation de l'offre **OpenShift Standard**. -### Définition des différents rôles +Here is the RACI model defining the allocation of responsibilities between the client and Cloud Temple for the use of the **OpenShift Standard** service. -Nous rappelons ici les différents rôles du RACI : +### Definition of the different roles -| Rôle | Description | +We recall here the different RACI roles: + +| Role | Description | | ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -### Mise en place initiale - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale du service OpenShift | C | RA | -| Dimensionner le service OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer le service OpenShift avec une configuration par défaut | I | RA | -| Configuration du service OpenShift | RA | C | -| Configurer le réseau de base du service OpenShift | I | RA | -| Déploiement de la configuration initiale des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité sur l'infrastructure | C | RA | - -### Gestion des projets et des applications - -| Activité | Rôle Client | Rôle Cloud Temple | +| (R) Responsible | __R__esponsible for executing the process | +| (A) Accountable | __A__ccountable for approving the process execution | +| (C) Consulted | __C__onsulted during the process | +| (I) Informed | __I__nformed of the process results (via tooling, the portal, or messaging) | + +### Initial Setup + +| Activity | Client Role | Cloud Temple Role | +| --- | --- | --- | +| Define the overall OpenShift service architecture | C | RA | +| Size the OpenShift service (number of nodes, resources) | C | RA | +| Install the OpenShift service with default configuration | I | RA | +| OpenShift service configuration | RA | C | +| Configure the base network for the OpenShift service | I | RA | +| Deploy the initial identity and access configuration for OpenShift | C | RA | +| Define the scaling and high availability strategy on the infrastructure | C | RA | + +### Project and Application Management + +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | +| Create and manage OpenShift projects | RA | C | +| Deploy and manage applications in OpenShift | RA | C | +| Configure CI/CD pipelines | RA | C | +| Manage container images and registries | RA | C | -### Maintenance et mises à jour +### Maintenance and Updates -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour le service OpenShift | RA | I | -| Appliquer les correctifs de sécurité à OpenShift | RA | I | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | +| Update the OpenShift service | RA | I | +| Apply security patches to OpenShift | RA | I | +| Update deployed applications | RA | I | +| Manage container image updates | RA | I | -### Surveillance et performance +### Monitoring and Performance -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance du service OpenShift | RA | I | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées au service OpenShift | RA | I | -| Gérer les alertes liées aux applications | RA | I | +| Monitor OpenShift service performance | RA | I | +| Monitor application performance | RA | I | +| Manage OpenShift service alerts | RA | I | +| Manage application alerts | RA | I | -### Sécurité +### Security -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité du service OpenShift | RA | I | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour le service OpenShift | RA | I | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | RA | I | +| Manage OpenShift service security | RA | I | +| Configure and manage pod security policies | RA | C | +| Manage SSL/TLS certificates for the OpenShift service | RA | I | +| Manage SSL/TLS certificates for applications | RA | C | +| Implement and manage role-based access control (RBAC) | RA | I | -### Sauvegarde et reprise après sinistre +### Backup and Disaster Recovery -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour le service OpenShift | RA | CI | -| Mettre en œuvre et gérer les sauvegardes du service OpenShift | RA | CI | -| Définir la stratégie de sauvegarde pour les applications | RA | CI | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | CI | -| Tester les procédures de reprise après sinistre pour le service | RA | CI | -| Tester les procédures de reprise après sinistre pour les applications | RA | CI | +| Define the backup strategy for the OpenShift service | RA | CI | +| Implement and manage backups for the OpenShift service | RA | CI | +| Define the backup strategy for the applications | RA | CI | +| Implement and manage backups for the applications | RA | CI | +| Test disaster recovery procedures for the service | RA | CI | +| Test disaster recovery procedures for the applications | RA | CI | -### Support et résolution des problèmes +### Support and Issue Resolution -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour l'infrastructure | I | RA | -| Fournir un support de niveau 2 et 3 pour l'infrastructure | I | RA | -| Résoudre les problèmes liés au service OpenShift | RA | C | -| Résoudre les problèmes liés aux applications | RA | C | +| Provide Level 1 support for infrastructure | I | RA | +| Provide Level 2 and 3 support for infrastructure | I | RA | +| Resolve OpenShift service issues | RA | C | +| Resolve application issues | RA | C | -### Gestion des capacités et évolution +### Capacity Management and Evolution -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ------------------------------------------------------------ | ----------- | ----------------- | -| Surveiller l'utilisation des ressources du service OpenShift | RA | C | -| Planifier l'évolution des capacités du service | RA | C | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | +| Monitor OpenShift service resource usage | RA | C | +| Plan service capacity evolution | RA | C | +| Implement capacity changes | I | RA | +| Manage application and resource evolution | RA | C | -### Documentation et conformité +### Documentation and Compliance -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ----------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation du service OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité du service OpenShift aux normes de sécurité | RA | C | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits du service OpenShift | RA | C | -| Réaliser des audits des applications | RA | C | +| Maintain OpenShift service documentation | I | RA | +| Maintain application documentation | RA | I | +| Ensure OpenShift service compliance with security standards | RA | C | +| Ensure application compliance with security standards | RA | C | +| Conduct OpenShift service audits | RA | C | +| Conduct application audits | RA | C | -### Gestion des opérateurs OpenShift +### OpenShift Operators Management -Les **opérateurs OpenShift** sont des extensions du service qui automatisent la gestion d'applications ou de services complexes sur Kubernetes/OpenShift. +**OpenShift operators** are service extensions that automate the management of complex applications or services on Kubernetes/OpenShift. -Dans le cadre du service **OpenShift Standard**, aucune limitation sur les opérateurs n'est appliquée. Seul la mise à disposition de la fonctionnalité **OperatorHub** est assurée par **Cloud Temple**. Les opérateurs sont mis à disposition via le catalogue de la marketplace Red Hat. L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérés par le **Client**. -Le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. +Under the **OpenShift Standard** service, no limitations on operators are enforced. Only the provision of the **OperatorHub** feature is ensured by **Cloud Temple**. Operators are made available via the Red Hat Marketplace catalog. The installation, monitoring, and management of updates for these operators are handled by the **Client**. +The **Client** is responsible for using these operators to manage their workloads. -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | ----------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition du catalogue d'Opérateurs par défaut | CI | RA | -| Mise à jour des Opérateurs | RA | CI | -| Surveillance de l’état des Opérateurs | RA | CI | -| Résolution des problèmes liés aux Opérateurs | RA | CI | -| Gestion des autorisations des Opérateurs | RA | CI | -| Gestion des ressources des Opérateurs (ajout/suppression) | RA | CI | -| Sauvegarde des données des ressources des Opérateurs | RA | CI | -| Supervision et monitoring des ressources Opérateurs | RA | CI | -| Restauration des données des ressources des Opérateurs | RA | CI | -| Audit de sécurité des Opérateurs | RA | CI | -| Support des Opérateurs | RA | CI | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : +| Provisioning of the default Operators catalog | CI | RA | +| Operators updates | RA | CI | +| Monitoring Operators status | RA | CI | +| Troubleshooting Operators issues | RA | CI | +| Managing Operators permissions | RA | CI | +| Managing Operators resources (ajout/suppression) | RA | CI | +| Backing up Operators resources data | RA | CI | +| Supervision and monitoring of Operators resources | RA | CI | +| Restoring Operators resources data | RA | CI | +| Operators security audit | RA | CI | +| Operators support | RA | CI | +| Managing licenses and license contracts for operators | RA | I | +| Managing specific support plans for operators | RA | I | + +> **Important note** : > -> - Tout **dommage** entraîné par l'installation d'un **opérateur** ou issu d'une **opération du client** est de la responsabilité du **Client**. -> - La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs ne sont pas de la responsabilité de **Cloud Temple**. +> - Any **damage** caused by the installation of an **operator** or resulting from a **client operation** is the responsibility of the **Client**. +> - The management of **licenses** and **specific support plans** for operators is not the responsibility of **Cloud Temple**. --- -### Clarification sur l'assistance applicative +### Clarification on Application Support -**Assistance applicative (prestation complémentaire) :** +**Application Support (Complementary Service) :** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de **l'infrastructure sous-jacente au service OpenShift**. Le **support des charges de travail**, **la gestion du cluster jusqu'au système d'exploitation**, **la gestion des opérateurs** et les **pipelines CI/CD** sont de la **responsabilité du client** ou de tout **prestataire tiers désigné** pour cette tâche. +Application support regarding the development, configuration, management, and maintenance of applications **is not the responsibility of Cloud Temple**. The scope focuses solely on the management of **the underlying infrastructure for the OpenShift service**. **Workload support**, **cluster management down to the operating system**, **operator management**, and **CI/CD pipelines** are the **responsibility of the client** or any **designated third-party provider** for this task. -| Activité | Rôle Client | Rôle Cloud Temple | +| Activity | Client Role | Cloud Temple Role | | -------------------------------------------------- | ----------- | ----------------- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Application Support (Complementary Service) | RA | C | \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md index 8b2a287a..cf960748 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md @@ -7,7 +7,7 @@ displayed_sidebar: docSidebar # Shared Responsibility Model -Cloud Temple operates according to a model of **shared responsibility** between the provider and the client. These RACI matrices (*Responsible, Accountable, Consulted, Informed*) precisely define who does what for each service. +Cloud Temple operates under a **shared responsibility** model between the provider and the customer. These RACI matrices (*Responsible, Accountable, Consulted, Informed*) precisely define who does what for each service. --- @@ -16,19 +16,19 @@ Cloud Temple operates according to a model of **shared responsibility** between
RACI IaaS (VMware & Open IaaS)
-
Responsibility breakdown for VMware and OpenStack IaaS infrastructure services.
+
Allocation of responsibilities for VMware and OpenStack IaaS infrastructure services.
View document →
--- -## VM Instances +## VM instances
-
Responsibility Model — VM Instances
-
Responsibility breakdown for the shared virtual machine service VM instances.
+
Responsibility Model — VM instances
+
Responsibility allocation for the shared VM instances service.
View document →
@@ -40,7 +40,7 @@ Cloud Temple operates according to a model of **shared responsibility** between
RACI Object Storage (S3)
-
Responsibility breakdown for the S3-compatible object storage service.
+
Responsibility assignment for the S3-compatible object storage service.
View document →
@@ -52,17 +52,17 @@ Cloud Temple operates according to a model of **shared responsibility** between
RACI PaaS OpenShift
-
Responsibility breakdown for the managed PaaS OpenShift platform.
+
Responsibility assignment for the managed OpenShift PaaS platform.
View document →
RACI PaaS OCP Standard
-
Responsibility breakdown for the OpenShift Container Platform Standard offering.
+
Responsibility assignment for the OpenShift Container Platform Standard offering.
View document →
MCO / MCS PaaS OpenShift
-
Policy for maintaining operational and security conditions of the PaaS platform.
+
Operational and security maintenance policy for the PaaS platform.
View document →
@@ -74,7 +74,7 @@ Cloud Temple operates according to a model of **shared responsibility** between
RACI Managed Kubernetes
-
Responsibility breakdown for the managed Kubernetes service.
+
Allocation of responsibilities for the managed Kubernetes service.
View document →
@@ -86,7 +86,7 @@ Cloud Temple operates according to a model of **shared responsibility** between
RACI LLMaaS
-
Responsibility breakdown for the LLM as a Service.
+
Responsibility allocation for the LLM as a Service.
View document →
@@ -98,12 +98,12 @@ Cloud Temple operates according to a model of **shared responsibility** between
RACI Network
-
Responsibility breakdown for Cloud Temple network services.
+
Responsibility allocation for Cloud Temple network services.
View document →
Responsibility Model — VPC
-
Responsibility breakdown for the managed Virtual Private Cloud (VPC) service.
+
Responsibility allocation for the managed Virtual Private Cloud (VPC) service.
View document →
-
+ \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md index 69c72653..c646bf1e 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md @@ -1,233 +1,235 @@ --- -title: Shared Responsibility Model — VM Instances +title: Shared Responsibility Model — VM instances slug: /contractual/vm-instances/raci --- -# Shared Responsibility Model — VM Instances +# Shared Responsibility Model — VM instances -This **RACI** model defines the distribution of responsibilities between the customer and Cloud Temple for the **VM Instances** service (shared virtual machines). +Here is the **RACI** model defining the allocation of responsibilities between the client and Cloud Temple for the use of the **VM instances** service (shared virtual machines). -> **VM Instances service specifics** -> Unlike the dedicated IaaS offering, the VM Instances service relies on a **shared and fully managed compute infrastructure by Cloud Temple**. Cloud Temple is responsible for the complete management of the hypervisor, system images, and infrastructure layer. The customer retains full responsibility for everything running inside their instances: guest operating system, applications, data, and application security. +> **VM instances offering specifics** +> Unlike the dedicated IaaS offering, the VM instances service relies on a computing infrastructure that is **shared and fully managed by Cloud Temple**. Cloud Temple handles the complete management of the hypervisor, system images, and the infrastructure layer. The client retains full responsibility for what runs inside their instances: guest operating system, applications, data, and application security. --- ## Role Definitions -| Role | Description | -|---------------|----------------------------------------------------------------------------------------------| -| (R) Responsible | __R__esponsible for performing the process | -| (A) Accountable | __A__ccountable for the successful completion of the process | -| (C) Consulted | __C__onsulted during the process | -| (I) Informed | __I__nformed of the results of the process (via tooling, portal, or messaging) | +| Role | Description | +|--------------|---------------------------------------------------------------------------------------| +| (R) Executes | __E__xecutes the process | +| (A) Approves | __A__pproves the execution of the process | +| (C) Consulted| __C__onsulted during the process | +| (I) Informed | __I__nformed of the process results (via tooling, the portal, or messaging) | --- ## Physical Infrastructure & Hypervisor -Cloud Temple is fully responsible for the infrastructure and hypervisor layer. The customer has no access to this layer. +Cloud Temple is fully responsible for the infrastructure and hypervisor layers. The client has no access to this layer. -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Ensure implementation and maintenance of **physical datacenters** | | **RA** | -| Ensure implementation and maintenance of **shared compute** infrastructure | **I** | **RA** | -| Ensure implementation and maintenance of **storage** infrastructure | **I** | **RA** | -| Ensure implementation and maintenance of **backbone network** connectivity | **I** | **RA** | -| Manage, update, and maintain security of **hypervisors** *(1)* | **I** | **RA** | -| Ensure **high availability** of the hypervisor platform | **I** | **RA** | -| Manage incidents, problems, and capacity of infrastructure and hypervisor layers | **I** | **RA** | -| Acquire and maintain **licenses** essential to platform operation | | **RA** | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure the implementation and maintenance of **physical datacenters** | | **RA** | +| Ensure the implementation and maintenance of **shared compute infrastructure** | **I** | **RA** | +| Ensure the implementation and maintenance of **storage infrastructure** | **I** | **RA** | +| Ensure the implementation and maintenance of **backbone network connectivity** | **I** | **RA** | +| Manage, update, and maintain in a secure state the **hypervisors** *(1)* | **I** | **RA** | +| Ensure **high availability** of the hypervisor platform | **I** | **RA** | +| Manage incidents, issues, and capacity for the infrastructure and hypervisor layers | **I** | **RA** | +| Acquire and maintain the **licenses** essential for platform operation | | **RA** | -*(1) Hypervisors and the virtualization layer are entirely under Cloud Temple's responsibility. The customer has no access to the hypervisor or the underlying management layer.* +*(1) Hypervisors and the virtualization layer are entirely under the responsibility of Cloud Temple. The client has no access to the hypervisor or the underlying management layer.* --- -## Images, Templates & Catalogue +## Images, templates & catalog -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Build, publish and maintain **official catalogue images** *(2)* | **I** | **RA** | -| Apply security patches and updates to **catalogue images** | | **RA** | -| Validate compliance and security of published catalogue images | | **RA** | -| **Derive** an official catalogue image to create a custom image *(3)* | **RA** | **I** | -| Ensure compliance, licensing and security of any derived custom image | **RA** | | -| Maintain and update derived custom images (OS patches, integrated tools) | **RA** | | +| Activity | Client | Cloud Temple | +|----------------------------------------------------------------------------------------------------------------|--------|--------------| +| Build, publish, and maintain the **official images** of the catalog *(2)* | **I** | **RA** | +| Apply security patches and updates to the **catalog images** | | **RA** | +| Validate the compliance and security of images published in the catalog | | **RA** | +| **Derive** an official catalog image to create a custom image *(3)* | **RA** | **I** | +| Ensure compliance, licenses, and security of any derived custom image | **RA** | | +| Maintain and update derived custom images (OS patches, built-in tools) | **RA** | | -*(2) Official catalogue images (Linux distributions, Windows Server, etc.) are built, maintained, and updated by Cloud Temple. Their initial security level is Cloud Temple's responsibility.* -*(3) The customer may derive an official catalogue image to create a custom image. From that point on, **full responsibility** for that image belongs to the customer: compliance, licensing, security updates, presence and update of tools, and hardening. Cloud Temple does not maintain derived images.* +*(2) The official catalog images (Linux distributions, Windows Server, etc.) are built, maintained, and updated by Cloud Temple. Their initial security level is the responsibility of Cloud Temple.* +*(3) The client can derive an official catalog image to create a custom image. From that point on, **full responsibility** for this image lies with them: compliance, licenses, security updates, presence and updating of tools, and hardening. Cloud Temple does not support the maintenance of these derived images.* --- -## Provisioning & Instance Lifecycle +## Instance Provisioning & Lifecycle -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Create, start, stop, and delete **VM instances** | **RA** | **I** | -| Choose the flavor and starting image for the instance | **RA** | | -| Resize an instance (flavor change) *(4)* | **RA** | **I** | -| Manage **metadata and tags** associated with instances | **RA** | | -| Manage the **lifecycle** of instances (creation, modification, decommissioning) | **RA** | | -| Decide to add or reduce resources | **RA** | | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Create, start, stop, and delete **VM instances** | **RA** | **I** | +| Choose the instance flavor and base image | **RA** | | +| Resize an instance (flavor change) *(4)* | **RA** | **I** | +| Manage **metadata and tags** associated with instances | **RA** | | +| Manage the **lifecycle** of instances (creation, modification, decommissioning) | **RA** | | +| Make the decision to add or reduce resources. | **RA** | | -*(4) Resizing may require an instance restart. The availability of the hosted application during this operation is the customer's responsibility.* +*(4) Resizing may require an instance restart. The availability of the hosted application during this operation is the client's responsibility. --- -## Guest Operating System & Tools +## Guest Operating System (Guest OS) & tools -The customer has full control and full responsibility for the operating system inside their instances. +The client has full control and full responsibility for the operating system inside their instances. -:::warning[SLA Validity Condition — Mandatory Tools] -**VM Instances tools** (hypervisor management agents) are **pre-installed by Cloud Temple** when deploying an instance from the catalogue. These agents are essential for platform operation and availability measurement. +:::warning[SLA Validity Condition — Required Tools] +The **VM instance tools** (hypervisor management agents) are **pre-installed by Cloud Temple** when deploying the instance from the catalog. These agents are essential for the proper functioning of the platform and for measuring availability. -**If the customer disables or removes these tools, the SLA is immediately void.** Cloud Temple can no longer guarantee or measure instance availability without these agents. The presence and proper functioning of the tools are the customer's sole responsibility throughout the instance's lifetime. +**If the client disables or removes these tools, the SLA is immediately void.** Cloud Temple can no longer guarantee or measure the instance's availability without these agents. The presence and proper functioning of the tools are under the client's sole responsibility during operation. ::: -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------|----------|--------------| -| **Pre-install tools** (hypervisor agents, PV drivers) upon deployment from catalogue *(5)* | | **RA** | -| Ensure **tools remain installed, enabled and up to date** throughout the instance's life *(6)* | **RA** | | -| Apply **security patches and updates** to the guest operating system | **RA** | | -| **Harden** the operating system configuration (CIS, ANSSI guidelines, etc.) | **RA** | | -| Manage **user accounts, passwords, and SSH keys** inside the instance *(7)* | **RA** | | -| Install and configure **monitoring agents** (OS metrics, system logs) | **RA** | | -| Maintain **regulatory compliance** applicable to hosted OS and data | **RA** | | +| Activity | Client | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------|--------|--------------| +| **Pre-install the tools** (hypervisor agents, PV drivers) during deployment from the catalog *(5)* | | **RA** | +| Ensure that the **tools remain installed, enabled, and up-to-date** throughout the instance's lifecycle *(6)* | **RA** | | +| Apply **security patches and updates** to the guest operating system | **RA** | | +| **Harden** the operating system configuration (CIS, ANSSI recommendations, etc.) | **RA** | | +| Manage **user accounts, passwords, and SSH keys** inside the instance *(7)* | **RA** | | +| Install and configure **monitoring agents** (OS metrics, system logs) | **RA** | | +| Maintain **regulatory compliance** applicable to OS and hosted data | **RA** | | -*(5) Cloud Temple provides an initial image from the catalogue with pre-installed tools. Responsibility for configuration, hardening, and subsequent OS updates belongs entirely to the customer from the first connection to the instance.* -*(6) Removal or disabling of tools by the customer immediately suspends the service level commitments (SLA) for the affected instance. Cloud Temple cannot be held responsible for malfunctions related to the absence of these agents.* -*(7) Access security to the instance (password strength, SSH key management, principle of least privilege) is entirely the customer's responsibility. Cloud Temple cannot be held responsible for a breach resulting from insufficiently secured access configuration.* +*(5) Cloud Temple provides an initial image at catalog release state with tools pre-installed. The responsibility for configuration, hardening, and subsequent operating system updates rests entirely with the client from the first connection to the instance.* +*(6) The removal or disabling of tools by the client results in the immediate suspension of service level commitments (SLA) for the affected instance. Cloud Temple cannot be held responsible for malfunctions related to the absence of these agents.* +*(7) The security of access to the instance (password strength, SSH key management, principle of least privilege) is under the client's sole responsibility. Cloud Temple cannot be held responsible for a compromise resulting from an insufficiently secure access configuration.* --- ## Instance Security & Internet Exposure :::danger[Customer Security Responsibility] -Cloud Temple only ensures **inter-tenant network isolation** at the platform level. Protecting each instance against network threats (Internet, internal flows) is **entirely the customer's responsibility**. An instance connected to the Internet without adequate filtering or with weak credentials exposes the customer to compromise risks for which Cloud Temple cannot be held responsible. +Cloud Temple only ensures **inter-tenant isolation** at the platform level. The protection of each instance against network threats (Internet, internal traffic) is **entirely the customer's responsibility**. An instance connected to the Internet without adequate filtering or with weak credentials exposes the customer to compromise risks for which Cloud Temple cannot be held liable. ::: -| Activity | Customer | Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------|----------|--------------| -| Ensure **inter-tenant network isolation** at the platform level | | **RA** | -| **Protect Internet-exposed instances** (filtering rules, security groups, firewalls) *(A)* | **RA** | | -| Ensure no service is exposed to the Internet without an **explicit filtering rule** | **RA** | | -| Implement and maintain an **application firewall** (WAF, IDS/IPS) if required by criticality level | **RA** | | -| Configure **strong passwords and secure SSH keys** on all instances *(B)* | **RA** | | -| Apply the **principle of least privilege** on OS accounts and remote access (SSH, RDP) | **RA** | | -| Implement a **detection and incident response** solution (EDR, SIEM) if required | **RA** | | -| Perform **configuration hardening** of network and OS on instances (disabling unnecessary services) | **RA** | | -| Notify Cloud Temple in case of **suspected compromise** affecting the shared platform | **RA** | **C** | +| Activity | Customer | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------------|----------|--------------| +| Ensure **inter-tenant network isolation** at the platform level | | **RA** | +| **Protect instances exposed to the Internet** (filtering rules, security groups, firewalls) *(A)* | **RA** | | +| Ensure no service is exposed to the Internet without an **explicit filtering rule** | **RA** | | +| Implement and maintain an **application firewall** (WAF, IDS/IPS) if required by the criticality level | **RA** | | +| Configure **strong passwords and secure SSH keys** on all instances *(B)* | **RA** | | +| Apply the **principle of least privilege** to OS accounts and remote access (SSH, RDP) | **RA** | | +| Implement an **incident detection and response** solution (EDR, SIEM) if required | **RA** | | +| Perform **configuration hardening** for instance network and OS (disabling unnecessary services) | **RA** | | +| Notify Cloud Temple in case of **suspected compromise** affecting the shared platform | **RA** | **C** | -*(A) Any instance connected to the Internet via a public IP or NAT rule without adequate filtering is done so solely under the customer's responsibility. Cloud Temple does not inspect or filter tenant outbound or inbound traffic.* -*(B) The use of weak passwords, compromised SSH keys, or unrestricted root access constitutes a violation of security best practices. Cloud Temple cannot be held responsible for a breach resulting from insufficiently secured access configuration by the customer.* +*(A) Any instance connected to the Internet via a public IP or NAT rule without adequate filtering is the sole responsibility of the customer. Cloud Temple does not inspect or filter tenant inbound or outbound traffic.* +*(B) The use of weak passwords, compromised SSH keys, or unrestricted root access constitutes a breach of security best practices. Cloud Temple cannot be held liable for a compromise resulting from insufficiently secure access configuration by the customer.* --- ## Applications & Middleware -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Install, configure, and maintain **applications** and **middleware** in instances | **RA** | | -| Apply **security patches** to applications and middleware | **RA** | | -| Acquire and hold **software licenses** for hosted applications | **RA** | | -| Implement an **antivirus strategy** on instances | **RA** | | -| Manage **application continuity** (load balancing, replication, clustering) | **RA** | | - ---- +| Activity | Client | Cloud Temple | +|---|---|---| +| Install, configure, and maintain **applications** and **middleware** in instances | **RA** | | +| Apply **security patches** for applications and middleware | **RA** | | +| Acquire and hold **software licenses** for hosted applications | **RA** | | +| Implement an **antivirus strategy** on instances | **RA** | | +| Manage **application continuity** (load balancing, réplication, clustering) | **RA** | | ## Network & Connectivity -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Maintain the **backbone network** and shared network infrastructure | **I** | **RA** | -| Configure **network interfaces** of instances | **RA** | | -| Manage the **IP addressing plan** within the tenant | **RA** | **I** | -| Configure and manage **security groups** (filtering rules) | **RA** | | -| Subscribe to and configure **Internet access** (public IPs, NAT) | **RA** | | -| Manage incidents on **backbone** network links (Cloud Temple layer) | **I** | **RA** | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Maintain the **backbone network** and shared network infrastructure | **I** | **RA** | +| Configure the **network interfaces** of instances | **RA** | | +| Manage the **IP addressing plan** within the tenant | **RA** | **I** | +| Configure and manage **security groups** (security groups / filtering rules) *(6)* | **RA** | | +| Subscribe to and configure **Internet access** (public IPs, NAT) | **RA** | | +| Manage incidents on **backbone** network links (Cloud Temple layer) | **I** | **RA** | + +*(6) The configuration of network filtering rules applicable to instances is the responsibility of the client. Cloud Temple ensures only inter-tenant isolation at the platform level.* --- ## Instance Storage -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Maintain the shared **storage infrastructure** in operational condition | **I** | **RA** | -| Maintain the storage infrastructure in secure condition | **I** | **RA** | -| Create, attach, and manage **additional storage volumes** | **RA** | **I** | -| Ensure **data consistency** stored in instances | **RA** | | -| Define and apply a **data encryption policy** inside instances | **RA** | | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure the operational availability of the shared **storage infrastructure** | **I** | **RA** | +| Ensure the security readiness of the storage infrastructure | **I** | **RA** | +| Create, attach, and manage **additional storage volumes** | **RA** | **I** | +| Ensure **data consistency** of data stored in instances | **RA** | | +| Define and apply a **data encryption policy** within instances *(7)* | **RA** | | + +*(7) Encryption at rest for the underlying storage infrastructure is provided by Cloud Temple. Application-level data encryption (at the file system or database level) is the client's responsibility.* --- ## Backup & Snapshots -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Maintain the **backup infrastructure** in operational condition | **I** | **RA** | -| **Activate and configure** the backup policy associated with an instance | **RA** | | -| **Trigger point-in-time snapshots** of an instance | **RA** | | -| Verify **consistency and restorability** of backups performed | **RA** | | -| Perform **periodic restoration tests** | **RA** | | -| Manage **storage capacity** dedicated to backups | | **RC** | -| Define the **continuity or recovery strategy** for hosted applications | **RA** | | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure the operational readiness of the **backup infrastructure** | **I** | **RA** | +| **Enable and configure** the backup policy associated with an instance | **RA** | | +| **Trigger manual snapshots** of an instance | **RA** | | +| Verify the **consistency and restorability** of performed backups | **RA** | | +| Perform periodic **restoration tests** | **RA** | | +| Manage **storage capacity** dedicated to backups | | **RC** | +| Define the **business continuity or disaster recovery strategy** for hosted applications | **RA** | | --- ## Monitoring & Performance -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Monitor the proper functioning of **physical infrastructure and hypervisors** | **I** | **RA** | -| Monitor performance of **shared resources** (compute, storage, network) | **I** | **RA** | -| Monitor **instance performance** (CPU, RAM, disk I/O, network at guest level) | **RA** | | -| Implement a **metrics and alerting solution** for hosted applications | **RA** | | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Monitor the proper functioning of the **physical infrastructure and hypervisors** | **I** | **RA** | +| Monitor the **performance of shared resources** (compute, storage, network) | **I** | **RA** | +| Monitor **instance performance** (CPU, RAM, disk I/O, guest-level network) | **RA** | | +| Implement a **metrics and alerting** solution for hosted applications | **RA** | | --- ## Access & Identity Management -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Ensure accessibility of **Cloud Temple Console** and API | | **RA** | -| Manage **entitlements** of Cloud Temple teams to qualified SecNumCloud infrastructure | | **RA** | -| Administer access to **Cloud Temple Console** (users, roles, IAM) | **RA** | | -| Manage access **within instances** (OS accounts, SSH keys, bastion) | **RA** | | -| Configure an **external authentication directory** (SSO, LDAP) for the Console | **RA** | **C** | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure accessibility of the **Cloud Temple Console** and the API | | **RA** | +| Manage **permissions** for Cloud Temple teams accessing the SecNumCloud-qualified infrastructure | | **RA** | +| Administer access to the **Cloud Temple Console** (utilisateurs, rôles, IAM) | **RA** | | +| Manage access **within instances** (comptes OS, clés SSH, bastion) | **RA** | | +| Configure an **external authentication repository** (SSO, LDAP) for the Console | **RA** | **C** | --- ## Logs -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Retain and provide access to **VM Instances platform logs** *(8)* | | **RA** | -| Collect, retain, and analyze **system and application logs** from instances | **RA** | | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Retain and make available **platform logs** for VM instances *(8)* | | **RA** | +| Collect, retain, and analyze **system and application logs** for instances | **RA** | | -*(8) Platform log retention duration is specified in the VM Instances service agreement.* +*(8) The retention period for platform logs is specified in the VM instances service agreement.* --- ## Documentation & Contractual -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Manage commercial and contractual matters (quotes, orders, billing) | **I** | **RA** | -| Monitor contractual service delivery (deliveries, billing) | **RA** | **I** | -| Maintain and provide access to technical service documentation | **I** | **RA** | -| Keep the **CMDB** up to date for instances deployed in the tenant | **RA** | | -| Keep access policy to Console and API up to date | **RA** | | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Ensure commercial and contractual management (quotes, orders, invoicing) | **I** | **RA** | +| Ensure contractual tracking of the service (deliveries, invoicing) | **RA** | **I** | +| Ensure maintenance and availability of the service technical documentation | **I** | **RA** | +| Keep the **CMDB** up to date for instances deployed in its tenant | **RA** | | +| Keep the Console and API access policy up to date | **RA** | | --- ## Reversibility -| Activity | Customer | Cloud Temple | -|---------------------------------------------------------------------------------------------------|----------|--------------| -| Plan the reversibility project and choose target infrastructures | **RA** | **I** | -| Export data and instance images via API or provided tools | **RA** | **I** | -| Proceed with configuration decommissioning following contract termination | **I** | **RA** | -| Perform secure data erasure on storage media and provide attestation | **I** | **RA** | +| Activity | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Plan the reversibility project and select target infrastructures | **RA** | **I** | +| Export data and instance images via the API or provided tools | **RA** | **I** | +| Proceed with decommissioning configurations following contract termination | **I** | **RA** | +| Perform secure data erasure on storage media and provide an attestation | **I** | **RA** | --- -> *Professional services are available if you wish to delegate some or all of the responsibilities listed as the customer's to Cloud Temple. Contact your Cloud Temple account manager.* +> *Professional services are available if you wish to delegate all or part of the responsibilities listed as being the client's responsibility. Contact your Cloud Temple sales representative.* \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md b/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md index 294706f9..247f98fd 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md @@ -1,24 +1,27 @@ --- title: SLA VM Instances slug: /contractual/vm-instances/sla +displayed_sidebar: docSidebar --- # Service Level Agreement (SLA) – VM Instances | | | | :--- | :--- | -| **Last updated** | 15 April 2026 | +| **Last Updated Date** | April 15, 2026 | -This document defines the Service Level Commitments (SLA) applicable to the **VM Instances** product provided by **Cloud Temple** (hereinafter "the Provider" or "Cloud Temple"). It supplements Cloud Temple's General Terms and Conditions and forms an inseparable whole with them. +This document defines the Service Level Commitments (SLA) applicable to the **VM Instances** product provided by **Cloud Temple** (hereinafter referred to as "the Provider" or "Cloud Temple"). It supplements Cloud Temple's General Terms of Sale and Service and constitutes an inseparable part thereof. --- ## 1. Definitions -- **Monthly Availability Rate**: The guaranteed uptime percentage for a VM Instance during a calendar month. -- **VM Instance**: The virtual private server provisioned on demand by the Customer on Cloud Temple's cloud infrastructure, based on high-performance shared compute and storage resources. -- **Unavailability Period**: Total loss of access and external connectivity to the VM Instance, measured exclusively at the level of Cloud Temple's underlying infrastructure (instance status reported as inactive, stopped or in error by the Cloud Temple hypervisor). -- **Unavailability Duration**: Uninterrupted time during which the Unavailability Period is observed. To be counted under this SLA, an Unavailability Duration must be at least **four (4) consecutive minutes**. +For the purposes of this SLA, the following capitalized terms shall have the meanings set forth below: + +- **Monthly Availability Rate** : The percentage of guaranteed uptime for a VM instance over a calendar month. +- **VM Instance** : The virtual private server provisioned on-demand by the Client on Cloud Temple's cloud infrastructure, based on high-performance shared compute and storage resources. +- **Downtime Period** : Total loss of access and external connectivity to the VM Instance, measured exclusively at the level of Cloud Temple's underlying infrastructure (instance status reported as inactive, stopped, or in error by the Cloud Temple hypervisor). +- **Downtime Duration** : The uninterrupted time during which the Downtime Period is observed. To be counted under this SLA, a Downtime Duration must be at least **four (4) consecutive minutes**. --- @@ -26,62 +29,62 @@ This document defines the Service Level Commitments (SLA) applicable to the **VM Cloud Temple commits to ensuring a Monthly Availability Rate of **99.95%** for each active VM Instance billed to the Customer. -This rate equates to a maximum of **21.9 minutes** of authorized Unavailability Duration per calendar month. In the event of non-compliance, the Customer may claim Service Credits under the conditions defined in Article 5. +This rate equates to a maximum of **21.9 minutes** of Permitted Downtime per calendar month. In the event of non-compliance with this commitment, the Customer may claim Service Credits under the conditions set forth in Article 5. --- -## 3. Availability Measurement & Scope +## 3. Measurement and Scope of Availability -Monitoring and calculation of the Monthly Availability Rate are performed **exclusively by Cloud Temple's infrastructure monitoring tools**, polling the instance state at the virtualization layer. +Monitoring and calculation of the Monthly Availability Rate are performed **exclusively by Cloud Temple's infrastructure monitoring tools**, probing the instance state at the virtualization layer. **Scope of responsibility:** -This SLA covers only the operation of compute resources (CPU, RAM) allocated on Cloud Temple's hardware infrastructure. +This SLA covers only the operation of compute resources (Compute : CPU, RAM) allocated on Cloud Temple's hardware infrastructure. :::info -Network connectivity (VPC, routing) or persistent storage are covered by separate SLA documents and are not covered by this commitment. +Network connectivity (VPC, routing) or persistent storage are subject to separate SLA documents and are not covered by this commitment. ::: -**UP status exclusion principle:** -As soon as the VM Instance is seen as "UP" or "RUNNING" by the Cloud Temple platform, the SLA commitment is considered met, regardless of the accessibility of the Customer's application layer. +**Exclusion based on UP status:** +Once the VM Instance is seen as « UP » or « RUNNING » by the Cloud Temple platform, the SLA commitment is considered met, regardless of the accessibility of the Client's application layer. --- -## 4. Exclusions from Guarantee +## 4. Warranty Exclusions -This SLA does not constitute a commitment on the availability of elements under the Customer's exclusive control. The following are therefore **not** considered Unavailability Periods: +This SLA does not constitute a commitment regarding the availability of elements that are under the exclusive control of the Client. Therefore, outages, loss of access, or failures resulting from the following are **not** considered Downtime Periods: -1. **OS or software failures**: Guest OS crash (e.g., Kernel Panic, Blue Screen of Death), CPU or RAM overload caused by Customer processes, or internal filesystem corruption. +1. **Operating System (OS) or software failures**: Guest OS crash (ex : *Kernel Panic*, *Blue Screen of Death*), CPU or RAM overload caused by Client processes, or internal file system corruption. -2. **Customer configurations**: Network or local firewall rules (iptables, firewalld) blocking access, network configuration errors within the OS via Cloud-init or post-deployment. +2. **Client configurations**: Network or local firewall rules (iptables, firewalld) blocking access, network configuration errors within the OS via Cloud-init or post-deployment. -3. **Application failures**: Shutdown or crash of a service hosted on the VM Instance (web server, database, containers, etc.). +3. **Application failures**: Stop or crash of a service hosted on the VM Instance (serveur web, base de données, conteneurs, etc.). -4. **Scheduled maintenance**: Hardware or software interventions on Cloud Temple's physical infrastructure that have been notified in advance within the maintenance windows provided by your support contract. +4. **Scheduled maintenance**: Hardware or software interventions on Cloud Temple's physical infrastructure that have been subject to prior notification as part of the maintenance windows provided for in your support contract. -5. **Absence or disabling of VM tools**: The hypervisor management agents (*tools*) pre-installed by Cloud Temple on each instance are essential for measuring and guaranteeing availability. If these tools have been disabled, removed, or rendered non-functional by the customer, Cloud Temple can no longer monitor the instance or objectively record an unavailability period. The SLA is **immediately suspended** for the duration during which the tools are absent or non-operational. The presence and proper functioning of the tools are the customer's sole responsibility throughout the instance's lifetime. +5. **Absence or deactivation of VM tools**: The hypervisor management agents (*tools*) pre-installed by Cloud Temple on each instance are essential for measuring and guaranteeing availability. If these tools have been deactivated, removed, or rendered non-functional by the client, Cloud Temple is no longer able to monitor the instance or objectively confirm a downtime period. The SLA is **immediately suspended** for the duration during which the tools are absent or non-operational. The presence and proper functioning of the tools are under the sole responsibility of the client throughout the entire lifecycle of the instance. -6. **Abusive behavior or violation**: Suspension of the VM Instance by Cloud Temple following a violation of the General Terms or security requirements (e.g., compromise, non-compliance with Cloud Temple Marketplace rules). +6. **Abusive behavior or violation**: Suspension of the VM Instance by Cloud Temple following a violation of the General Terms and Conditions or security requirements (ex : compromission, non-respect des règles de la Marketplace Cloud Temple). -7. **Force majeure**: Events beyond Cloud Temple's reasonable control. +7. **Force majeure**: Events beyond the reasonable control of Cloud Temple. --- ## 5. Service Credits and Penalties -If the Monthly Availability Rate of 99.95% is not achieved for a given VM Instance, the Customer is eligible for compensation in the form of Service Credits. +If the 99.95% Monthly Availability Rate is not met for a given VM Instance, the Client is eligible for compensation in the form of a Service Credit. -The Service Credit is calculated as a percentage of the monthly amount billed for the impacted VM Instance: +The Service Credit is calculated as a percentage of the monthly billed amount for the affected VM Instance: -| Monthly availability rate observed | Service Credit | -| :--- | :---: | +| Observed Monthly Availability Rate | Service Credit | +| :--- | ---: | | Between 99.00% and 99.94% | 10% | | Between 95.00% and 98.99% | 25% | | Below 95.00% | 100% | -### 5.1 Claim Process +### 5.1 Claim Procedures -To obtain a Service Credit, the Customer must submit a justified request by opening a ticket with Cloud Temple support within **thirty (30) calendar days** following the month in which the incident occurred. +To obtain a Service Credit, the Customer must submit a reasoned request by opening a ticket with Cloud Temple Support within **thirty (30) calendar days** following the month in which the incident occurred. The request must include: -- The UUID of the affected VM Instance -- The precise timestamps of the observed Unavailability Period +- The identifier (UUID) of the affected VM Instance +- The precise timestamps of the observed Downtime Period \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/databases_overview.md b/i18n/en/docusaurus-plugin-content-docs/current/databases_overview.md index ec471eb6..027b1267 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/databases_overview.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/databases_overview.md @@ -5,7 +5,7 @@ displayed_sidebar: docSidebar # Databases -Cloud Temple's managed databases relieve you of operational management (backups, updates, high availability) while remaining hosted on a SecNumCloud-qualified sovereign infrastructure. +Cloud Temple's managed databases relieve you of operational management (backups, updates, high availability) while remaining hosted on a qualified SecNumCloud sovereign infrastructure.
@@ -18,4 +18,4 @@ Cloud Temple's managed databases relieve you of operational management (backups,

PostgreSQL engine on Kubernetes with Point-in-Time Recovery, logical backup, and StandAlone or Distributed deployment.

Discover Managed PostgreSQL →
-
+ \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/faq.md b/i18n/en/docusaurus-plugin-content-docs/current/faq.md index 855d2d79..2b1b6c24 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/faq.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/faq.md @@ -6,7 +6,7 @@ hide_table_of_contents: true # Frequently Asked Questions -Find below the frequently asked questions about Cloud Temple products and services. +Below are the frequently asked questions about Cloud Temple's products and services. --- @@ -18,8 +18,8 @@ Find below the frequently asked questions about Cloud Temple products and servic
LLMaaS — Large Language Models
-
Questions about using language models, API formats, licenses, and use cases.
-
View FAQ →
+
Questions about the use of language models, API formats, licenses, and use cases.
+
View the FAQ →
@@ -35,7 +35,7 @@ Find below the frequently asked questions about Cloud Temple products and servic
Object Storage
Questions about bucket management, access rights, compatible protocols, and service limits.
-
View FAQ →
+
Consult the FAQ →
@@ -44,4 +44,4 @@ Find below the frequently asked questions about Cloud Temple products and servic Check the [product documentation](/home) or contact Cloud Temple support via the [console](https://console.cloud-temple.com). -:::: +:::: \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/home.md b/i18n/en/docusaurus-plugin-content-docs/current/home.md index c1ba71df..1bc8bc96 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/home.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/home.md @@ -1,5 +1,6 @@ --- tags: + - home - home - onboarding displayed_sidebar: docSidebar @@ -9,7 +10,7 @@ hide_table_of_contents: true

Cloud Temple Documentation

-

Everything you need to make the most of Cloud Temple's sovereign cloud services.

+

Everything you need to operate Cloud Temple's sovereign cloud services.

\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/housing/housing.md b/i18n/en/docusaurus-plugin-content-docs/current/housing/housing.md index f928b854..93576ba5 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/housing/housing.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/housing/housing.md @@ -4,24 +4,24 @@ title: Overview # Housing Cloud Temple -The **Housing Cloud Temple** offers a physical hosting solution for your IT infrastructures in reliable and secure availability zones. Designed to meet the needs of companies, this offer allows you to host your equipment in shared or dedicated racks, while ensuring high-performance network connectivity and professional datacenter support services. +The **Housing Cloud Temple** provides a physical hosting solution for your IT infrastructure in reliable and secure availability zones. Designed to meet enterprise needs, this product allows you to host your equipment in shared or dedicated racks, while ensuring high-performance network connectivity and professional datacenter support services. -With flexible options and a high level of security, the Housing Cloud Temple guarantees the continuity and reliability of your operations, whether you are hosting appliances, servers, or benefiting from complementary services to optimize your infrastructure. +With flexible options and a high level of security, the Housing Cloud Temple ensures the continuity and reliability of your operations, whether hosting appliances and servers or leveraging complementary services to optimize your infrastructure.

Concepts

-

Discover the basics and essential principles to understand and master our infrastructure.

- Explore the concepts → +

Discover the fundamentals and key principles to understand and master our infrastructure.

+ Explore concepts →

Quickstart

Get started quickly with our resources by following clear and simple instructions.

- Launch the Quickstart → + Start the Quickstart →

Tutorials

-

Learn step by step how to configure and use our services with detailed guides.

- Discover the tutorials → +

Learn step-by-step how to configure and use our services with detailed guides.

+ Discover tutorials →
-
+
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/housing/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/housing/quickstart.md index 3f33d003..fd536886 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/housing/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/housing/quickstart.md @@ -3,39 +3,39 @@ title: Quickstart Guide --- -This **Quickstart Housing** guide will help you get started with the Cloud Temple physical hosting offer. It covers the essential steps to submit a hosting request, configure your equipment, and benefit from complementary services. +This **Quickstart Housing** guide helps you get started quickly with the Cloud Temple physical hosting product. It covers the essential steps to submit a hosting request, configure your equipment, and take advantage of additional services. -## Step 1: Submit a Hosting Request +## Step 1: Submit a hosting request 1. Access the Cloud Temple console. -2. Open a service request by providing : - - Name of your organization. +2. Open a service folder by providing: + - Your organization's name. - Contact details (email and phone number). - - Desired hosting type (shared 'U' or dedicated rack). - - Quantity and characteristics of equipment (size, weight, power consumption, etc.). + - Desired hosting type (shared per 'U' or dedicated per rack). + - Quantity and specifications of the equipment (size, weight, power consumption, etc.). -## Step 2: Prepare Your Equipment +## Step 2: Prepare your equipment -- Verify that your equipment meets technical constraints : - - Rack Unit (U) size. - - Maximum weight per 'U' (25kg for shared, up to 1000kg for dedicated rack). - - Power consumption (150W to 3Kw depending on the subscribed option). +- Verify that your equipment meets the technical constraints: + - Size in rack units (U). + - Maximum weight per 'U' (25kg for shared, up to 1000kg for a dedicated rack). + - Power consumption (150W to 3kW depending on the subscribed option). -## Step 3: Configure Network Connectivity +## Step 3: Configure network connectivity -1. Select the required port type : +1. Select the required port type: - Copper 1Gbps. - Fiber 1Gbps or 10Gbps. -2. Add connectivity options in Meet Me Room if needed for operator integration. +2. Add Meet Me Room connectivity options if necessary for operator integration. -## Step 4: Activate Hands & Eyes Services +## Step 4: Enable Hands & Eyes services -If needed, request technical assistance for : +If needed, request technical assistance for: - Installing your equipment. -- Configuring cabling. -- Performing occasional actions (reboot, photos, etc.). +- Configuring the cabling. +- Performing one-time actions (reboot, photos, etc.). -## Step 5: Validate the Installation +## Step 5: Validate the installation -Once your equipment is installed, verify its connectivity and proper functioning directly via the Cloud Temple console or in coordination with support. +Once your equipment is installed, verify its connectivity and proper operation directly via the Cloud Temple console or in coordination with support. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/housing/tutorials.md b/i18n/en/docusaurus-plugin-content-docs/current/housing/tutorials.md index 72074564..9ce19c9b 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/housing/tutorials.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/housing/tutorials.md @@ -1,11 +1,13 @@ + + --- title: Tutorials --- -These tutorials help you deploy and manage a Cloud Temple Bastion from the Console portal. +These tutorials help you deploy and manage a Bastion Cloud Temple from the Console portal.

Tutorials

-

No tutorials are currently available, but we are working on them actively. Please check back soon for more information!

- Go to the Home Page → -
+

No tutorials are available at the moment, but we are actively working on them. Check back soon to learn more!

+ Go to Home Page → +
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md index 13c32ee8..89f0a848 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md @@ -2,117 +2,133 @@ title: Concepts --- -The **Bare Metal** offering from Cloud Temple provides dedicated physical servers coupled with distributed block storage. -This solution offers full customization for clients who wish to manage their own software environments, whether installing a Linux or Windows system, or a hypervisor. -## A robust and flexible infrastructure +Cloud Temple's **Bare Metal** offering provides dedicated physical servers associated with distributed block storage. +This solution offers full customization for customers who wish to manage their own software environments, whether for installing a Linux, Windows, or hypervisor system. -The Bare Metal offering is based on an architecture designed to meet the requirements of critical workloads. +--- + +## A flexible hardware infrastructure -### Main Components +The Bare Metal offering is built on an architecture designed to meet the needs of critical workloads. -- **Cisco UCS Servers**: High-performance and reliable compute blades forming the foundation of the offering. -- **IBM Spectrum Virtualize Storage**: A distributed block storage solution providing resilience and high performance. +### Main components + +- **Cisco UCS Servers** : High-performance and reliable, these compute blades form the foundation of the offering. +- **IBM Spectrum Virtualize Storage** : A distributed block storage solution, providing resilience and high performance. ### Architecture -The distributed storage model provides a separation between computing (Bare Metal servers) and storage (distributed block), enabling: +The distributed storage model provides a separation between compute (Bare Metal servers) and storage (distributed block), enabling: -- Flexibility to map storage volumes across multiple Bare Metal servers according to requirements. -- Optimal customization of computing and storage configurations. +- Flexibility to map storage volumes across multiple Bare Metal servers based on requirements. +- Optimal customization of compute and storage configurations. - Enhanced resilience through the use of **Distributed RAID 6**. +--- + ## Regions and Availability Zones -The Bare Metal product is deployed within an availability zone. +The Bare Metal product is deployed in an availability zone. An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). -This deployment model allows you to select the location of your Bare Metal servers and distribute them across different availability zones (AZs). -This provides better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in the event of an incident. +This deployment type allows you to choose the location of Bare Metal servers and distribute them across different availability zones (AZ). +This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident. + +--- ## Compute Blade Classes -The available compute blades for the Bare Metal offering provide a range of performance options to meet diverse requirements: +The compute blades available for the Bare Metal offering provide a range of performance levels to meet various needs: -| Reference | RAM **(1)** | Frequency **(2)** | Number of Cores / Threads | Connectivity **(3)** | GPU **(4)** | +| Reference | RAM **(1)** | Frequency **(2)** | Number of cores / threads | Connectivity **(3)** | GPU **(4)** | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| **ECO** | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | - | -| **STANDARD** | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | - | -| **ADVANCE** | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 1** | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 2** | 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 3** | 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 4** | 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | +| **ECO** | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 X 10 Gbit/s | - | +| **STANDARD** | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 X 25 Gbit/s | - | +| **ADVANCE** | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 1** | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 2** | 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 3** | 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 4** | 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48 GB | ### Notes - -- **(1)** The amount of memory is the physically available memory on the blades and cannot be modified. -- **(2)** The frequencies listed correspond to the minimum base frequency and the turbo frequency. +- **(1)** The amount of memory is the physical memory available on the blades and cannot be modified. +- **(2)** The indicated frequencies correspond to the minimum base frequency and the turbo frequency. - **(3)** Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- **(4)** Available GPUs evolve with the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. +- **(4)** Available GPUs evolve based on the latest technologies. As of May 1, 2024, the product includes NVIDIA LOVELACE L40S GPUs. Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +--- + ## Block Storage Classes -Distributed block storage, based on **IBM Spectrum Virtualize**, offers a range of performance tiers suited to various use cases: +Distributed block storage, based on **IBM Spectrum Virtualize**, offers a range of performance tiers tailored to various use cases: -| Reference | IOPS/To | Primary Use Case | -|-----------------------------------|-------------------------|----------------------------------------| -| **FLASH - Essential** | 500 | Light workloads | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| **MASS STORAGE - Archival** | Not applicable | Cost-effective storage for archival | +| Reference | IOPS/To | Max IOPS / Volume | Max Bandwidth / Volume | Primary Use Case | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essential** | 500 | 10,000 IOPS | 512 MB/s | Light workloads | +| **FLASH - Standard** | 1500 | 30,000 IOPS | 1024 MB/s | Standard workloads | +| **FLASH - Premium** | 3000 | 30,000 IOPS | 1024 MB/s | Intensive workloads | +| **FLASH - Enterprise** | 7500 | 30,000 IOPS | 1024 MB/s | Critical workloads | +| **FLASH - Ultra** | 15000 | 30,000 IOPS | 1024 MB/s | Ultra-intensive workloads | +| **MASS STORAGE - Archiving** | Not applicable | Not guaranteed | Not guaranteed | Cost-effective storage for archiving | -### Features +### Characteristics -- **Technology**: Flash NVMe with **Distributed RAID 6** for enhanced resilience. -- **Availability**: 99.99%, measured monthly. -- **Restrictions**: No limits on reads or writes. No automatic compression or deduplication, ensuring full utilization of allocated volumes. +- **Performance** : Effective performance scales linearly with allocated capacity (based on the IOPS/TB ratio), **up to the absolute hardware limit defined above**. (For example, a 10 TB Ultra tier volume will be physically limited to 30,000 IOPS and 1024 MB/s). +- **Technology** : NVMe Flash with **Distributed RAID 6** for enhanced resilience. +- **Availability** : 99.99%, measured monthly. +- **Restrictions** : No limits on reads or writes. No automatic compression or deduplication, ensuring full utilization of reserved volumes. -### Storage Block Security and Encryption +### Block Storage Security and Encryption -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates a robust hardware-based encryption solution. +To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates robust hardware encryption. -- **Encryption Type**: Data is encrypted directly on the disks (`Data At Rest`) using the **XTS-AES 256** algorithm. -- **Compliance**: This encryption method complies with the **FIPS 140-2** standard, ensuring a high level of validated security. -- **Operation**: Encryption is applied at the time data is written to the physical storage medium. +- **Encryption Type** : Data is encrypted directly on the disks (`Data At Rest`) using the **XTS-AES 256** algorithm. +- **Compliance** : This encryption method complies with the **FIPS 140-2** standard, ensuring a validated high level of security. +- **Operation** : Encryption is applied at the time of writing data to the physical storage medium. -:::warning[Attention Point on Replication] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly," meaning data is not encrypted during storage replication operations between availability zones. The security of data transfers is ensured through dedicated and secure communication channels. +:::warning[Replication Consideration] +It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly", meaning data is not encrypted during storage replication operations between availability zones. Transfer security is ensured by dedicated and secure communication channels. ::: +--- + ## Bare Metal Console Access -Access to Bare Metal servers is provided directly from the **Cloud Temple console**. This feature offers full control over the server lifecycle, including: +Access to Bare Metal servers is provided directly through the **Cloud Temple console**. This feature offers full control over the server lifecycle, including: -- **KVM Access**: A direct interface to manage servers as if you were physically on-site. -- **Management of common operations**: Ability to perform actions such as power management, reboots, and **ISO mapping** for operating system installation. +- **KVM Access** : A direct interface for managing servers, as if you were physically on-site. +- **Routine Operations Management** : Ability to perform actions such as power management, reboots, or **ISO mapping** for operating system installation. -This level of access ensures maximum flexibility while maintaining strict security compliance. +This level of access ensures maximum flexibility while adhering to security constraints. -## Bare Metal Server Network Connectivity +--- + +## Bare Metal server network connectivity -Bare Metal servers come with advanced networking features. +Bare Metal servers are equipped with advanced networking capabilities. -### Layer 2 VLANs +### Layer 2 VLAN -It is possible to configure **Layer 2 VLANs** on the network interfaces of Bare Metal servers. Users can: +It is possible to configure **Layer 2 VLANs** on the network interfaces of Bare Metal servers. +Users can: - **Enable VLAN tagging** to associate one or more VLANs with a single interface. -- **Propagate VLANs directly** onto the network interfaces of servers. +- **Propagate VLANs** directly to the network interfaces of the servers. ### Network Interface Aggregation -Each server is equipped with **two network interfaces**. These interfaces can be used independently or combined to improve performance and provide redundancy: +Each server is equipped with **two network interfaces**. These interfaces can be used independently or combined for improved performance and redundancy: ### Network Performance -The performance of network interfaces is directly tied to the chosen blade class. For example: +The performance of network interfaces is directly related to the chosen blade class. Example: + +- **ECO** blades offer 2 x 10 Gbit/s connectivity. +- **STANDARD** blades and above feature 2 x 25 Gbit/s connectivity. -- **ECO** blades provide 2 x 10 Gbit/s connectivity. -- **STANDARD** and higher-tier blades offer 2 x 25 Gbit/s connectivity. +These network options ensure reliable, flexible connectivity tailored to a variety of professional workloads. -These network options ensure reliable, flexible, and workload-adapted connectivity suitable for a wide range of professional workloads. +--- \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md index 558dd698..8146e9a5 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md @@ -2,42 +2,44 @@ title: Overview --- -The __Bare Metal__ offer from Cloud Temple provides dedicated servers, fully customizable, to meet the needs of customers seeking total autonomy over their infrastructure. +# Bare Metal -Designed around cutting-edge Cisco UCS technologies for computing and IBM Spectrum Virtualize/FlashSystem for storage, this solution ensures optimal performance and exemplary reliability. +Cloud Temple's __Bare Metal__ product offers dedicated, fully customizable servers to meet the needs of clients seeking complete autonomy over their infrastructure. -With __Bare Metal__, you benefit from exclusive hardware, without sharing, allowing you to install and manage the software environment of your choice: hypervisor, Linux, Windows, or others. +Built around cutting-edge Cisco UCS technologies for compute and IBM Spectrum Virtualize/FlashSystem for storage, this solution guarantees optimal performance and exemplary reliability. -Direct access to your servers is provided via the Cloud Temple console, offering simplified management and immediate setup. Whether you're looking for infrastructure for your critical applications or hardware resources for your specific projects, the Bare Metal offer ensures flexibility, full control, and unmatched performance. +With __Bare Metal__, you benefit from exclusive, non-shared hardware, allowing you to install and manage your chosen software environment: hypervisor, Linux, Windows, or others. + +Direct access to your servers is provided via the Cloud Temple console, offering simplified management and immediate usability. Whether you are looking for infrastructure for your critical applications or hardware resources for your specific projects, the Bare Metal product ensures flexibility, full control, and unmatched performance.

Concepts

-

Discover the basics and essential principles to understand and master our infrastructure.

- Explore the concepts → +

Discover the fundamentals and essential principles to understand and master our infrastructure.

+ Explore concepts →

Quickstart

Get started quickly with our resources by following clear and simple instructions.

- Launch the Quickstart → + Launch Quickstart →

Tutorials

-

Learn step by step how to configure and use our services with detailed guides.

- Discover the tutorials → +

Learn step-by-step how to configure and use our services with detailed guides.

+ Discover tutorials →
## Purchase Platforms
-

Are you a public sector actor? The Bare Metal offer is available via:

+

Are you a public sector organization? The Bare Metal product is available via:

@@ -46,7 +48,7 @@ Direct access to your servers is provided via the Cloud Temple console, offering

- The CAIH marketplace for the healthcare sector + CAIH contract for the medical sector

@@ -54,4 +56,4 @@ Direct access to your servers is provided via the Cloud Temple console, offering Learn more → - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md index fb6890b8..126e32fc 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md @@ -6,26 +6,32 @@ import shivaBareMetalList from '@site/docs/iaas_bare-metal/images/shiva_bare-met import shivaBareMetalDetails from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_details.png' import shivaBareMetalStoragelist from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_storagelist.png' -# QuickStart for the Bare Metal Offering +# QuickStart for the Bare Metal Offer -This page guides you through the initial steps to use the **Bare Metal** offering from the Cloud Temple console. Follow these instructions to explore the available menus and features. +This page guides you through the initial steps to use the **Bare Metal** offer from the Cloud Temple console. Follow these instructions to explore the available menus and features. + +--- ## Prerequisites -Before you begin, ensure the following points: +Before you begin, ensure the following: -1. **Active subscription**: Your organization must have subscribed to the Bare Metal offering. +1. **Active subscription**: Your organization must be subscribed to the Bare Metal offer. 2. **User permissions**: Your user account must have the necessary permissions to access and manage Bare Metal resources. +--- + ## Access to the Bare Metal Interface -Once the subscription is activated and permissions are configured, a new menu titled **Bare Metal** appears in the Cloud Temple console. This menu contains two main submenus: **Bare Metal** and **Volumes**. +Once the subscription is activated and permissions are configured, a new menu titled **Bare Metal** appears in the Cloud Temple console. This menu contains two main sub-menus: **Bare Metal** and **Volumes**. -### 1. Submenu **Bare Metal** +--- -The **Bare Metal** submenu displays a table listing all available Bare Metal instances. This table includes the main information for each instance: +### 1. Bare Metal Sub-menu + +The **Bare Metal** sub-menu displays a table listing all available Bare Metal instances. This table includes the main information for each instance: - **Bare Metal Name** - **Status** @@ -34,23 +40,25 @@ The **Bare Metal** submenu displays a table listing all available Bare Metal ins -#### Key Features +#### Main Features - **Action Button**: Allows direct access to the Bare Metal administration console. -- **Clickable Name**: Clicking on the name of a Bare Metal instance opens a new page with **complete instance details**: +- **Clickable Name**: Clicking on a Bare Metal instance name displays a new page with the **complete details** of the instance: - Hardware information (RAM, CPU, GPU, etc.). - Network configuration (associated IP addresses). - Connectivity information for management. -### 2. Submenu **Volumes** +--- + +### 2. **Volumes** Submenu The **Volumes** submenu displays a table listing all storage volumes associated with your Bare Metal subscription. For each volume, the following information is available: - **Volume Name** - **Capacity** -- **Performance Class** (IOPS per To) +- **Performance Class** (IOPS per TB) - **Status** (Available, Deploying, etc.) @@ -58,13 +66,15 @@ The **Volumes** submenu displays a table listing all storage volumes associated :::info[BFS Volume (Boot from SAN)] **Volume 1** is the **BFS (Boot from SAN)** volume and must be used to install the operating system. -**Important:** This volume cannot be shared with other Bare Metal servers in the same availability zone (AZ). +**Important:** This volume cannot be shared with other Bare Metal instances in the same Availability Zone (AZ). ::: :::tip[Best Practice] -Prefer installing the OS on the **BFS** volume, and store your data on an additional **LUN** volume. This separation simplifies maintenance, backups, and system reinstallation when needed. +Prefer installing the OS on the **BFS** volume, and store your data on an additional **LUN** volume. This separation facilitates maintenance, backups, and system reinstallation if necessary. ::: -#### Key Features +#### Main Features - **Volume Management**: From this table, you can map volumes to your Bare Metal instances. + +--- \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md index de1e5057..d1f4352c 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md @@ -1,9 +1,11 @@ + + --- title: Tutorials ---

Tutorials

-

No Tutorial is available yet, but we are working on it actively. Come back soon for more information!

- Access the homepage → -
+

No tutorials are available at the moment, but we are actively working on them. Check back soon to learn more!

+ Go to homepage → + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md index 5b2812fb..3529bc24 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md @@ -2,221 +2,232 @@ title: Concepts --- -Cloud Temple's __IaaS (Infrastructure as a Service)__ offering is designed to meet the critical needs of business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +Cloud Temple's __IaaS (Infrastructure As A Service)__ offering is designed to meet critical business continuity and disaster recovery needs, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. ## A Trusted Technology Platform -Cloud Temple's IaaS platform is built on internationally recognized technology partners: +Cloud Temple's IaaS platform relies on internationally renowned technology partners: - Compute: __CISCO UCS__. - Storage: __IBM Spectrum Virtualize__, __IBM FlashSystem__ for block storage, and __DELL ECS__ for object storage. - Networking: __JUNIPER__. - Virtualization: __Open Source Stack__, providing a reliable and proven foundation for managing your cloud environments. -This architecture is based on the __VersaStack__ model, a strategic alliance between Cisco and IBM, ensuring broad compatibility with leading software vendors. +This architecture is based on the __VersaStack__ model, a partnership between Cisco and IBM, ensuring broad compatibility with major software vendors. ## A dedicated and automated infrastructure -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Although fully automated via APIs and a Terraform provider, Cloud Temple's IaaS product offers a unique infrastructure: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You control virtualization rates, IOPS pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Dedicated resources__ : Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared between clients. +- __Maximum predictability__ : You control virtualization ratios, IOPS load on storage, and benefit from clear, monthly consumption-based billing. The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. ## Key Features -- Dedicated and on-demand computing resources (CPU, RAM). +- Dedicated and on-demand compute resources (CPU, RAM). - On-demand storage (multiple classes available). -- Networking resources (Internet, private networks). +- Network resources (Internet, private networks). - Cross-backups with configurable retention. - Asynchronous replication for storage or virtual machines. - Management via the [Console](../console/console.md) or in Infrastructure as Code mode using APIs and the Terraform provider. -## Benefits +## Advantages -| Benefit | Description | +| Advantage | Description | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Digital Trust | Data hosting in France and GDPR compliance. | -| Security | Highly secure platform, certified __SecNumCloud__, __HDS__ (Health Data Hosting), __ISO 27001__, and __ISAE 3402 Type II__. | -| High Availability | Platform availability rate of 99.99%, measured monthly, including maintenance windows. | -| Resilience | Business continuity and disaster recovery plans implemented as needed. | -| Automation | Fully automated platform designed to integrate into a digital transformation program. | -| On Demand | Resources available on demand. | +| Digital trust | Data hosting in France and GDPR compliance. | +| Security | Highly secure platform, certified __SecNumCloud__, __HDS__ (Health Data Hosting), __ISO 27001__ and __ISAE 3402 type II__. | +| High availability | Platform availability rate of 99.99%, measured monthly, including maintenance windows. | +| Resilience | Implementation of business continuity or disaster recovery plans as needed. | +| Automation | Fully automated platform designed to integrate into a digital transformation program. | +| On demand | Resources available on demand. | ## Regions and Availability Zones -The OpenIaaS product is deployed within an availability zone. +The OpenIaaS product is deployed in an availability zone. An availability zone is part of a region. -This deployment model allows you to choose the location of clusters and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and facilitates the implementation of a Disaster Recovery Plan (DRP) in the event of an incident. +This type of deployment allows you to choose the location of the clusters and distribute them across different availability zones (AZ). +This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident. + +--- ## Compute Blade Classes -The available compute blades for the Bare Metal offering provide a range of performance options to meet diverse requirements: +The compute blades available for the Bare Metal offering provide a range of performance levels to meet various needs: -| Reference | RAM __(1)__ | Frequency __(2)__ | Number of Cores / Threads | Connectivity __(3)__ | GPU __(4)__ | +| Reference | RAM __(1)__ | Frequency __(2)__ | Number of cores / threads | Connectivity __(3)__ | GPU __(4)__ | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | - | -| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | - | -| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | +| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 threads | 2 X 10 Gbit/s | - | +| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | - | +| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48GB | ### Notes -- __(1)__ The amount of memory is the physically available memory on the blades and cannot be modified. -- __(2)__ The frequencies listed correspond to the minimum base frequency and the turbo frequency. -- __(3)__ Physical connectivity is shared for both network access and block storage access, thanks to a converged Cisco UCS architecture. -- __(4)__ Available GPUs evolve with the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. +- __(1)__ The amount of memory is the physical capacity available on the blades and cannot be modified. +- __(2)__ The indicated frequencies correspond to the minimum base frequency and the turbo frequency. +- __(3)__ Physical connectivity is shared for network access and block storage access, thanks to a Cisco UCS converged architecture. +- __(4)__ Available GPUs evolve according to the latest technologies. As of May 1, 2024, the product includes NVIDIA LOVELACE L40S GPUs. - __(5)__ High availability on a cluster is available only with a minimum of 2 nodes. Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +--- + ## Block Storage Classes -Distributed block storage, based on __IBM Spectrum Virtualize__, offers a range of performance tiers suited to various use cases: +Distributed block storage, based on __IBM Spectrum Virtualize__, offers a range of performance levels tailored to various use cases: -| Reference | IOPS/To | Primary Use Case | -|-----------------------------------|-------------------------|----------------------------------------| -| __FLASH - Essential__ | 500 | Light workloads | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| __MASS STORAGE - Archival__ | Not applicable | Cost-effective storage for archival | +| Reference | IOPS/TB | Max IOPS Cap / Volume | Max Bandwidth / Volume | Primary Use | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essential** | 500 | 10 000 IOPS | 512 MB/s | Light workloads | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 MB/s | Standard workloads | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 MB/s | Heavy workloads | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 MB/s | Critical workloads | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 MB/s | Ultra-intensive workloads | +| **MASS STORAGE - Archive** | Not applicable | Not guaranteed | Not guaranteed | Cost-effective storage for archiving | ### Features -- __Technology__: Flash NVMe with __Distributed RAID 6__ for enhanced resilience. -- __Availability__: 99.99%, measured monthly. -- __Restrictions__: No limits on reads or writes. No automatic compression or deduplication, ensuring full utilization of allocated volumes. +- **Performance** : Effective performance scales linearly with allocated capacity (based on the IOPS/TB ratio), **up to the absolute hardware limit defined above**. (For example, a 10 TB volume in the Ultra tier will be physically capped at 30,000 IOPS and 1024 MB/s). +- __Technology__ : NVMe Flash with __Distributed RAID 6__ for enhanced resilience. +- __Availability__ : 99.99%, measured monthly. +- __Restrictions__ : No limits on read or write operations. No automatic compression or deduplication, ensuring full utilization of reserved volumes. -### Storage Block Security and Encryption +### Block Storage Security and Encryption -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates a robust hardware-based encryption solution. +To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates robust hardware encryption. -- __Encryption Type__: Data is encrypted directly on the disks (`Data At Rest`) using the __XTS-AES 256__ algorithm. -- __Compliance__: This encryption method complies with the __FIPS 140-2__ standard, ensuring a high level of validated security. -- __Operation__: Encryption is applied at the time data is written to the physical storage medium. +- __Encryption Type__ : Data is encrypted directly on the disks (`Data At Rest`) using the __XTS-AES 256__ algorithm. +- __Compliance__ : This encryption method complies with the __FIPS 1-40-2__ standard, ensuring a validated high level of security. +- __Operation__ : Encryption is applied at the time data is written to the physical storage medium. -:::warning[Attention Point on Replication] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly," meaning data is not encrypted during storage replication operations between availability zones. Security of transfers is ensured through dedicated and secure communication channels. +:::warning[Note on Replication] +It is important to note that this encryption protects data stored on the disks. It is not active "on-the-fly", meaning that data is not encrypted during storage replication operations between availability zones. Transfer security is ensured through dedicated and secure communication channels. ::: +--- + ## Networks The OpenIaaS product is compatible with [private networks](../network/private_network) and [internet access](../network/internet). -Two types of networks are available from the virtual machine configuration. +Two types of networks are available from a virtual machine configuration. ### VLAN-type networks -VLAN-type networks must be deployed at a rate of one VLAN per network interface card. If you wish to use multiple networks, simply create multiple network interface cards. +VLAN-type networks should be configured with one VLAN per network interface. If you wish to use multiple networks, simply create multiple network interfaces. -A limitation exists regarding the maximum number of network cards that can be created on a VM, which is 7. +There is a limitation on the maximum number of network interfaces that can be created on a VM, which is 7. -### VLAN Trunk +### VLAN TRUNK -When you need to propagate more than 7 VLANs, you must use a VLAN Trunk. -The VLAN Trunk allows all your VLANs to pass through a single network interface. VLAN ID configuration must be performed via virtual VLAN interfaces from the VM's operating system. The VLAN IDs are the same as those present and visible from the console. +If you need to carry more than 7 VLANs, you must use a VLAN Trunk. +The VLAN Trunk allows all your VLANs to pass through a single network adapter. VLAN ID configuration must be performed via VLAN virtual interfaces from the VM's OS. The VLAN IDs are the same as those present and visible from the console. ## Virtual Machine Backup -The OpenIaaS offering includes a __native, non-bypassable distributed backup architecture__, a mandatory requirement for French SecNumCloud qualification. +The OpenIaaS offering integrates __a native, non-removable distributed backup architecture__, a mandatory requirement for the French SecNumCloud certification. -Backups are stored on the [SecNumCloud-certified Object Storage](../storage/oss), ensuring optimal protection in the event of a major datacenter failure. This approach allows data to be restored on a secondary datacenter, even in critical incidents such as fires. +Backups are stored on the [SecNumCloud-certified Object Storage](../storage/oss), ensuring optimal protection in the event of a major production datacenter failure. This approach enables data restoration to a secondary datacenter, even in the event of a critical incident such as a fire. ### Available Data Protection Services | Service | Description | |---|---| -| **Incremental Backup (Agentless)** | Agentless backup using native hypervisor mechanisms, to a remote S3 repository. | -| **Metadata Backup** | Protection of virtualization pool configurations and the backup orchestrator — essential for Disaster Recovery. | -| **Granular Restore** | Restore at the level of a full VM, individual virtual disk, or single file. | -| **S3 Multi-AZ Offloading** | Offloading to Cloud Temple's S3 object storage replicated across availability zones. | +| **Incremental Backup (Agentless)** | Agentless backup via the hypervisor's native mechanisms, to a remote S3 repository. | +| **Metadata Backup** | Protection of virtualization pool and backup orchestrator configurations — essential for Disaster Recovery. | +| **Granular Restore** | Restoration possible at the full VM level, individual virtual disk, or single file. | +| **S3 Multi-AZ Offloading** | Offloading to Cloud Temple S3 object storage replicated across availability zones. | -Backup and restore speeds depend on the rate of change in the environments. Backup policies are fully configurable from the [Cloud Temple Console](../console/console.md) for each virtual machine. +Backup and restore speeds depend on the change rate in the environments. The backup policy is fully configurable from [la Console Cloud Temple](../console/console.md) for each virtual machine. -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | -|---|---|---| -| BACKUP - Service access | 1 VM | csp:(region):openiaas:backup:vm:v1 | +| Reference | Unit | SKU | +| ---------------------------------------------| ----- | ------------------------------ | +| BACKUP - Service Access | 1 VM | csp:(region):openiaas:backup:vm:v1 | --- -### Technical Backup Architecture +### Backup Technical Architecture -#### Overview +#### High-Level View -The architecture is based on a strict separation between the **control plane** (backup orchestrator) and the **data plane** (remote S3 storage): the backup orchestrator is hosted in Cloud Temple's management cluster (separate from and inaccessible to the client), while backup data is stored on a remote S3 repository, physically separated from the production infrastructure. Data transits encrypted between the two components via HTTPS/TLS 1.3. +The architecture relies on a strict separation between the **control plane** and the **data plane**: the backup orchestrator is hosted in the Cloud Temple management cluster (distinct and inaccessible to the client), while backup data is stored in a remote S3 bucket, physically separated from the production infrastructure. Data transits encrypted between the two components. #### Backup Orchestrator -The orchestrator is deployed in Cloud Temple's management cluster, **directly inaccessible to the client**. It orchestrates all backup jobs and manages encryption. +The orchestrator is deployed in the Cloud Temple management cluster, **directly inaccessible to the client**. It orchestrates all backup jobs and manages encryption. - **Standard policies**: backup policies are applied by default to each tenant. - **Custom policies**: the client can request specific frequencies or retention periods via a support ticket in the Cloud Temple console. #### Remote S3 Storage -Backups are sent to Cloud Temple's [SecNumCloud-certified Object Storage](../storage/oss), with Multi-AZ replication to ensure resilience against the loss of an entire physical site. +Backups are sent to the [Stockage Objet qualifié SecNumCloud](../storage/oss) of Cloud Temple, with Multi-AZ replication to ensure resilience against the loss of an entire physical site. --- ### Backup Mechanism: Incremental Backup -The service uses an **incremental** backup mode. This mode targets a **Backup Repository** (the remote S3 storage) and never exports a full backup after the first one: only the **modified data blocks** are transferred at each cycle. +The service uses an **incremental** backup mode. This mode targets a **Backup Repository** (remote S3 storage) and never exports a full backup after the first one: only the **modified data blocks** are transferred in each cycle. :::info[Incremental Backup vs Replication] -**Incremental backup** targets a remote S3 repository and is optimized for **long-term protection**. It should not be confused with **replication** (hot Disaster Recovery) which targets a local Storage Repository — this mode is covered by the [virtual machine replication](#virtual-machine-replication) feature. +**Incremental backup** targets a remote S3 repository and is optimized for **long-term protection**. It should not be confused with **replication** (hot Disaster Recovery) which targets a local Storage Repository — this mode is covered by the [réplication de machines virtuelles](#réplication-de-machines-virtuelles) feature. ::: -#### Incremental Backup Lifecycle +#### Technical Lifecycle of an Incremental Backup + +Here are the successive steps triggered at each execution of a backup job : **1. Local Snapshot Creation (Source)** -At job launch, the orchestrator requests the hypervisor to create a VM snapshot. This snapshot serves as a comparison point to calculate the delta against the previous reference snapshot. +Upon job launch, the orchestrator requests the hypervisor to create a snapshot of the VM. This snapshot serves as a comparison point to calculate the delta relative to the previous reference snapshot. **2. Differential Export via Changed Block Tracking (CBT)** -The orchestrator compares the new snapshot with the previous reference snapshot using CBT metadata. Only data blocks that have changed since the last backup are extracted — not the entire disk. +The orchestrator compares the new snapshot with the previous reference snapshot via CBT metadata. Only the data blocks that have changed since the last backup are extracted — not the entire disk. **3. Encryption and Transfer to S3** -Modified blocks are **encrypted on-the-fly by the orchestrator** and then sent via HTTPS/TLS 1.3 to the remote S3 bucket. +The modified blocks are **encrypted on the fly by the orchestrator** and then sent via HTTPS/TLS 1.3 to the remote S3 bucket. **4. Snapshot Rotation (Coalesce)** -Once the transfer is validated, the old reference snapshot is deleted, and the new snapshot becomes the reference for the next cycle. The hypervisor then triggers a **coalesce** (merge) process to reintegrate the old delta data into the virtual disk chain. +Once the transfer is validated, the old reference snapshot is deleted, and the new snapshot becomes the reference for the next cycle. The hypervisor then triggers a **coalesce** (fusion) process to reintegrate the old delta's data into the virtual disk chain. -:::warning[Coalesce I/O Impact] -The coalesce operation is **I/O-intensive** on the production storage. It is triggered automatically after each successful backup. It is recommended to schedule backup windows during periods of low application load. +:::warning[Impact I/O du Coalesce] +The coalesce operation is **I/O intensive** on production storage. It is triggered automatically after each successful backup. It is recommended to schedule backup windows during periods of low application load. ::: -**5. S3 Retention Management (Merge) and Key Backup Interval** +**5. Retention Management on S3 (Merge) and Key Backup Interval** + +On S3 storage, the orchestrator manages backup rotation by **merging** (*merge*) old deltas into the oldest full backup retained according to the retention policy. -On the S3 storage, the orchestrator manages backup rotation by merging old deltas into the oldest full backup retained according to the retention policy. A full backup is **periodically forced** (typically every 20 increments — *Key Backup Interval*) to create a clean starting point. +To ensure the integrity of the backup chain, a full backup is **forced periodically** (typiquement tous les 20 incréments — *Key Backup Interval*). This creates a clean new starting point and limits the impact of potential corruption in any link of the chain. --- ### Impact on Production Storage Sizing -:::warning[Critical Note — Block Storage (Thick Provisioning)] -The OpenIaaS offering relies on high-performance Block storage (Fibre Channel / LVM). Snapshots used by incremental backup are provisioned in **Thick** mode: each snapshot consumes on the Storage Repository (SR) the **full nominal size of the VM disk**, not just the actual delta. +:::warning[Critical Consideration — Block Storage (Thick provisioning)] +The OpenIaaS offering relies on high-performance Block Storage (Fibre Channel / LVM). Snapshots used by incremental backups are provisioned in **Thick** mode: each snapshot consumes on the Storage Repository (SR) the **full nominal size of the VM disk**, and not just the actual delta. **Consumption example for a VM with a 50 GB disk:** -| Element | Consumption on SR | +| Element | Consumption on the SR | |---|---| | Active VM disk | 50 GB | | Permanent reference snapshot (for delta calculation) | 50 GB | | Temporary snapshot created during export | 50 GB | -| **Total required during backup window** | **up to 150 GB** | +| **Total required during the backup window** | **up to 150 GB** | -**Recommended sizing rule**: provision **at least 50% free space** on production storage relative to the total volume of backed-up VMs. +**Recommended sizing rule**: plan for **at least 50% free space** on production storage relative to the total volume of backed-up VMs, to support this overhead inherent to high-performance block storage. ::: --- @@ -234,52 +245,56 @@ Encryption is applied by the backup orchestrator, **before** sending data to S3. | Parameter | Value | |---|---| | **Algorithm** | AES-256 or ChaCha20-Poly1305 | -| **Key Generation** | Automatic at backup orchestrator deployment | -| **Key Storage** | Cloud Temple centralized Vault (never exposed in the client interface) | -| **Resilience** | In case of orchestrator loss, the key is re-injected from the Vault to restore the service | +| **Key Generation** | Automatic upon deployment of the backup orchestrator | +| **Key Storage** | Centralized Cloud Temple Vault (never exposed in the client interface) | +| **Resilience** | In the event of orchestrator loss, the key is re-injected from the Vault to restore the service | -#### Network Isolation (SecNumCloud Architecture) +#### Network isolation (SecNumCloud architecture) -- **Physical separation**: *Client*, *Administration*, and *Backup* networks rely on separate physical backbones and distinct routing contexts (VRF). -- **No lateral infection**: a compromised VM cannot reach the S3 storage or the backup orchestrator — no network path exists between them. +The backup infrastructure is designed to be **strictly isolated** from client environments: + +- **Physical separation**: the *Client*, *Administration*, and *Backup* networks rely on distinct physical backbones and separate routing contexts (VRFs). +- **Prevention of lateral infection**: a compromised VM cannot reach the S3 storage or the backup orchestrator — no network path exists between them. S3 is never "mounted" in the VM. #### Secure Administration +Administration of the backup platform is **restricted to Cloud Temple's Backup teams** and subject to SecNumCloud requirements: + | Control | Measure | |---|---| -| **Access bastion** | Mandatory access through a hardened internal administration bastion (Ubuntu Hardened) | +| **Access Bastion** | Mandatory routing through a hardened internal administration bastion (Ubuntu Hardened) | | **Workstation** | Access only from dedicated and secured administration laptops | | **Authentication** | Mandatory MFA via a dedicated administration LDAP directory (separate from the office LDAP) | --- -### Monitoring and Audit +### Monitoring and auditing -- **Backup logs**: visible to the client directly in the Cloud Temple Console — status (success/failure), volume, timestamp. -- **Administrator access logs**: accesses to backup infrastructure (orchestrator, S3) are logged and **audited monthly**. -- **Penetration testing (PASSI)**: regular pentests by PASSI-qualified providers under SecNumCloud qualification. -- **Physical security**: all equipment hosted in SecNumCloud zones (dedicated physical cages with biometric access control). +- **Backup logs**: visible to the client directly in the Cloud Temple Console — status (success/failure), data volume, timestamp. +- **Administrator access logs**: access to backup infrastructure (orchestrator, S3) is logged and **audited monthly** to detect any anomalies. +- **Penetration tests (PASSI Pentests)**: the infrastructure undergoes regular pentests by qualified PASSI providers as part of maintaining the SecNumCloud qualification. +- **Physical security**: all equipment is hosted in SecNumCloud zones (dedicated physical cages with biometric access control) within Cloud Temple data centers. --- ### Compatibility and Special Cases -:::warning[VMs with continuous disk writes] -Some virtual machines are incompatible with this backup technology when their **disk write loads are constant** (active databases, transaction logs, etc.). The hypervisor cannot finalize the snapshot without freezing the VM, which can last several hours. +:::warning[VMs with Continuous Disk Writes] +Some virtual machines are not compatible with this backup technology when their **disk write loads are constant** (active databases, transaction logs, etc.). The hypervisor cannot then finalize the snapshot without freezing the VM, which can take several hours. -For these workloads, it is recommended to **complement or replace the hypervisor backup with an application-level backup**: database dump (pg_dump, mysqldump…), agent-based backup, or native application export. +For these workloads, we recommend **complementing or replacing the hypervisor backup with an application-level backup**: database dump (pg_dump, mysqldump…), agent-based backup, or native application export. ::: --- -### Creating a Backup Policy +### Creating a backup policy -Creating a backup policy is an administration operation performed **exclusively via a support request**, accessible via the buoy icon in the top-right corner of the interface. +Creating a backup policy is an administrative operation performed **exclusively via a support request**, accessible via the lifebuoy icon in the top right corner of the interface. The request must specify: -- Your Organization's name -- Contact details (email and phone) to finalize the configuration +- Your Organization name +- Contact details (email and phone number) to finalize the configuration - The tenant name - The backup policy name - Desired characteristics: frequency, retention (x days, y weeks, z months…) @@ -295,60 +310,62 @@ The request must specify: :::warning[A policy can only run once at a time] Each backup policy is **single-instance**: only one execution can be active simultaneously. -**Practical consequence**: if you add many virtual machines to an existing policy and the previous backup has not finished when the next scheduled trigger occurs, **the new cycle will not start** — it will be skipped until the next occurrence. +**Practical consequence**: if you add many virtual machines to an existing policy and yesterday's backup is not yet complete at the scheduled trigger time, **the new cycle will not start** — it will be skipped until the next occurrence. -To avoid this: check execution times in the Console logs, adjust the policy frequency or size, or split VMs across multiple policies with staggered schedules. +To avoid this scenario: +- check the **execution durations** of your jobs from the Cloud Temple Console logs, +- adjust the **frequency** or **policy size** if backups regularly overflow into the next window, +- consider **distributing VMs across multiple policies** with staggered schedules for large scopes. ::: :::info[Long-term retention — future availability] -**The maximum retention is currently 24 months.** Long-term retention (up to 10 years) will be integrated with the launch of our **Glacier** product, planned for **Q1 2027**, as a complementary subscription. +**The maximum retention is currently 24 months.** Long-term retention (up to 10 years) will be integrated with the launch of our **Glacier** product, scheduled for **Q1 2027**, as an add-on subscription. -For such long retention periods, we recommend saving **exclusively flat files** and **database dumps**. Restoring a complete server after 10 years carries significant risks of obsolescence. +For retention periods this long, we recommend backing up **flat files only** (raw files, static documents) as well as **database dumps**. Restoring a full server after 10 years carries significant risks: many services or dependencies may have become obsolete or incompatible with the current environment. -**Alternative available now**: the **agent-based backup** service, available as a complementary subscription. Contact support for more information. +**Alternative available now**: the **agent-based backup** service, available as an add-on subscription. Contact support for more information. ::: -## Virtual Machines +## Virtual machines ### vCPU Resource Management -vCPU resource modifications must be performed while the machine is powered off (cold). The platform supports up to 254 vCPUs per virtual machine (theoretical limit), with successful testing conducted on Linux VMs equipped with 128 vCPUs. +vCPU resource modifications are performed cold (machine powered off). The platform supports up to 254 vCPUs per virtual machine (theoretical limit), with successful tests conducted on Linux VMs equipped with 128 vCPUs. -It is important to note that guest operating system support is a determining factor when allocating resources. Allocating more resources than supported by the guest operating system may result in significant performance issues. +It is important to note that guest operating system support is a critical factor during resource allocation. An allocation exceeding the limits supported by the operating system can lead to significant performance issues. ### Memory Resource Management -Memory modifications are also performed cold. The following limits apply: +Memory modifications are also performed cold. The limits are as follows: - 1.5 TiB with memory snapshot support - 8 TiB without memory snapshot support -- 16 TiB (theoretical maximum, without security support, minus RAM allocated to Xen and the control domain) +- 16 TiB (theoretical limit without security support, minus RAM allocated to Xen and the control domain) -The actual usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS may result in performance degradation. +The actually usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS may result in performance degradation. ### Disk Management -- The maximum size of a disk is 2 TB +- The maximum disk size is 2 TB - Disks use the standard VHD format - The maximum number of virtual disks per virtual machine, including CD-ROM drives, is 24 -It is not possible to resize disks after they are created. To increase storage capacity, a new disk must be created. +Disks cannot be resized once created. To expand storage capacity, a new disk must be created. -### Virtual Machine Tools +### Tools for Virtual Machines -These tools are used to ensure optimal performance of virtual machines. When you need to perform an action requiring one of these tools, a message will appear on the Cloud Temple console. - -To install these tools, refer to the official Xen Server websites to obtain precise instructions based on your OS. +These tools are used to ensure optimal performance of virtual machines. When you wish to perform an action and one of these tools is required, a message will appear on the Cloud Temple console. +To install these tools, you can consult the official Xen Server websites to obtain specific instructions for your OS. #### Management Agent -The Management Agent is a component installed on each virtual machine. It enables the hypervisor to better manage the machine by providing access to more information and allows certain actions to be performed more cleanly. +The Management Agent is a component installed in each virtual machine. It enables the hypervisor to better manage the machine by having access to more information and allows certain actions to be performed more cleanly. #### PV Drivers (Paravirtualization Drivers) -PV Drivers are drivers installed within the virtual machine to enhance its performance. -Without these drivers, the machine still functions, but at a slower speed. Additionally, they enable certain advanced operations. -PV Drivers are natively included in most current Linux kernels. +PV Drivers are drivers installed within the virtual machine to enhance its performance. +Without these drivers, the machine operates, but at a slower pace. Additionally, they enable certain advanced operations. +PV Drivers are natively installed on the majority of current Linux kernels. #### Tools @@ -356,38 +373,38 @@ Tools are a set of software components that enhance the integration of the virtu ## Catalogs -The catalog allows you to manage three essential types of items: +The catalog allows you to manage three types of essential elements: - Disk images (ISO) - Configuration templates -- Pre-installed virtual machine templates +- Preinstalled virtual machine templates -In the detailed view of a virtual machine template, you can access critical information such as location, number of disks, and number of network adapters. +In the detailed view of a virtual machine template, you can view crucial information such as the location, the number of disks, or the number of network adapters. -When the number of virtual disks is listed as 0, this indicates a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment. +When the number of virtual disks is indicated as 0, this means it is a configuration template without a preinstalled operating system, allowing you to deploy your own custom environment. ## Virtual Machine Replication -__Virtual Machine Replication__ from Cloud Temple ensures the protection and continuity of your critical data through automated copies of your environments to a separate availability zone. This feature, natively integrated into the Open Source IaaS offering, meets the most stringent requirements for business continuity and disaster recovery. +The __virtual machine replication__ of Cloud Temple ensures the protection and continuity of your critical data through automated copying of your environments to a separate availability zone. This feature, natively integrated into the Open Source IaaS product, meets the strictest requirements for business continuity and disaster recovery. ### Automated and Secure Protection Cloud Temple replication relies on a __SecNumCloud-certified__ infrastructure, ensuring: -- __Asynchronous replication__: Continuous copying of your virtual machines without impacting production performance -- __Geographic separation__: Replicas stored in a different availability zone than the source -- __Full automation__: Fully automated process via the [Cloud Temple Console](../console/console.md) -- __Regulatory compliance__: Adherence to backup and business continuity requirements +- __Asynchronous replication__ : Continuous copying of your virtual machines without impacting production performance +- __Geographic separation__ : Storage of replicas in an availability zone different from the source +- __Full automation__ : Fully automated process via the [Console Cloud Temple](../console/console.md) +- __Regulatory compliance__ : Adherence to backup and business continuity requirements -### Benefits of Replication +### Advantages of Replication -| Benefit | Description | +| Advantage | Description | |-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Business Continuity | Protection of your critical services in case of a major incident at the primary site. | -| Geographic Protection | Replication to a distinct availability zone, safeguarding against localized disasters. | -| Temporal Flexibility | Choose the replication interval according to your needs: from 1 minute to 24 hours. | -| Ease of Management | Fully integrated configuration and monitoring within the Cloud Temple Console. | -| SecNumCloud Compliance | Qualified infrastructure ensuring the highest level of security for your sensitive data. | +| Business Continuity | Protection of your critical services in the event of a major incident at the primary site. | +| Geographic Protection | Replication to a distinct availability zone, protecting against localized disasters. | +| Temporal Flexibility | Choice of replication interval according to your needs: from 15 minutes to 24 hours. | +| Ease of Management | Configuration and monitoring fully integrated into the Cloud Temple Console. | +| SecNumCloud Compliance | Qualified infrastructure guaranteeing the highest level of security for your sensitive data. | ### Replication Configuration @@ -395,24 +412,36 @@ Cloud Temple replication relies on a __SecNumCloud-certified__ infrastructure, e Creating a replication policy defines the protection settings for your virtual machines: -- __Destination__: Select the target storage within the replication availability zone -- __Frequency__: Replication interval tailored to your recovery objectives (RPO) -- __Retention__: Number of recovery points to retain +- __Destination__ : Selection of the target storage in the replication availability zone +- __Frequency__ : Replication interval tailored to your recovery needs (RPO) +- __Retention__ : Number of recovery points retained + +#### Available Intervals -#### Available intervals +| Interval | Recommended Usage | RPO (Max Data Loss) | +|-------------------------|--------------------------------------------|-----------------------------| +| __15 to 59 minutes__ | Real-time critical applications | < 1 hour | +| __1 to 24 hours__ | Business applications and standard environments | < 24 hours | -| Interval | Recommended usage | RPO (Maximum data loss) | -|-----------------------|---------------------------------------------|--------------------------| -| __1 to 59 minutes__ | Real-time critical applications | < 1 hour | -| __1 to 24 hours__ | Business applications and standard environments | < 24 hours | +:::warning[RPO: Objective Not Contractually Guaranteed] +The configured replication interval (e.g., 15 minutes) constitutes a **RPO (Recovery Point Objective) target**, and not a contractual commitment. + +The actual RPO achieved depends directly on the **change rate** of the data on the replicated virtual machines. If the volume of modified data between two replication cycles is too large, the transfer may not complete within the configured interval. In this case, the next cycle will not start until the previous one is completed, which de facto extends the actual RPO. + +**In summary:** +- The minimum configurable RPO is **15 minutes**. +- This RPO is achievable only if the data change rate remains compatible with the available replication bandwidth. +- **No SLA is associated with the RPO**: it is a "best effort" objective whose compliance depends on the workload characteristics. +- For workloads with high write rates (databases, transaction logs, etc.), it is recommended to configure a wider replication interval and supplement it with an application-level backup strategy. +::: #### Associating Virtual Machines -Once the policy is created, you can associate your virtual machines to protect: +Once the policy is created, you can associate the virtual machines to protect: -- __Single selection__: Select VMs from the Console interface -- __Automatic validation__: Compatibility and prerequisites verification -- __Immediate activation__: Automatic replication start after configuration +- __Simple selection__ : Select VMs from the Console interface +- __Automatic validation__ : Verification of compatibility and prerequisites +- __Immediate activation__ : Automatic start of replication after configuration ### Replica Management @@ -425,53 +454,53 @@ The Cloud Temple Console provides a centralized view of your replication policie - Associated pool and storage - Available management actions -#### Replica View +#### Replicas View -The replica table allows you to visualize: +The replicas table allows you to view: -- Names of replicated virtual machines -- Source and target locations -- Associated replication policy -- Export of data in CSV format +- Names of replicated virtual machines +- Source and target locations +- Associated replication policy +- Data export in CSV format ### Best practices #### Recommendations by workload type -- __Critical applications__: Replication every 1–30 minutes to minimize data loss -- __Business applications__: Hourly or bi-hourly replication depending on requirements -- __Development environments__: Daily replication typically sufficient +- __Critical applications__ : Replication every 15-30 minutes to minimize data loss +- __Business applications__ : Hourly or bi-hourly replication as needed +- __Development environments__ : Daily replication is generally sufficient #### Policy Planning -- Create distinct policies according to the criticality of your applications -- Clearly name your policies to facilitate management -- Regularly check the status of your replicas from the console -- Document your replication strategy for your teams +- Create distinct policies based on the criticality of your applications +- Clearly name your policies to facilitate management +- Regularly check the status of your replicas from the console +- Document your replication strategy for your teams -__Important Note:__ +__Important Note :__ -*Replication does not replace a full backup strategy. It serves as an essential complement to ensure business continuity in the event of a major incident at your primary site.* +*Replication does not replace a comprehensive backup strategy. It serves as an essential complement to ensure business continuity in the event of a major incident at your primary site.* ## High Availability -High availability ensures the continuity of virtual machine (VM) services in the event of a physical host failure within an OpenIaaS pool. -With high availability (HA), each host in the pool regularly sends heartbeat signals to its peers via shared storage (Block Storage Heartbeat). If a host fails to respond for an extended period, it is considered failed. +High availability ensures service continuity for virtual machines (VMs) in the event of a physical host failure within an OpenIaaS pool. +With high availability (HA), each host in the pool regularly sends heartbeat signals to its peers via shared storage (Block Storage Heartbeat). If a response is absent for an extended period, the host is considered failed. -A designated Block Storage used as a heartbeat means it will serve as the basis for authenticating hosts that no longer respond. +A Block Storage designated as a heartbeat means it will serve as the basis for verifying hosts that stop responding. -To properly configure high availability within an OpenIaaS pool, it is mandatory to have __at least two hosts__ connected. +For high availability to be properly configured in an OpenIaaS pool, it is essential to have __at least two hosts__ connected. Each VM must be configured with a high availability restart priority level: #### Disabled -High availability is not configured. In the event of host failure, the virtual machine will not be restarted. + High availability is not configured. In the event of a host failure, the virtual machine will not be restarted. #### Restart -In the event of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. + In the event of a host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. -#### Best-effort +#### Best-Effort -In the event of host failure, the virtual machine will be automatically restarted only if resources remain available after processing all virtual machines configured in "restart" mode. The "best-effort" mode performs only one attempt; therefore, if resources are insufficient, the virtual machine will not be restarted. + In the event of a host failure, the virtual machine will only be automatically restarted if resources remain available after processing all virtual machines configured in "restart" mode. The "Best-effort" mode makes only one attempt, so if resources are insufficient, the virtual machine will not be restarted. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md index 959fe8a0..e4c500dc 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md @@ -2,24 +2,25 @@ title: Overview --- -The Cloud Temple Open Source IaaS product: a unique alliance between performance, security, and transparency. +The **Cloud Temple Open Source IaaS offering**: a unique alliance between performance, security, and transparency. -This offering ensures total control over your critical environments, while guaranteeing security, continuity, and regulatory compliance. With scalable resources and automated management, you benefit from a high-performance infrastructure tailored to your needs. Adopt the power of Open Source with the reliability and support of Cloud Temple. +This product guarantees complete control over your critical environments, while ensuring security, continuity, and regulatory compliance. +With scalable resources and automated management, you benefit from a high-performance infrastructure tailored to your needs. Embrace the power of Open Source with the reliability and support of Cloud Temple.

Concepts

-

Discover the basic principles essential to understanding and mastering our infrastructure.

+

Discover the fundamentals and essential principles to understand and master our infrastructure.

Explore concepts →

Quickstart

Get started quickly with our resources by following clear and simple instructions.

- Launch the Quickstart → + Launch Quickstart →
-
+

Tutorials

-

Learn step by step how to configure and use our services with detailed guides.

+

Learn step-by-step how to configure and use our services with detailed guides.

Discover tutorials →
@@ -27,22 +28,22 @@ This offering ensures total control over your critical environments, while guara ## Purchase Platforms
-

Are you a public sector actor? The IaaS Cloud Temple offering is available via:

+

Are you a public sector entity? The IaaS Cloud Temple product is accessible via:

@@ -50,4 +51,4 @@ This offering ensures total control over your critical environments, while guara Learn more → -
+
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md index fc160114..d4182e8c 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md @@ -22,7 +22,7 @@ import openIaasVmConsoleClipboard from '@site/docs/iaas_opensource/images/open_i ### Virtual Machine Management -The interface for managing your virtual machines is available in the Console under the __'OpenIaaS'__ menu, located on the green bar on the left side of the screen. +The management interface for your virtual machines is available in the Console under the __'OpenIaaS'__ menu located on the green bar to the left of the screen. ### List of Virtual Machines @@ -30,7 +30,7 @@ In the __'Virtual Machines'__ section, you have access to the list of your virtu -For each virtual machine, you can access the following information: +You have access to the following information for each virtual machine: - Its name. - Its status (off, on). @@ -50,7 +50,7 @@ The following actions are available from this interface: -When you click the green dropdown arrow on the right side of the list for a virtual machine, you access all information related to that machine. +When you click the green dropdown arrow on the right side of the list for a virtual machine, you access all information regarding it. @@ -59,88 +59,89 @@ A quick action bar allows you to perform the following actions: - Power on the virtual machine. -- Power off the virtual machine. -- Restart the virtual machine. +- Power it off. +- Restart it. - Open the console. - Mount an ISO. - Unmount an ISO. -- Convert the virtual machine into a template. -- Move the virtual machine. -- Rename the virtual machine. -- Delete the virtual machine. +- Convert the virtual machine to a template. +- Move it. +- Rename it. +- Delete it. -In the __General__ tab, you find detailed information about your virtual machine, such as its physical location (AZ, Pool, Host), RAM, CPU, IP addresses, and other details. +In the '__General__' information tab, you will find detailed information about your virtual machine, such as its physical location (AZ, Pool, Host), RAM, CPU, IP addresses, and more. -The __Advanced__ tab allows you to view more specific information: +An '__Advanced__' tab allows you to view more specific information: -- Virtual machine UUID -- Guest tools -- Guest OS -- DVD drive +- Virtual machine UUID +- Guest tools +- Guest OS +- DVD drive -As well as modify certain settings such as: +As well as modify certain options such as: -- Boot order -- Secure Boot -- Automatic startup (not possible if no backup policy is associated with the VM) +- Boot order +- Secure Boot +- Auto-start (impossible si aucune politique de sauvegarde n'est associée à la VM) ### Virtual Machine Console -The console of a virtual machine is accessible from the list of virtual machines by clicking the __'Console'__ icon: +The virtual machine console is accessible from the virtual machines list by clicking the __'Console'__ icon: -A new browser tab opens, displaying the console of your machine, based on a VNC client: +A new browser tab opens and displays your machine's console, based on a VNC client: -Within the VNC menu, you can: +The VNC menu allows you to: -- request the transmission of specific key presses, -- force a keyboard mapping (in cases where your virtual machine uses a different keyboard layout than your web browser), -- open a text field that can be sent to the machine. This method replaces the previous non-functional clipboard, +- send specific keys, +- force a keyboard mapping (in case your virtual machine does not have the same keyboard layout as your web browser), +- open a text field that can be sent to the machine. This method replaces the old non-functional clipboard, - switch to full-screen mode, - change the window size (scaling). #### Keyboard Layout Support -Input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled or not. +Input entered in the console depends on the keyboard language of your web browser, the keyboard language +of the virtual machine and whether the 'enforce keyboard' option on the left side of the screen is enabled or not. +Below is a summary of possible scenarios: -Here is a summary of the possible scenarios: +| Physical machine keyboard language (input) | Virtual machine keyboard language | 'enforce keyboard' option selected | Result (output) | +| ------------------------------------------------- | ----------------------------------------- | -------------------------------------- | ------------------------ | +| French | French | No | ✅ | +| French | French | Yes | Not recommended | +| French | English | No | English | +| French | English | Yes | ✅ | +| English | French | No | French | +| English | French | Yes | ✅ | +| English | English | No | ✅ | +| English | English | Yes | Not recommended | -| Physical Machine Keyboard Language (input) | Virtual Machine Keyboard Language | 'Enforce Keyboard' Option Selected | Result (output) | -| ------------------------------------------ | --------------------------------- | ---------------------------------- | ---------------------- | -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +__Note__ : -__Note__: +- If certain characters do not pass during manual input, you can try using the clipboard. -- If certain characters do not appear during manual input, you may try using the clipboard instead. +#### How the clipboard works -#### Clipboard Functionality - -This feature allows you to send an entire string of characters to your virtual machine. It is important to note that the "enforce keyboard" option affects how this string of characters is transmitted to your virtual machine. If you notice during console input that the "enforce keyboard" option is required, make sure to enable it before using the clipboard. -This functionality can be used to send a password, a command, or the content of a configuration file, for example: +This feature allows you to send an entire string of characters to your virtual machine. It is important to note that the "enforce keyboard" key affects how this string of characters +will be transmitted to your virtual machine. If you notice during console input that the "enforce keyboard" option is necessary, remember to enable it before using the clipboard. +This feature can be used to send a password, a command, or configuration file content, for example: -Upon clicking the "Paste" button, the content of your text field is sent to your virtual machine. +When clicking the "Paste" button, the content of your text field is sent to your virtual machine. ## Replication ### Access to Replication Management -The replication management interface is available in the Console under the __'OpenIaaS'__ > __'Replication'__ menu, located on the green bar on the left side of the screen. +The replication management interface is available in the Console in the __'OpenIaaS'__ > __'Replication'__ menu located on the green bar on the left side of the screen. @@ -155,7 +156,7 @@ To create a new policy, click the __'Add Policy'__ button. A form opens with the #### Step 1: General Information - __Name__ : Provide an explicit name for your policy -- __Frequency__ : Select the replication interval (1-59 minutes or 1-24 hours) +- __Frequency__ : Choose the replication interval (1-59 minutes or 1-24 hours) @@ -173,19 +174,19 @@ Verify the settings and click __'Add'__ to create the policy. ### Associating a VM with Replication -To protect a virtual machine, go to the details of your VM from the list of virtual machines. +To protect a virtual machine, access your VM details from the virtual machines list. -In the VM's detailed view, you will find a __'Replication'__ section: +In the VM detailed view, you will find a __'Replication'__ section: -Steps to associate a VM with replication: +The steps to associate a VM with replication: 1. Click on __'Configure a policy'__ -2. Select the desired replication policy from the dropdown list +2. Select the desired replication policy from the drop-down list 3. Confirm your selection -Replication will start automatically after confirmation. +Replication starts automatically after confirmation. ### Policy and Replica Management @@ -195,21 +196,21 @@ The __'Policies'__ tab allows you to view all your replication policies: -For each policy, you have access to the following information: +You have access to the following information for each policy: -- Its name -- Its replication frequency -- The destination availability zone -- The associated pool -- The block storage used +- Its name +- Its replication frequency +- The destination availability zone +- The associated pool +- The block storage used Available actions include: -- View details for each policy -- Modify parameters +- View details for each policy +- Modify settings - Delete an unused policy -#### Replica View +#### Replicas View The __'Replicas'__ tab displays all virtual machines currently being replicated: @@ -217,12 +218,12 @@ The __'Replicas'__ tab displays all virtual machines currently being replicated: You can view: -- The names of replicated virtual machines -- The source and target locations -- The associated replication policy +- The name of the replicated virtual machines +- The source and target locations +- The associated replication policy Available actions include: -- Export data to CSV format -- View replication details -- Manage replicas by policy +- Export data in CSV format +- View replication details +- Manage replicas by policy \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md index 6ea18cb5..7b9ec50e 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md @@ -2,15 +2,15 @@ title: Create a virtual machine --- -This tutorial guides you through the different methods of creating a virtual machine in your OpenIaaS environment. +This tutorial guides you through the different methods for creating a virtual machine in your OpenIaaS environment. ## Introduction The Cloud Temple Console offers **three methods** to create an OpenIaaS virtual machine: -1. **From a Template**: Quick deployment from a preconfigured template -2. **XVA Import**: Import a virtual machine from an XVA file -3. **From Marketplace**: Deploy a certified image from the Cloud Temple catalog +1. **From a Template** : Rapid deployment from a preconfigured template +2. **Import XVA** : Import a virtual machine from an XVA file +3. **From the Marketplace** : Deploy a certified image from the Cloud Temple catalog ## Prerequisites @@ -19,33 +19,33 @@ The Cloud Temple Console offers **three methods** to create an OpenIaaS virtual - For XVA mode: have a valid XVA file - For Marketplace mode: have access to the Marketplace catalog -## Access to creation +## Access to Creation -From the **OpenIaaS** > **Virtual Machines** menu, click on the **New virtual machine** button. +From the **OpenIaaS** > **Virtual Machines** menu, click the **New Virtual Machine** button. -A window opens presenting the three available deployment methods. Select the desired method to continue. +A window opens displaying the three available deployment methods. Select the desired method to continue. --- -## Method 1: Deployment from a Template +## Method 1: Deployment from a Model -This method allows you to quickly create a virtual machine from a preconfigured template. +This method allows you to quickly create a virtual machine from a preconfigured model. -### Step 1: Pool and Template Selection +### Step 1: Pool and Model Selection -First select the **Pool** (availability zone) where you want to deploy your virtual machine, then choose the **Template** to use as a base. +First, select the **Pool** (availability zone) where you want to deploy your virtual machine, then choose the **Model** to use as a base. ### Step 2: General Information -Configure the basic parameters of your virtual machine: +Configure the basic settings of your virtual machine: -- **Name**: Unique name of the virtual machine (alphanumeric characters, hyphens, underscores, dots and spaces allowed) +- **Name**: Unique name for the virtual machine (alphanumeric characters, hyphens, underscores, periods, and spaces allowed) - **CPU**: Number of virtual cores (minimum 1) - **RAM**: Amount of memory with unit selection (MB, GB, TB) ### Step 3: Cloud Init (optional) -Cloud Init allows you to automate the initial configuration of your virtual machine at first boot. +Cloud Init allows you to automate the initial configuration of your virtual machine on first boot. You can configure: @@ -54,12 +54,12 @@ You can configure: - **Destroy After Boot**: Option to remove Cloud Init configuration after first boot :::info -This step is entirely optional. If you don't need Cloud Init, leave the default fields and proceed to the next step. +This step is entirely optional. If you do not need Cloud Init, leave the fields at their default values and proceed to the next step. ::: ### Step 4: Disk Configuration -Manage the virtual disks of your virtual machine. Template disks are automatically added and cannot be removed. +Manage the virtual disks of your virtual machine. The model's disks are automatically added and cannot be deleted. For each disk, configure: @@ -67,7 +67,7 @@ For each disk, configure: - **Capacity**: Disk size with unit selection (MB, GB, TB) - **Block Storage**: Destination storage -You can add up to 24 virtual disks in total. Click **Add disk** to create a new disk. +You can add up to 24 virtual disks in total. Click **Add a disk** to create a new disk. :::warning If you configure Cloud Init, at least one disk is required to store the configuration. @@ -90,62 +90,62 @@ Click **Add network adapter** to create a new interface. ### Step 6: High Availability -Configure the high availability level of your virtual machine. +Configure the high availability level for your virtual machine. :::tip -For more information on high availability configuration and the different modes available, consult the dedicated guide: [Managing high availability of a virtual machine](./high_availability/manage_vm) +For more information on configuring high availability and the different available modes, refer to the dedicated guide: [Managing high availability for a virtual machine](./high_availability/manage_vm) ::: -### Step 7: Summary and Validation +### Step 7: Summary and validation -Review your entire configuration before creating the virtual machine. +Review your complete configuration before creating the virtual machine. -The summary displays all configured parameters: +The summary displays all configured settings: - General information (name, CPU, RAM) -- Selected template +- Selected model - Cloud Init (if configured) - Disks - Network adapters - High availability -Click **Create** to launch the deployment of your virtual machine. +Click **Create** to start the deployment of your virtual machine. --- -## Method 2: Import from an XVA File +## Method 2: Import from an XVA file -This method allows you to import a virtual machine from an XVA format file (XenServer Virtual Appliance). +This method allows importing a virtual machine from an XVA file (XenServer Virtual Appliance). ### XVA Format Overview -The XVA format is the native export/import format of XCP-ng and XenServer. It contains a complete virtual machine with its disks and configuration. +The XVA format is the native export/import format for XCP-ng and XenServer. It contains a complete virtual machine along with its disks and configuration. -### Step 1: Virtual Machine Name +### Step 1: Virtual machine name -Define the name of your virtual machine. +Specify the name of your virtual machine. -The name must follow the same rules as for deployment from a template (alphanumeric characters, hyphens, underscores, dots and spaces). +The name must follow the same rules as deployment from a template (alphanumeric characters, hyphens, underscores, periods, and spaces). -### Step 2: XVA File Upload +### Step 2: Upload the XVA file Import your XVA file from your computer. :::info -The file must have the `.xva` extension. File names must contain only alphanumeric characters, hyphens, underscores and dots (no spaces). +The file must have the `.xva` extension. Filenames must only contain alphanumeric characters, hyphens, underscores, and periods (no spaces). ::: -Drag and drop your file into the designated area or click to select the file from your explorer. +Drag and drop your file into the designated area or click to select the file from your file explorer. ### Step 3: Storage Selection -Choose the destination storage for your imported virtual machine. +Select the destination storage for your imported virtual machine. -Select a Block Storage from the tree. The system automatically verifies that sufficient space is available to accommodate your XVA file. +Select a Block Storage from the tree. The system automatically verifies that the available space is sufficient to store your XVA file. -### Step 4: Summary and Validation +### Step 4: Summary and validation -Verify the information before launching the import. +Verify the information before starting the import. The summary displays: @@ -154,19 +154,19 @@ The summary displays: - The XVA file and its size - The destination storage -Click **Create** to launch the import of your virtual machine. +Click **Create** to start the import of your virtual machine. -### About the skip_set_template Option +### About the skip_set_template option -When importing an XVA file, the `skip_set_template` option determines whether the import result will be a directly usable virtual machine or a template. This option is particularly used with automation tools like Packer. More information: [XCP-ng documentation](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). +When importing an XVA file, the `skip_set_template` option determines whether the import result will be a ready-to-use virtual machine or a template. This option is particularly used with automation tools such as Packer. For more information: [XCP-ng documentation](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). --- -## Method 3: Deployment from Marketplace +## Method 3: Deployment from the Marketplace -The Cloud Temple Marketplace offers certified and ready-to-use virtual machine images. +Cloud Temple Marketplace offers certified and ready-to-use virtual machine images. -### Marketplace Image Selection +### Select a Marketplace Image Browse the catalog of images available for OpenIaaS. @@ -174,44 +174,44 @@ Only images compatible with the OpenIaaS platform are displayed. ### Virtual Machine Configuration -Configuration from Marketplace follows a similar process to deployment from a template, with some specificities: +Configuration from the Marketplace follows a process similar to deployment from a template, with a few specifics: -- System characteristics (OS, CPU, RAM) are predefined by the Marketplace image +- System specifications (OS, CPU, RAM) are predefined by the Marketplace image - You can customize the VM name - Cloud Init is available for initial configuration - Network mapping allows you to associate the image's network interfaces with your networks :::tip -For a detailed guide on Marketplace deployment, consult the dedicated tutorial: [Deploy an image on OpenIaaS](../../marketplace/tutorials/deploy_openiaas) +For a detailed guide on Marketplace deployment, refer to the dedicated tutorial: [Deploy an image on OpenIaaS](../../marketplace/tutorials/deploy_openiaas) ::: --- -## Best Practices +## Best practices -### Choosing the Deployment Method +### Deployment method selection -- **Template**: Ideal for standard and repetitive deployments within your organization -- **XVA**: Recommended for migrating existing VMs or using custom images -- **Marketplace**: Perfect for quickly starting with certified and maintained images +- **Model** : Ideal for standard and repeatable deployments within your organization +- **XVA** : Recommended for migrating existing VMs or using custom images +- **Marketplace** : Perfect for quickly getting started with certified and maintained images ### Resource Configuration -- **CPU and RAM**: Size according to the actual needs of your workload -- **Disks**: Plan a growth margin to avoid future resizing +- **CPU and RAM** : Size according to the actual requirements of your workload +- **Disks** : Allow for a growth margin to avoid future resizing -### High Availability +### High availability - Enable **Restart** mode for critical applications - Use **Best-Effort** for less critical environments ### Cloud Init -- Use Cloud Init to standardize the configuration of your VMs -- Document your Cloud Init configurations to facilitate their reuse -- Test your configurations on test VMs before production deployment +- Use Cloud Init to standardize your VM configurations +- Document your Cloud Init configurations to facilitate reuse +- Test your configurations on test VMs before deploying to production ### Security - Use explicit names to facilitate identification and management -- Plan a backup strategy from the creation of the VM +- Plan a backup strategy from the moment the VM is created \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md index 8bdb2818..44e19e0e 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md @@ -1,5 +1,7 @@ + + --- -title: Managing a Virtual Machine +title: Virtual Machine Management --- import open_iaas_vm_ha_enable from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_enable.png' import open_iaas_vm_ha_how_to_find from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_how_to_find.png' @@ -9,7 +11,7 @@ import open_iaas_vm_ha_errors from '@site/docs/iaas_opensource/tutorials/images/ import open_iaas_vm_ha_warning from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_warning.png' In addition to pool management, virtual machines must also be configured. -To view the virtual machine configuration, go to the advanced options: +To view the virtual machine configuration, simply navigate to the advanced options: To modify this configuration: @@ -19,6 +21,6 @@ To modify this configuration: To view all virtual machines without high availability configuration: -To view all virtual machines that can prevent high availability activation on the pool: +To view all virtual machines that could prevent high availability activation on the pool: - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md index df0645ac..e0744b21 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md @@ -2,489 +2,541 @@ title: Concepts --- -Cloud Temple's __IaaS (Infrastructure as a Service)__ offering is designed to meet the critical needs of business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +Cloud Temple's __IaaS (Infrastructure As A Service)__ offering is designed to meet critical business continuity and disaster recovery needs, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. -## A Trusted Technology Platform +## A trusted technological platform -Cloud Temple's IaaS platform is built on internationally recognized technology partners: +Cloud Temple's IaaS platform relies on internationally renowned technology partners: - Compute: __CISCO UCS__. - Storage: __IBM Spectrum Virtualize__, __IBM FlashSystem__ for block storage. -- Networking: __JUNIPER__. +- Network: __JUNIPER__. - Virtualization: __VMware__, providing a reliable and proven foundation for managing your cloud environments. - Backup: __IBM Spectrum Protect Plus__, for backup orchestration and storage. -This architecture is based on the __VersaStack__ model, a collaboration between Cisco and IBM, ensuring broad compatibility with leading software vendors. +This architecture is based on the __VersaStack__ model, a partnership between Cisco and IBM, ensuring extensive compatibility with major software vendors. -## A dedicated and automated infrastructure +## Dedicated and automated infrastructure -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Although fully automated via APIs and a Terraform provider, Cloud Temple's IaaS product offers a unique infrastructure: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You control virtualization rates, IOPS pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among customers. +- __Maximum predictability__: You control virtualization ratios, IOPS load on storage, and benefit from clear, monthly consumption-based billing. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +The platform is certified __SecNumCloud__ by [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. -## Key Features +## Key features -- Dedicated and on-demand computing resources (CPU, RAM). +- Dedicated and on-demand compute resources (CPU, RAM). - On-demand storage (multiple classes available). -- Networking resources (Internet, private networks). +- Network resources (Internet, private networks). - Cross-backups with configurable retention. - Asynchronous replication for storage or virtual machines. - Management via the [Console](../console/console.md) or in Infrastructure as Code mode using APIs and the Terraform provider. -## Benefits +## Advantages -| Benefit | Description | +| Advantage | Description | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Digital Trust | Data hosting in France and GDPR compliance. | -| Security | Highly secure platform, certified __SecNumCloud__, __HDS__ (Health Data Hosting), __ISO 27001__, and __ISAE 3402 Type II__. | -| High Availability | Platform availability rate of 99.99%, measured monthly, including maintenance windows. | -| Resilience | Business continuity and disaster recovery plans implemented as needed. | -| Automation | Fully automated platform designed to integrate into a digital transformation program. | -| On Demand | Resources available on demand. | +| Digital Trust | Data hosting in France and GDPR compliance. | +| Security | Highly secure platform, certified __SecNumCloud__, __HDS__ (Health Data Hosting), __ISO 27001__ and __ISAE 3402 type II__. | +| High Availability | Platform availability rate of 99.99%, measured monthly, maintenance windows included. | +| Resilience | Implementation of business continuity or disaster recovery plans as needed. | +| Automation | Fully automated platform designed to integrate into a digital transformation program. | +| On Demand | Resources available on demand. | ## Regions and Availability Zones -The VMware IaaS product is deployed within an availability zone. +The VMware IaaS product is deployed in an availability zone. An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). -This deployment model allows you to choose the location of clusters and enables their distribution across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in the event of an incident. +This deployment type allows you to choose the location of the clusters and distribute them across different availability zones (AZ). +This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident. + +--- ## Compute -The blades provided by Cloud Temple are of type __CISCO UCS B200__ or __CISCO UCS X210c__. They are fully managed by Cloud Temple (firmware, OS version, etc.) through the Cloud Temple console. +The blades provided by Cloud Temple are of the __CISCO UCS B200__ or __CISCO UCS X210c__ type. They are fully managed by Cloud Temple (firmware, OS version, ...) via the Cloud Temple console. -Several categories of compute blades are available in the catalog to support your workloads (virtualization, containerization, etc.). These blades feature different characteristics and performance levels to best meet your needs. The compute blade catalog is regularly updated. +Several categories of compute blades are available in the catalog to support your workloads (Virtualization, Containerization, ...). +These offer different specifications and performance levels to best meet your needs. The compute blade catalog is regularly updated. -When using with a virtualization offering, a hypervisor cluster must consist exclusively of compute blades of the same type (mixing different blade types within a single cluster is not allowed). +When used with a virtualization offering, a hypervisor cluster consists solely of compute blades of the same type (it is not possible to mix blades of different types within the same cluster). -| Reference | RAM __(1)__ | Frequency __(2)__ | Number of Cores / Threads | Connectivity __(3)__ | GPU __(4)__ | SKU for VMware Offering | -| --------------------- | ------------ | ----------------------------------------- | -------------------------- | -------------------- | -------------------- | ------------------------------- | -| ECO v3 Blade | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | -| STANDARD v3 Blade | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | -| ADVANCE v3 Blade | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | -| PERFORMANCE 1 v3 Blade| 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | -| PERFORMANCE 2 v3 Blade| 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | -| PERFORMANCE 3 v3 Blade| 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | -| PERFORMANCE 4 v3 Blade| 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | csp:fr1:iaas:vmware:perf4:v3 | +| Reference | RAM __(1)__ | Frequency __(2)__ | Number of cores / threads | Connectivity __(3)__ | GPU __(4)__ | SKU for the VMware offering | +| --------------------- | ------------ | ----------------------------------------- | -------------------------- | -------------------- | -------------------- | ----------------------------------- | +| ECO v3 Blade | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 x 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | +| STANDARD v3 Blade | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | +| ADVANCE v3 Blade | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | +| PERFORMANCE 1 v3 Blade| 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | +| PERFORMANCE 2 v3 Blade| 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | +| PERFORMANCE 3 v3 Blade| 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | +| PERFORMANCE 4 v3 Blade| 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 x 25 Gbit/s | 2 x NVIDIA L40S 48GB | csp:fr1:iaas:vmware:perf4:v3 | -__Notes__: +__Notes__ : -- __(1)__ The memory amount delivered corresponds to the physical memory available on the blades. It is not possible to change the physical memory capacity of a blade. +- __(1)__ The delivered memory quantity is the physical memory available on the blades. It is not possible to change the physical memory quantity of a blade. -- __(2)__ Minimum base frequency / turbo frequency, expressed in GHz. By default, processors are configured in the BIOS for maximum performance. +- __(2)__ Base frequency / turbo frequency, expressed in GHz. By default, processors are configured for maximum performance at the BIOS level. -- __(3)__ Physical connectivity is shared between network and block storage access, as the underlying Cisco platform is converged. +- __(3)__ Physical connectivity is shared for network and block storage access, as the CISCO platform is converged. -- __(4)__ The available GPU offering is continuously evolving. As of May 1, 2024, the offering is based on NVIDIA LOVELACE L40S GPUs. By default, the PERF4 blade is delivered with two 48 GB L40S GPUs. Contact support for further details if needed. +- __(4)__ The available GPU offerings are constantly evolving. As of May 1, 2024, the offering is based on NVIDIA LOVELACE L40S GPUs. By default, the PERF4 blade is delivered with 2 L40S cards with 48 GB of RAM. Contact support for further details if necessary. -The compute offering availability is 99.99%, calculated monthly, including maintenance windows. Eligibility for SLA non-compliance claims requires the creation of an incident ticket. You must also have at least two hosts per cluster and enable the __High Availability__ (HA) feature. -This feature allows your architecture to automatically restart your virtual machines on the second hypervisor in case of failure. If a zone of availability contains only one hypervisor, automatic restart is not possible. +The compute offering availability is 99.99%, calculated monthly, including maintenance windows. Eligibility for SLA non-compliance is subject to +creating an incident ticket. You must also have at least two hosts per cluster and enable the __High Availability__ (HA) feature. +This feature allows your architecture to automatically restart your virtual machines on the second hypervisor. +In the event that an availability zone contains only one hypervisor, automatic restart is not possible. ## Network -The networking service on Cloud Temple's IaaS platform is built on a VPLS-based network infrastructure, providing flexible and high-performance segmentation to meet client requirements for connectivity and network isolation. +The network service on the Cloud Temple IaaS platform relies on a network infrastructure based on VPLS technology, offering flexible and high-performance segmentation to meet customers' needs for connectivity and network isolation. -### Layer 2 VLANs +### Level 2 VLANs -The VLANs provided in the IaaS offering are __layer 2__ types, delivering full network isolation and configurable adaptability according to your needs. +The VLANs provided in the IaaS product are of the __level 2__ type, offering complete network isolation and adaptable configuration according to requirements. -#### Key Concepts +#### Key concepts -- __Cross-cluster and Availability Zone (AZ) sharing__: - - VLANs can be shared across different AZs and clusters belonging to the same tenant. -- __Cross-tenant propagation__: - - VLANs can be propagated across multiple tenants within the same organization, enabling internal communications. +- __Sharing between clusters and Availability Zones (AZ)__: + - VLANs can be shared across different AZs and different clusters belonging to the same tenant. +- __Inter-tenant propagation__: + - VLANs can be propagated across multiple tenants belonging to the same organization, facilitating internal communications. + +--- ### Network Performance The network infrastructure ensures low latency for optimal performance: -- __Intra-AZ latency__: Less than __3 ms__. -- __Inter-AZ latency__: Less than __5 ms__. +- __Intra-AZ Latency__ : Less than __3 ms__. +- __Inter-AZ Latency__ : Less than __5 ms__. + +--- ### Key Points -1. __Flexibility__: VLANs can be configured to adapt to multi-cluster and multi-tenant environments. -2. __High performance__: Minimal latency ensures fast and efficient communication between availability zones. -3. __Isolation and security__: Layer 2 VLANs provide strict network segmentation to protect data and traffic. +1. __Flexibility__: VLANs can be configured to adapt to multi-cluster and multi-tenant environments. +2. __High Performance__: Minimal latency ensures fast and efficient communication between availability zones. +3. __Isolation and Security__: Level 2 VLANs provide strict network segmentation to protect data and traffic. + +--- ## Block Storage -Cloud Temple offers several classes of block storage based on [IBM FlashSystem](https://www.ibm.com/flashsystem/) and [IBM SVC](https://www.ibm.com/products/san-volume-controller) technology. +Cloud Temple offers several storage classes based on [IBM FlashSystem](https://www.ibm.com/flashsystem/) technology +and [IBM SVC](https://www.ibm.com/products/san-volume-controller). -The __IBM SVC__ technology enables delivering the required performance levels for our clients' environments, thanks to the large amount of embedded memory cache in the controllers and the ability to distribute a server's total IOPS across multiple SANs. +The __IBM SVC__ technology enables delivering the performance level required for our clients' environments thanks to the large +amount of embedded memory cache in the controllers and the ability to distribute all IOPS +from a server across multiple SANs. -It is also used to enable replication of your block storage LUNs across availability zones or to facilitate maintenance operations on storage arrays. +It is also used to enable the replication of your block storage LUNs between +availability zones or facilitate maintenance on storage arrays. -The storage is primarily NVMe flash-based, dedicated to professional workloads. The drives are used by the storage arrays in [__'Distributed RAID 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties). +The storage is primarily NVME FLASH storage dedicated to enterprise workloads. +The disks are used by the storage arrays in [__'Distributed Raid 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties). -### Storage Block Security and Encryption +### Block Storage Security and Encryption -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates a robust hardware-based encryption solution. +To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates robust hardware encryption. - __Encryption Type__: Data is encrypted directly on the disks (`Data At Rest`) using the __XTS-AES 256__ algorithm. -- __Compliance__: This encryption method complies with the __FIPS 140-2__ standard, ensuring a high level of validated security. -- __Operation__: Encryption is applied at the time data is written to the physical storage medium. +- __Compliance__: This encryption method complies with the __FIPS 140-2__ standard, ensuring a validated high level of security. +- __Operation__: Encryption is applied when data is written to the physical storage medium. -:::warning[Attention Point on Replication] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly," meaning data is not encrypted during storage replication operations between availability zones. Security of transfers is ensured through dedicated, secure communication channels. +:::warning[Note on Replication] +It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly", which means data is not encrypted during storage replication operations between availability zones. Transfer security is ensured by dedicated and secure communication channels. ::: -The __'Mass Storage'__ storage class offers mechanical disks for archival needs in an economically efficient context. Several performance tiers are available: +The __'Mass Storage'__ storage class offers mechanical disks for archival needs in an economically efficient context. Several performance levels are available: -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | -|-----------------------------------|-------|----------------------------------------------| -| FLASH - Essential - 500 IOPS/To | 1 GiB | csp:(region):iaas:storage:bloc:live:v1 | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| MASS STORAGE - Archival | 1 TiB | csp:(region):iaas:storage:bloc:mass:v1 | +| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | +|-----------------------------------|------|------------------------|---------------------|----------------------------------------------| +| FLASH - Essential - 500 IOPS/To | 1 Gio| 10 000 IOPS | 512 Mo/s | csp:(region):iaas:storage:bloc:live:v1 | +| FLASH - Standard - 1500 IOPS/To | 1 Gio| 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | +| FLASH - Premium - 3000 IOPS/To | 1 Gio| 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | +| FLASH - Enterprise - 7500 IOPS/To | 1 Gio| 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | +| FLASH - Ultra - 15000 IOPS/To | 1 Gio| 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | +| MASS STORAGE - Archival | 1 Tio| Not guaranteed | Not guaranteed | csp:(region):iaas:storage:bloc:mass:v1 | *__Note__ :* -- *Actual performance for a storage class is tied to the volume actually ordered, based on the "IOPS/To" metric, meaning "maximum IOPS per allocated terabyte",* +- *The actual performance of a LUN (Datastore) increases linearly based on the allocated capacity (according to its IOPS/To ratio), __up to the absolute hardware ceiling defined above__.* -> *Thus, a 0.5 TiB volume in the 'Standard' performance class will have an IOPS limit capped at 750 IOPS,* -> *Similarly, a 10 TiB volume in the 'Ultra' performance class will have an IOPS limit of 150,000 IOPS,* +> *For example, a 0.5 To volume in the 'Standard' class will benefit from 750 IOPS.* +> *Conversely, a 10 To volume in the 'Ultra' class (theoretically 150 000 IOPS) will be capped by the absolute physical limit and will plateau at 30 000 IOPS and 1024 Mo/s.* -- *The IOPS limit is applied per volume, thus per Datastore in a VMware environment,* +- *These limitations (IOPS and bandwidth) apply at the storage volume level, i.e., at the Datastore level for a VMware environment,* - *Storage availability is 99.99% measured monthly, including maintenance windows,* - *There are no restrictions or quotas on read or write operations,* -- *There is no billing based on IOPS,* -- *No performance commitment is provided for the __'Mass Storage'__ class,* -- *The minimum size for a storage LUN is 500 GiB,* -- *When using storage replication, performance must be identical across both availability zones,* -- *No intelligent optimization mechanisms such as compression or deduplication are implemented: when you reserve 10 TiB of storage, you physically have 10 TiB of usable storage deployed on IBM machines.* +- *There is no IOPS-based billing,* +- *There is no performance commitment for the __'Mass Storage'__ class,* +- *The minimum size for a storage LUN is 500 Gio,* +- *When using a storage replication mechanism, performance must be identical across both availability zones,* +- *No "intelligent" optimization mechanisms such as compression or deduplication are implemented: when you reserve 10 Tio of storage, you physically have 10 Tio of usable storage deployed on the IBM machines.* - *Storage LUNs are dedicated to the client environment.* -### Usage within the VMware Compute Offering +### Usage within the VMware compute offering -Within the context of using block storage in the form of a datastore in Cloud Temple’s VMware compute offering, __you must take several important considerations into account__: +When using block storage as a datastore in Cloud Temple's VMware compute offering, __you must consider several important factors__ : -1. __Swap file (.VSWP) creation during VM startup__: When a virtual machine starts up, it creates a .VSWP file equal in size to its allocated memory on disk. Therefore, to successfully start your virtual machines, you must always have free space in your datastore equivalent to the total memory size of all your virtual machines. For example, if your datastore has 1 TiB of block storage and you want to start 10 virtual machines each with 64 GiB of memory, 640 GiB of disk space will be required. Without sufficient free space, VM startup will be limited by the available capacity to create swap files. +1. __Swap file (.VSWP) during virtual machine startup__ : When a virtual machine starts, it creates a .VSWP file on disk equal to its memory size. Therefore, to be able to start your virtual machines, you must always have free space in your datastore equivalent to the sum of the memory sizes of your virtual machines. For example, if your datastore has 1 TiB of block storage and you want to start 10 virtual machines with 64 GiB of memory each, 640 GiB of disk space will be required. Without this space, machine startup will be limited by the available capacity to create swap files. -2. __Free space required for backup snapshots__: The backup service uses instant snapshots. You must therefore always have sufficient free space to allow the creation of a snapshot during a VM backup. The size of the snapshot depends on the amount of write activity from the virtual machine and the time required to perform the backup. Generally, it is recommended to maintain at least 10% free space for this operation. +2. __Free space for backup snapshots__ : The backup service uses snapshots (snapshots). Therefore, you must always have sufficient free space to allow the creation of a snapshot when backing up a virtual machine. The size of the snapshot depends on the virtual machine's write volume and the time required to perform the backup. As a general rule, it is recommended to maintain at least 10% free space for this operation. -3. __Management of dynamic disks__: Exercise caution when using dynamic disks. If you do not properly manage their growth, a lack of physical space can result in the virtual machine freezing (in the best case), or crashing with data corruption (in the worst case). It is crucial to closely monitor available space on your datastores when using this type of disk. +3. __Dynamic disk management__ : Be cautious when using dynamic disks. If you do not control their growth, a lack of physical space can cause the virtual machine to freeze (freeze) in the best-case scenario, or crash with corruption in the worst-case scenario. It is crucial to closely monitor the available space on your datastores when using this type of disk. -Proactive disk space management is essential to ensure the proper operation of your virtual machines and the reliability of backups. Always ensure you have sufficient space available for swap files, snapshots, and dynamic disk growth. +Proactive disk space management is essential to ensure the proper functioning of your virtual machines and the reliability of backups. Always ensure you have the necessary space for swap files, snapshots, and the growth of dynamic disks. ## Backup Storage -The dedicated storage for backing up your virtual machines is automatically provisioned by the platform, up to the quota ordered. +The storage dedicated to backing up your virtual machines is auto-provisioned by the platform within the limits of the ordered quota. -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | +| Reference | Unit | SKU | |--------------------------|-------|------------------------------------------| | MASS STORAGE - Archiving | 1 TiB | csp:(region):iaas:storage:bloc:backup:v1 | -### Block Storage Replication +### Block-level storage replication #### Principles -To enable the implementation of your business continuity plans, when it is not possible to maintain business continuity using application-level mechanisms and virtual machine replication is not suitable, Cloud Temple offers __block-level storage replication mechanisms between availability zones within a region__. +To enable the implementation of your disaster recovery plans, when it is not possible to maintain business continuity using application-level mechanisms and virtual machine replication is not suitable, Cloud Temple offers __block-level storage replication mechanisms between availability zones within a region__. -These replication mechanisms are applied to the storage LUNs of your environments, complementing backup solutions. The decision to use a replication mechanism for a given environment __depends on multiple factors, including its criticality, acceptable data loss tolerance, and performance requirements for the application__. +These replication mechanisms are applied to the storage LUNs of your environments, in addition to backups. +The decision to use a replication mechanism for an environment __depends on numerous factors, including its criticality, the acceptable data loss, or the target performance__ for the application. -Cloud Temple provides two types of replication mechanisms deployed in an active/passive configuration: +Cloud Temple offers two types of mechanisms deployed in an active/passive configuration: -- __Asynchronous replication__ (or __'Global Mirror'__): *The __'Global Mirror'__ function provides an asynchronous copy process. When a host writes to the primary volume, the confirmation of the I/O completion is received before the write operation finishes on the secondary volume. If a failover operation is initiated, the application must recover and apply all updates that were not confirmed on the secondary volume. If I/O operations on the primary volume are paused briefly, the secondary volume can become an exact match of the primary volume. This function is comparable to a continuous backup process in which the latest updates are always missing. When using Global Mirror for disaster recovery purposes, you must consider how you intend to handle these missing updates.* +- __Asynchronous__ replication (or __'Global Mirror'__): *The __'Global Mirror'__ function provides an asynchronous copy process. +When a host writes to the primary volume, the I/O completion acknowledgment is received before the write operation +completes for the copy to the secondary volume. If a failover operation is initiated, the application +must recover and apply all updates that have not been confirmed on the secondary volume. +If I/O operations on the primary volume are paused for a short period, +the secondary volume can become an exact match of the primary volume. This function is comparable to a continuous +backup process in which the latest updates are always missing. +When using Global Mirror for disaster recovery purposes, you must consider how you want to handle these missing updates.* -- __Synchronous replication__ (or __'Metro Mirror'__): *The __'Metro Mirror'__ function is a type of remote copy that creates a synchronous copy of data from a primary volume to a secondary volume. With synchronous copies, host applications write to the primary volume but do not receive confirmation that the write operation is complete until the data has been written to the secondary volume. This ensures that both volumes contain identical data when the copy operation completes. After the initial copy operation finishes, the Metro Mirror function maintains a fully synchronized copy of the source data at the target site at all times. __As of January 1, 2024, the 'Metro Mirror' function is no longer available for sale.__* +- __Synchronous__ replication (or __'Metro Mirror'__): *The __'Metro Mirror'__ function is a type of remote copy that creates a synchronous copy +of data from a primary volume to a secondary volume. With synchronous copies, host applications write to the primary volume but do not receive confirmation +that the write operation is complete until the data is written to the secondary volume. This ensures that both volumes contain identical data when +the copy operation is complete. After the initial copy operation is complete, the Metro Mirror function +continuously maintains a fully synchronized copy of the source data on the target site. __As of January 1, 2024, the 'Metro Mirror' function is no longer offered for sale.__* -An "active" or "primary" site and a "passive" or "standby" site are then defined. The business continuity plan is activated in the event of a disaster or during a PRA test. The passive site then takes over from the active site. +An "active" or "primary" site and a "passive" or "standby" site are then defined. +The disaster recovery plan is activated in the event of a disaster or as part of a DR test request. +The passive site then takes over from the active site. #### Asynchronous Replication -When your workloads require short recovery times and application-level replication or virtual machine replication mechanisms are not acceptable or suitable, it is possible to replicate a SAN storage LUN between two Availability Zones within the same region. +When your workloads require short recovery time objectives and it is not acceptable +or suitable to use application replication / virtual machine replication mechanisms, +it is possible to replicate a SAN storage LUN between two availability zones within the same region. -This solution provides a __RPO of 15 minutes__ and an __RTO under 4 hours__. It enables much faster recovery than implementing a backup restoration process. +This product enables achieving an __RPO of 15min__ and an __RTO of less than 4H__. It allows for much faster recovery than +implementing a backup restoration. -In an asynchronously replicated storage volume (__Global Mirror__), the SAN virtualization controllers from both Availability Zones collaborate to perform write operations across both sites. The primary site does not wait for write acknowledgment from the secondary site. +In an asynchronous replication storage volume (__Global Mirror__), the SAN virtualization controllers of +both availability zones work together to perform write operations on both sites. +The master site does not wait for the write acknowledgment from the slave site. The steps of a write operation are as follows: -1. An hypervisor wishes to perform a __write operation on a Global-Mirror volume__: it sends its request to the SAN controller in its Availability Zone, -2. The local SAN controller requests the remote SAN controller to perform the write operation, -3. The local SAN controller does not wait for acknowledgment from the remote SAN and proceeds to perform the write locally, -4. It then sends the __acknowledgment__ back to the hypervisor that issued the request, -5. __Hypervisors at the remote site do not directly access the Global Mirror LUN__: a service request is required. +1. A hypervisor wishes to perform __a write operation on a Global-Mirror volume__: it sends its request to the SAN controller of its availability zone, +2. The local SAN controller requests the remote zone's SAN controller to perform the write operation, +3. the local SAN controller does not wait for the remote SAN's acknowledgment and performs the write locally, +4. It sends __acknowledgment__ to the hypervisor that issued the request, +5. __Hypervisors at the remote site do not directly access the Global Mirror LUN__: A service request is required. | SLA | Description | |-----------|---------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO 15 min | In the event of a disaster at the primary datacenter, the maximum amount of data lost corresponds to at most the last 15 minutes of writes. | -| RTO < 4 h | In the event of a disaster at the primary datacenter, business continuity is guaranteed within 4 hours, depending on environment complexity. | +| RPO 15min | In the event of a disaster at the primary datacenter, the maximum amount of lost data corresponds to at most the last 15 minutes of writes | +| RTO < 4H | In the event of a disaster at the primary datacenter, business continuity recovery is guaranteed within 4 hours depending on environment complexity.| -In the event of a PRA activation, the Cloud Temple team performs a presentation operation of the __'Global Mirror'__ LUN to the remote hypervisors, enabling them to access the data. Therefore, this solution requires reserving compute resources and RAM at the 'standby' site to resume operations in case of disaster. +In the event of DR plan activation, the Cloud Temple team performs a LUN presentation operation for the __'Global Mirror' LUN__ to the remote hypervisors so they can access the data. Implementing this solution therefore requires having reserved compute and RAM resources at the 'standby' site to resume operations in case of a disaster. -Using this technology also requires doubling the disk space: the remote site must have exactly the same disk capacity as the local site. +Using this technology also requires doubling the disk space: it is necessary to have exactly the same amount of space on the remote site as on the local site. -This mechanism may impact application performance by up to 10%. __Only storage classes 500 IOPS/To, 1500 IOPS/To, and 3000 IOPS/To are compatible.__ +Using this mechanism may impact application performance by up to 10%. __Only storage classes 500 Iops/To, 1500 Iops/To, and 3000 Iops/TO are compatible.__ -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | +| Reference | Unit | SKU | |------------------------------------|--------|---------------------------------------------------| -| STORAGE - Global Replication SAN | 1 TiB | csp:(region):iaas:storage:licence:globalmirror:v1 | +| STORAGE - Global Replication SAN | 1 TiB | csp:(region):iaas:storage:licence:globalmirror:v1 | *__Note__*: -- *Since this offering is asynchronous, there is a possibility that some disk operations were not written to the remote site during a disaster. There may therefore be a risk to data consistency, which should be mitigated in the risk assessment of the business continuity plan.* -- *Block-level storage replication is transparent to virtual machines and applications.* -- *For this reason, it is important to prioritize application-level replication scenarios, or alternatively virtual machine replication.* -- *Compute and memory resources at the recovery site may be reduced to optimize costs, provided that a degraded operational state is acceptable for the business during the execution of the business continuity plan.* +- *Since the offering is asynchronous, it is possible during a disaster that some disk operations have not been written to the remote site. There may therefore be a risk to data consistency, which is mitigated in the risk analysis of the disaster recovery plan.* +- *Block storage replication is transparent to virtual machines and applications,* +- *In this regard, it is important to prioritize application replication scenarios or, alternatively, virtual machine replication,* +- *Compute and memory at the recovery site can be reduced to optimize costs if a degraded state is acceptable to the business during disaster recovery plan execution.* ## VMware Virtualization -The VMware Cloud Temple offering qualified SecNumCloud is based on the __VMware vSphere__ technology. +The VMware Cloud Temple virtualization offer, qualified under SecNumCloud, is based on __VMware vSphere__ technology. -The platform is managed automatically by Cloud Temple (security compliance maintenance, operational readiness maintenance, etc.). +The platform is managed automatically by Cloud Temple (security condition maintenance, operational readiness maintenance, ...). It can be controlled via the Console's graphical interface or through the associated APIs. -*__Note__*: *For security reasons related to the SecNumCloud qualification, -__the customer is not permitted to access the VMware virtualization platform directly__ (no direct access to vCenter, for example). -Indeed, the SecNumCloud qualification requires __complete segregation__ between the technical assets' management interfaces and the customer's interface (the Console).* +*__Note__*: *For security reasons related to the SecNumCloud qualification, +__the client is not allowed direct access to the VMware virtualization platform__ (no direct access to vCenter, in particular). +Indeed, the SecNumCloud qualification requires __total segregation__ between the technical asset management interfaces and the client interface (the Console).* -- The implemented products are VMware ESXi, VMware vCenter, and VMware Replication. -- *The virtualization offering's network does not use VMware NSX technology, but is instead managed physically using Juniper technology and the VPLS protocol.* -- *The storage does not use VMware vSAN technology, but exclusively IBM SANs over 32G Fiber Channel.* -- *No hidden optimization techniques are applied (compression, deduplication, etc.).* +- The products implemented are VMware ESXi, VMware vCenter, and VMware Replication. +- *The virtualization offer's network does not use VMware NSX technology, but is managed at the hardware level by Juniper technology and the VPLS protocol.* +- *The storage does not use VMware vSAN technology, but relies exclusively on IBM SANs using 32G fiber channel.* +- *No form of hidden optimization is implemented (compression, deduplication, ...).* -### Definition of a Compute Blade Cluster ('Cpool') +### Definition of a compute blade cluster ('Cpool') -The __'Cpool'__ is a grouping of VMware ESXi hypervisors, also known as an *'ESX cluster'*. +The __'Cpool'__ is a grouping of VMware ESXi hypervisors, also known as the *'ESX cluster'*. -All hosts within a __'Cpool'* belong to the __same tenant and the same availability zone (AZ)__. They must necessarily have the same class: -__It is not possible to mix different types of compute blades within the same cluster__. +All hosts present in a __'Cpool'__ belong to the same __tenant and availability zone__ (AZ). They must necessarily have the same class: +__it is not possible to mix different compute blade models within the same cluster__. -Since all compute blades are delivered with the maximum physical memory, a software-level RAM usage limit is applied at the cluster level to ensure it matches the billed RAM. +Since all compute blades are delivered with maximum physical memory, a software-enforced RAM usage limit is applied at the cluster level to ensure it matches the billed RAM. -By default, each compute blade has 128 GB of memory enabled within the __'Cpool'*. +By default, each blade has 128 GB of enabled memory within the __'Cpool'__. -A __'Cpool'* can contain a maximum of 32 hypervisors. Beyond this limit, a second cluster must be created. +A __'Cpool'__ can contain a maximum of 32 hypervisors. Beyond this limit, a second cluster will need to be created. -Storage can be shared among __'Cpool'* clusters. +Storage can be shared between __'Cpools'__. ### Memory Allocation for a 'Cpool' -RAM reservation is configurable per cluster. You can reduce or increase the amount of RAM to match your cluster-wide requirements. +RAM reservation is configurable per cluster. You can reduce or increase the amount of RAM to match your cluster-wide needs. -__Be careful not to exceed an average memory utilization of 85% per compute node__. -Indeed, VMware's technology uses a compression-based optimization method that can significantly impact the performance of your workloads and complicate diagnostics. -Similarly, excessive memory pressure on your compute nodes will force the hypervisor to offload part of its memory to disk to meet the needs of virtual machines. +__Do not exceed an average memory consumption of 85% per compute blade.__ +Indeed, VMware technology will use a compression-based optimization method that can significantly impact your workload performance and complicate troubleshooting. +Similarly, excessive memory pressure on your compute blades will force the hypervisor to offload part of its memory to disk to meet virtual machine requirements. -This situation, known as __'Ballooning'__, severely impacts the performance of all virtual machines located on the affected datastore. -__Diagnosis becomes complex in this context__, as your monitoring will show performance impacts at the CPU level rather than at the memory or storage level. -Also keep in mind that the first action the hypervisor performs when starting a virtual machine is to create a __memory swap file (.vswap)__ on disk, sized exactly to the amount of memory assigned to the virtual machine. You must __account for this when sizing your storage__. +This scenario, known as __'Ballooning'__, severely impacts the overall performance of virtual machines located on the affected datastore. +__Troubleshooting is complicated in this context__, as your monitoring will show impacts at the CPU level rather than memory or storage. +Also keep in mind that the first thing the hypervisor does when starting a virtual machine is to create __a memory swap file__ (.vswap) on +disk, sized to the memory of the affected virtual machine. You must __account for this when sizing your storage__. -Each compute node is delivered with 128 GB of memory enabled at the __'Cpool'__ level, but physically has access to the full amount of allocatable memory. +Each compute blade comes with 128GB of software-enabled memory at the __'Cpool'__ level, but physically has access to all allocatable memory. -For example, in a cluster of three hosts of type ```vmware:standard:v2```, the RAM reservation upon activation of the __'Cpool'__ will be 3 × 128 GB = 384 GB of RAM. -You can extend this up to a maximum of 3 × 384 GB = 1,152 GB of memory. +For example, for a cluster of three hosts of type ```vmware:standard:v2```, the RAM reservation upon activating _*'Cpool'* will be 3 x 128GB = 384 GB of RAM. +You can extend it to a maximum of 3 x 384GB = 1152GB of memory. - Minimum memory for a 'Cpool' = number of hosts × 128 GB of memory - Maximum memory for a 'Cpool' = number of hosts × physical memory capacity per compute node + Minimum memory for a 'Cpool' = number of hosts X 128GB of memory + Maximum memory for a 'Cpool' = number of hosts X the physical memory quantity of the compute blade ### Cloud Temple Virtual Machine Catalogs -Cloud Temple provides you with a catalog of `Templates` regularly enriched and updated by our teams. -To date, it includes dozens of `Templates` and images ready to be deployed on your virtual machines. +Cloud Temple provides you with a catalog of `Templates` regularly enriched and updated by our teams. +It currently includes dozens of `Templates` and images to mount on your virtual machines. ### Hypervisor Updates -Cloud Temple regularly provides updated builds for hypervisors to ensure security patches are applied. -However, updating hypervisors remains your responsibility, as we do not have visibility into your business constraints. +Cloud Temple regularly provides builds for hypervisors to ensure the application of security patches. +However, hypervisor updates remain your responsibility, as we have no visibility into your business constraints. -The update process is fully automated. To ensure service continuity, a minimum of two hypervisors is required per cluster during the update. Make sure you have the necessary permissions to perform these actions. +The update process is fully automated. To ensure service continuity, a minimum of two hypervisors per cluster is required during the update. Ensure you have the necessary permissions to perform these actions. -### VM Affinity Management +### Managing affinity for your virtual machines -__Affinity and anti-affinity rules__ allow you to control the placement of virtual machines across your hypervisors. -They can be used to manage resource utilization within your __'Cpool'__. -For example, they help balance workloads across servers or isolate resource-intensive workloads. -In a VMware __'Cpool'__, these rules are commonly used to manage virtual machine behavior during vMotion. -vMotion enables moving virtual machines from one host to another without service interruption. +__Affinity and anti-affinity rules__ allow you to control the placement of virtual machines on your hypervisors. +They can be used to manage resource utilization in your __'Cpool'__. +For example, they can help balance workload across servers or isolate resource-intensive workloads. +In a VMware __'Cpool'__, these rules are often used to manage virtual machine behavior with vMotion. +vMotion allows virtual machines to be moved from one host to another without service interruption. -You can configure the following rules through rule management: +You can configure the following through rule management: -- __Affinity Rules__: These rules ensure that certain virtual machines run on the same physical host. - They are used to improve performance by keeping virtual machines that frequently communicate together on the same server, thus reducing network latency. Affinity rules are particularly useful in scenarios where performance is critical, such as databases or applications requiring fast inter-server communication. +- __Affinity Rules__: These rules ensure that certain virtual machines run on the same physical host. +They are used to improve performance by keeping frequently communicating virtual machines +together on the same server to reduce network latency. Affinity rules are useful in scenarios +where performance is critical, such as with databases or applications that require fast inter-server communication. -- __Anti-Affinity Rules__: Conversely, these rules ensure that certain virtual machines do not run on the same physical host. - They are essential for availability and resilience—for example, to prevent all critical machines from being affected in the event of a single host failure. Anti-affinity rules are crucial for high-availability applications, such as in production environments where fault tolerance is a priority. - For instance, you wouldn’t want both of your Active Directory servers located on the same hypervisor. +- __Anti-Affinity Rules__: Conversely, these rules ensure that certain virtual machines do not run +on the same physical host. They are important for availability and resilience, for example, +to prevent critical machines from being affected simultaneously in the event of a single server failure. +Anti-affinity rules are crucial for applications requiring high availability, +such as in production environments where fault tolerance is a priority. +For example, you do not want your two Active Directories to be on the same hypervisor. -When creating a rule, you define the rule type (affinity / anti-affinity), the rule name, its activation status (__'Status'__), and the virtual machines involved within your hypervisor cluster. +When creating a rule, you define the rule type (affinity / anti-affinity), the rule name, +its activation state (__'Status'__), and the affected machines in your hypervisor cluster. -*Note: The affinity/anti-affinity rules available in the console are rules between virtual machines (not between hypervisors and virtual machines).* +*Note: The affinity/anti-affinity rules offered in the console are rules regarding virtual machines with respect to each other (no rules between hypervisors and virtual machines).* -### Asynchronous Replication of Your Virtual Machines in VMware Environment +### Asynchronous replication of your virtual machines in a VMware environment -Asynchronous replication of your virtual machines is a mechanism that pushes write operations from the source hypervisor to the standby site at regular intervals. +Asynchronous replication of your virtual machines is a mechanism that pushes write operations to the standby site at the source hypervisor level at regular time intervals. -After an initial hot copy of all active storage to the standby site, only write operations are pushed at regular intervals to the dormant site. -The interval depends on the volume of writes (ranging from every hour to every 24 hours). +After an initial hot copy of all active storage to the standby site, only writes are pushed at regular intervals to the standby site. +This interval depends on the write volume (from every hour to every 24 hours). -VM replication relies on the hypervisor’s snapshot mechanism. As such, this solution shares the same drawbacks, particularly sensitivity to the VM’s write volume, since the snapshot process is recursive and requires closing the snapshot. +Virtual machine replication relies on the hypervisor's snapshot mechanism. As such, +this solution has the same drawbacks, particularly sensitivity to the virtual machine's write volume, +as the snapshot process is a recursive mechanism for snapshot consolidation. -A typical example of a machine that does not support VM replication is an FTP server receiving real-time video streams from surveillance cameras. __The machine is constantly writing data and will not be able to close a snapshot without pausing the operating system for a significant period (several tens of minutes).__ If the hypervisor fails to close the snapshot, it will proceed to do so anyway—without any possibility to intervene, except by corrupting the virtual machine. +The typical example of a machine that does not support the virtual machine replication mechanism is an +FTP server that receives real-time streams from surveillance cameras. __The machine spends its time writing and will not be +able to consolidate a snapshot without pausing the operating system for a significant period of time +(several tens of minutes)__. If the hypervisor cannot consolidate the snapshot, it will do exactly that, +with no possibility of intervention except by corrupting the virtual machine. | SLA | Description | |-----------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO of 1H to 24H | In the event of a disaster at the primary datacenter, the maximum amount of data lost corresponds to the last write push to the standby site. | -| RTO < 15 min | Virtual machine startup operation on the remote site after stopping the VM at the primary site. | +| RPO of 1H to 24H | In the event of a disaster at the primary datacenter, the maximum amount of data lost is that from the last push of writes to the standby site. | +| RTO < 15mn | Startup operation of the stopped virtual machine at the remote site | -In case of need or failure on a machine at the primary site, the mirrored machine at the standby site is activated. -Recovery requires reserving compute and RAM capacity at the standby site. It is also necessary to have the same storage space available at the passive site as at the active site. +If required, or in the event of a failure on a machine at the primary site, the mirrored machine at the standby site is activated. +Failover requires having reserved compute and RAM in standby at the standby site. It +is necessary to have the same storage capacity at the passive site as at the active site. -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | +| Reference | Unit | SKU | |-----------------------------------|------|-------------------------------------------------| -| PRA - VMware Inter-AZ Replication | 1 VM | csp:(region):iaas:vmware:licence:replication:v1 | +| DR - VMware Inter-AZ Replication | 1 vm | csp:(region):iaas:vmware:licence:replication:v1 | -*__Note__: The minimum RPO must be defined based on the rate of change on the virtual machine.* +*__Note__: The calculation of the minimum RPO must be defined based on the change rate on the virtual machine.* ## Virtual Machine Backup -Cloud Temple offers a __native, non-optional cross-architecture backup solution__ (mandatory for French secnumcloud certification). +Cloud Temple offers __a native, non-bypassable cross-backup architecture__ (it is mandatory in the French SecNumCloud qualification). -Backups are stored in a different availability zone and on a physically distinct datacenter from the one hosting the virtual machine. They are encrypted using the AES 256-bit symmetric key algorithm (cipher mode `xts-plain64`) to ensure data confidentiality. +Backups are stored in an availability zone and on a physical datacenter different from the one hosting the virtual machine. They are encrypted using a 256-bit AES symmetric key algorithm (cipher mode `xts-plain64`) to ensure data confidentiality. -This setup protects against major failures in the production datacenter and enables restoration on a secondary datacenter (e.g., in case of fire). +This protects against major failures in the production datacenter and allows restoration to a secondary datacenter (e.g., in case of fire). This solution includes: - Hot off-site backup of all disks, - Instant presentation and boot of a virtual machine from the mass storage infrastructure, followed by hot reloading onto production SANs, - Partial file restoration from backups, -- Retention limited solely by allocated mass storage space. +- Retention limited only by the allocated mass storage space. -The backup infrastructure is based on *IBM Spectrum Protect Plus*, a no-agent architecture solution that is easy to use, enables automation of backup processes, and optimizes mass storage usage. +This backup infrastructure is based on the *IBM Spectrum Protect Plus* solution, an agentless architecture solution, +easy to use, and enables backup process automation in addition to mass storage space optimization. -Backup and restore speeds depend on the change rate within the environments. -Backup policies are configurable per virtual machine via the [Cloud Temple Console](../console/console.md). +Backup and restore speeds depend on the change rate within the environments. +The backup policy is configurable from [the Cloud Temple Console](../console/console.md) for each virtual machine. *__Note:__* -*__Some virtual machines are incompatible with this backup technology__, which relies on the hypervisor’s snapshot mechanisms. These typically include VMs with constant disk write workloads. The hypervisor cannot close the snapshot, which forces the virtual machine to be frozen to complete the closure operation. This freeze can last several hours and cannot be stopped.* +*__Some virtual machines are not compatible with this backup technology__ which uses hypervisor snapshot mechanisms. +These are typically machines with constant disk write loads. The hypervisor cannot close the snapshot, which +requires freezing the virtual machine to complete the close operation. This freeze can last several hours and cannot be stopped.* -*In such cases, the recommended approach is to exclude the disk subject to continuous writes and back up the data using an alternative method.* +*The solution is then to exclude the disk that is the target of permanent writes and back up the data using another method.* -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | +| Reference | Unit | SKU | | ------------------------------------------------------- | ----- | ------------------------------ | | BACKUP - Access to IBM Spectrum Protect Plus service | 1 VM | csp:(region):iaas:backup:vm:v1 | #### Create a backup policy -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +To add a new backup policy, you must submit a request to support. Support is accessible via the lifebuoy icon in the top right corner of the window. -Creating a new backup policy is done through a __service request__ specifying: +Creating a new backup policy is done by submitting a __service request__ specifying: Your Organization's name - A contact name, email address, and phone number to finalize the configuration + A contact's name along with their email and phone number to finalize the configuration The tenant name The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + Retention settings (x days, y weeks, z months, ...) ## Advanced Data Protection (HSM/KMS) -Cloud Temple offers an __advanced virtual machine encryption solution__ based on Hardware Security Modules (HSM) and a Key Management Service (KMS). This feature enhances the protection of sensitive data through centralized and secure key management, seamlessly integrated into the SecNumCloud environment. +Cloud Temple offers an __advanced encryption solution for virtual machines__ based on hardware security modules (HSM) and a key management service (KMS). This feature enhances the protection of sensitive data through centralized and secure management of encryption keys, directly integrated into the SecNumCloud environment. ### Technical Architecture -The solution is built on a robust security infrastructure composed of: +The solution relies on a robust security infrastructure composed of: -- __HSM (Hardware Security Module)__ : __Thales Luna S790__ modules certified __FIPS 140-3 Level 3__ +- __HSM (Hardware Security Module)__ : Modules __Thales Luna S790__ certified to __FIPS 140-3 Level 3__ - __KMS (Key Management System)__ : __Thales CipherTrust Manager__ for centralized key management -- __VMware Integration__ : Communication via the __KMIP__ (Key Management Interoperability Protocol) +- __VMware Integration__ : Communication via the __KMIP__ (Key Management Interoperability Protocol) protocol #### High Availability Deployment The HSM infrastructure is deployed across __three availability zones__ in the FR1 region: -- PAR7S +- PAR7S - TH3S - AZ07 -This distribution ensures maximum __high availability__ and __resilience__ of the encryption service. +This distribution ensures maximum __high availability__ and __resilience__ for the encryption service. -### Key Hierarchy and Operation +### Operation and key hierarchy The system uses a __cryptographic key hierarchy__ to ensure data security: | Level | Key Type | Description | Location | -|-------|----------|-------------|----------| -| 1 | __Root of Trust (RoT)__ | Master key managed by KMS | HSM Luna | +|--------|-------------|-------------|--------------| +| 1 | __Root of Trust (RoT)__ | Master key per KMS | HSM Luna | | 2 | __Domain Key (DK)__ | Domain key per client (multi-tenant isolation) | HSM Luna | -| 3 | __Key Encryption Key (KEK)__ | Key encryption key per VM | CipherTrust Manager | +| 3 | __Key Encryption Key (KEK)__ | Encryption key per VM | CipherTrust Manager | | 4 | __Data Encryption Key (DEK)__ | Data encryption key per VM | VMware ESXi | #### Encryption Process -1. __Generation__: VMware ESXi generates a unique DEK for each virtual machine -2. __Protection__: The DEK is encrypted by the KEK stored in CipherTrust Manager -3. __Securing__: The KEK is itself protected by the HSM key hierarchy -4. __Storage__: The encrypted DEK is stored alongside the VM's configuration files +1. __Generation__: VMware ESXi generates a unique DEK for each virtual machine +2. __Protection__: The DEK is encrypted by the KEK stored in CipherTrust Manager +3. __Securing__: The KEK is itself protected by the HSM key hierarchy +4. __Storage__: The encrypted DEK is stored with the VM configuration files -### Security and Compliance +### Security and compliance #### Certifications -- __FIPS 140-3 Level 3__ : Highest level certification for HSMs +- __FIPS 140-3 Level 3__ : Highest-level certification for HSMs - __Common Criteria EAL4+__ : Advanced security evaluation - __SecNumCloud__ : ANSSI qualification integrated into the Cloud Temple environment -#### Multi-tenant Isolation +#### Multi-tenant isolation -- __Cryptographic Separation__: Each client has an isolated KMS domain -- __Dedicated Keys__: A specific Domain Key per client -- __Audit and Traceability__: Full logging of actions per domain +- __Cryptographic separation__ : Each client has an isolated KMS domain +- __Dedicated keys__ : A specific Domain Key per client +- __Audit and traceability__ : Complete logging of actions per domain -### Activation and Usage +### Activation and usage -VM encryption can be activated __with a single click__ from the [Console](../console/console.md). +Virtual machine encryption is enabled __with a single click__ from the [Console](../console/console.md). -For a detailed step-by-step guide with screenshots, see the [VM Encryption Tutorial](tutorials/vm_encryption.md). +For a detailed procedure with screenshots, see the [virtual machine encryption tutorial](tutorials/vm_encryption.md). #### Prerequisites -- __Key provider configured__: A HSM/KMS provider must be enabled on the vStack -- __Virtual machine powered off__: The VM must be stopped before encryption -- __No active replication__: The VM must not be replicated (incompatible with Global Mirror) -- __No snapshots__: No snapshots must be present -- __Service subscription__: Advanced protection service must be subscribed +- __Configured key provider__ : An HSM/KMS provider must be enabled on the vStack +- __Virtual machine powered off__ : The VM must be stopped before encryption +- __No active replication__ : The VM must not be replicated (incompatible with Global Mirror) +- __No snapshots__ : No snapshots must be present +- __Service subscription__ : The advanced protection service must be subscribed to -*__Note__: For more details on prerequisites and the complete procedure, refer to the [VM Encryption Guide](tutorials/vm_encryption.md).* +*__Note__ : For more details on the prerequisites and the complete procedure, refer to the [VM encryption guide](tutorials/vm_encryption.md).* ### Limitations and considerations #### Compatibility -- __Global Mirror__: Encrypted virtual machines are __not compatible__ with Global Mirror replication -- __Restore__: Backups of encrypted VMs retain their cryptographic protection -- __Export__: Exporting encrypted VMs requires specific procedures +- __Global Mirror__ : Encrypted virtual machines are __not compatible__ with Global Mirror replication +- __Recovery__ : Encrypted VM backups retain their cryptographic protection +- __Export__ : Exporting encrypted VMs requires specific procedures #### Performance -- __Minimal impact__: Hardware encryption ensures optimal performance -- __Transparency__: No impact on application operation +- __Minimal impact__ : Hardware encryption ensures optimal performance +- __Transparency__ : No impact on application operation ### Recommended Use Cases This advanced protection solution is particularly well-suited for: -- __Sensitive Data__: Personal information, financial data, trade secrets -- __Regulatory Compliance__: GDPR, HIPAA, PCI-DSS, ISO 27001, PDIS requirements -- __Critical Sectors__: Banking, insurance, healthcare, defense -- __Digital Sovereignty__: Protection against unauthorized access, even in case of compromise +- __Sensitive Data__ : Personal information, financial data, industrial secrets +- __Regulatory Compliance__ : GDPR, HIPAA, PCI-DSS, ISO 27001, PDIS requirements +- __Critical Sectors__ : Banking, insurance, healthcare, defense +- __Digital Sovereignty__ : Protection against unauthorized access, even in the event of a compromise -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | -|-----------|------|-----| +| Reference | Unit | SKU | +|-----------|-------|-----| | ADVANCED PROTECTION - VM Encryption via HSM/KMS | 1 VM | csp:(region):iaas:vmware:encryption:hsm:v1 | -*__Note__:* +*__Note__ :* -- *The service requires a specific subscription and is not included in the standard IaaS offering* -- *Key management remains fully under Cloud Temple’s control within the SecNumCloud environment* -- *Encryption keys never leave the French, sovereign infrastructure* +- *The service requires a specific subscription and is not included in the standard IaaS product* +- *Key management remains entirely under Cloud Temple's control within the SecNumCloud environment* +- *Encryption keys never leave the French and sovereign infrastructure* \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md index be65c986..d70f76ec 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md @@ -2,36 +2,38 @@ title: Overview --- -The **IaaS Cloud Temple** offering, powered by VMware, is designed to meet the critical needs of businesses in terms of performance, security, and business continuity. With dedicated resources, a qualified **SecNumCloud** infrastructure, and fully automated options, this solution ensures optimal reliability for your sensitive workloads. +# IaaS VMware + +The **IaaS VMware offering** is designed to meet critical enterprise needs for performance, security, and business continuity. With dedicated resources, **SecNumCloud**-qualified infrastructure, and fully automated options, this service ensures optimal reliability for your sensitive workloads.

Concepts

-

Discover the basics and essential principles to understand and master our infrastructure.

- Explore the concepts → +

Discover the fundamentals and essential principles to understand and master our infrastructure.

+ Explore concepts →

Quickstart

Get started quickly with our resources by following clear and simple instructions.

- Launch the Quickstart → + Launch Quickstart →

Tutorials

-

Learn step by step how to configure and use our services with detailed guides.

- Discover the tutorials → +

Learn step-by-step how to configure and use our services with detailed guides.

+ Discover tutorials →
## Purchase Platforms
-

Are you a public sector actor? The IaaS Cloud Temple offering is accessible via:

+

Are you a public sector professional? The IaaS Cloud Temple product is available via:

@@ -40,7 +42,7 @@ The **IaaS Cloud Temple** offering, powered by VMware, is designed to meet the c

- The CAIH marketplace for the healthcare sector + CAIH market for the medical sector

@@ -48,4 +50,4 @@ The **IaaS Cloud Temple** offering, powered by VMware, is designed to meet the c Learn more → - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md index a07b61fd..4d7ca0bd 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md @@ -34,7 +34,7 @@ import shivaCpool_007 from '@site/docs/iaas_vmware/images/shiva_cpool_007.png' import shivaCpool_008Build from '@site/docs/iaas_vmware/images/shiva_cpool_008_build.png' import shivaCpool_008Firm from '@site/docs/iaas_vmware/images/shiva_cpool_008_firm.png' import shivaCpool_006 from '@site/docs/iaas_vmware/images/shiva_cpool_006.png' -import shivaSupport from '@site/docs/./console/images/shiva_support.png' +import shivaSupport from '@site/docs/console/images/shiva_support.png' import shivaVmPolitiquesBackupAssignMandatory from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_assign_mandatory.png' import shivaVmPolitiquesBackup from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup.png' import shivaVmDisquesVirtuelsPolitiques from '@site/docs/iaas_vmware/images/shiva_vm_disques_virtuels_politiques.png' @@ -56,22 +56,22 @@ import iaasVmwareEsxMemory from '@site/docs/iaas_vmware/images/iaas_vmware_esx_m ### Virtual Machine Management -The interface for managing your virtual machines is available in the Console under the __'IaaS'__ menu located on the green bar on the left side of the screen. +The management interface for your virtual machines is available in the Console in the __'IaaS'__ menu located on the green bar on the left side of the screen. -### List of Virtual Machines +### List of virtual machines -In the __'Virtual Machines'__ section, you have access to the list of your virtual machines hosted on your trusted Cloud. +In the __'Virtual Machines'__ section, you have access to the list of your virtual machines hosted on your trusted cloud. -For each virtual machine, you can access the following information: +You have access to the following information for each virtual machine: - its name, - the tags assigned to it, -- its status (off, on, in progress, host disconnected, or invalid), +- its status (off, on, processing, host disconnected, or invalid), - its manager (in a VMware environment, the associated vCenter), - its operating system, -- the number of virtual CPUs (vCPU), +- the number of virtual CPUs (vCPUs), - the amount of virtual memory (vRAM). ### Virtual Machine Actions @@ -86,8 +86,8 @@ The following actions are available from this interface: -__An alert banner may appear at the top of the list__: it indicates that critical alarms have been triggered on one or more of your virtual machines. -The __'View'__ button allows you to check the virtual machines affected by this notification. +__An alert banner may appear at the top of the list__: it indicates that critical alarms have been triggered on one or more of your virtual machines. +The __'View'__ button allows you to view the virtual machines affected by this notification. @@ -95,31 +95,31 @@ When you click the green dropdown arrow on the right side of the list for a virt -You access all information related to that machine: +You can access all information regarding it: -A quick action bar enables you to perform the following actions: +A quick action banner allows you to perform the following actions: - Power on the virtual machine; -- Power off the virtual machine; -- Restart the virtual machine; -- Modify guest OS power settings; +- Power it off; +- Restart it; +- Modify the guest OS power options; - Open the console; - Mount an ISO; - Unmount an ISO; - Clone the virtual machine; -- Move the virtual machine (vMotion); -- Rename the virtual machine; -- Delete the virtual machine. +- Move it (vMotion); +- Rename it; +- Delete it. -A quick view provides a visualization of the virtual machine’s __storage__, __CPU__, and __RAM__. +A quick view provides a visualization of the virtual machine's __storage__, __CPU__, and __RAM__. -In the __'General Information'__ tab, you find detailed information about your virtual machine, such as its OS, physical location (datacenter, datastore, etc.), RAM, CPU, IP addresses, logs, and more. +In the __'General Information'__ tab, you will find detailed information about your virtual machine, such as its OS, physical location (datacenter, datastore, etc.), RAM, CPU, IP addresses, logs, and more. @@ -127,100 +127,102 @@ From this view, you can perform the following actions: - Change the operating system (the virtual machine must be powered off), - Update the hardware version (the virtual machine must be powered off), -- Modify RAM or CPU settings. +- Modify the RAM or CPU. -An __'Advanced'__ tab allows you to view more specific information, such as "VMware Tools" details, hardware version, manager, and so on. +The __'Advanced'__ tab allows you to view more specific information such as "VMware Tools" details, hardware version, manager, etc... ### Editing the RAM or CPU of a virtual machine -Go to the __'Virtual Machines'__ tab, display the details of a virtual machine, select the __'General Info'__ tab, and click the edit button for the variable you want to modify: +Go to the __'Virtual Machines'__ tab, view the details of a virtual machine, +select the __'General Info'__ tab and click the edit button for the variable to modify : -### Disk Modes +### Disk modes You can add different disk modes: -- __Persistent__: Changes are immediately and permanently written to the virtual disk. __This is the recommended mode.__ -- __Non-persistent independent__: Changes made to the virtual disk are recorded in a new log file and deleted upon shutdown. Not affected by snapshots. __Not supported by backup.__ -- __Persistent independent__: Changes are immediately and permanently written to the virtual disk. Not affected by snapshots. __Not supported by backup.__ +- __Persistent__ : Changes are immediately and permanently written to the virtual disk. __This is the recommended mode.__ +- __Independent non-persistent__ : Changes made to the virtual disk are recorded in a new log and discarded on power off. Not affected by snapshots. __It is not supported by backup.__ +- __Independent persistent__ : Changes are immediately and permanently written to the virtual disk. Not affected by snapshots. __It is not supported by backup.__ ### Virtual Machine Controller Management -You can modify the disk controller type for your virtual machine. +You can change the disk controller type for your virtual machine. -Virtual machines can be equipped with SCSI and NVMe controllers, with a limit of 4 controllers of each type. Each controller can manage up to 15 disks. +Virtual machines can be equipped with SCSI and NVMe controllers, with a limit of 4 controllers of each type. Each controller can handle up to 15 disks. -A SCSI controller can be configured with different subtypes: Para Virtual, Bus Logic, LSI Logic, or LSI Logic SAS. +An SCSI controller can be configured with different subtypes: Para Virtual, Bus Logic, LSI Logic, or LSI Logic SAS. -The Para Virtual controller stands out due to its enhanced capabilities. It can support up to 64 disks when the virtual machine's hardware version is compatible with ESXi 6.7 or later. +The Para Virtual controller is distinguished by its extended capacity. It can support up to 64 disks when the virtual machine's hardware version is compatible with ESXi version 6.7 or later. -> __Important__: If you want to change the type of a Para Virtual controller that has more than 15 disks, you must first detach the disks from the affected slots. +> __Important__: If you want to change the type of a Para Virtual controller that has more than 15 disks, you must first detach the disks from the corresponding slots. ### Virtual Machine Console -The console of a virtual machine is accessible from the list of virtual machines by clicking the __'Console'__ icon: +The virtual machine console is accessible from the virtual machines list by clicking the __'Console'__ icon: -A new tab opens in your browser, displaying the console of your machine, based on a __VNC__ client: +A new browser tab opens and displays your machine's console, based on a __VNC__ client: -In the __VNC__ menu, you can: +The __VNC__ menu allows you to: -- request the transmission of specific keys, -- force a keyboard mapping (in case we were unable to correctly identify your keyboard), -- open a text field that can be sent to the machine. This method replaces the previous non-functional clipboard, +- send specific keys, +- force a keyboard layout mapping (in case we were unable to correctly identify your keyboard), +- open a text field to send to the machine. This method replaces the old non-functional clipboard, - switch to full-screen mode. -__Note__: +__Note__ : Window scaling is automatic. #### Keyboard Layout Support -The input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled. Below is a summary of the possible scenarios: +Console input depends on your web browser's keyboard language, the virtual machine's keyboard language, and whether the 'enforce keyboard' option on the left side of the screen is enabled or not. Here is a summary of possible scenarios: -| Physical Machine Keyboard Language (input) | Virtual Machine Keyboard Language | 'Enforce Keyboard' Option Selected | Result (output) | -|--------------------------------------------|-----------------------------------|------------------------------------|------------------------| -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +| Physical machine keyboard language (input) | Virtual machine keyboard language | 'enforce keyboard' option selected | Result (output) | +| ------------------------------------------------- | ----------------------------------------- | -------------------------------------- | ------------------------ | +| French | French | No | ✅ | +| French | French | Yes | Not recommended | +| French | English | No | English | +| French | English | Yes | ✅ | +| English | French | No | French | +| English | French | Yes | ✅ | +| English | English | No | ✅ | +| English | English | Yes | Not recommended | -__Note__: +__Note__ : -- If certain characters do not appear during manual input, you may try using the clipboard. +- If certain characters do not pass during manual input, you can try using the clipboard. #### Clipboard Functionality -This feature allows you to send an entire string of characters to your virtual machine. It is important to note that the "enforce keyboard" option affects how this string of characters is transmitted to your virtual machine. If you notice during console input that the "enforce keyboard" option is required, make sure to enable it before using the clipboard. -This functionality can be used to send a password, a command, or the content of a configuration file, for example: +This feature allows you to send an entire string of characters to your virtual machine. It is important to note that the "enforce keyboard" key affects how this string of characters +will be transmitted to your virtual machine. If you notice during console input that the "enforce keyboard" option is necessary, remember to enable it before using the clipboard. +This feature can be used to send a password, a command, or a configuration file content, for example: -Upon clicking the "Paste" button, the content of your text field is sent to your virtual machine. +When clicking the "Paste" button, the content of your text field is sent to your virtual machine. ### Cloud Temple Virtual Machine Catalogs -Cloud Temple provides you with a catalog of `Templates` that is regularly enriched and updated by our teams. -To date, the catalog includes dozens of `Templates` and images ready to be deployed on your virtual machines. +Cloud Temple provides you with a `Templates` catalog regularly enriched and updated by our teams. +It currently includes several dozen `Templates` and images to mount on your virtual machines. -To publish an ISO/OVF, navigate to the __'Catalogue'__ view and click the __'Publish Files'__ button at the top of the page: +To publish an ISO/OVF, go to the __'Catalog'__ view and click the __'publish files'__ button at the top of the page: -You can also convert a virtual machine into a template and export it to the catalog. To do so, select a virtual machine and use the __'Clone'__ action button: +It is possible to convert a VM into a template and export it to the catalog. To do this, select a virtual machine and use the __'clone'__ action button: @@ -228,46 +230,46 @@ Select __'Export as vm-template'__: -Then fill in the required information. Once completed, you’ll be able to deploy a new VM from the template using the __'New Virtual Machine'__ button or from the __'Catalogues'__ page. It is also possible to export the VM in OVF format. +Then fill in the required information. You will then be able to deploy a new VM from the template using the __'New virtual machine'__ button or from the __'Catalogs'__ page. It is also possible to export the VM in OVF format. -__Pro tip__: It is possible to convert between OVA and OVF formats. -The most common method uses VMware Converter, but a simple alternative exists using the ```tar``` command: +__Good to know__: it is possible to convert an OVA file to OVF and vice versa. +The most commonly used method is VMware Converter, but there is also a simple method using ```tar``` -Extracting an OVA file: +Extracting the ova file: ``` tar -xvf vmName.ova ``` -Creating an OVA file from an OVF: +Creating an OVA file from an OVF file: ``` tar -cvf vmName-NEW.ova vmName.ovf vmName-disk1.vmdk vmName.mf ``` -### Advanced Virtual Machine Configuration: Extra Config +### Advanced virtual machine settings: Extra Config Extra Config provides a flexible way to include key=value pairs in a virtual machine's configuration. The keys and values are interpreted by the system when the virtual machine is deployed. -You can now directly modify __Extra Config__ properties in the advanced options of a virtual machine: +You can now modify __Extra Config__ properties in the advanced options of a virtual machine: -You can add a property from a predefined list of keys. Additionally, you can modify the value of a key you have added yourself. Pre-existing key=value pairs cannot be modified. +You can add a property from a list of keys. Additionally, you can modify the value of a key that you have added yourself. Existing key=value pairs are not modifiable. Please contact support for any requests to add new keys. -__Note__: *To enable GPU usage by the virtual machine, it is mandatory to enable the key 'pciPassthru.use64bitMMIO' and allocate the required MMIO (Memory-mapped I/O) space via 'pciPassthru.64bitMMIOSizeGB'. It is strongly recommended to refer to the [official NVIDIA documentation](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms).* +__Note__ : *To use a GPU with the virtual machine, it is mandatory to enable the 'pciPassthru.use64bitMMIO' key and allocate the required MMIO (Memory-mapped I/O) space via 'pciPassthru.64bitMMIOSizeGB'. It is highly recommended to refer to the [official Nvidia documentation](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms).* -### Advanced Virtual Machine Configuration: vAPP +### Advanced virtual machine settings: vAPP You can also modify __vAPP__ type properties in the advanced options of a virtual machine: -You can add a property, modify an existing one, or remove it. Four property types are available: String, Number, Boolean, and Password: +You can add a property, modify it, or delete it. Four types of properties are available: String, Number, Boolean, Password: @@ -275,229 +277,232 @@ __Note__: *The virtual machine must be stopped to modify its vAPP properties.* ### Management of __'hypervisors'__ and __'Cpool'__ (hypervisor clusters) -Your hypervisor management is performed in the __'Compute'__ submenu under the __'IaaS'__ menu, located in the green bar on the left side of your screen. +Your hypervisors are managed in the __'Compute'__ submenu of the __'IaaS'__ menu, located in the green sidebar on the left side of your screen. -In this submenu, you have visibility on: +In this submenu, you have a view of: -- The hypervisor software stack, their AZs, and their resources, +- The hypervisor software stack, their AZs and resources, - The backup software stack. -As of January 2024, the available hypervisor offering on the Cloud Temple-qualified infrastructure is based on VMware. The backup software used is IBM Spectrum Protect Plus. +As of January 2024, the hypervisor offering available on the Cloud Temple qualified infrastructure is based on VMware. The backup software used is IBM Spectrum Protect Plus. -### Managing VMware Clusters +### VMware Cluster Management -To access VMware cluster management, click on the __'Compute'__ submenu under the __'IaaS'__ menu: +To access VMware cluster management, click in the __'Compute'__ submenu of the __'IaaS'__ menu: By default, the first tab lists all hypervisors (across all clusters): -You can view detailed information about a hypervisor by clicking its name: +You can view the details of a hypervisor by clicking on its name: -There is one tab per hypervisor cluster to review the details of each: +There is a tab for each hypervisor cluster to view the details of each: -When you click on a cluster, you see a summary of its composition: +If you click on a cluster, you will see a summary of its composition: -- Total computing power expressed in GHz, -- Total available memory and usage ratio, -- Total storage space (all types combined) and percentage used, -- Automation mechanisms for handling compute host failures (__'vSphere DRS'_), -- Number of virtual machines, -- Number of hypervisors. +- The total compute power expressed in GHz, +- The total available memory and the utilization ratio, +- The total storage space (all types combined) as well as the used quota, +- Automation mechanisms for compute node unavailability (__'Vsphere DRS'__), +- The number of virtual machines, +- The number of hypervisors. -#### Interpreting the displayed usage data +#### Interpreting the displayed consumption data -__Provisioned Memory (Cluster):__ This graph represents the total amount of memory provisioned for the cluster. +__Provisioned Memory (Cluster):__ This chart represents the total amount of memory allocated to the cluster. -__Consumed Memory (Cluster):__ This view displays the memory actively consumed solely by the virtual machines in the cluster. This corresponds to the physical memory actually used by the VMs for their operations, which is a key indicator of the current workload. +__Used Memory (Cluster):__ This view displays the memory actively consumed solely by the cluster's virtual machines. It corresponds to the physical memory actually used by the VMs for their operations, which is a key indicator of the current workload. -__Worst Case Allocation (Cluster):__ This graph illustrates the memory that would be required if all the virtual machines in the cluster were to simultaneously consume all of the memory allocated to them (the maximum consumption scenario). The result also includes the memory necessary for the operation of the cluster as well as various VMware-specific parameters (the calculation is not simply equal to the sum of the RAM of all virtual machines). This helps anticipate critical resource needs and prevent memory exhaustion. +__Worst-Case Allocation (Cluster):__ This chart illustrates the memory that would be required if all virtual machines in the cluster were to simultaneously consume their entire allocated memory (the maximum consumption scenario). The result also includes the memory required for cluster operations as well as various VMware-specific parameters (the calculation is not simply equal to the sum of the RAM of all virtual machines). This allows anticipating critical resource needs and preventing memory exhaustion. -__Consumed Memory (ESX):__ Unlike the cluster graphs, this one shows the total memory consumed on a specific ESX host. This includes not only the memory used by the virtual machines hosted on this host, but also the memory consumed by the hypervisor system itself (ESXi overhead). - -{/*TODO: Add missing page. */} -{/* When viewing a cluster's page, several tabs are available. The _*'Rules'*tab allows you to define [affinity / anti-affinity rules](compute.md#managing-affinity-of-your-virtual-machines)*/} +__Used Memory (ESX):__ Unlike the cluster charts, this one shows the total memory consumed on a specific ESX host. This includes not only the memory used by the virtual machines hosted on this host, but also the memory consumed by the hypervisor's own system (ESXi overhead). -In the _*'Hosts'* tab, you see the following information for each hypervisor: +You will see the following for each hypervisor in the __'Hosts'__ tab: -- CPU and Memory usage, -- Number of assigned virtual machines, -- Availability of a new OS build for the hypervisor, if applicable, -- Hypervisor status (connected in production, in maintenance, powered off, etc.), -- Action menu. +- __CPU__ and __Memory__ usage, +- The number of affected virtual machines, +- The availability of a new build for the hypervisor's operating system, if applicable, +- The hypervisor status (connected in production, in maintenance, powered off, ...), +- An action menu. -Several actions are available from the _*'Hosts'* tab: +Several actions are possible from the __'Hosts'__ tab: -- Request new hypervisors using the _*'Add Host'* button: +- order new hypervisors via the __'Add a host'__ button: -- View detailed information about a hypervisor: +- the possibility to view __the details of a hypervisor__: -- Put a hypervisor into or take it out of __maintenance mode__, -- __Update__ the hypervisor if needed; to do so, __it must be in maintenance mode__. There are two types of updates: +- to put a hypervisor in or out of __maintenance mode__, +- to __update__ this hypervisor if applicable; to do so, __it must be in maintenance mode__. There are two types of updates: -1. VMware builds (new hypervisor versions): +1. VMware builds (new versions of the hypervisor): -1. Firmware update for your compute node (BIOS and daughter card firmware): +1. Updating the firmware of your compute blade (BIOS and daughter board firmware): *__Note__*: -- Cloud Temple provides hypervisor builds at regular intervals. -It is important to keep your hypervisors regularly updated, especially to apply security patches. -However, __we do not automatically update your hypervisors__. Cloud Temple does not have visibility into your workload availability commitments. -Therefore, we leave it to you to manage your change process and apply new builds at the most appropriate time. -- The update process is fully automated. You must have at least two hypervisors in your cluster to ensure uninterrupted service during updates. +- *Cloud Temple provides hypervisor builds at regular intervals. +It is important to regularly update your hypervisors, particularly to allow the application of security patches. +However, __we do not update your hypervisors automatically__. Cloud Temple has no visibility into the availability commitments of your workloads. +We therefore leave it to you to implement your change management process and apply the new builds at the most appropriate time.* +- *The update process is fully automated. You must have at least two hypervisors in your cluster to enable zero-downtime updates.* {/*TODO: Add missing page. */} -{/* -*You must have the appropriate [permissions](../console/permissions.md) to perform these actions.**/} +{/* -*Il est nécessaire d'avoir les permissions adéquates pour effectuer les différentes actions.**/} -You can also view all affinity/anti-affinity rules for your hypervisor cluster in the _*'Rules'* section. +You will also see all affinity/anti-affinity rules for your hypervisor cluster in the __'Rules'__ section. -### Managing VM Affinity +### Managing affinity for your virtual machines -__Affinity and anti-affinity rules__ allow you to control the placement of virtual machines across your hypervisors. -They can be used to manage resource utilization within your __'Cpool'__. -For example, they can help balance workloads across servers or isolate resource-intensive workloads. -In a VMware __'Cpool'__, these rules are often used to manage the behavior of virtual machines during vMotion. -vMotion enables moving virtual machines from one host to another without service interruption. +The __affinity and anti-affinity rules__ allow you to control the placement of virtual machines on your hypervisors. +They can be used to manage resource utilization in your __'Cpool'__. +For example, they can help balance workload across servers or isolate resource-intensive workloads. +In a VMware __'Cpool'__, these rules are often used to manage virtual machine behavior with vMotion. +vMotion allows virtual machines to be moved from one host to another without service interruption. -You can configure rules using the following options: +You can configure the following through rule management: -- __Affinity Rules__: These rules ensure that certain virtual machines run on the same physical host. - They are used to improve performance by keeping virtual machines that frequently communicate together on the same server, thus reducing network latency. Affinity rules are particularly useful in scenarios where performance is critical, such as databases or applications requiring fast inter-server communication. +- __Affinity Rules__: These rules ensure that certain virtual machines run on the same physical host. +They are used to improve performance by keeping frequently communicating virtual machines +together on the same server to reduce network latency. Affinity rules are useful in scenarios +where performance is critical, such as with databases or applications that require fast communication between servers. -- __Anti-Affinity Rules__: Conversely, these rules ensure that certain virtual machines do not run on the same physical host. - They are essential for availability and resilience—for example, to prevent all critical machines from being affected in the event of a single server failure. Anti-affinity rules are crucial for high-availability applications, such as in production environments where fault tolerance is a priority. - For instance, you would not want both of your Active Directory servers located on the same hypervisor. +- __Anti-Affinity Rules__: Conversely, these rules ensure that certain virtual machines do not run +on the same physical host. They are important for availability and resilience, for example, +to prevent critical machines from being affected in the event of a single server failure. +Anti-affinity rules are crucial for applications requiring high availability, +such as in production environments where fault tolerance is a priority. +For example, you do not want your two Active Directories on the same hypervisor. -When creating a rule, you define the rule type (affinity / anti-affinity), the rule name, its activation status (__'Status'__), and the virtual machines involved within your hypervisor cluster. +When creating a rule, you define the rule type (affinité / anti-affinité), the rule name, +its activation status (__'Statut'__), and the affected machines in your hypervisor cluster. -*Note: The affinity/anti-affinity rules available in the console are rules between virtual machines (not between hypervisors and virtual machines).* +*Note: The affinity/anti-affinity rules offered in the console are rules regarding virtual machines with respect to each other (no rules between hypervisors and virtual machines).* ## Backup -### Create a Backup Policy +### Create a backup policy -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +To add a new backup policy, you must submit a request to support. Support is accessible via the lifebuoy icon in the top right corner of the window. -Creating a new backup policy is done through a __service request__ specifying: +The creation of a new backup policy is done via __a service request__ specifying: - Your Organization's name - A contact name, email address, and phone number to finalize the configuration + Your Organization name + A contact name with their email and phone number to finalize the configuration The tenant name The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + The characteristics (x days, y weeks, z months, ...) -### Assign a Backup Policy to a Virtual Machine +### Assign a backup policy to a virtual machine -When an SLA is assigned to a virtual machine (VM), all disks associated with that VM automatically inherit the same SLA. Subsequently, you can manually trigger a backup execution via the __Backup Policies__ tab. If no manual launch is performed, the backup will run automatically according to the schedule defined by the SLA. +When an SLA is assigned to a virtual machine (VM), all disks associated with that VM automatically inherit the same SLA. You can then manually trigger the backup execution via the "Backup Policies" tab. If not triggered manually, the backup will run automatically according to the schedule configured by the SLA. -SecNumCloud requires that a backup policy be assigned to a virtual machine before it is started. Otherwise, you will receive the following notification: +SecNumCloud requires a backup policy to be assigned to a virtual machine before it starts. Otherwise, you will see the following notification: -Click on the __Backup Policies__ tab in your virtual machine's menu. You can view the backup policy or policies assigned to this VM here. +Click the __'Backup Policies'__ tab in your virtual machine's menu. You can view the backup policy or policies assigned to it. -To assign a new backup policy to the virtual machine, click the __Add Policy__ button and select the desired backup policy. +To assign a new backup policy to the virtual machine, click the __'Add a policy'__ button and select the desired backup policy. ### Assign a backup policy to a virtual disk -It is also possible to assign an SLA directly to a specific virtual disk of a machine. In this case, the virtual machine does not inherit this SLA applied individually to the disk. However, it is not possible to manually trigger backup execution at the disk level, as this functionality is not supported in Spectrum Protect Plus. +It is also possible to assign an SLA directly to a specific virtual disk of a machine. In this case, the virtual machine does not inherit this SLA applied individually to the disk. However, it is not possible to manually trigger backup execution at the disk level, as this feature is not supported in Spectrum Protect Plus. -On the other hand, it is possible to exclude specific disks from one or more backup policies (SLAs) of the VM, thereby allowing the removal of one or more SLAs on a per-disk basis. This approach provides the flexibility to manually initiate backup execution for a specific SLA without affecting all disks of the virtual machine, enabling more granular backup management. +Conversely, it is possible to exclude certain disks from one or more backup policies (SLA) of the VM, which allows unassigning one or more SLA(s) on a per-disk basis. This approach offers the flexibility to manually trigger backup execution for an SLA without affecting all disks of the virtual machine, thereby enabling more granular backup management. -Click on the action bar of the disk to which you want to assign a backup policy. Then, click on __'Policies'__ and select the desired backup policy. +Click the action bar of the disk to which you want to assign a backup policy. Then, click __'Policies'__ and select the desired backup policy. -*Note*: The policy to be added must reside in a different availability zone than the virtual machine. +*Note*: The policy to add must be located in a different availability zone than the virtual machine. ### Run a backup policy -In the __'Backup Policies'__ menu of your virtual machine, click the __'Run'__ button in the __'Actions'__ column for the backup policy you wish to execute. +In the __'Backup Policies'__ menu of your virtual machine, click the __'Run'__ button in the __'Actions'__ column for the backup policy you want to run. -You can also run a backup policy from the __'Backups'__ section in your virtual machine's menu. Click the __'Run Backup'__ button, then select the backup you want to execute from the dropdown list. +To run a backup policy, you can also start from the __'Backups'__ section in your virtual machine's menu. Click the __'Run Backup'__ button, then select the backup you want to run from the dropdown list. ### Remove a backup policy -In the __'Backup Policies'__ menu of your virtual machine, click the __'Remove'__ button in the __'Actions'__ column for the backup policy you wish to remove. +In the __'Backup Policies'__ menu of your virtual machine, click the __'Remove'__ button in the __'Actions'__ column of the backup policy you wish to remove. -__Warning: It is not possible to remove the last SLA on an active virtual machine:__ +__Note: It is not possible to remove the last SLA from a running virtual machine:__ ### Deleting a backup policy: case of a suspended backup policy ("held") -When the last resource is disassociated from an SLA policy, the system automatically detects this situation. As a result, all jobs associated with this SLA policy are automatically moved to the "Held" ("Suspended") state. It is important to note that direct deletion of the SLA policy is not possible at this stage due to the presence of dependent jobs. To proceed with the deletion of the policy, a specific sequence of steps must be followed. +When the last resource is disassociated from an SLA policy, the system automatically detects this situation. As a result, all jobs associated with this SLA policy automatically switch to the "Suspended" ("Held") state. It is important to note that at this stage, direct deletion of the SLA policy is not possible due to the existence of dependent jobs. To proceed with the policy deletion, a series of steps must be followed. -First, verify that the affected jobs are indeed in the "Held" state. Once confirmed, these jobs can be deleted. Only after removing these dependent jobs can the SLA policy be permanently erased from the system. +You must verify that the affected jobs are indeed in the "Suspended" state. Once this verification is complete, these jobs can be deleted. Only after deleting these dependent jobs can the SLA policy be permanently removed from the system. -A special case requires particular attention: adding a new resource to an SLA policy whose dependent jobs have not yet been deleted. In this scenario, the job identifiers will be preserved. However, it is crucial to note that jobs in the "Held" state will not resume automatically. Manual intervention will be required to reactivate them and allow their execution. +A special case requires specific attention: adding a new resource to an SLA policy whose dependent jobs have not been deleted. In this situation, the job identifiers will be retained. However, it is crucial to note that jobs in the "Suspended" state will not automatically resume. Manual intervention will be required to reactivate them and allow their execution. -> __Note:__ For any clarification regarding this situation, please contact Cloud Temple support. +note : For any clarification regarding this situation, contact Cloud Temple support. The Cloud Temple console prevents assigning a virtual machine to a suspended policy: -Similarly, it is not possible to start a virtual machine associated with a suspended backup policy: +Similarly, it is not possible to start a virtual machine that is associated with a suspended backup policy: -### Restore a Backup +### Restore a backup -The __'Backups'__ tab in your virtual machines menu allows you to access the list of backups for that machine. +The __'Backups'__ tab in your virtual machines' menu allows you to access the list of their backups. To restore a backup, click the __'Restore'__ button on the row corresponding to the backup you wish to restore. -1. __Production Mode__: Production mode enables disaster recovery at the local site using either the primary storage or a remote disaster recovery site, replacing the original machine images with recovery images. All configurations are transferred during recovery, including names and identifiers, and all data copy jobs associated with the virtual machine continue to run. During a production restore, you can choose to replace the virtual machine's storage with a virtual disk from a previous virtual machine backup. +1. __Production mode__: Production mode allows for disaster recovery on the local site from primary storage or a remote disaster recovery site, by replacing the original machine images with recovery images. All configurations are transferred as part of the recovery, including names and identifiers, and all data copy jobs associated with the virtual machine continue to run. During a production mode restore, you can choose to replace the storage in the virtual machine with a virtual disk from a previous virtual machine backup. -2. __Test Mode__: Test mode creates temporary virtual machines for development, testing, snapshot verification, and disaster recovery validation based on a repeatable schedule, without impacting production environments. Test machines run as long as needed for testing and verification, then are automatically cleaned up. Using isolated networking, you can establish a secure environment to test your work without interfering with production virtual machines. Virtual machines created in test mode have unique names and identifiers to prevent conflicts in your production environment. +2. __Test mode__: Test mode creates temporary virtual machines for development, testing, snapshot verification, and disaster recovery verification based on a repeatable schedule, without impacting production environments. Test machines run as long as necessary to perform the test and verification, after which they are cleaned up. Through isolated networking, you can establish a secure environment to test your workloads without interfering with virtual machines used for production. Virtual machines created in test mode have unique names and identifiers to avoid conflicts in your production environment. -3. __Clone Mode__: Clone mode creates permanent or long-running copies of virtual machines for use cases requiring persistent duplicates, such as data exploration or duplicating a test environment on an isolated network. Virtual machines created in clone mode have unique names and identifiers to avoid conflicts in your production environment. In clone mode, be mindful of resource consumption, as this mode creates permanent or long-term virtual machines. +3. __Clone mode__: Clone mode creates copies of virtual machines for use cases requiring permanent or long-running copies for data exploration or duplicating a test environment on an isolated network. Virtual machines created in clone mode have unique names and identifiers to avoid conflicts in your production environment. In clone mode, you must be mindful of resource consumption as clone mode creates permanent or long-term machines. -__Restore is set to 'TEST' mode by default to protect production__, and you can choose the name of the restored VM: +__Restoration defaults to "TEST" mode to preserve production__ and you can choose the name of the restored VM: -Note that if testing is successful, you can promote a virtual machine from test mode to production mode: +Note that if the tests are satisfactory, it is possible to move a virtual machine from test mode to production mode: - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md index 3b20119b..14e36c6e 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md @@ -31,8 +31,8 @@ There are 2 ways to clone a virtual machine: -- The second solution consists of cloning the virtual machine using __a backup__ of the virtual machine and then using __the clone restore mode__ of a backup. -Go to the __'Backup'__ section of your virtual machine and choose the __'Restore'__ action: +- The second method involves cloning the virtual machine by using __a backup__ of the virtual machine, then using __restore in clone mode__ on a backup. +Navigate to the __'Backup'__ section of your virtual machine and select the __'Restore'__ action: @@ -40,15 +40,15 @@ Then select the __'Clone'__ restore option: -#### Why when I go to the "Backup Policies" page and select a policy, I don't see the same virtual machines as when I go to "Backup Reports" and select the same policy? +#### Why, when I go to the "backup policies" page and select a policy, do I not see the same virtual machines as when I go to "backup reports" and select the same policy? -This means that the missing virtual machines had the relevant policy assigned for a period of time (explaining their presence in the backup reports) but __this is no longer the case at present__. +This means that the missing virtual machines had the policy in question assigned to them for a period of time (explaining their presence in the backup reports) but that __this is no longer the case currently__. #### How to add a backup policy to a virtual machine? -Go to the page __'Virtual Machines'__ in the __'IaaS'__ section of the vertical menu on the left side of the screen. +Navigate to the __'Virtual Machines'__ page in the __'IaaS'__ section of the green menu bar on the left side of the screen. -Select a virtual machine then the __'Backup Policies'__ tab of this machine: +Select a virtual machine and then the __'Backup Policies'__ tab for that machine: @@ -56,127 +56,130 @@ Add the desired backup policy: -### How to remove a backup policy from a virtual machine? +### How to delete a backup policy from a virtual machine? -Go to the page __'Virtual Machines'__, select a virtual machine then the __'Backup Policies'__ tab of this machine. +Go to the __'Virtual Machines'__ page, select a virtual machine, and then the __'Backup Policies'__ tab for that machine. -Remove the desired backup policy and confirm the deletion: +Delete the desired backup policy and confirm the deletion: -__*Note:*__ *Attention! __Secnumcloud requires that there is at least one backup policy__ for each virtual machine.* +__*Note:*__ *Caution! __Secnumcloud requires at least one backup policy__ for each virtual machine.* -### How to know if a backup has been successfully executed? +### How to verify if a backup was executed successfully? There are 2 possible solutions: -1. Go to the __'Jobs'__ page of the __'Backup'__ menu in the vertical menu on the left side of your screen. Choose the job corresponding to the backup and select it. -Then find the *jobsession* corresponding to your backup, select it using the __'Actions'__ menu. +1. Go to the __'Jobs'__ page under the __'Backup'__ menu in the green banner on the left side of your screen. Choose the job corresponding to the backup and select it. +Then, find the *job session* corresponding to your backup, and select it using the __'Actions'__ menu. -These actions allow you to get detailed logs of the backup execution. You can search in the backup logs: +These actions allow you to view the detailed logs of the backup execution. You can search within the backup logs: -1. Go to the __'Backup Reports'__ page and select the policy that interests you: +1. Go to the __'Backup Reports'__ page and select the policy you are interested in: -You can then filter by date, download the report in __PDF__ or __CSV__ format to use it in third-party tools. +You can then filter by date, download the report in __PDF__ or __CSV__ format to process it in third-party tools. -### How to launch a restore? +### How to perform a restore? -Go to the page __'Virtual Machines'__, select a virtual machine then the __'Backups'__ tab of this machine. To launch the restore, select the backup to restore. +Navigate to the __'Virtual Machines'__ page, select a virtual machine, then the __'Backups'__ tab for that machine. To start the restore, select the backup to restore. ### What is the quiescing option? -Quiescing is a process consisting of notifying the system to put it in an appropriate state before the snapshot begins. -By default, __quiescing is enabled__. It can be manually disabled in cases where the system handles the snapshot poorly or if the hypervisor agent is not installed on the virtual machine. +__quiescing__ is a process that prepares the system to enter an appropriate state before the snapshot begins. +By default, __quiescing is enabled__. It can be manually disabled if the system handles the snapshot poorly or if the hypervisor agent is not installed on the virtual machine. -To do this, in the __'Backups'__ section of your virtual machine, click on __'Modify options'__ and disable quiescing: +To do this, in the __'Backups'__ section of your virtual machine, click __'Edit options'__ and disable __quiescing__ : -### What are the restore options for a virtual machine? +### What are the restoration options for a virtual machine? -3 main options to restore a VM, on its original target or on a different target: +3 main options to restore a VM, either to its original target or to a different target: -- __'CLONE'__: Restores the virtual machine by renaming it, without replacing the original virtual machine. +- __'CLONE'__ : Restores the virtual machine by renaming it, without replacing the original virtual machine. -- __'PRODUCTION'__: Restores and __replaces__ the production virtual machine (the currently running virtual machine is __deleted__). +- __'PRODUCTION'__ : Restores and __replaces__ the production virtual machine (the currently running production virtual machine is __destroyed__) -- __'TEST'__: Restores the production virtual machine __without overwriting__ it. +- __'TEST'__ : Restores the production virtual machine __without overwriting it__. -### How to restore and replace the production virtual machine without keeping the currently running virtual machine? +### How to restore and replace the production virtual machine, without keeping the currently running production virtual machine? -Choose the __'PRODUCTION'__ restore mode. The 'overwrite the virtual machine' option is enabled by default. +Select the __'Production'__ restore mode. The 'overwrite virtual machine' option is selected by default. ### Why is the number of virtual machines different between the backup and compute modules? -The difference in virtual machines may come from the fact that the backup module has not retrieved the latest created machines. +The difference in the number of virtual machines may be due to the backup module not having discovered the most recently created machines. -To update the backup module, you need to request the backup software layer to re-inventory the virtual machines. -To do this, in the __'Infrastructure'__ menu of the vertical menu on the left side of the screen, navigate to the __'Spectrum Protect Plus'__ submenu and use the __'Action'__ button of the inventory: +To update the backup module, you must request the backup software layer to re-inventory the virtual machines. +To do this, in the __'Infrastructure'__ menu of the green banner on the left side of the screen, navigate to the __'Spectrum Protect Plus'__ submenu and use the __'Action'__ button for the inventory: -Note that you have the date of the last inventory indicated. +Note that the date of the last inventory is displayed. -If a difference in virtual machines persists, it may come from the virtual machines hosting the system allowing backups. Indeed, these do not count themselves in the calculation of the number of machines on the backup module. +If a virtual machine discrepancy persists, it may be due to the virtual machines hosting the backup system. +Indeed, they do not count themselves toward the machine count on the backup module. -### How to inventory the virtual machines on the backup module? +### How to inventory virtual machines on the backup module? -To launch an inventory of the virtual machines on the backup module, in the __'Infrastructure'__ menu of the vertical menu on the left side of the screen, navigate to the __'Spectrum Protect Plus'__ submenu and use the __'Action'__ button of the inventory: +To launch an inventory of virtual machines on the backup module, in the __'Infrastructure'__ menu of the green banner on the left side of the screen, navigate to the __'Spectrum Protect Plus'__ submenu and use the __'Action'__ button for the inventory: -Note that you have the date of the last inventory indicated. +Note that the date of the last inventory is displayed. -### Why does the backup of my virtual machine fail indicating a snapshot problem? +### Why does my virtual machine backup fail with a snapshot issue? -This error means that it is the first time your machine is trying to be backed up. +This error indicates that this is the first time your machine is attempting to be backed up. -__During the first backup of a virtual machine, no snapshot should be present on the machine.__ +__When performing the first backup of a virtual machine, no snapshots should be present on the machine.__ -### How to restore and replace the production virtual machine, while keeping and renaming the production virtual machine? +### How to restore and replace the production virtual machine, while retaining and renaming the original production virtual machine? -Here's how to proceed: +Here is how to proceed: -- Choose the __'CLONE'__ mode (the clone mode causes a change in the virtual machine's MAC address and UUID), -- Rename the restored virtual machine with the final name (of the production VM), -- Rename the old production virtual machine (with _OLD). +- Select the __'CLONE'__ mode (clone mode changes the virtual machine's MAC address and UUID), +- Rename the restored virtual machine with its final name (the production VM name), +- Rename the old production virtual machine (to _OLD). -### How to restore a virtual machine without replacing the original machine? +### How to restore a virtual machine without replacing the original virtual machine? -Here's how to proceed: +Here is how to proceed: -- Choose the __'CLONE'__ mode (the clone mode causes a change in the virtual machine's MAC address and UUID) -- Define the name of the clone (_REST or others) +- Select the __'CLONE'__ mode (clone mode changes the virtual machine's MAC address and UUID) +- Set the clone name (_REST or other) ### Why can't I delete a disk in instant access mode on my virtual machine? -Run the backup inventory: in the __'Infrastructure'__ menu of the vertical menu on the left side of the screen, navigate to the __'Spectrum Protect Plus'__ submenu and use the __'Action'__ button of the inventory: +Run the backup inventory: in the __'Infrastructure'__ menu of the green banner on the left side of the screen, navigate +to the __'Spectrum Protect Plus'__ submenu and use the __'Action'__ button of the inventory: -Perform the disk deletion once the inventory is complete. Refresh the virtual machine to verify that the disk has been removed. +Perform the disk deletion once the inventory is complete. Refresh the virtual machine to verify that the disk has been successfully deleted. ### Why can't I start a virtual machine with a policy in Held status (suspended policy)? -A policy in "Held" status is a feature that allows temporarily suspending retention and data deletion actions, ensuring that data remains intact and available beyond their standard retention period for specific reasons such as compliance or legal needs. +A policy in "Held" status is a feature that allows temporarily suspending data retention and deletion actions, ensuring that data remains intact and available beyond its standard retention period for specific reasons such as compliance or legal requirements. -Suppose a company has a 30-day backup retention policy for certain production data. Due to a legal investigation, they receive a request to preserve all relevant backups indefinitely. You can suspend the associated backup policy via the "Held" status to prevent automatic deletion of these backups after 30 days, ensuring the data remains available for the duration of the investigation. -A suspended backup policy (in Held status) will not execute the backups of the assigned schedule, the virtual machine cannot then be considered protected, which does not comply with SecNumCloud standards. +Assume a company has a 30-day backup retention policy for certain production data. Due to a legal investigation, they receive a request to preserve all relevant backups for an indefinite period. You have the option to suspend the associated backup policy via the "Held" status to prevent the automatic deletion of these backups after 30 days, ensuring that the data remains available throughout the duration of the investigation. -Do not hesitate to ask our support team for advice on this subject. +A suspended backup policy (in Held status) will not execute the backups from its assigned schedule, meaning the virtual machine can no longer be considered protected, which does not comply with SecNumCloud standards. + +Do not hesitate to ask our support team for advice on this matter. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md index edab081d..8a12fa91 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md @@ -1,5 +1,5 @@ --- -title: Deployment from a Template +title: Deployment from a template tags: - iaas_vmware - tutorials @@ -8,43 +8,40 @@ import shivaCatalogsCharger from '@site/docs/iaas_vmware/tutorials/images/shiva_ import shivaCatalogsAjout from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_ajout.png'; import shivaCatalogsDeployer from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_deployer.png'; -This guide will enable you to deploy your first instances on the Cloud of Trust in less than 5 minutes. +This guide will allow you to deploy your first instances on the Trusted Cloud in less than 5 minutes. ## __Prerequisites__ -1. Have subscribed to the Cloud Temple offering (IaaS subscription). -2. Have the necessary permissions enabled for the __'IaaS'__ object driver. +1. Have subscribed to the Cloud Temple product (subscription to the IaaS product). +2. Have permissions enabled for the __'IaaS'__ object driver. -## Deploy a Virtual Machine from a Template +## Deploy a virtual machine from a Template -This guide walks you through the steps to deploy a virtual machine from a Template in the Console. +This guide shows you step by step how to deploy a virtual machine from a Template in the Console. -In the Console portal, go to the __"Trusted Cloud"__ tab, then __"Catalogs"__. Before you can deploy a Template, it must first be uploaded to your private catalog, under the __"My Catalog"__ tab. +On the Console portal, navigate to the "Trusted Cloud" tab, then "Catalogs". Before you can deploy a Template, it must be loaded into your private catalog, in the "My Catalog" tab. -To do this, you have two options: - -- Import your own Template directly into your private catalog, or -- Import a template from Cloud Temple's public catalog. +To do this, you have two options: import your own Template directly into your private catalog, or import a template from the Cloud Temple public catalog. ### Import a Personal Template into the Private Catalog -In the "My Catalog" tab, click on "Publish Files". +In the "My Catalog" tab, click on "Publish files". -Then follow the template publishing steps by entering its name and description, and selecting its location within a library. +Then follow the template publishing steps, entering its name and a description, and choosing its location in a library. The template should then appear in your private catalog. ### Import a Template from the Public Catalog -In the "Public Catalog" tab, click the "Add to My Catalog" button of the desired template to import it into your private catalog. It should then appear in your private catalog. +In the "Public Catalog" tab, click the "Add to my catalog" button for the Template of your choice to import it into your private catalog. It should then appear in your private catalog. ### Deploy the Template -Once the template has been imported into your private catalog, you can deploy it by clicking "Deploy." +Once the Template is imported into your private catalog, you can deploy it by clicking "Deploy". -Then follow the resource deployment steps, selecting its physical location (datacenter, compute cluster, datastore) and other optional configuration parameters. +Next, follow the deployment steps for the resource, selecting its physical location (datacenter, compute cluster, datastore) and other optional configuration parameters. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md index fc82bb0d..239fb2a2 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md @@ -7,19 +7,19 @@ tags: import statusCloudInit from '@site/docs/iaas_vmware/tutorials/images/status_cloud_init.png'; import cloudInitOutput from '@site/docs/iaas_vmware/tutorials/images/cloud-init-output.png'; -This guide will allow you to deploy your first instances on the Trust Cloud in less than 5 minutes. +This guide will enable you to deploy your first instances on the Cloud de Confiance in less than 5 minutes. ## __Prerequisites__ -1. Have subscribed to the Cloud Temple offer (subscription to the IaaS offer). -2. Have the permissions enabled for the __'IaaS'__ object driver +1. Have subscribed to the Cloud Temple product (subscription to the IaaS product). +2. Have permissions enabled for the __'IaaS'__ object driver. -## Deploy a Virtual Machine via Terraform +## Deploy a virtual machine via Terraform -In this section, we will see how to deploy a virtual machine on the Trust Cloud via the Cloud Temple Terraform provider in a few minutes. -If you have not yet used the Cloud Temple provider, follow the instructions at [this address](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs) to install it and authenticate to your tenant. +In this section, we will see how to deploy a virtual machine on the Cloud de Confiance in a few minutes using the Terraform Cloud Temple provider. +If you have not yet used the Cloud Temple provider, follow the instructions at [the following address](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs) to install it and authenticate to your tenant. -We will start by creating a .tf file that describes the instance we want to deploy. +We will start by creating a .tf file that describes the instance we wish to deploy. The following script allows you to deploy a virtual machine from scratch. ```hcl @@ -58,16 +58,16 @@ resource "cloudtemple_compute_virtual_machine" "scratch" { The parameters used in this script are as follows: -- datacenter_id (required): datacenter in which the virtual machine is deployed -- host_cluster_id (required): cluster in which the virtual machine is deployed -- name (required): name of the machine -- memory: RAM allocated to the machine initially -- cpu: number of vCPU allocated to the machine initially -- num_cores_per_socket: number of cores per socket -- datastore_cluster_id: datastore to which the machine is attached -- guest_operating_system_moref: guest operating system +- datacenter_id (required) : datacenter in which the virtual machine is deployed +- host_cluster_id (required) : cluster in which the virtual machine is deployed +- name (required) : machine name +- memory : RAM allocated to the machine initially +- cpu : number of vCPUs allocated to the machine initially +- num_cores_per_socket : number of cores per socket +- datastore_cluster_id : datastore to which the machine is attached +- guest_operating_system_moref : operating system of the machine -Other parameters can be applied to a virtual machine during its deployment. You can find all these parameters on the following page of the [Terraform documentation](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine) +Additional parameters can be applied to a virtual machine during its deployment. You can find all of these parameters on the following page of the [Terraform documentation](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine) Once the .tf file is created and saved, run the following command to verify your code: @@ -75,7 +75,7 @@ Once the .tf file is created and saved, run the following command to verify your terraform validate ``` -Then, plan the deployment and check that the plan matches what you want to achieve: +Then, plan the deployment and verify that the plan matches what you intend to do: ``` terraform plan @@ -89,14 +89,14 @@ terraform apply ## Use cloud-init to configure a virtual machine deployed from the Terraform provider -The __'cloud-init'__ tool allows you to customize a virtual machine, or a cloud instance, during its first boot. It is a widely used standard. +The __'cloud-init'__ tool enables customization of a virtual machine or cloud instance during its first boot. It is a widely adopted standard. For more information, refer to the [documentation](https://cloudinit.readthedocs.io/en/latest/) ### Compatibility -In order to be able to configure a virtual machine deployed from the Cloud Temple Terraform provider via cloud-init, the __OVF__ used to deploy it must be __compatible__ with __cloud-init__. +To be able to configure a virtual machine deployed from the Terraform Cloud Temple provider via cloud-init, the __OVF__ used to deploy it must be __compatible__ with __cloud-init__. -To check the compatibility of your virtual machine with cloud-init, enter the following command: +To verify your virtual machine's compatibility with cloud-init, enter the following command: `systemctl status cloud-init.service` @@ -104,12 +104,12 @@ If cloud-init is correctly installed on the machine, you should see a response l -If needed, you can find cloud-init compatible images on the internet (for example [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) or install it yourself on your machine before converting it to an OVF. +If needed, you can find cloud-init compatible images online (for example [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) or install it yourself on your machine before converting it to an OVF. ### Deployment -Now that you are sure the deployed OVF is compatible with cloud-init, here is an example of a Terraform file (.tf) that you can use to configure your virtual machine. -NB: All examples shown here can be found in the examples folder of the Cloud Temple Terraform provider repository here: [Examples](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) +Now that you are certain that the deployed OVF is fully compatible with cloud-init, here is an example of a Terraform (.tf) file that you can use to configure your virtual machine. +Note: All examples shown here can be found in the examples folder of the Cloud Temple Terraform provider repository here: [Examples](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) #### `main.tf` @@ -177,27 +177,27 @@ users: plain_text_passwd: password ``` -The interesting element here is the presence of the cloud-init property, you can see that it is composed of two sub-properties: __network-config__, and __user-data__. +The interesting aspect here is the presence of the cloud-init property; you can see that it consists of two sub-properties: __network-config__, and __user-data__. -These last ones are part of a set of 7 properties that you can use to configure your virtual machine with cloud-init. +These are part of a set of 7 properties that you can use to configure your virtual machine with cloud-init. -- __user-data__: This value must be encoded in base64 and contains notably configuration information for the user accounts of the virtual machine. You can also add scripts to install or update packages. -- __network-config__: This value must be encoded in base64 and contains notably network configuration information for the virtual machine. -- __public-keys__: Indicates that the instance should fill the 'authorized_keys' of the default user with this value. -- __instance-id__: Allows to define a unique instance identifier with cloud-init. -- __password__: If defined, the default user's password will be set to this value to allow password-based connection. The password will only be valid for one connection. If the value is 'RANDOM', a random password will be generated and displayed on the console. -- __hostname__: Specifies a hostname for the deployed instance. -- __seedfrom__: Allows to define a URL where cloud-init will go to retrieve the configuration files it must use. +- __user-data__ : This value must be base64 encoded and notably contains configuration information for the virtual machine's user accounts. You can also add scripts to install or update packages. +- __network-config__ : This value must be base64 encoded and notably contains network configuration information for the virtual machine. +- __public-keys__ : Indicates that the instance should populate the default user's 'authorized_keys' with this value. +- __instance-id__ : Allows setting a unique instance identifier for cloud-init. +- __password__ : If set, the default user's password will be set to this value to allow password-based login. The password will only be valid for a single login. If the value is 'RANDOM', a random password will be generated and displayed on the console. +- __hostname__ : Specifies a hostname for the deployed instance. +- __seedfrom__ : Allows setting a URL from which cloud-init will fetch the configuration files it needs to use. For more information on how cloud-init works, please refer to the [official documentation](https://cloudinit.readthedocs.io/en/latest/) ### Execution -To verify the correct execution of cloud-init, you should be able to connect with the user you configured in the user-data.yml file or the hostname should change to be set to the one you put in 'hostname'. +To verify that cloud-init executed correctly, you should be able to log in using the user you configured in the user-data.yml file, or the hostname should have been updated to the one you specified in ‘hostname’. -In case of issues, you can check the cloud-init logs using the following command: +If you encounter any issues, you can check the cloud-init logs using the following command: `sudo cat /var/log/cloud-init-output.log` -You should see various information about the execution of cloud-init. In the following screenshot, it can be seen that the network configuration was successfully completed. +You should see various details regarding the cloud-init execution. As shown in the screenshot below, the network configuration completed successfully. - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md index 0d4189b4..c145c170 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md @@ -1,5 +1,5 @@ --- -title: Encrypt a Virtual Machine +title: Encrypt a virtual machine tags: - iaas_vmware - tutorials @@ -10,15 +10,15 @@ import shivaHsmKms_002 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_k import shivaHsmKms_003 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_003.png' import shivaHsmKms_004 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_004.png' -This tutorial guides you through encrypting an IaaS VMware virtual machine from the Console portal. +This tutorial helps you encrypt an IaaS VMWare virtual machine from the Console portal. ### Prerequisites -1. **Key Provider (HSM/KMS)**: - - A key provider must be configured on the vStack. (If no key provider is configured, please contact support via a ticket.) - - Ensure the key provider is properly enabled. +1. **Key Provider (HSM/KMS)** : + - A key provider must be configured on the vStack. (If no key provider is configured, please contact the support team via a ticket.) + - Ensure that the key provider is properly enabled. -2. **Virtual Machine State**: +2. **Virtual Machine State** : - The virtual machine must be powered off. - The virtual machine must not be in spp mode 'test'. - The virtual machine must not already be encrypted. @@ -27,24 +27,24 @@ This tutorial guides you through encrypting an IaaS VMware virtual machine from ### Interface -After logging into the Console web portal, navigate to the **'IaaS'** menu, then the **'Configuration'** submenu, and select the **'vCenters'** tab to check whether encryption is enabled for the specific vStack. +Once logged into the Console web portal, from the **'IaaS'** menu, under the **'Configuration'** submenu, and then the **'vCenters'** tab, you will find the information indicating whether encryption is enabled on the vstack in question. -Next, go to the **'Virtual Machines'** submenu and select the virtual machine you wish to encrypt. +Next, go to the **'Virtual Machines'** submenu and select the machine you wish to encrypt. In the virtual machine's general information, you will find the status indicating whether the machine is already encrypted or not. -If the virtual machine meets the prerequisites, proceed with the process by clicking the toolbar button displaying a lock icon labeled **'Encrypt Virtual Machine'**. +If the virtual machine meets the prerequisites, you can continue the procedure by clicking the button with a padlock icon in the toolbar labeled **'Encrypt Virtual Machine'**. -A confirmation window will appear—select **Encrypt**. +A confirmation window will appear; select Encrypt. -Once the operation is complete, you should see the updated status indicating that your virtual machine is now encrypted. +Once the action is complete, you should see the updated information indicating that your machine is encrypted. - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/llmaas/api.md b/i18n/en/docusaurus-plugin-content-docs/current/llmaas/api.md index 26d7deca..f2089849 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/llmaas/api.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/llmaas/api.md @@ -16,44 +16,46 @@ https://api.ai.cloud-temple.com/v1 All requests require an `Authorization` header with your API token: ``` -Authorization: Bearer YOUR_API_TOKEN +Authorization: Bearer VOTRE_TOKEN_API ``` ## Rate Limiting and Billing -### The Third-Party Principle: Access Tier, Budget, and Capacity +### The Tier Principle: Access Level, Budget, and Capacity -Our third-party system is designed as **complete service envelopes** that define three key aspects of your usage: +Our tier system is designed as **complete service packages** that define three key aspects of your usage: -1. **An Access Tier (Purchase Credit):** For Tiers 1 to 4, this is an upfront amount to be paid in advance to activate the service and unlock the technical and budgetary capabilities of the selected tier. -2. **A Monthly Budget Limit:** This is the cap on your monthly consumption, ensuring full control over your costs. -3. **Technical Capacity:** These are the throughput limits (tokens per day and per hour) that guarantee stable and predictable performance for your call volume. +1. **An Access Tier (Upfront Credit)**: For Tiers 1 to 4, this is an upfront amount to be paid in advance to activate the service and unlock the technical and budgetary capabilities of the selected tier. +2. **A Monthly Budget Limit**: This is the cap on your monthly consumption, ensuring complete control over your costs. +3. **Technical Capacity**: These are the throughput limits (tokens per day and per hour) that guarantee stable and predictable performance for your call volume. -Choosing a tier therefore involves balancing your initial investment, your projected monthly budget, and the required technical capacity. Your consumption within this envelope is then billed according to the current pricing rates. +Choosing a tier is therefore a balance between the initial investment, the projected monthly budget, and the required technical capacity. Your consumption within this package is then billed according to the current rates. -### Third-Party Tiers +### Tiers Table -| Tier | Purchase Credit | Monthly Limit | Tokens Output/Hour | Tokens Output/Day | Description | -|------|------------------|----------------|--------------------|-------------------|-----------| -| **Tier 1** | 200 € | 1,000 € | 150,000 | 3,600,000 | Standard usage | -| **Tier 2** | 500 € | 3,000 € | 300,000 | 7,200,000 | Professional usage | -| **Tier 3** | 1,000 € | 5,000 € | 450,000 | 10,800,000 | High volume | -| **Tier 4** | 4,000 € | 10,000 € | 600,000 | 14,400,000 | Enterprise | -| **Monthly Billing** | N/A | Unlimited | High priority | High priority | Contact sales | +| Tier | Purchase Credit | Monthly Limit | Output Tokens/Hour | Output Tokens/Day | Description | +| ------------------------- | --------------- | ------------- | ------------------ | ----------------- | -------------------- | +| **Tier 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Standard usage | +| **Tier 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Professional use | +| **Tier 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | High volume | +| **Tier 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Enterprise | +| **Monthly Billing** | N/A | Unlimited | High priority | High priority | Sales contact | -**Note**: Rate limits are calculated based on output tokens. Token pricing varies by usage: +**Note**: Rate limits are calculated based on output tokens. Pricing varies by usage: -- **Input tokens**: 1.90 € / million -- **Output tokens (standard)**: 8.00 € / million -- **Output tokens (reasoner)**: 8.00 € / million (applies to most advanced models for complex agent-like or reasoning tasks) +| Usage Type | Rate | +| ------------------------------------ | ---------------------------------------------- | +| **Input Tokens** | 1.8 € / million | +| **Output Tokens (chat/completion)** | 8.00 € / million | +| **Reasoning Tokens** | 8.00 € / million | +| **Reranking** | 4.00 € / million reranked tokens | +| **Async Batch (input)** | 0.9 € / million (−50% vs standard) | +| **Async Batch (output)** | 4.00 € / million (−50% vs standard) | +| **Audio Transcription** | 0.01 € / minute (any started minute is billed) | -#### **Audio Billing** +### Limit Headers -- **Audio Transcription**: 0.01 € / minute (any started minute is billable) - -### Rate Limit Headers - -Responses include informative headers: +Responses include informational headers: ``` X-RateLimit-Limit-Requests: 1000 @@ -61,7 +63,7 @@ X-RateLimit-Remaining-Requests: 999 X-RateLimit-Reset-Requests: 1640995200 ``` -### Error 429 - Rate Limit Exceeded +### Error 429 - Limit Reached ```json { @@ -84,13 +86,13 @@ Generates conversational responses. ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer YOUR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Explain photosynthesis" + "content": "Expliquez la photosynthèse" } ], "max_tokens": 200, @@ -100,19 +102,19 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ #### Parameters -| Parameter | Type | Required | Description | -|-----------|------|----------|-------------| -| `model` | string | ✅ | Model ID (see [catalog](./models)) | -| `messages` | array | ✅ | Conversation (role: system/user/assistant) | -| `stream` | boolean | ❌ | Enables streaming (default: false) | -| `temperature` | float | ❌ | Creativity 0.0-2.0 (default: 0.7) | -| `max_tokens` | integer | ❌ | Token limit (default: 1024) | -| `top_p` | float | ❌ | Nucleus sampling 0.0-1.0 (default: 1.0) | -| `presence_penalty` | float | ❌ | Presence penalty -2.0 to 2.0 (default: 0) | -| `frequency_penalty` | float | ❌ | Frequency penalty -2.0 to 2.0 (default: 0) | -| `user` | string | ❌ | Unique user ID | -| `tools` | array | ❌ | List of tools the model can call. | -| `tool_choice` | string/object | ❌ | Controls whether the model should call a tool. "none", "auto", or `{"type": "function", "function": {"name": "my_function"}}`. | +| Parameter | Type | Required | Description | +| ------------------- | ------------- | --------- | ---------------------------------------------------------------------------------------------------------------------------- | +| `model` | string | ✅ | Model ID (see [catalog](./models)) | +| `messages` | array | ✅ | Conversation (role: system/user/assistant) | +| `stream` | boolean | ❌ | Enable streaming (default: false) | +| `temperature` | float | ❌ | Creativity 0.0-2.0 (default: 0.7) | +| `max_tokens` | integer | ❌ | Token limit (default: 1024) | +| `top_p` | float | ❌ | Nucleus sampling 0.0-1.0 (default: 1.0) | +| `presence_penalty` | float | ❌ | Presence penalty -2.0 to 2.0 (default: 0) | +| `frequency_penalty` | float | ❌ | Frequency penalty -2.0 to 2.0 (default: 0) | +| `user` | string | ❌ | Unique user ID | +| `tools` | array | ❌ | List of tools the model can call. | +| `tool_choice` | string/object | ❌ | Controls whether the model should call a tool. "none", "auto", or `{"type": "function", "function": {"name": "my_function"}}`. | #### Standard Response @@ -121,13 +123,13 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ "id": "chatcmpl-bc52de347f2e4068b7bde380c0f8db37", "object": "chat.completion", "created": 1749114814, - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, "message": { "role": "assistant", - "content": "Photosynthesis is a biological process..." + "content": "La photosynthèse est un processus biologique..." }, "finish_reason": "stop" } @@ -149,7 +151,7 @@ If the model decides to call a tool, the response will have a `finish_reason` of "id": "chatcmpl-9f27a53f52b44a9693753f2a5e1f7a73", "object": "chat.completion", "created": 1749115200, - "model": "qwen3:14b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, @@ -178,15 +180,15 @@ If the model decides to call a tool, the response will have a `finish_reason` of } ``` -After receiving a `tool_calls` response, you must execute the tool on your side, then send the result back to the model using a message with `role: "tool"`. +After receiving a `tool_calls` response, you must execute the tool on your end, then return the result to the model using a message with the `role: "tool"`. ```json { - "model": "qwen3:14b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "What's the weather like in Paris?" + "content": "Quel temps fait-il à Paris ?" }, { "role": "assistant", @@ -204,7 +206,7 @@ After receiving a `tool_calls` response, you must execute the tool on your side, { "role": "tool", "tool_call_id": "call_abc123", - "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Sunny\"}" + "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Ensoleillé\"}" } ] } @@ -214,43 +216,40 @@ After receiving a `tool_calls` response, you must execute the tool on your side, With `"stream": true`, the response arrives token by token: -**Response Headers:** - +**Response Headers :** ``` Content-Type: text/event-stream Cache-Control: no-cache ``` -**Event Format:** - +**Event Format :** ``` -data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} data: [DONE] ``` -**Chunk Structure:** +**Chunk Structure :** +- `choices[].delta.content` : Incremental content +- `finish_reason` : `null` during streaming, then `"stop"` +- End signal : `data: [DONE]` -- `choices[].delta.content`: Incremental content -- `finish_reason`: `null` during streaming, then `"stop"` -- End signal: `data: [DONE]` - -### Multimodal Queries (Vision) +### Multimodal Requests (Vision) To analyze images, you can send a request where the `content` field of a user message is an array containing both text and images. The format for an image is an object with `type: "image_url"` and an `image_url` field containing the image URL in `data URI` (base64) format. -:::info[Compatibility Note] -Although the standard and recommended format is `{"type": "image_url", "image_url": {"url": "data:..."}}`, the API also supports, for flexibility, a simplified format `{"type": "image", "image": "data:..."}`. However, we recommend using the standard `image_url` format for better compatibility with the OpenAI ecosystem. +:::info Compatibility Note +Although the standard and recommended format is `{"type": "image_url", "image_url": {"url": "data:..."}}`, the API also supports a simplified format `{"type": "image", "image": "data:..."}` for flexibility. However, it is recommended to use the standard `image_url` format for better compatibility with the OpenAI ecosystem. ::: -:::tip[OCR and Document Analysis] -For specific document analysis tasks (PDFs, scans, tables), we recommend using the specialized model **DeepSeek-OCR**. See the [dedicated documentation](./ocr). +:::tip OCR and Document Analysis +For specific document analysis tasks (PDFs, scans, tables), we recommend using the specialized **DeepSeek-OCR** model. See the [dedicated documentation](./ocr). ::: #### Vision Request Example @@ -258,7 +257,7 @@ For specific document analysis tasks (PDFs, scans, tables), we recommend using t ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer YOUR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "gemma3:27b", "messages": [ @@ -267,7 +266,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ "content": [ { "type": "text", - "text": "What do you see in this image?" + "text": "Que vois-tu sur cette image ?" }, { "type": "image_url", @@ -285,24 +284,24 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ### POST /v1/completions :::warning -**Note**: The `/v1/completions` endpoint uses the same format as `/v1/chat/completions` with messages. +**Note**: The `/v1/completions` endpoint uses the same format as `/v1/chat/completions` with messages. For simple text completion, use a user message with your prompt. ::: -Text completions using the chat format. +Text completions via chat format. #### Request ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer YOUR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Complete this sentence: Artificial intelligence is" + "content": "Complétez cette phrase: L'intelligence artificielle est" } ], "max_tokens": 100, @@ -314,9 +313,9 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ Identical to `/v1/chat/completions` - see previous section. -#### Answer +#### Response -Same format as `/v1/chat/completions`. +Format identical to `/v1/chat/completions`. ### POST /v1/audio/transcriptions @@ -326,34 +325,34 @@ Audio transcription to text (Whisper). ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ - -H "Authorization: Bearer YOUR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -F "file=@audio.wav" \ - -F "language=en" \ + -F "language=fr" \ -F "response_format=json" ``` #### Parameters -| Parameter | Type | Required | Description | -|-----------|------|----------|-------------| -| `file` | binary | ✅ | Audio file (wav, mp3, m4a). | -| `language` | string | ❌ | ISO 639-1 language code (e.g., "fr"). Automatic detection if not provided. | -| `initial_prompt` | string | ❌ | Context or specific words to improve transcription accuracy. | -| `task` | string | ❌ | Task to perform: `transcribe` (default) or `translate` (translate to English). | -| `response_format` | string | ❌ | `json` (default, equivalent to `verbose_json`). Formats `text`, `srt`, `vtt` are not currently supported. | +| Parameter | Type | Required | Description | +| ----------------- | ------ | --------- | ------------------------------------------------------------------------------------------------------------------ | +| `file` | binary | ✅ | Audio file (wav, mp3, m4a). | +| `language` | string | ❌ | ISO 639-1 language code (e.g., "fr"). Automatic detection if not provided. | +| `initial_prompt` | string | ❌ | Context or specific words to improve transcription accuracy. | +| `task` | string | ❌ | Task to perform: `transcribe` (default) or `translate` (translate to English). | +| `response_format` | string | ❌ | `json` (default, equivalent to `verbose_json`). The `text`, `srt`, `vtt` formats are not currently supported. | #### Response (`json`) ```json { - "text": "Hello, this is an audio transcription test.", + "text": "Bonjour, ceci est un test de transcription audio.", "segments": [ { "id": 0, "seek": 0, "start": 0.0, "end": 4.0, - "text": " Hello, this is an audio transcription test.", + "text": " Bonjour, ceci est un test de transcription audio.", "tokens": [ 50364, 40365, 33, 2373, 359, 456, 2373, 323, 1330, 2373, 2264, 50564 ], "temperature": 0.0, "avg_logprob": -0.25, @@ -361,7 +360,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ "no_speech_prob": 0.05 } ], - "language": "en" + "language": "fr" } ``` @@ -374,21 +373,21 @@ Creates an embedding vector representing the input text. ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer YOUR_API_TOKEN" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "granite-embedding:278m", - "input": "The text to vectorize" + "input": "Le texte à vectoriser" }' ``` #### Parameters -| Parameter | Type | Required | Description | -|-----------|------|----------|-------------| -| `model` | string | ✅ | ID of the embedding model (see [catalog](./models)) | -| `input` | string or array of strings | ✅ | The text or list of texts to vectorize. | +| Parameter | Type | Required | Description | +| --------- | -------------------------- | --------- | ----------------------------------------------------- | +| `model` | string | ✅ | Embedding model ID (see [catalog](./models)) | +| `input` | string or array of strings | ✅ | The text or list of texts to vectorize. | -#### Answer +#### Response ```json { @@ -413,6 +412,96 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ } ``` +### POST /v1/rerank + +Reorders a list of documents by relevance to a query. Compatible with the Cohere API (v1 and v2). + +**Billing** : €4 / million reranked tokens. Ideal for improving the accuracy of RAG pipelines. + +#### Request + +```bash +curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": "Quelle est la capitale de la France ?", + "documents": [ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'\''Europe occidentale." + ], + "top_n": 2 + }' +``` + +#### Parameters + +| Parameter | Type | Required | Description | +| ----------- | ------- | --------- | --------------------------------------------------------------------------- | +| `model` | string | ✅ | Reranking model ID (see [catalog](./models#modèles-de-reranking)) | +| `query` | string | ✅ | The search query | +| `documents` | array | ✅ | List of documents to rerank | +| `top_n` | integer | ❌ | Number of results to return (default: all) | + +#### Response + +```json +{ + "id": "rerank-7f3a2b1c", + "results": [ + { + "index": 0, + "relevance_score": 0.9874, + "document": { + "text": "Paris est la capitale et la plus grande ville de France." + } + }, + { + "index": 2, + "relevance_score": 0.5231, + "document": { + "text": "La France est un pays d'Europe occidentale." + } + } + ], + "usage": { + "billed_units": { + "search_units": 3 + } + } +} +``` + +The `/v2/rerank` endpoint (Cohere SDK v2) is also available with the same request format. + +#### Python Example (Cohere SDK) + +```python +import cohere + +# Compatible with the Cohere SDK by pointing to the LLMaaS API +co = cohere.Client( + api_key="VOTRE_TOKEN_API", + base_url="https://api.ai.cloud-temple.com" +) + +results = co.rerank( + model="nvidia/llama-nemotron-rerank-vl-1b-v2", + query="Quelle est la capitale de la France ?", + documents=[ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'Europe occidentale." + ], + top_n=2 +) + +for result in results.results: + print(f"Index: {result.index}, Score: {result.relevance_score:.4f}") +``` + ### GET /v1/models List of available models. @@ -421,26 +510,26 @@ List of available models. ```bash curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ - -H "Authorization: Bearer YOUR_API_TOKEN" + -H "Authorization: Bearer VOTRE_TOKEN_API" ``` -#### Answer +#### Response ```json { "object": "list", "data": [ { - "id": "granite3.3:8b", + "id": "gpt-oss:120b", "object": "model", "created": 1749110897, "owned_by": "CloudTemple", - "root": "granite3.3:8b", - "aliases": ["granite3.3:8b"], + "root": "gpt-oss:120b", + "aliases": ["gpt-oss:120b"], "max_model_len": 60000, "permission": [ { - "id": "modelperm-granite3.3:8b-1749110897", + "id": "modelperm-gpt-oss:120b-1749110897", "object": "model_permission", "allow_sampling": true, "allow_view": true, @@ -526,16 +615,16 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ## Examples by Language -### Python with requests +### Python avec requests ```python import requests import json # Configuration -# It is recommended to protect your API key by using environment variables. +# It is recommended to protect your API key using environment variables. # Example: API_KEY = os.getenv("LLMAAS_API_KEY") -API_KEY = "YOUR_API_TOKEN" +API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -545,9 +634,9 @@ headers = { # Chat completion payload = { - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ - {"role": "user", "content": "Hello!"} + {"role": "user", "content": "Bonjour !"} ], "max_tokens": 100 } @@ -557,35 +646,33 @@ try: f"{BASE_URL}/chat/completions", headers=headers, json=payload, - timeout=30 # Added timeout for the request + timeout=30 # Adding a timeout for the request ) - response.raise_for_status() # Raises an exception for HTTP error codes (4xx, 5xx) + response.raise_for_status() # Raises an exception for HTTP error codes (4xx, 5xx) result = response.json() print(result["choices"][0]["message"]["content"]) except requests.exceptions.HTTPError as e: - print(f"HTTP error: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Network error: {e}") + print(f"Erreur réseau: {e}") except json.JSONDecodeError: - print(f"JSON decoding error: {response.text}") + print(f"Erreur de décodage JSON: {response.text}") except Exception as e: - print(f"An unexpected error occurred: {e}") + print(f"Une erreur inattendue est survenue: {e}") ``` ### Python with Streaming -### Python with Streaming - ```python import requests import json -def stream_chat(message, model="granite3.3:8b"): - # It is recommended to protect your API key by using environment variables. +def stream_chat(message, model="gpt-oss:120b"): + # It is recommended to protect your API key using environment variables. # Example: API_KEY = os.getenv("LLMAAS_API_KEY") - API_KEY = "YOUR_API_TOKEN" + API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -606,10 +693,10 @@ def stream_chat(message, model="granite3.3:8b"): headers=headers, json=payload, stream=True, - timeout=30 # Added timeout for the request + timeout=30 # Adding a timeout for the request ) - response.raise_for_status() # Raises an exception for HTTP error codes (4xx, 5xx) + response.raise_for_status() # Raises an exception for HTTP error codes (4xx, 5xx) for line in response.iter_lines(): if line: @@ -624,18 +711,18 @@ def stream_chat(message, model="granite3.3:8b"): if content: print(content, end='', flush=True) except json.JSONDecodeError: - print(f"JSON decoding error in stream: {data}") + print(f"Erreur de décodage JSON dans le stream: {data}") continue - print() # New line after the stream + print() # New line after the stream except requests.exceptions.HTTPError as e: - print(f"HTTP Error: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Network Error: {e}") + print(f"Erreur réseau: {e}") except Exception as e: - print(f"An unexpected error occurred: {e}") + print(f"Une erreur inattendue est survenue: {e}") # Usage -stream_chat("Explain quantum physics") +stream_chat("Expliquez la physique quantique") ``` ### JavaScript/Node.js @@ -644,9 +731,9 @@ stream_chat("Explain quantum physics") const axios = require('axios'); // Configuration -// It is recommended to protect your API key by using environment variables. -// Example: const API_KEY = process.env.LLMAAS_API_KEY; -const API_KEY = 'YOUR_API_TOKEN'; +// Il est recommandé de protéger votre clé API en utilisant des variables d'environnement. +// Exemple: const API_KEY = process.env.LLMAAS_API_KEY; +const API_KEY = 'VOTRE_TOKEN_API'; const BASE_URL = 'https://api.ai.cloud-temple.com/v1'; async function chatCompletion(message) { @@ -654,7 +741,7 @@ async function chatCompletion(message) { const response = await axios.post( `${BASE_URL}/chat/completions`, { - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -665,20 +752,20 @@ async function chatCompletion(message) { 'Content-Type': 'application/json', 'Authorization': `Bearer ${API_KEY}` }, - timeout: 30000 // Added a timeout for the request (30 seconds) + timeout: 30000 // Ajout d'un timeout pour la requête (30 secondes) } ); return response.data.choices[0].message.content; } catch (error) { - console.error('Error:', error.response?.data || error.message); - // More detailed error handling can be added here if needed - // For example: if (error.response?.status === 429) { console.error("Rate limit exceeded"); } + console.error('Erreur:', error.response?.data || error.message); + // Gestion plus détaillée des erreurs peut être ajoutée ici si nécessaire + // Par exemple: if (error.response?.status === 429) { console.error("Rate limit exceeded"); } } } -// Usage -chatCompletion('Hello!').then(response => { +// Utilisation +chatCompletion('Bonjour !').then(response => { if (response) { console.log(response); } @@ -696,7 +783,7 @@ async function fetchCompletion(message) { 'Authorization': `Bearer ${API_KEY}` }, body: JSON.stringify({ - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -725,58 +812,58 @@ def safe_api_call(payload): return response.json() except requests.exceptions.HTTPError as e: if response.status_code == 429: - print("Rate limit reached, waiting...") - time.sleep(60) # Wait for 1 minute + print("Rate limit atteint, attendre...") + time.sleep(60) # Wait 1 minute return safe_api_call(payload) # Retry else: - print(f"HTTP error: {e}") + print(f"Erreur HTTP: {e}") except requests.exceptions.RequestException as e: - print(f"Network error: {e}") + print(f"Erreur réseau: {e}") ``` ### Cost Optimization -1. **Use appropriate models**: Smaller models for testing -2. **Limit max_tokens**: Avoid overly long responses -3. **Reuse conversations**: Efficient context window -4. **Monitoring**: Track your usage in the Console +1. **Use appropriate models** : Smaller models for testing +2. **Limit max_tokens** : Avoid overly long responses +3. **Reuse conversations** : Efficient context window +4. **Monitoring** : Track your usage in the Console ### Security -1. **Protect your token**: Environment variables -2. **Regular rotation**: Rotate your keys periodically -3. **Input validation**: Sanitize user data -4. **Client rate limiting**: Implement your own limits +1. **Protect your token** : Environment variables +2. **Regular rotation** : Change your keys periodically +3. **Input validation** : Sanitize user data +4. **Client rate limiting** : Implement your own limits -## SDKs and Integrations +## SDK and Integrations -The LLMaaS API is compatible with existing OpenAI SDKs by simply changing the base URL: +The LLMaaS API is compatible with existing OpenAI SDKs by modifying the base URL: ### OpenAI Python SDK ```python from openai import OpenAI -# It is recommended to protect your API key by using environment variables. +# It is recommended to protect your API key using environment variables. # Example: api_key=os.getenv("LLMAAS_API_KEY") client = OpenAI( - api_key="YOUR_API_TOKEN", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1" ) try: response = client.chat.completions.create( - model="granite3.3:8b", + model="gpt-oss:120b", messages=[ - {"role": "user", "content": "Hello!"} + {"role": "user", "content": "Bonjour !"} ], - max_tokens=50 # Added max_tokens for consistency with tests + max_tokens=50 # Added max_tokens for consistency with tests ) print(response.choices[0].message.content) except Exception as e: - print(f"OpenAI SDK Error: {e}") + print(f"Erreur OpenAI SDK: {e}") ``` ### LangChain @@ -785,41 +872,41 @@ except Exception as e: from langchain_openai import ChatOpenAI from langchain.schema import HumanMessage -# Chat Model Configuration (LLMaaS Compatible) -# It is recommended to protect your API key by using environment variables. +# Chat model configuration (compatible with LLMaaS) +# It is recommended to protect your API key using environment variables. # Example: api_key=os.getenv("LLMAAS_API_KEY") chat = ChatOpenAI( - api_key="YOUR_API_TOKEN", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1", - model="granite3.3:8b", + model="gpt-oss:120b", # Note: Parameters like max_tokens are passed via model_kwargs - # to ensure compatibility across LangChain versions. + # to ensure compatibility between LangChain versions. model_kwargs={"max_tokens": 200} ) try: # Usage with messages - messages = [HumanMessage(content="Explain AI in 3 sentences")] + messages = [HumanMessage(content="Expliquez l'IA en 3 phrases")] response = chat.invoke(messages) print(response.content) # Or with a simple string - response = chat.invoke("Hello, how are you?") + response = chat.invoke("Bonjour, comment ça va ?") print(response.content) except Exception as e: - print(f"LangChain error: {e}") + print(f"Erreur LangChain: {e}") ``` #### Using Embeddings -:::warning[Incompatibility with standard LangChain clients] -Currently, using the embedding endpoint with standard LangChain classes (`langchain_openai.OpenAIEmbeddings` or `langchain_community.OllamaEmbeddings`) is incompatible with our API. +:::warning Incompatibility with standard LangChain clients +Currently, using the embedding endpoint via standard LangChain classes (`langchain_openai.OpenAIEmbeddings` or `langchain_community.OllamaEmbeddings`) is incompatible with our API. -- `OpenAIEmbeddings` sends pre-computed tokens instead of raw text, which is rejected. +- `OpenAIEmbeddings` sends pre-calculated tokens instead of raw text, which is rejected. - `OllamaEmbeddings` does not handle the required Bearer Token authentication. -Until a permanent solution is available, it is recommended to either create a custom embedding class or call the API directly, as demonstrated in the `exemples/simple-rag-demo` example. +Until a permanent solution is available, it is recommended to create a custom embedding class or call the API directly, as demonstrated in the `exemples/simple-rag-demo` example. ::: ```python @@ -829,9 +916,9 @@ import httpx class LLMaaSEmbeddings(Embeddings): """ - Custom embedding class to interact with Cloud Temple's LLMaaS API. - This class is designed to be compatible with LangChain's `Embeddings` interface, - enabling its use within LangChain pipelines while calling our specific API. + Classe d'embedding personnalisée pour interagir avec l'API LLMaaS de Cloud Temple. + Cette classe est conçue pour être compatible avec l'interface `Embeddings` de LangChain, + permettant son utilisation dans des pipelines LangChain tout en appelant notre API spécifique. """ def __init__(self, api_key: str, base_url: str = "https://api.ai.cloud-temple.com/v1", model_name: str = "granite-embedding:278m"): self.api_key = api_key @@ -849,12 +936,12 @@ class LLMaaSEmbeddings(Embeddings): response = client.post(f"{self.base_url}/embeddings", headers=self.headers, json=payload) response.raise_for_status() data = response.json()['data'] - # Sort embeddings by index to ensure correct order + # Sort embeddings by their index to guarantee order data.sort(key=lambda e: e['index']) return [item['embedding'] for item in data] except httpx.HTTPStatusError as e: - print(f"HTTP error during embedding retrieval: {e.response.status_code}") - print(f"Response: {e.response.text}") + print(f"Erreur HTTP lors de la récupération de l'embedding : {e.response.status_code}") + print(f"Réponse : {e.response.text}") return [] def embed_documents(self, texts: List[str]) -> List[List[float]]: @@ -865,11 +952,11 @@ class LLMaaSEmbeddings(Embeddings): # Usage # embeddings = LLMaaSEmbeddings( -# api_key="YOUR_API_TOKEN", +# api_key="VOTRE_TOKEN_API", # base_url="https://api.ai.cloud-temple.com/v1", # model_name="granite-embedding:278m" # ) -# vector = embeddings.embed_query("My text to vectorize") +# vector = embeddings.embed_query("Mon texte à vectoriser") ``` ## Support @@ -877,4 +964,4 @@ class LLMaaSEmbeddings(Embeddings): - **Documentation** : [Quick Start Guide](./quickstart) - **Model Catalog** : [Full List](./models) - **Console** : Management and monitoring via Cloud Temple Console -- **Support** : Through Cloud Temple Console +- **Support** : Via the Cloud Temple Console \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/llmaas/batch.md b/i18n/en/docusaurus-plugin-content-docs/current/llmaas/batch.md new file mode 100644 index 00000000..02f8d558 --- /dev/null +++ b/i18n/en/docusaurus-plugin-content-docs/current/llmaas/batch.md @@ -0,0 +1,536 @@ +--- +title: Batch API +sidebar_position: 6 +--- + +# Batch API — Asynchronous Processing + +:::info Availability +The Batch API is in **phased rollout**. Check availability on your account in the [Cloud Temple Console](https://console.cloud-temple.com) or contact commercial support. +::: + +## What is the Batch API? + +The **Batch API** enables the submission of large volumes of requests **asynchronously**, processed during off-peak hours. In exchange for a processing delay tolerance (a few hours), you benefit from a **50% discount** on standard rates. + +### When to use the Batch API? + +| Use Case | Suitable for Batch? | +|----------|---------------------| +| Classification/labeling of millions of documents | ✅ Ideal | +| Mass summary generation | ✅ Ideal | +| Entity extraction on a large corpus | ✅ Ideal | +| High-volume vectorization (embedding) | ✅ Ideal | +| Model evaluation (benchmarks) | ✅ Ideal | +| Real-time chatbot | ❌ Use `/v1/chat/completions` | +| Interactive response < 2 seconds | ❌ Use the standard API | +| SSE Streaming | ❌ Use the standard API | + +## Pricing + +| Usage | Batch | Standard | Savings | +|-------|-------|----------|---------| +| **Input tokens** | **0.9 € / million** | 1.8 € / million | −50% | +| **Output tokens** | **4.0 € / million** | 8.0 € / million | −50% | + +### Savings example + +To process 1 million documents of 500 tokens with responses of 200 tokens: +- **Standard** : (500 × 1.8 + 200 × 8) / 1 = 2 500 € +- **Batch** : (500 × 0.9 + 200 × 4) / 1 = 1 250 € +- **Savings : 1 250 € (−50%)** + +## Batch Pipeline Architecture + +``` +1. Preparation 2. Submission 3. Processing +──────────────────────── ───────────────────── ───────────────────── +Create a JSONL file → POST /v1/batches → Asynchronous processing +with N requests (returns batch_id) during off-peak hours + +4. Polling 5. Retrieval +───────────────────────── ───────────────────────── +GET /v1/batches/{id} → GET /v1/files/{file_id} → JSONL results +(status: validating, (download the +in_progress, completed) results) +``` + +## Input File Format (JSONL) + +Each line in the file is an independent JSON request: + +```json +{"custom_id": "req-1", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Résume ce texte : L'IA générative est..."}], "max_tokens": 200}} +{"custom_id": "req-2", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Classifie ce ticket : Mon accès VPN ne fonctionne plus."}], "max_tokens": 50}} +{"custom_id": "req-3", "method": "POST", "url": "/v1/embeddings", "body": {"model": "granite-embedding:278m", "input": "Texte à vectoriser pour la recherche sémantique."}} +``` + +### Required fields per line + +| Field | Type | Description | +|-------|------|-------------| +| `custom_id` | string | Unique identifier for your request (for retrieval) | +| `method` | string | Always `"POST"` | +| `url` | string | Target endpoint (e.g., `/v1/chat/completions`, `/v1/embeddings`) | +| `body` | object | Request body (same format as a direct call) | + +## Endpoints API + +### POST /v1/batches — Submit a batch + +```bash +# 1. Upload du fichier JSONL +curl -X POST "https://api.ai.cloud-temple.com/v1/files" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -F "purpose=batch" \ + -F "file=@requests.jsonl" +``` + +```json +{ + "id": "file-abc123xyz", + "object": "file", + "purpose": "batch", + "filename": "requests.jsonl", + "bytes": 4096, + "created_at": 1749110753 +} +``` + +```bash +# 2. Soumission du batch +curl -X POST "https://api.ai.cloud-temple.com/v1/batches" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "input_file_id": "file-abc123xyz", + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + }' +``` + +```json +{ + "id": "batch-def456uvw", + "object": "batch", + "endpoint": "/v1/chat/completions", + "input_file_id": "file-abc123xyz", + "status": "validating", + "created_at": 1749110800, + "request_counts": { + "total": 100, + "completed": 0, + "failed": 0 + } +} +``` + +### GET /v1/batches/\{batch_id\} — Check status + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/batches/batch-def456uvw" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" +``` + +**Possible statuses:** + +| Status | Description | +|--------|-------------| +| `validating` | Validating input file | +| `in_progress` | Processing requests | +| `finalizing` | Compiling results | +| `completed` | All results are available | +| `failed` | Overall failure (see `errors`) | +| `cancelled` | Cancelled by user | + +```json +{ + "id": "batch-def456uvw", + "status": "completed", + "output_file_id": "file-ghi789rst", + "request_counts": { + "total": 100, + "completed": 99, + "failed": 1 + }, + "completed_at": 1749118000 +} +``` + +### GET /v1/files/\{file_id\}/content — Retrieve results + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/files/file-ghi789rst/content" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -o results.jsonl +``` + +**Results format (JSONL):** + +```json +{"id": "batch-def456uvw", "custom_id": "req-1", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Résumé : L'IA générative..."}}], "usage": {"prompt_tokens": 45, "completion_tokens": 87}}}} +{"id": "batch-def456uvw", "custom_id": "req-2", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Catégorie: Réseau/VPN"}}], "usage": {"prompt_tokens": 22, "completion_tokens": 8}}}} +{"id": "batch-def456uvw", "custom_id": "req-3", "error": {"code": "server_error", "message": "Processing failed"}} +``` + +## Exemple Python Complet + +```python +""" +Exemple complet d'utilisation de la Batch API LLMaaS. +Cas d'usage : classification de tickets de support en masse. +""" +import httpx +import json +import time +import os +from pathlib import Path + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" +HEADERS = { + "Authorization": f"Bearer {API_KEY}", + "Content-Type": "application/json" +} + + +# ══════════════════════════════════════════════════════ +# STEP 1: Prepare requests in JSONL format +# ══════════════════════════════════════════════════════ + +def create_batch_file(tickets: list[str], output_path: str = "batch_input.jsonl") -> str: + """ + Crée un fichier JSONL avec une requête de classification par ticket. + + Args: + tickets: Liste des tickets à classifier + output_path: Chemin du fichier JSONL de sortie + + Returns: + Chemin du fichier créé + """ + with open(output_path, "w", encoding="utf-8") as f: + for i, ticket in enumerate(tickets): + request = { + "custom_id": f"ticket-{i:04d}", + "method": "POST", + "url": "/v1/chat/completions", + "body": { + "model": "gpt-oss:120b", + "messages": [ + { + "role": "system", + "content": ( + "Tu es un expert en support IT. " + "Classifie le ticket dans une seule catégorie parmi : " + "Réseau, Sécurité, Logiciel, Matériel, Accès, Autre. " + "Réponds uniquement avec le nom de la catégorie." + ) + }, + { + "role": "user", + "content": ticket + } + ], + "max_tokens": 10, + "temperature": 0.0 + } + } + f.write(json.dumps(request, ensure_ascii=False) + "\n") + + print(f"✅ Fichier JSONL créé : {output_path} ({len(tickets)} requêtes)") + return output_path + + +# ══════════════════════════════════════════════════════ +# STEP 2: Upload the file +# ══════════════════════════════════════════════════════ + +def upload_batch_file(file_path: str) -> str: + """ + Upload le fichier JSONL vers l'API. + + Returns: + file_id retourné par l'API + """ + print(f"📤 Upload de {file_path}...") + + with open(file_path, "rb") as f: + with httpx.Client(timeout=60.0) as client: + response = client.post( + f"{BASE_URL}/files", + headers={"Authorization": f"Bearer {API_KEY}"}, + files={"file": (Path(file_path).name, f, "application/jsonl")}, + data={"purpose": "batch"} + ) + response.raise_for_status() + + file_id = response.json()["id"] + print(f"✅ Fichier uploadé : {file_id}") + return file_id + + +# ══════════════════════════════════════════════════════ +# STEP 3: Submit the batch +# ══════════════════════════════════════════════════════ + +def submit_batch(file_id: str) -> str: + """ + Soumet un batch pour traitement asynchrone. + + Returns: + batch_id retourné par l'API + """ + print(f"🚀 Soumission du batch (fichier: {file_id})...") + + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches", + headers=HEADERS, + json={ + "input_file_id": file_id, + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + } + ) + response.raise_for_status() + + data = response.json() + batch_id = data["id"] + print(f"✅ Batch soumis : {batch_id} (statut: {data['status']})") + return batch_id + + +# ══════════════════════════════════════════════════════ +# STEP 4: Polling until completion +# ══════════════════════════════════════════════════════ + +def wait_for_completion(batch_id: str, poll_interval: int = 30) -> dict: + """ + Interroge l'API jusqu'à la complétion du batch. + + Args: + batch_id: L'identifiant du batch + poll_interval: Intervalle de polling en secondes + + Returns: + Le statut final du batch + """ + print(f"⏳ En attente de la complétion du batch {batch_id}...") + + terminal_statuses = {"completed", "failed", "cancelled", "expired"} + + while True: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches/{batch_id}", + headers=HEADERS + ) + response.raise_for_status() + + batch = response.json() + status = batch["status"] + counts = batch.get("request_counts", {}) + + print( + f" Statut: {status} | " + f"Complétées: {counts.get('completed', 0)}/{counts.get('total', 0)} | " + f"Échouées: {counts.get('failed', 0)}" + ) + + if status in terminal_statuses: + return batch + + time.sleep(poll_interval) + + +# ══════════════════════════════════════════════════════ +# STEP 5: Retrieve and parse results +# ══════════════════════════════════════════════════════ + +def download_results(output_file_id: str, save_path: str = "batch_output.jsonl") -> list[dict]: + """ + Télécharge et parse les résultats du batch. + + Returns: + Liste des résultats par custom_id + """ + print(f"📥 Téléchargement des résultats ({output_file_id})...") + + with httpx.Client(timeout=60.0) as client: + response = client.get( + f"{BASE_URL}/files/{output_file_id}/content", + headers={"Authorization": f"Bearer {API_KEY}"} + ) + response.raise_for_status() + + # Save raw file + with open(save_path, "wb") as f: + f.write(response.content) + + # Parse results + results = [] + for line in response.text.strip().split("\n"): + if line: + results.append(json.loads(line)) + + print(f"✅ {len(results)} résultats récupérés → {save_path}") + return results + + +# ══════════════════════════════════════════════════════ +# MAIN PROGRAM +# ══════════════════════════════════════════════════════ + +def main(): + # Examples of IT support tickets + tickets = [ + "Mon accès VPN ne fonctionne plus depuis ce matin.", + "L'imprimante du 3ème étage n'imprime plus en couleur.", + "Je ne peux pas me connecter à mon compte Office 365.", + "Mon ordinateur est très lent depuis la mise à jour d'hier.", + "Le site web de facturation interne affiche une erreur 500.", + "Besoin d'accès au dossier partagé RH sur le serveur.", + "Mon badge ne fonctionne plus à l'entrée du datacenter.", + "Outlook ne reçoit plus d'emails depuis 2 heures.", + ] + + print(f"🎯 Traitement de {len(tickets)} tickets en mode Batch\n") + + # Complete pipeline + jsonl_file = create_batch_file(tickets) + file_id = upload_batch_file(jsonl_file) + batch_id = submit_batch(file_id) + + final_status = wait_for_completion(batch_id, poll_interval=30) + + if final_status["status"] != "completed": + print(f"❌ Batch terminé avec statut : {final_status['status']}") + return + + output_file_id = final_status.get("output_file_id") + if not output_file_id: + print("❌ Aucun fichier de sortie disponible.") + return + + results = download_results(output_file_id) + + # Display results + print("\n" + "═" * 60) + print("📊 RÉSULTATS DE CLASSIFICATION") + print("═" * 60) + + for result in results: + custom_id = result["custom_id"] + idx = int(custom_id.split("-")[1]) + + if "error" in result: + category = f"ERREUR: {result['error']['message']}" + else: + category = result["response"]["body"]["choices"][0]["message"]["content"].strip() + + ticket_text = tickets[idx] if idx < len(tickets) else "?" + print(f"[{custom_id}] {category:12s} | {ticket_text[:60]}...") + + +if __name__ == "__main__": + main() +``` + +## Partial Error Handling + +The batch can be **partially successful**: some requests succeed while others fail. + +```python +def process_results(results: list[dict]) -> tuple[list, list]: + """Sépare les succès des échecs dans les résultats.""" + successes = [] + failures = [] + + for result in results: + if "error" in result: + failures.append({ + "custom_id": result["custom_id"], + "error": result["error"] + }) + else: + response_body = result["response"]["body"] + successes.append({ + "custom_id": result["custom_id"], + "content": response_body["choices"][0]["message"]["content"], + "usage": response_body.get("usage", {}) + }) + + print(f"✅ Succès : {len(successes)} | ❌ Échecs : {len(failures)}") + return successes, failures +``` + +## Limitations and Constraints + +| Constraint | Value | +|-----------|--------| +| **Maximum JSONL file size** | 100 MB | +| **Maximum number of requests per batch** | 50,000 | +| **Guaranteed processing time** | < 24h (typically 2-4h) | +| **Results file retention** | 7 days | +| **Concurrent batches per account** | 10 | + +:::warning Asynchronous processing +The batch does not guarantee processing order. Results may appear in a different order than the input order. Use the `custom_id` field to associate each result with its original request. +::: + +## Advanced Use Cases + +### Batch Embedding + +```python +# Batch vectorization of 10,000 documents +def create_embedding_batch(documents: list[str]) -> str: + with open("embed_batch.jsonl", "w") as f: + for i, doc in enumerate(documents): + request = { + "custom_id": f"doc-{i:05d}", + "method": "POST", + "url": "/v1/embeddings", + "body": { + "model": "granite-embedding:278m", + "input": doc[:500] # Model context limit + } + } + f.write(json.dumps(request) + "\n") + return "embed_batch.jsonl" +``` + +### Batch Cancellation + +```python +def cancel_batch(batch_id: str) -> dict: + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches/{batch_id}/cancel", + headers=HEADERS + ) + response.raise_for_status() + return response.json() +``` + +### List of batches + +```python +def list_batches(limit: int = 20) -> list[dict]: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches", + headers=HEADERS, + params={"limit": limit} + ) + response.raise_for_status() + return response.json()["data"] +``` + +## Resources + +- **Complete example code** : [`exemples/simple_batch/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_batch) +- **Model catalog** : [Batch-compatible models](./models) +- **API Reference** : [Complete API documentation](./api) +- **Detailed pricing** : [LLMaaS pricing](./api#rate-limiting-et-facturation) \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/llmaas/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/llmaas/concepts.md index 94c2088c..941ae31e 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/llmaas/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/llmaas/concepts.md @@ -7,143 +7,134 @@ sidebar_position: 3 ## Overview -The **LLMaaS** (Large Language Models as a Service) offering from Cloud Temple provides secure and sovereign access to the most advanced artificial intelligence models, with the **SecNumCloud certification** from ANSSI. +Cloud Temple's **LLMaaS** (Large Language Models as a Service) provides secure and sovereign access to the most advanced artificial intelligence models, with ANSSI's **SecNumCloud qualification**. ## 🏗️ Technical Architecture -### Cloud Infrastructure Temple +### Cloud Temple Infrastructure import ArchitectureLLMaaS from '@site/docs/llmaas/images/llmaas_architecture_001.png'; -Technical Architecture of LLMaaS Cloud Temple +LLMaaS Cloud Temple Technical Architecture ### Main Components #### 1. **API Gateway LLMaaS** - -- **OpenAI Compatible**: Seamless integration with existing ecosystem -- **Rate Limiting**: Quota management by billing tier -- **Load Balancing**: Intelligent distribution across 12 GPU machines -- **Monitoring**: Real-time metrics and alerting +- **Compatible OpenAI** : Seamless integration with the existing ecosystem +- **Rate Limiting** : Quota management per billing tier +- **Load Balancing** : Intelligent distribution across 12 GPU machines +- **Monitoring** : Real-time metrics and alerting #### 2. **Authentication Service** - -- **Secure API Tokens**: Automatic rotation -- **Access Control**: Granular permissions per model -- **Audit Trails**: Full access traceability +- **Secure API Tokens** : Automatic rotation +- **Access Control** : Granular permissions per model +- **Audit trails** : Complete access traceability ## 🤖 Models and Tokens ### Model Catalog -*Complete catalog: [Model List](./models)* +*Complete catalog: [Model list](./models)* ### Token Management #### **Token Types** - -- **Input tokens**: Your prompt and context -- **Output tokens**: Response generated by the model -- **System tokens**: Metadata and instructions +- **Input tokens** : Your prompt and context +- **Output tokens** : Model-generated response +- **System tokens** : Metadata and instructions #### **Cost Calculation** - ``` -Total cost = (Input tokens × 1.9€/M) + (Output tokens × 8€/M) + (Reasoning output tokens × 8€/M) +Chat/Completion = (Tokens entrée × 1.8€/M) + (Tokens sortie × 8€/M) + (Tokens sortie Raisonnement × 8€/M) +Reranking = Documents rerankés × 4€/M +Batch (async) = (Tokens entrée × 0.9€/M) + (Tokens sortie × 4€/M) +Audio (ASR) = 0.01€ / minute de transcription ``` #### **Optimization** - -- **Context window**: Reuse conversations to save costs -- **Appropriate models**: Choose size based on complexity -- **Max tokens**: Limit response length +- **Context window** : Reuse conversations to save costs +- **Appropriate models** : Choose the size based on complexity +- **Max tokens** : Limit response length ### Tokenization ```python -# Token Estimation Example +# Example of token estimation def estimate_tokens(text: str) -> int: - """Approximate estimation: 1 token ≈ 4 characters""" + """Estimation approximative : 1 token ≈ 4 caractères""" return len(text) // 4 -prompt = "Explain photosynthesis" -response_max = 200 # maximum desired tokens +prompt = "Expliquez la photosynthèse" +response_max = 200 # desired max tokens estimated_input = estimate_tokens(prompt) # ~6 tokens -total_cost = (estimated_input * 1.9 + response_max * 8) / 1_000_000 -print(f"Estimated cost: {total_cost:.6f}€") +total_cost = (estimated_input * 1.8 + response_max * 8) / 1_000_000 +print(f"Coût estimé: {total_cost:.6f}€") ``` ## 🔒 Security and Compliance ### SecNumCloud Qualification -The LLMaaS service is hosted on a technical infrastructure that holds the **SecNumCloud 3.2 qualification** from ANSSI, ensuring: +The LLMaaS service runs on a technical infrastructure that holds the **ANSSI SecNumCloud 3.2 qualification**, ensuring: #### **Data Protection** - -- **End-to-end Encryption**: TLS 1.3 for all communications -- **Secure Storage**: Data encrypted at rest (AES-256) -- **Isolation**: Dedicated environments per tenant +- **End-to-end encryption** : TLS 1.3 for all communications +- **Secure storage** : Data encrypted at rest (AES-256) +- **Isolation** : Dedicated environments per tenant #### **Digital Sovereignty** - -- **Hosting in France**: Cloud Temple datacenters certified -- **French law**: Native GDPR compliance -- **No exposure**: No data transfers to foreign clouds +- **France Hosting** : Certified Cloud Temple datacenters +- **French Law** : Native GDPR compliance +- **No Exposure** : No transfers to foreign clouds #### **Audit and Traceability** - -- **Complete logs**: All interactions tracked -- **Retention**: Stored according to legal policies -- **Compliance**: Audit reports available +- **Complete logs** : All interactions tracked +- **Retention** : Retention according to legal policies +- **Compliance** : Audit reports available ### Security Controls import SecurityControls from '@site/docs/llmaas/images/llmaas_security_002.png'; -Security Controls LLMaaS +LLMaaS Security Controls ### Prompt Security -Prompt analysis is a **native and integrated** security feature of the LLMaaS platform. Enabled by default, it aims to detect and prevent attempts at "jailbreaking" or injecting malicious prompts before they even reach the model. This protection is based on a multi-layered approach. +Prompt analysis is a **native and integrated** security feature of the LLMaaS platform. Enabled by default, it aims to detect and prevent "jailbreak" attempts or malicious prompt injections before they even reach the model. This protection relies on a multi-layered approach. -:::tip[Contact support for deactivation] -It is possible to disable this security analysis for very specific use cases, although this is not recommended. For any questions regarding this or to request deactivation, please contact Cloud Temple support. +:::tip Contact support for deactivation +It is possible to disable this security analysis for very specific use cases, although it is not recommended. For any questions regarding this or to request a deactivation, please contact Cloud Temple support. ::: #### 1. Structural Analysis (`check_structure`) - -- **Malformed JSON detection**: The system checks whether the prompt starts with a `{` and attempts to parse it as JSON. If parsing succeeds and the JSON contains suspicious keywords (e.g., "system", "bypass"), or if parsing fails unexpectedly, this may indicate an injection attempt. -- **Unicode normalization**: The prompt is normalized using `unicodedata.normalize('NFKC', prompt)`. If the original prompt differs from its normalized version, this may indicate the use of deceptive Unicode characters (homoglyphs) to bypass filters. For example, "аdmin" (Cyrillic) instead of "admin" (Latin). - -#### 2. Suspicious Pattern Detection (`check_patterns`) - -- The system uses regular expressions (`regex`) to identify known attack patterns in prompts, across multiple languages (French, English, Chinese, Japanese). -- **Examples of detected patterns**: - - **System Commands**: Keywords such as "ignore the instructions", "ignore instructions", "忽略指令", "指示を無視". - - **HTML Injection**: Hidden or malicious HTML tags, for example ` -Managed Kubernetes by Cloud Temple is a container orchestration solution based on Open Source products, designed to offer a high level of security, resilience, and automation on Cloud Temple's SecNumCloud platforms. Each cluster is deployed in a Cloud Temple IaaS environment entirely dedicated to the customer. +Managed Kubernetes by Cloud Temple is a container orchestration solution based on Open Source products, designed to deliver a high level of security, resilience, and automation on Cloud Temple's SecNumCloud platforms. -This offering is designed for teams with a solid knowledge of Kubernetes and open source enthusiasts who are looking for a native, portable solution, without any vendor overlay, on a minimalist and immutable OS designed for automation and security. +This product is designed for teams with a solid understanding of Kubernetes and open-source advocates seeking a native, portable solution without vendor lock-in, running on a minimalist and immutable OS built for automation and security. ### Key Benefits -- **Sovereignty and Reversibility**: The solution relies on open source standards (Kubernetes CNCF) to avoid any technological dependency and guarantee the portability of your applications. The Veeam Kasten backup tool, included in the offering, is specifically designed to facilitate migrations from one cloud to another. -- **"Zero-Trust" Security and Governance**: The architecture is based on Talos OS, an immutable operating system with no direct access (no shell, no SSH), which drastically reduces the attack surface. This approach is coupled with governance tools like Kyverno for policy management and Capsule for fine-grained rights management, providing a solid foundation for a "Zero-Trust" security strategy. -- **Cost Control and Integration**: The solution natively integrates FinOps tools like OpenCost for precise consumption tracking. The pricing model is transparent, based on consumed IaaS resources, and the use of recognized open source components (Cilium, Ceph, ArgoCD) facilitates integration into your existing ecosystems. +- **Sovereignty and Reversibility**: The solution leverages open-source standards (CNCF Kubernetes) to avoid any technological dependency and ensure the portability of your applications. The Veeam Kasten backup tool, included in the product, is specifically designed to facilitate migrations from one cloud to another. +- **"Zero-Trust" Security and Governance**: The architecture is built on Talos OS, an immutable operating system with no direct access (no shell, no SSH), which drastically reduces the attack surface. This approach is coupled with governance tools such as Kyverno for policy management and Capsule for fine-grained rights management, providing a solid foundation for a "Zero-Trust" security strategy. +- **Cost Management and Integration**: The solution natively integrates FinOps tools such as OpenCost for precise consumption tracking. The pricing model is transparent, based on consumed IaaS resources, and the use of recognized open-source components (Cilium, Ceph, ArgoCD) facilitates integration into your existing ecosystems. -### A Complete and Ready-to-Use Platform +### A complete and ready-to-use platform -The solution natively includes a complete and coherent stack of cutting-edge open source tools to cover all application lifecycle needs: +The solution natively includes a comprehensive and cohesive stack of cutting-edge open-source tools to cover all application lifecycle needs: -- **Network and Security**: Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule -- **Storage**: Rook-Ceph -- **Continuous Deployment (GitOps)**: ArgoCD -- **Observability**: Prometheus, Grafana, Loki -- **Backup and Migration**: Veeam Kasten -- **Cost Management (FinOps)**: OpenCost +- **Networking and Security** : Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule +- **Storage** : Rook-Ceph +- **Continuous Deployment (GitOps)** : ArgoCD +- **Observability** : Prometheus, Grafana, Loki +- **Backup and Migration** : Veeam Kasten +- **Cost Management (FinOps)** : OpenCost --- ## Deployment Architectures -We offer two distinct architectures to meet your needs, whether for development environments or critical production. +We offer two distinct architectures to meet your needs, whether for development environments or critical production environments. -### "Dev/Test" Architecture +### Architecture "Dev/Test" Ideal for POC environments, this compact architecture deploys all resources within a single availability zone (AZ). -- **Use cases**: Development, testing, proof-of-concept (POC). -- **Key points**: +- **Use cases** : Development, testing, proof-of-concept (POC). +- **Key points** : - 1 Control Plane node. - 3 Worker nodes (or more). - - Distributed storage (Ceph) is co-located on worker nodes. - - No high availability SLA. - - No security restrictions. + - Distributed storage (Ceph) is co-located on the worker nodes. + - Does not include a high availability SLA. + - no security restrictions -Mono-AZ Architecture +Single-AZ Architecture ### Production Architecture (Multi-AZ) -Designed for production and critical applications, this architecture distributes resources across three availability zones (AZ) to guarantee high availability and maximum resilience, in compliance with SecNumCloud requirements. +Designed for production and critical applications, this architecture distributes resources across three availability zones (AZs) to ensure high availability and maximum resilience, in compliance with SecNumCloud requirements. -- **Use cases**: Production applications, critical services, platforms requiring an SLA. -- **Key points**: - - **High Availability**: 3 Control Plane nodes distributed across 3 AZs. - - **Dedicated Storage**: 3 dedicated and distributed storage nodes for performance and resilience. - - **Distributed Workers**: A minimum of 3 worker nodes, one per AZ. - - **Bare Metal Nodes (Optional)**: Possible integration of **"Bare Metal"** type worker nodes for specific performance needs, notably **GPU support**. - - **SLA of 99.90%**. +- **Use Case** : Production applications, critical services, platforms requiring an SLA. +- **Key Points** : + - **High Availability** : 3 Control Plane nodes distributed across 3 AZs. + - **Dedicated Storage** : 3 dedicated and distributed storage nodes for performance and resilience. + - **Distributed Workers** : At least 3 worker nodes, one per AZ. + - **Bare Metal Nodes (Optional)** : Possible integration of **"Bare Metal"** type worker nodes for specific performance needs, notably **GPU support**. + - **99.95% SLA**. -Multi-AZ Architecture +Architecture Multi-AZ --- ### Detailed Technical Components -The offering includes in detail the following components: +The offering includes the following components in detail: -- CNI Cilium, with observability interface (Hubble) -- Internal and external Ingresses MetalLB and nginx -- Distributed storage Rook-Ceph +- Cilium CNI, with observability interface (Hubble) +- Internal and external Ingresses with MetalLB and nginx +- Rook-Ceph distributed storage - Cert-Manager - ArgoCD - Prometheus stack (Prometheus, Grafana, Loki) -- Container registry Harbor +- Harbor container registry - Cost management with OpenCost - Advanced security policies with Kyverno and Capsule -- Veeam Kasten (backup, cross-environment automations and reversibility) -- SSO authentication with an External OIDC Identity Provider (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...) +- Veeam Kasten (backup, cross-environment automation, and rollback) +- SSO authentication with an external OIDC Identity Provider (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...) \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md index 555ed33e..60682d99 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md @@ -2,28 +2,29 @@ title: Getting Started Guide --- -Welcome to the **Managed Kubernetes** Cloud Temple getting started guide. +Welcome to the **Managed Kubernetes** Cloud Temple Getting Started Guide. -The goal of this section is to direct you to the resources needed to get started with your cluster. +The goal of this section is to guide you to the resources needed to get started with your cluster. --- -## Before You Begin +## Before you begin -To interact with your cluster, several elements are essential: +To interact with your cluster, several elements are required: -1. **The `kubeconfig` file**: This file, provided to you by Cloud Temple teams upon service delivery, contains all the information needed to connect securely. +1. **The `kubeconfig` file**: This file, provided to you by the Cloud Temple teams upon service delivery, contains all the information needed to connect securely. 2. **The `kubectl` tool**: This is the standard command-line interface for managing a Kubernetes cluster. -3. **The `kubelogin` tool** (if OIDC is used): If your cluster is configured to authenticate via an OIDC identity provider (such as Entra ID/Azure AD), you must install the `kubelogin` tool to manage the authentication flow. Follow the [kubelogin installation guide](https://github.com/int128/kubelogin). +3. **The `kubelogin` tool** (if OIDC is used): If your cluster is configured to authenticate via an OIDC identity provider (such as Entra ID/Azure AD), you must install the `kubelogin` tool to handle the authentication flow. Follow the [kubelogin installation guide](https://github.com/int128/kubelogin). -:::info[Recommended graphical tools:] -For a more visual experience and simplified management of your resources, we recommend using **Lens**. It is a powerful tool for Kubernetes that allows you to explore your cluster, manage your applications, and visualize their status graphically. -Some of our tutorials will use Lens to illustrate procedures. You can download it here: [https://k8slens.dev/](https://k8slens.dev/). +:::info[Recommended GUI Tools: +] +For a more visual experience and simplified resource management, we recommend using **Lens**. It is a powerful Kubernetes tool that allows you to explore your cluster, manage your applications, and visualize their status graphically. +Some of our tutorials will use Lens to illustrate the procedures. You can download it here: [https://k8slens.dev/](https://k8slens.dev/). ::: --- -## Accessing Your Managed Kubernetes Cluster +## Access your Managed Kubernetes cluster Your production cluster is identified by a 5-letter code (6 letters in Dev/Test). This code is used to construct the URLs for the various interfaces. In the tutorials, we will use **"ctodev"**. @@ -39,7 +40,8 @@ The URLs are: - opencost.external-secured.**identifier**.mk.ms-cloud-temple.com - opencost-mcp.external-secured.**identifier**.mk.ms-cloud-temple.com -:::info[Secured URLs] +:::info[Secure URLs +] The URLs above are only accessible from known public IPs, configured in the solution's firewall. If you wish to add a public IP, you must submit a support request. ::: @@ -48,35 +50,37 @@ The URLs above are only accessible from known public IPs, configured in the solu - argocd.internal.**identifier**.mk.ms-cloud-temple.com - hubble.internal.**identifier**.mk.ms-cloud-temple.com -:::info[Internal URLs] -The URLs above are not exposed on the Internet. They are only accessible on the Internal Managed Kubernetes network. +:::info[Internal URLs +] +The URLs above are not exposed on the Internet. They are only accessible on the Managed Kubernetes Internal network. ::: --- -## Your Permissions +## Your permissions -:::warning[Dev/Test] -For **"Dev/Test"** Managed Kubernetes clusters, the service account provided to you has all permissions across the entire cluster (ClusterAdmin) +:::warning[Dev/Test +] +For **"Dev/Test"** managed Kubernetes clusters, the service account provided to you has all permissions across the entire cluster (ClusterAdmin) ::: On **"Production"** clusters, your permissions are limited. You have an **"Extended Viewer"** right on cluster resources. This right grants read-only access to key resources, both at the cluster level and for diagnostics: - Namespaces: allow tenants to list namespaces for tools and dashboards. - Pods, deployments, replicaset...: allow tenants to list resources deployed on the cluster. -- Nodes: provide visibility into node capacity, taints, and labels to understand scheduler behavior. -- StorageClasses, PVs, PVCs, VolumeAttachments, and CSIDrivers: allow tenants to identify available storage classes and troubleshoot PVC-to-PV binding issues or CSI driver errors. +- Nodes: provide visibility into node capacity, taints, and labels to understand the scheduler's behavior. +- StorageClasses, PVs, PVCs, VolumeAttachments, and CSIDrivers: allow tenants to identify available storage classes and troubleshoot PVC-to-PV binding issues or CSI driver-related errors. - IngressClasses: inform users about available ingress controllers for application routing. - NetworkPolicies, ResourceQuotas, LimitRanges, and Events: essential for diagnosing network restrictions, scheduling failures, or resource quota violations. -The service account provided to you has also been made **owner of a first Capsule *tenant***. +The service account provided to you has also been made the **owner of a first *Capsule tenant***. You can create Namespaces, which will be attached to your Capsule tenant. -External accounts (OIDC) are members of this same Capsule tenant, which allows them to interact freely within the **namespaces** associated with the tenant. (See the tutorial "Manage permissions with Capsule") +External accounts (OIDC) are members of this same Capsule tenant, allowing them to interact freely within the **namespaces** associated with the tenant. (See the "Manage permissions with Capsule" tutorial) Some actions are not permitted: -- listing / creating Capsule tenants -- creating CRDs: If you need to deploy an application with CRDs (such as an operator helm chart), you will need to interact with support to have these CRDs imported (via extraction of yamls from the helm chart). You can then deploy your helm chart with the --skip-crds option. See: [Helm 3 Documentation](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/) +- list / create Capsule tenants +- create CRDs: If you need to deploy an application with CRDs (e.g., a Helm chart for an operator), you will need to contact support to have these CRDs imported (by extracting the YAML files from the Helm chart). You can then deploy your Helm chart using the `--skip-crds` option. See: [Helm 3 Documentation](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/) --- @@ -84,11 +88,11 @@ Some actions are not permitted:
-

Tutorial: Deploy Your First Application

+

Tutorial: Deploy your first application

- Follow a detailed guide to connect, deploy a "Hello World" application, and expose it on the Internet. + Follow a detailed guide to connect, deploy a "Hello World" application, and expose it to the Internet.

@@ -99,11 +103,11 @@ Some actions are not permitted:
-

Tutorial: Understanding Networking

+

Tutorial: Understand networking

- Discover the addressing plan, Ingress Controllers, and how to expose your services securely. + Learn about the addressing scheme, Ingress Controllers, and how to expose your services securely.

@@ -114,7 +118,7 @@ Some actions are not permitted:
-

Tutorial: Manage Permissions with Capsule

+

Tutorial: Manage permissions with Capsule

@@ -126,4 +130,4 @@ Some actions are not permitted:

-
+
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md index f2d1e0fe..74863286 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md @@ -4,16 +4,16 @@ title: Tutorial - Deploy your first application ## Objectives -This tutorial guides you step by step through your first deployment on a **Managed Kubernetes** cluster. By the end of this guide, you will have: +This tutorial guides you step by step to perform your first deployment on a **Managed Kubernetes** cluster. By the end of this guide, you will have: - Deployed a simple web application. -- Exposed that application inside the cluster via a Service. +- Exposed this application within the cluster via a Service. - Made the application accessible from the Internet via an Ingress. ## Prerequisites -- You have configured your cluster access as described in the [quick-start guide](../quickstart.md). -- You have a namespace on which you have deployment rights. In this tutorial, we will use a namespace named `hello-world`. +- You have configured your cluster access as described in the [quickstart guide](../quickstart.md). +- You have a namespace with deployment permissions. In this tutorial, we will use a namespace named `hello-world`. ## Step 1: Create a namespace @@ -25,7 +25,7 @@ kubectl create namespace hello-world ## Step 2: Deploy a "Hello World" application -We will deploy a demo application that displays a simple web page. +We will deploy a demonstration application that displays a simple web page. 1. Create a file named `deployment.yaml` with the following content: @@ -60,24 +60,24 @@ We will deploy a demo application that displays a simple web page. kubectl apply -f deployment.yaml ``` -3. Verify that the deployment has been created and that the pods are running: +3. Verify that the deployment was created and that the pods are running: ```bash kubectl get deployment -n hello-world - # You should see your deployment with 2/2 replicas ready. + # Vous devriez voir votre déploiement avec 2/2 replicas prêts. NAME READY UP-TO-DATE AVAILABLE AGE hello-world-deployment 2/2 2 2 102s kubectl get pods -n hello-world - # You should see two pods with the "Running" status. + # Vous devriez voir deux pods avec le statut "Running". NAME READY STATUS RESTARTS AGE hello-world-deployment-669dfbd799-294zz 1/1 Running 0 2m21s hello-world-deployment-669dfbd799-plcbg 1/1 Running 0 2m21s ``` -## Step 3: Expose the application inside the cluster (Service) +## Step 3: Expose the application in the cluster (Service) -To allow the various components of the cluster to communicate with our application, we need to create a **Service**. +To allow the different components of the cluster to communicate with our application, we need to create a **Service**. 1. Create a file named `service.yaml`: @@ -107,9 +107,9 @@ To allow the various components of the cluster to communicate with our applicati ## Step 4: Make the application accessible from the Internet (Ingress) -To expose our service on the Internet, we will use an **Ingress** resource. The Managed Kubernetes offering provides several pre-configured `ingressClassName` values. We will use `nginx-external` for public exposure. +To expose our service to the Internet, we will use an **Ingress** resource. The Managed Kubernetes offering provides several preconfigured `ingressClassName`s. We will use `nginx-external` for public exposure. -1. Create an `ingress.yaml` file. **Remember to replace `your-cluster-id`** with your cluster identifier (e.g. `ctodev`). +1. Create a file `ingress.yaml`. **Remember to replace `votre-cluster-id`** with your cluster's identifier (e.g., `ctodev`). ```yaml apiVersion: networking.k8s.io/v1 @@ -120,7 +120,7 @@ To expose our service on the Internet, we will use an **Ingress** resource. The spec: ingressClassName: nginx-external rules: - - host: "hello-world.external.your-cluster-id.mk.ms-cloud-temple.com" # change me + - host: "hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com" # changez moi http: paths: - path: / @@ -138,13 +138,13 @@ To expose our service on the Internet, we will use an **Ingress** resource. The kubectl apply -f ingress.yaml ``` -## Step 5: Verify access +## Step 5: Verify Access -A wildcard DNS entry already points all URLs ending in ".external.your-cluster-id.mk.ms-cloud-temple.com" to the IP of the "external" ingress. +A DNS entry "*" already points all URLs ending with ".external.votre-cluster-id.mk.ms-cloud-temple.com" to the IP of the "external" ingress. Applications published on this DNS suffix are therefore directly accessible. ```bash -curl http://hello-world.external.your-cluster-id.mk.ms-cloud-temple.com +curl http://hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com ``` You should receive a response from the demo NGINX server. @@ -168,12 +168,13 @@ RawContent : HTTP/1.1 200 OK Server: ng... ``` -:::warning[Going further: security in production] +:::warning[Going further: security in production +] This tutorial has shown you the basics of deployment. For a production environment, it is crucial to apply additional security measures: -- **Use secure images**: Prefer images from your secure corporate registry such as **Harbor** rather than public images. -- **Control network flows**: Implement `NetworkPolicies` to restrict communications to only the necessary flows between your applications. -- **Apply governance policies**: Use tools like **Kyverno** to enforce security rules (e.g. prohibit "root" containers, require resource `requests` and `limits`, etc.). +- **Use secure images** : Prefer images from your secure enterprise registry such as **Harbor** rather than public images. +- **Control network traffic** : Set up `NetworkPolicies` to restrict communications to only the necessary traffic between your applications. +- **Apply governance policies** : Use tools like **Kyverno** to enforce security rules (e.g., forbid "root" containers, require resource `requests` and `limits`, etc.). ::: ## Cleanup @@ -184,4 +185,4 @@ To delete all the resources you created during this tutorial, you can simply del kubectl delete namespace hello-world ``` -Congratulations, you have deployed and exposed your first application on Managed Kubernetes! +Congratulations, you have deployed and exposed your first application on Managed Kubernetes! \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png deleted file mode 100644 index 1ebb7ab0..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png deleted file mode 100644 index ae41ac76..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png deleted file mode 100644 index 49e59818..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png deleted file mode 100644 index d836a153..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png deleted file mode 100644 index f15df5bd..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png deleted file mode 100644 index 7ec17d48..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png deleted file mode 100644 index 54abb537..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png deleted file mode 100644 index d845e487..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png deleted file mode 100644 index 3e3000d1..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png deleted file mode 100644 index a73ef003..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png deleted file mode 100644 index 04b4e033..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png deleted file mode 100644 index 33a02426..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md index 625bcce2..f8835969 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md @@ -8,16 +8,17 @@ import cillium from '@site/docs/managed_kubernetes/tutorials/images/cillium.png' ## Objectives -The goal of this tutorial is to familiarize you with the fundamental networking concepts of the **Managed Kubernetes** offering. By the end of this guide, you will be able to: +This tutorial aims to familiarize you with the fundamental networking concepts of the **Managed Kubernetes** offering. By the end of this guide, you will be able to: -- Understand the IP addressing plan of your cluster (nodes, pods, services). +- Understand the IP addressing scheme of your cluster (nœuds, pods, services). - Know the different mechanisms for exposing your applications (Ingress, LoadBalancer). -- Visualize network flows and security policies with Hubble. +- Visualize network traffic and security policies with Hubble. -We will use as an **example** a cluster **"ctodev"**, with the assigned range **10.20.0.0/22** +We will use the **"ctodev"** cluster as an **example**, which has been assigned the **10.20.0.0/22** range -:::warning[Range definitions] - This private IP range X.Y.Z.0/22 (RFC 1918) is defined with the client when the cluster is set up. It cannot be modified later. +:::warning[range definition +] + This private IP range X.Y.Z.0/22 (RFC 1918) is defined with the client during cluster setup. It cannot be changed later. ::: ## IP Addressing Plan @@ -28,9 +29,9 @@ The range of our **example** 10.20.0.0/22 is logically divided into sub-ranges. - 10.20.0.0/24 is assigned to the cluster Nodes: - - 10.20.0.10 : ctodev-gitrunner (the machine that drives the infrastructure) + - 10.20.0.10 : ctodev-gitrunner (la machine qui pilote l'infrastructure) - - 10.20.0.20 : virtual IP (load balanced) of the Kubernetes API service + - 10.20.0.20 : Virtual IP (load balancée) of the Kubernetes API service - 10.20.0.21 : ctodev-cp-01 (control plane 01) - 10.20.0.22 : ctodev-cp-02 (control plane 02) - 10.20.0.23 : ctodev-cp-03 (control plane 03) @@ -45,11 +46,11 @@ The range of our **example** 10.20.0.0/22 is logically divided into sub-ranges. - ... - 10.20.0.151 : ctodev-wrk-100 (Worker 100) - - Internal MetalLB : 10.20.1.1 – 10.20.1.127 + - Internal MetalLB: 10.20.1.1 – 10.20.1.127 - 10.20.1.1 : ingress `nginx-internal` - - External MetalLB : 10.20.1.128 – 10.20.1.254 + - External MetalLB: 10.20.1.128 – 10.20.1.254 - 10.20.1.128 : ingress `nginx-external` - 10.20.1.129 : ingress `nginx-external-secure` @@ -58,15 +59,16 @@ The range of our **example** 10.20.0.0/22 is logically divided into sub-ranges. - Services: 10.95.0.0/12 -:::warning[Pods and Services Ranges] -The Pods and Services ranges are defined with the client when the cluster is set up. They cannot be modified later. +:::warning[Pods and Services Ranges +] +The Pods and Services ranges are defined with the client during cluster setup. They cannot be modified later. ::: ## Using MetalLB -MetalLB is the component that allows exposing layer 3 services (non-web / L7) directly on an IP address, whether internal or external, using the `LoadBalancer` service type. It is an alternative to Ingress for non-HTTP applications or for specific use cases. +MetalLB is the component that allows exposing Layer 3 services (non-web / L7) directly to an IP address, whether internal or external, by using the `LoadBalancer` service type. It serves as an alternative to Ingress for non-HTTP applications or specific use cases. -To use MetalLB, you simply need to create a service of type `LoadBalancer`. MetalLB will automatically assign it an IP address from the pre-configured ranges. The distinction between `internal` and `external` ranges is a security measure to ensure that an application intended for internal use is not accidentally exposed on a public network. +To use MetalLB, you simply need to create a `LoadBalancer` type service. MetalLB will automatically assign an IP address from the preconfigured ranges. The distinction between `internal` and `external` ranges is a security measure to ensure that an application intended for internal use is not accidentally exposed on a public network. **Example: Exposing a service on the internal network** @@ -86,11 +88,11 @@ spec: type: LoadBalancer ``` -After applying this manifest, your service will be assigned an IP address in the range `10.20.1.1 – 10.20.1.127` and will be accessible from your internal network connected to the cluster. +After applying this manifest, your service will be assigned an IP address in the `10.20.1.1 – 10.20.1.127` range and will be accessible from your internal network connected to the cluster. **Example: Exposing a service on the external network** -To request an IP address from the external range (`10.20.1.128 – 10.20.1.254`), you must add the label `lb-type: external` to your service. +To request an IP address from the external range (`10.20.1.128 – 10.20.1.254`), you must add the `lb-type: external` label to your service. ```yaml apiVersion: v1 @@ -110,63 +112,63 @@ spec: type: LoadBalancer ``` -> **Important**: This range remains **in a private address space**. For **public exposure**, it is necessary to create a **NAT rule (DNAT)** on your infrastructure firewall to redirect traffic from one of your external public IPs to the private IP address assigned by MetalLB. +> **Important**: This range remains **within a private address space**. For **public exposure**, it is necessary to create a **NAT (DNAT) rule** on your infrastructure's firewall to redirect traffic from one of your external public IPs to the private IP address assigned by MetalLB. ## Public IPs -Your Managed Kubernetes cluster was delivered with 2 public IPv4 addresses. +Your managed Kubernetes cluster was originally delivered with 2 public IPv4 addresses. The 1st IP is used on port 6443 for the Kubernetes API (in our example ctodev.mk.ms-cloud-temple.com:6443) -This same IP is also NATed on the *"nginx-external-secured"* ingress controller for port 443. This enables exposure of the various consoles made available to you (see the quickstart guide). Access to this public IP is **filtered** with a list of allowed IPs. +This same IP is also NATed to the ingress controller *"nginx-external-secured"* on port 443. This allows exposing the various consoles made available to you (see the quickstart guide). Access to this public IP is **filtered** using a list of authorized IPs. --- -The 2nd public IP is NATed on the *"nginx-external"* ingress controller, on ports 80 and 443. +The 2nd public IP is NATed to the ingress controller *"nginx-external"*, on ports 80 and 443. -Applications exposed with the *"nginx-external"* ingress class will therefore be directly accessible from the Internet on this IP. +Applications exposed with the ingress class *"nginx-external"* will therefore be directly accessible from the Internet via this IP. -*If you wish to modify firewall rules (adding/removing allowed IPs), you must submit a support request.* +*If you wish to modify the firewall rules (add/remove allowed IPs), you must submit a support request.* -*It is possible to add additional public IPs if you wish.* +*It is possible to add additional public IPs if desired.* ## DNS -For internal DNS (CoreDNS), the cluster will have these parameters: +For internal DNS (CoreDNS), the cluster will have the following settings: -- Cluster name: `` -- Internal domain: `-cluster.local` (in our example: ctodev-cluster.local) +- Cluster name: `` +- Internal domain: `-cluster.local` (in our example: ctodev-cluster.local) -This internal domain is crucial for inter-service communication within the cluster. It allows an application to contact another application simply by using its Kubernetes service name, without needing to know its internal IP address. +This internal domain is critical for inter-service communication within the cluster. It enables an application to reach another application using only its Kubernetes service name, without needing to know its internal IP address. -For example, a service named `api-backend` in the `production` namespace will automatically be resolvable at the address `api-backend.production.svc.ctodev-cluster.local`. +For example, a service named `api-backend` in the `production` namespace will automatically resolve to the address `api-backend.production.svc.ctodev-cluster.local`. --- The public DNS zone used for Managed Kubernetes clusters is `.mk.ms-cloud-temple.com` -The *"nginx-external"* ingress (mapped to public IP #2) is accessible at `"*.external..mk.ms-cloud-temple.com"`. -If you publish an application with this ingress-class, you can access it directly via this domain name. See the tutorial: [Deploy your first application](./firstdeploy) +The *"nginx-external"* ingress (mapped to public IP #2) is accessible at `"*.external..mk.ms-cloud-temple.com"`. +If you deploy an application with this ingress-class, you can access it directly via this domain name. See the tutorial: [Deploy your first application](./firstdeploy) -## Hubble: Network Observability at Your Fingertips +## Hubble: Network observability at your fingertips -Hubble is a graphical and command-line interface for visualizing and understanding the network flows of your cluster. Based on Cilium, it provides you with a detailed map of services, dependencies, and network policies in real time. +Hubble is a graphical and command-line interface for visualizing and understanding the network flows of your cluster. Built on Cilium, it provides a detailed map of services, dependencies, and network policies in real time. With Hubble, you can: - **Visualize traffic flows** between your pods and services. - **Identify connectivity issues** and network errors. - **Verify the enforcement of your security policies** (Network Policies). -- **Explore the dependencies** between your different applications. +- **Explore dependencies** between your various applications. -### Accessing the Hubble Interface +### Access the Hubble UI -The Hubble graphical interface is exposed on an internal URL of your cluster. Access is not possible via `kubectl` port-forwarding because users do not have sufficient rights on the `kube-system` namespace. +The Hubble UI is exposed on an internal URL within your cluster. Access is not possible via `kubectl` port-forwarding because users do not have sufficient permissions in the `kube-system` namespace. -To access it, you must be connected to the cluster's internal network (for example, via a bastion or a VPN). The URL to use is as follows: +To access it, you must be connected to the cluster's internal network (e.g., via a bastion host or VPN). The URL to use is as follows: -`http://hubble.internal..mk.ms-cloud-temple.com` +`http://hubble.internal..mk.ms-cloud-temple.com` -For this URL to be resolvable from your workstation, you will probably need to add an entry to your `hosts` file or to your internal DNS. You can get the internal IP address of the Hubble Ingress with the following command: +To make this URL resolvable by your workstation, you will likely need to add an entry to your `hosts` file or internal DNS. You can retrieve the internal IP address of the Hubble Ingress using the following command: ```bash kubectl get ingress hubble-ui -n kube-system @@ -176,18 +178,18 @@ kubectl get ingress hubble-ui -n kube-system ### Creating Internal DNS Zones (Private Cluster) -To strengthen security and simplify access to your services and the Kubernetes API from your internal network, it is recommended to create an internal DNS zone. This zone will allow resolving the domain names of your Ingresses and the Kubernetes API to their respective private IP addresses, avoiding transit through public networks. +To enhance security and simplify access to your services and the Kubernetes API from your internal network, it is recommended to create an internal DNS zone. This zone will allow you to resolve the domain names of your Ingresses and the Kubernetes API to their respective private IP addresses, thereby avoiding transit over public networks. -**Example configuration with our "ctodev" cluster, with the assigned range** **10.20.0.0/22:** +**Example configuration with our "ctodev" cluster, whose assigned range is** **10.20.0.0/22:** -Based on the URLs provided in the quickstart guide, you can configure your internal DNS as follows: +Based on the URLs provided in the getting started guide, you can configure your internal DNS as follows: -1. **Create the private DNS zone** on your internal DNS servers for `..mk.ms-cloud-temple.com` +1. **Create the private DNS zone** on your internal DNS servers for `..mk.ms-cloud-temple.com` -2. **Add the following type A records**: +2. **Add the following A records:** - **For the Kubernetes API:** - - `. -> 10.20.0.20` (virtual IP of the API) + - `. -> 10.20.0.20` (Virtual IP of the API) - **For internal services (via the `nginx-internal` Ingress):** - `hubble.internal -> 10.20.1.1` @@ -205,7 +207,7 @@ This configuration ensures that traffic to the API and internal services remains
-

Tutorial: Deploy your first application

+

Tutorial: Deploying Your First Application

@@ -213,14 +215,15 @@ This configuration ensures that traffic to the API and internal services remains

-:::warning[Going further: security in production] -This document explains the fundamental networking concepts. For a production deployment, it is crucial to apply additional security measures: +:::warning[Pour aller plus loin : la sécurité en production +] +This document explains fundamental networking concepts. For a production deployment, it is crucial to implement additional security measures: -- **Use secure images**: Prefer images from your secure corporate registry such as **Harbor** rather than public images. -- **Control network flows**: Implement `NetworkPolicies` to control communications to only the necessary flows between your applications. -- **Apply governance policies**: Use tools like **Kyverno** to enforce security rules (e.g. prohibit "root" containers, require resource `requests` and `limits`, etc.). -::: +- **Use secure images**: Prefer images from your secure enterprise registry such as **Harbor** over public images. +- **Control network traffic**: Set up `NetworkPolicies` to restrict communications to only the necessary traffic flows between your applications. +- **Apply governance policies**: Use tools like **Kyverno** to enforce security rules (e.g., disallowing "root" containers, requiring resource `requests` and `limits`, etc.). +::: \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md index b4be2416..a13bd7ca 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md @@ -1,73 +1,73 @@ --- -title: Using ArgoCD for your GitOps deployments +title: Use ArgoCD for your GitOps deployments --- import argocdguestbook from '@site/docs/managed_kubernetes/tutorials/images/argocdguestbook.png' ## Objectives -This tutorial explains how to use **ArgoCD**, the GitOps continuous deployment tool integrated into your **Managed Kubernetes** cluster. By the end of this guide, you will know: +This tutorial explains how to use **ArgoCD**, the GitOps continuous deployment tool integrated into your **Managed Kubernetes** cluster. By the end of this guide, you will know how to: - What the GitOps approach is. - How to access the ArgoCD interface. - How to deploy an application using ArgoCD to synchronize a Git repository. -## The GitOps Principle with ArgoCD +## The GitOps principle with ArgoCD -**GitOps** is a practice that involves using a Git repository as the single source of truth for declaring the desired state of your infrastructure and applications. +**GitOps** is a practice that involves using a Git repository as the single source of truth to declare the desired state of your infrastructure and applications. -**ArgoCD** is the tool that implements this principle. It continuously monitors a Git repository and compares the state defined there (via Kubernetes manifests) with the actual state of your cluster. If it detects a difference, it automatically applies the changes so that the cluster matches what is declared in Git. +**ArgoCD** is the tool that implements this principle. It continuously monitors a Git repository and compares the state defined there (via des manifestes Kubernetes) with the actual state of your cluster. If it detects a difference, it automatically applies the changes so that the cluster matches what is declared in Git. The benefits are numerous: - **Reliable and reproducible deployments.** -- **Complete traceability** of all changes via Git history. +- **Complete traceability** of all changes via the Git history. - **Fast recovery** after an incident by reverting to a previous commit. -- **Improved security** by limiting direct access to the cluster. +- **Enhanced security** by limiting direct access to the cluster. ## Accessing the ArgoCD Interface -The ArgoCD web interface is exposed on an internal URL of your cluster. To access it, you must be connected to the cluster's internal network (for example, via a bastion or a VPN). +The ArgoCD web interface is exposed via an internal URL within your cluster. To access it, you must be connected to the cluster's internal network (for example, via a bastion host or VPN). -The URL to use is as follows, replacing ``: +The URL to use is as follows, replacing `` : -`http://argocd.internal..mk.ms-cloud-temple.com` +`http://argocd.internal..mk.ms-cloud-temple.com` -You can get the internal IP address of the ArgoCD Ingress with the following command: +You can retrieve the internal IP address of the ArgoCD Ingress using the following command : ```bash kubectl get ingress argocd-server -n argocd ``` :::info -The password for the `admin` account is provided to you by the Cloud Temple teams upon delivery of your cluster. +The password for the `admin` account is provided by the Cloud Temple teams upon cluster delivery. ::: -## Deploying an Application with ArgoCD +## Deploy an application with ArgoCD We will now deploy a test application using the GitOps approach. ### 1. The Git Repository -ArgoCD needs a Git repository containing the Kubernetes manifests of the application to deploy. For this tutorial, we will use the ArgoCD example repository: `https://github.com/argoproj/argocd-example-apps`. We will deploy the `guestbook` application found in this repository. +ArgoCD requires a Git repository containing the Kubernetes manifests for the application to be deployed. For this tutorial, we will use the ArgoCD example repository: `https://github.com/argoproj/argocd-example-apps`. We will deploy the `guestbook` application located in this repository. ### 2. Prepare the Destination Namespace -For the application to be deployed in a namespace managed by Capsule, we must first create this namespace and apply the appropriate tenant label to it. +To enable the application to be deployed in a namespace managed by Capsule, we must first create this namespace and apply the appropriate tenant label to it. Run the following commands: ```bash -# Create the namespace +# Crée le namespace kubectl create namespace guestbook -# Apply the label to associate it with the Capsule "default" tenant (if needed, as the namespace was probably already associated with your tenant at creation) +# Applique le label pour l'associer au tenant "default" de Capsule (si besoin, car le namespace a surement déjà été associé avec votre tenant lors de sa création) kubectl label namespace guestbook capsule.clastix.io/tenant=default ``` -### 3. Create the Application in ArgoCD +### 3. Create the application in ArgoCD -Now that the namespace is ready, we can declare the application to ArgoCD. +Now that the namespace is ready, we can register the application with ArgoCD. 1. Create a file named `app-guestbook.yaml` with the following content: @@ -92,14 +92,14 @@ Now that the namespace is ready, we can declare the application to ArgoCD. selfHeal: true ``` - This manifest asks ArgoCD to: + This manifest instructs ArgoCD to: - Create an application named `guestbook`. - Monitor the `argocd-example-apps` repository. - Focus on the `guestbook` folder in this repository. - Deploy the manifests found in the `guestbook` namespace of the local cluster. - - Maintain synchronization automatically (`automated`). + - Maintain automatic synchronization (`automated`). -2. You have two options for creating the application in ArgoCD: +2. You have two options to create the application in ArgoCD: **Option A: Via `kubectl` (GitOps Approach)** @@ -109,23 +109,23 @@ Now that the namespace is ready, we can declare the application to ArgoCD. kubectl apply -f app-guestbook.yaml ``` - **Option B: Via the ArgoCD Web Interface** + **Option B: Via the ArgoCD web interface** You can also create the application directly from the graphical interface: - In the ArgoCD UI, click **"+ NEW APP"**. - - In the top right of the creation screen, click **"EDIT AS YAML"**. + - In the top right corner of the creation screen, click **"EDIT AS YAML"**. - Paste the content of your `app-guestbook.yaml` file into the editor. - Click **"CREATE"**. -### 4. Verify the Synchronization +### 4. Verify Synchronization -As soon as you apply the manifest, ArgoCD detects this new `Application` resource and begins its work. +Once you apply the manifest, ArgoCD detects this new `Application` resource and begins its work. 1. **Via the web interface:** - Log in to the ArgoCD interface. - You should see a new card for the `guestbook` application. - After a few moments, its status should change to `Healthy` and `Synced`. - - By clicking on the card, you can visualize all the Kubernetes resources (Deployment, Service, etc.) that have been created. + - By clicking on the card, you can view all Kubernetes resources (Deployment, Service, etc.) that have been created. @@ -155,33 +155,34 @@ As soon as you apply the manifest, ArgoCD detects this new `Application` resourc ### 5. The GitOps Cycle -Now, if you modify a manifest in the Git repository, ArgoCD will detect the change and automatically update the application in the cluster. That is the magic of GitOps! +Now, if you modify a manifest in the Git repository, ArgoCD will detect the change and automatically update the application in the cluster. That's the magic of GitOps! ## Cleanup -To delete the application and all associated resources, you can simply delete the ArgoCD `Application` resource. +To remove the application and all associated resources, you can simply delete the `Application` resource in ArgoCD. -1. **Via the web interface:** - - In the ArgoCD UI, find the `guestbook` application. - - Click on the three dots (...) to open the menu and select **"Delete"**. +1. **Via the web UI :** + - In the ArgoCD UI, locate the `guestbook` application. + - Click the three dots (...) to open the menu and select **"Delete"**. - Check the **"Foreground"** option to ensure that all managed resources (pods, services, etc.) are also deleted in cascade. -2. **Via `kubectl`:** - - Delete the `app-guestbook.yaml` file you created: +2. **Via `kubectl` :** + - Delete the `app-guestbook.yaml` file you created : ```bash kubectl delete -f app-guestbook.yaml ``` -ArgoCD will now delete all components of the `guestbook` application. Once the deletion synchronization is complete, the `guestbook` namespace will be empty. You can then delete it with the following command: +ArgoCD will now delete all components of the `guestbook` application. Once the deletion sync is complete, the `guestbook` namespace will be empty. You can then delete it with the following command : ```bash kubectl delete namespace guestbook ``` -:::info[Going further: secrets management] -This tutorial uses a public repository without sensitive data. For your production applications, it is crucial never to store secrets (passwords, API keys) in plain text in your Git repository. Solutions like **Sealed Secrets** or **HashiCorp Vault** integrate with ArgoCD to manage your secrets securely. A future tutorial will detail this approach. +:::info[Going further: secrets management +] +This tutorial uses a public repository without sensitive data. For your production applications, it is crucial to never store secrets (passwords, API keys) in plaintext in your Git repository. Solutions such as **Sealed Secrets** or **HashiCorp Vault** integrate with ArgoCD to manage your secrets securely. A future tutorial will detail this approach. ::: ## Conclusion -You have deployed your first application with ArgoCD following GitOps principles. This powerful approach allows you to manage your deployments declaratively, reliably, and securely. We encourage you to adopt it for all your applications on Managed Kubernetes. +You have deployed your first application with ArgoCD following GitOps principles. This powerful approach allows you to manage your deployments declaratively, reliably, and securely. We encourage you to adopt it for all your applications on Managed Kubernetes. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md index de7a129c..dc3560a3 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md @@ -1,10 +1,10 @@ --- -title: Managing permissions with Capsule +title: Manage permissions with Capsule --- ## Objectives -This tutorial will guide you in using **Capsule**, the multi-tenancy tool integrated into your **Managed Kubernetes** cluster. By the end of this guide, you will know: +This tutorial will guide you through using **Capsule**, the multi-tenancy tool integrated into your **Managed Kubernetes** cluster. By the end of this guide, you will know how to: - What a **Capsule Tenant** is and how it organizes your permissions. - How to **create and manage Namespaces** within your Tenant. @@ -12,36 +12,36 @@ This tutorial will guide you in using **Capsule**, the multi-tenancy tool integr ## What is Capsule? -Capsule is a Kubernetes controller that introduces the concept of a **Tenant** to group multiple Namespaces together. In the Cloud Temple Managed Kubernetes offering, Capsule is used to delegate the management of your own Namespaces to you autonomously, without needing intervention from a cluster administrator. +Capsule is a Kubernetes controller that introduces the concept of a **Tenant** to group multiple Namespaces. In Cloud Temple's Managed Kubernetes product, Capsule is used to delegate management of your own Namespaces to you, enabling full autonomy without requiring intervention from a cluster administrator. -Upon delivery of your cluster, the Cloud Temple teams have created a first Tenant for you and designated you as its **owner (Tenant Owner)**. +Upon cluster delivery, the Cloud Temple teams created a first Tenant for you and designated you as the **owner (Tenant Owner)**. :::tip -By default, your first Tenant is called `default` and the owner service account is `defaultapp`. +By default, your first Tenant is named `default` and the owner service account is `defaultapp`. ::: To learn more about the project, you can visit the [official Capsule website](https://projectcapsule.dev/). -## Step 1: Know the Name of Your Tenant +## Step 1: Know your Tenant name -As a `Tenant Owner`, you do not have the permissions to list the `Tenant` resource directly. The name of your Tenant is communicated to you by the Cloud Temple teams upon delivery of the service. +As a `Tenant Owner`, you do not have permissions to list the `Tenant` resource directly. Your Tenant name is provided to you by the Cloud Temple teams during service delivery. -If you have forgotten the name of your Tenant, you can find it by inspecting the labels of the Namespaces you have access to. The following command lists all namespaces that are attached to a Capsule tenant and displays their labels: +If you have forgotten your Tenant name, you can find it by inspecting the labels of the Namespaces you have access to. The following command lists all namespaces attached to a Capsule tenant and displays their labels: ```bash kubectl get ns -l capsule.clastix.io/tenant --show-labels ``` -Look for the label `capsule.clastix.io/tenant`. The value of this label is the name of your Tenant. You can then use this name to filter and see only the Namespaces of your Tenant: +Look for the `capsule.clastix.io/tenant` label. The value of this label is your Tenant name. You can then use this name to filter and view only the Namespaces of your Tenant: ```bash -# Once you know the name of your tenant, for example "my-tenant" +# Once you know your tenant name, for example "my-tenant" kubectl get ns -l capsule.clastix.io/tenant=my-tenant ``` ## Step 2: Create a New Namespace -Your main advantage as a `Tenant Owner` is being able to create Namespaces yourself. You can do it directly with a single `kubectl` command. +Your main advantage as a `Tenant Owner` is the ability to create Namespaces yourself. You can do this directly with a single `kubectl` command. Run the following command to create a namespace named `mon-projet-dev`: @@ -51,33 +51,33 @@ kubectl create namespace mon-projet-dev Capsule will intercept this request. Since you are the owner of a Tenant, it will authorize the creation of the Namespace and automatically associate it with your Tenant. -## Step 3: Verify the Namespace Association +## Step 3: Verify Namespace Association -Once the Namespace is created, you can verify that it has been properly attached to your Tenant. +Once the Namespace is created, you can verify that it has been properly associated with your Tenant. ```bash kubectl get ns mon-projet-dev --show-labels ``` -You will notice that Capsule has added a label to your Namespace, indicating which Tenant it belongs to. This is the mechanism that guarantees isolation between the different Tenants of the cluster. +You will notice that Capsule has added a label to your Namespace, indicating which Tenant it belongs to. This mechanism ensures isolation between the different Tenants in the cluster. ``` NAME STATUS AGE LABELS mon-projet-dev Active 1m capsule.clastix.io/tenant=votre-tenant ``` -## Step 4: Understand Policy Inheritance +## Step 4: Understanding policy inheritance -One of the greatest advantages of Capsule is that all security policies, resource quotas (`ResourceQuota`) and resource ranges (`LimitRange`) defined at the Tenant level by administrators are **automatically inherited** by all the Namespaces you create. +One of the biggest advantages of Capsule is that all security policies, resource quotas (`ResourceQuota`) and resource ranges (`LimitRange`) defined at the Tenant level by administrators are **automatically inherited** by all Namespaces you create. -This ensures that your projects comply with consumption limits (CPU, memory, storage) and security rules (such as default network policies or security constraints defined by **Kyverno**) defined for your environment, without you having to reconfigure them for each Namespace. +This ensures that your projects comply with consumption limits (CPU, memory, storage) and security rules (such as default network policies or security constraints defined by **Kyverno**) set for your environment, without having to reconfigure them for each Namespace. :::info -Specific quotas have been set on your Capsule Tenant to limit the use of persistent storage (Ceph-Block and Ceph-FileSystem) to the total space available in the cluster. If you need to modify these quotas for a specific project, please submit a request to Cloud Temple support. +Specific quotas have been set on your Capsule Tenant to limit the use of persistent storage (Ceph-Block and Ceph-FileSystem) to the total available space in the cluster. If you need to modify these quotas for a specific project, please submit a request to Cloud Temple support. ::: ## Conclusion -Thanks to Capsule, you have complete autonomy to manage the Namespaces of your teams while benefiting from a secure and pre-configured framework by the cluster administrators. You can create, modify, and delete Namespaces at will, knowing that the necessary safeguards are automatically applied. +With Capsule, you have full autonomy to manage your teams' Namespaces while benefiting from a secure, preconfigured framework established by cluster administrators. You can create, modify, and delete Namespaces at will, knowing that the necessary guardrails are automatically enforced. -If you need to create a new Tenant to isolate another set of projects or teams, you can request this from Cloud Temple support. +If you need to create a new Tenant to isolate another set of projects or teams, you can submit a request to Cloud Temple support. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md index 229a3452..fcdc000a 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md @@ -6,50 +6,51 @@ import gapischema from '@site/docs/managed_kubernetes/tutorials/images/gapi.png' ## Introduction -The Gateway API is the new Kubernetes standard for managing incoming traffic. It succeeds the traditional Ingress resource by offering more flexibility, more features (advanced routing, load balancing, etc.) and a better separation of responsibilities. +The Gateway API is the new Kubernetes standard for managing inbound traffic. It succeeds the traditional Ingress resource by offering more flexibility, features (advanced routing, load balancing, etc.), and better separation of responsibilities. -In your Cloud Temple Managed Kubernetes cluster, **Cilium** is used as the CNI and natively implements Gateway API support. +In your Managed Kubernetes Cloud Temple cluster, **Cilium** is used as the CNI and natively implements Gateway API support. -:::info[Supported versions] -This documentation applies to clusters using **Cilium 1.8.4 or higher**. -**Gateway API CRDs version 1.4** are pre-installed on your cluster. +:::info[Supported Versions +] +This documentation applies to clusters using **Cilium 1.8.4 or later**. +The **Gateway API CRDs version 1.4** are preinstalled on your cluster. ::: ## Objectives -This tutorial will guide you to: +This tutorial will guide you through: -- Understand the basic Gateway API resources (GatewayClass, Gateway, HTTPRoute). +- Understand the core Gateway API resources (GatewayClass, Gateway, HTTPRoute). - Deploy a test application. - Expose this application via a Cilium Gateway. - Test access. ## Prerequisites -- An operational Cloud Temple Managed Kubernetes cluster. +- An operational Managed Kubernetes Cloud Temple cluster. - The `kubectl` tool configured to access your cluster. - The `cilium` tool. ## Key Concepts -Gateway API decomposes network configuration into three main resources: +The Gateway API decomposes network configuration into three main resources: -1. **GatewayClass**: Defines the type of controller (here, `io.cilium/gateway`). -2. **Gateway**: Instantiates a network entry point (load balancer). -3. **HTTPRoute**: Defines routing rules (paths, headers) toward Kubernetes Services. +1. **GatewayClass** : Defines the type of controller (here, `io.cilium/gateway`). +2. **Gateway** : Instantiates a network entry point (load balancer). +3. **HTTPRoute** : Defines routing rules (paths, headers) to Kubernetes Services. Schema GAPI -## Step 1: Verify the Version and GatewayClass +## Step 1: Check the version and GatewayClass -You can verify that your cluster uses a compatible version of Cilium (1.8.4+) using the commands: +You can verify that your cluster is using a compatible version of Cilium (1.8.4+) using the following commands: ```bash cilium status cilium config view | grep -w "enable-gateway-api" ``` -Then make sure the Cilium `GatewayClass` is available on your cluster: +Then, ensure that Cilium's `GatewayClass` is available on your cluster: ```bash kubectl get gatewayclass @@ -62,15 +63,16 @@ NAME CONTROLLER ACCEPTED AGE cilium io.cilium/gateway True 2d ``` -:::info[Note] -If no GatewayClass is listed, make sure the Gateway API feature is enabled in your Cilium installation. +:::info[Note +] +If no GatewayClass is listed, ensure that the Gateway API feature is enabled in your Cilium installation. ::: -## Step 2: Deploy a Demo Application +## Step 2: Deploy a demo application We will deploy a simple application that returns information about the pod (echo-server). -Create an `apps.yaml` file: +Create a file `apps.yaml`: ```yaml apiVersion: apps/v1 @@ -143,7 +145,7 @@ Apply the configuration: kubectl apply -f gateway.yaml ``` -Verify that the Gateway has obtained an IP address (this may take a few moments for the LoadBalancer to be provisioned by the Cloud Temple infrastructure): +Verify that the Gateway has obtained an IP address (it may take a few moments for the LoadBalancer to be provisioned by the Cloud Temple infrastructure): ```bash kubectl get gateway my-gateway @@ -153,9 +155,9 @@ Wait for the `PROGRAMMED` field to be `True` and for `ADDRESS` to display an IP. ## Step 4: Create an HTTPRoute -Now that we have an "entry point" (Gateway), we need to direct traffic to our service. +Now that we have a "gateway" (Gateway), we need to route traffic to our service. -Create an `httproute.yaml` file: +Create a `httproute.yaml` file: ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -199,9 +201,9 @@ You should receive a JSON response from the `echo-server` application indicating ## Advanced Features (Example: Canary Release) -Gateway API greatly facilitates advanced deployment scenarios, such as Canary Release (weighted traffic splitting). +The Gateway API greatly facilitates advanced deployment scenarios, such as Canary Release (weighted traffic distribution). -Suppose we have a v2 of our application. We can split traffic 90% to v1 and 10% to v2 simply by adjusting the weights in `backendRefs`: +Assume we have a v2 of our application. We can distribute 90% of the traffic to v1 and 10% to v2 simply by adjusting the weights in `backendRefs` : ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -223,4 +225,4 @@ spec: ## Conclusion -You have set up a modern service exposure infrastructure with Cilium Gateway API. This standardized approach, semantically richer than Ingress, is recommended to take advantage of the advanced network capabilities of Kubernetes. +You have set up a modern service exposure infrastructure with the Cilium Gateway API. This standardized approach, which is more semantically rich than Ingress, is recommended to leverage the advanced capabilities of Kubernetes networking. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md index 92991a4b..08d07d64 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md @@ -1,5 +1,5 @@ --- -title: Using an NVIDIA GPU +title: Using an nVidia GPU --- import nvidiasmi from '@site/docs/managed_kubernetes/tutorials/images/nvidiasmi.png' @@ -10,11 +10,11 @@ This tutorial shows you how to deploy a pod that uses a GPU resource on a Manage ## Prerequisites -- A Managed Kubernetes cluster with at least one "Bare Metal" worker node with a GPU. +- A Managed Kubernetes cluster with at least one "Bare Metal" type worker node with a GPU. ## Example Pod Manifest -Here is an example pod manifest that runs the `nvidia-smi` command to verify the presence and status of the GPU card. +Here is an example of a pod manifest that runs the `nvidia-smi` command to verify the presence and status of the GPU. ```yaml apiVersion: v1 @@ -22,7 +22,7 @@ kind: Pod metadata: name: nvidia-cuda-check spec: - runtimeClassName: nvidia # Key for Talos NVIDIA + runtimeClassName: nvidia # Clé pour Talos NVIDIA restartPolicy: Never containers: - name: nvidia-version-check @@ -33,7 +33,7 @@ spec: ### Manifest Explanation -- **`runtimeClassName: nvidia`**: This is the most important part. It tells Kubernetes to use the NVIDIA runtime. The NVIDIA toolkit then takes care of injecting the NVIDIA drivers directly into the pod, allowing the container to access the GPU. +- **`runtimeClassName: nvidia`**: This is the most important part. It instructs Kubernetes to use the NVIDIA runtime. The NVIDIA toolkit then handles injecting the NVIDIA drivers directly into the pod, allowing the container to access the GPU. - **`restartPolicy: Never`**: Since this pod is just a verification command, we do not want it to restart after execution. - **`image: "nvidia/cuda:..."`**: We use an image provided by NVIDIA that contains the necessary tools to interact with the GPU. - **`command: ["nvidia-smi"]`**: This is the command that will be executed inside the container. `nvidia-smi` is a command-line tool that provides information about NVIDIA GPUs. @@ -48,12 +48,12 @@ For more information on how the NVIDIA toolkit works, you can consult the [offic kubectl apply -f nvidia-smi.yaml ``` -2. **Check the pod logs** to see the output of the `nvidia-smi` command: +2. **Check the pod logs** to view the output of the `nvidia-smi` command: ```shell kubectl logs nvidia-cuda-check ``` -If everything is configured correctly, you should see output similar to the following, showing the details of your GPU card: +If everything is configured correctly, you should see an output similar to this, showing the details of your GPU card: -nvidia-smi command result +nvidia-smi command result \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md index 4a5cbe4a..1002a995 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md @@ -2,43 +2,43 @@ title: Using Harbor --- -Harbor is an OCI artifact registry (container images, Helm charts, SBOM, signatures, etc.) offering fine-grained project management, access control, vulnerability scanning, retention policies, and signature management. This guide explains how to use it with Cloud Temple Managed Kubernetes, from connecting to the registry all the way to integration in your Kubernetes deployments and CI/CD pipelines. +Harbor is an OCI artifact registry (container images, Helm charts, SBOM, signatures, etc.) offering fine-grained project management, access control, vulnerability scanning, retention policies, and signature management. This guide explains how to use it with Cloud Temple Managed Kubernetes, from connecting to the registry to integrating it into your Kubernetes deployments and CI/CD pipelines. :::note -In this guide, replace the following variables with your own values: +In this guide, replace the following variables with your values: -- `` : your cluster code (e.g.: `ctodev`) -- `` : public Harbor URL built as follows: `harbor.external-secured..mk.ms-cloud-temple.com` (e.g.: `harbor.external-secured.ctodev.mk.ms-cloud-temple.com`) +- `` : your cluster code (ex: `ctodev`) +- `` : public Harbor URL constructed as follows: `harbor.external-secured..mk.ms-cloud-temple.com` (ex: `harbor.external-secured.ctodev.mk.ms-cloud-temple.com`) - `` : your Harbor project name - `` : target Kubernetes namespace -- `` / `` : credentials of a Harbor robot account +- `` / `` : credentials for a Harbor robot account ::: ## Prerequisites - Access to the Console and the Managed Kubernetes service -- An existing Harbor project (or rights to create one) -- Tools installed locally: +- An existing Harbor project (or permissions to create one) +- Locally installed tools: - Docker or Podman - kubectl (configured on your cluster) - Helm v3.8+ (OCI support) - - Optional: `cosign` for image signatures + - Optional: `cosign` for image signing - Outbound network access to `` over HTTPS (443) - No additional certificates required: Harbor's TLS certificate is public and trusted -## Key Concepts +## Essential Concepts - Project: logical space (public or private) that contains repositories. - Repository: collection of tags for a given image (`/app-web:1.0.0`). - Robot accounts: technical identities with limited privileges, intended for CI/CD. -- Vulnerability scanning: automatic analysis (e.g.: Trivy) on upload and on demand. +- Vulnerability scans: automatic analysis (e.g., Trivy) on upload and on demand. - Policies: tag immutability, retention, security rules. - OCI artifacts: images, Helm charts (OCI), SBOM, signatures. -## Connecting to the Registry (Docker / Podman) +## Connecting to the registry (Docker / Podman) -Prefer a **robot account** attached to the project for CI/CD operations. +Prefer a **robot account** associated with the project for CI/CD operations. ```bash # Docker @@ -48,14 +48,15 @@ docker login podman login ``` -- Username: `` (e.g.: `robot$myproject+pusher`) +- Username: `` (e.g., `robot$monprojet+pusher`) - Password: `` -:::tip[Certificates] -The Harbor instance managed by Cloud Temple presents a publicly trusted certificate. No additional CA configuration is normally required in Docker or Podman. +:::tip[Certificates +] +The Harbor instance managed by Cloud Temple has a recognized public certificate. No additional CA configuration is normally required in Docker or Podman. ::: -## Creating a Project +## Create a project Via the Harbor UI: @@ -63,44 +64,45 @@ Via the Harbor UI: - Name: ``, visibility: Private (recommended) - Options: enable tag immutability, auto-scan on push, etc. -:::info[Best Practices] +:::info[Best practices +] -- One project per application or per functional domain. +- One project per application or functional domain. - Restrict roles (maintainer, developer, guest). - Enable auto-scan and retention policies. ::: -## Pushing an Image +## Push an image Example with Docker: ```bash -# Build locally +# Construire localement docker build -t app-web:1.0.0 . -# Tag to Harbor +# Tag vers Harbor docker tag app-web:1.0.0 //app-web:1.0.0 -# Push +# Pousser docker push //app-web:1.0.0 ``` Recommended organization: -- `/:` (e.g.: `payments/api:2.3.4`) +- `/:` (e.g., `payments/api:2.3.4`) - Tag immutability to prevent overwrites - Semantic tags: `1.2.3`, `1.2`, `latest` (use `latest` with caution) -## Pulling an Image +## Pull an image ```bash docker pull //app-web:1.0.0 ``` -Verify scan results and the signature (if enabled) before promoting to production. +Check the scan results and signature (if enabled) before promotion to prod. -## Using Images in Kubernetes +## Using images in Kubernetes ### 1) Create a pull secret @@ -113,7 +115,7 @@ kubectl create secret docker-registry harbor-pull-secret \ ``` :::tip -The --docker-email parameter is no longer required on recent versions of kubectl (and can be omitted). +The --docker-email parameter is no longer required in recent versions of kubectl (and can be ignored). ::: ### 2) Reference the secret in your workloads @@ -167,7 +169,7 @@ kubectl run pull-check --rm -it --image=//app-web:1.0.0 \ -n --command -- sh -c 'echo OK' ``` -For a promotion to production, prefer using a digest: +For promotion to production, prefer using a digest: ```yaml image: //app-web@sha256: @@ -176,44 +178,45 @@ image: //app-web@sha256: ## Robot Accounts and Permissions - Projects > `` > Robot Accounts > New Robot -- Scopes: limit to the necessary actions (`pull` for runtime, `push` for CI) +- Scopes: limit to necessary actions (`pull` for runtime, `push` for CI) - Expiration: set a duration and a rotation process - Store the token as a secret (Kubernetes/CI) -:::caution[Least Privilege] +:::caution[Least Privilege +] Do not use personal accounts for your pipelines. Prefer one robot per project, or even per environment. ::: -## Vulnerability Scanning +## Vulnerability Scans - Enable "Scan on push" at the project level - Trigger on demand from the UI or API -- Set policies: block pull if severity >= `High` (according to governance) +- Configure policies: block pull if severity >= `High` (according to governance) -You can export reports (JSON) or display the CVEs and affected layers. +You can export reports (JSON) or view the affected CVEs and layers. -## Retention and Immutability +## Retention and immutability -- Retention: keep, for example, the last `N` tags matching a pattern (e.g.: `release-*`) -- Immutability: prevent overwriting existing tags -- Garbage Collection: scheduled by Harbor administration (removes orphan blobs) +- Retention: keep, for example, the last `N` tags matching a pattern (e.g., `release-*`) +- Immutability: prevent rewriting of existing tags +- Garbage Collection: scheduled by Harbor administration (removes orphaned blobs) -These mechanisms reduce storage costs and strengthen traceability. +These mechanisms reduce storage costs and enhance traceability. ## Helm Charts (OCI) -Helm v3.8+ supports OCI natively. +Helm v3.8+ natively supports OCI. ```bash -# Login +# Connexion helm registry login \ --username '' \ --password '' -# Package the chart +# Packaging du chart helm package charts/myapp -# Push the chart +# Push du chart helm push myapp-0.1.0.tgz oci:////charts # Pull / Install @@ -226,10 +229,10 @@ helm install myapp oci:////charts/myapp --version 0.1.0 -n < With `cosign`: ```bash -# Login (if needed to fetch public key in Harbor) +# Login (si nécessaire pour fetch public key dans Harbor) cosign login -# Sign an image (local key or KMS) +# Sign an image (clé locale ou KMS) cosign sign //app-web:1.0.0 # Verify the signature @@ -237,7 +240,7 @@ cosign verify //app-web:1.0.0 ``` :::note -On older versions of cosign, it may be necessary to export COSIGN_EXPERIMENTAL=1. +On older versions of cosign, you may need to export COSIGN_EXPERIMENTAL=1. ::: Harbor can display attestations (signatures, SBOM) and enforce signature policies. @@ -296,22 +299,21 @@ jobs: ## Troubleshooting - `denied: requested access to the resource is denied` - - Check robot account rights on the project and/or repository name + - Check the robot account permissions on the project and/or the repo name - `name unknown` / `manifest unknown` - - Non-existent project, misspelled repo, non-existent tag + - Non-existent project, misspelled repo name, non-existent tag - `x509: certificate signed by unknown authority` - - Update the runner's certificate store (ca-certificates), check for the absence of a TLS-intercepting proxy; add the proxy's CA if necessary and/or sync the system clock -- 401/403 when pulling in Kubernetes - - `imagePullSecrets` secret missing or expired credentials + - Update the runner's certificate store (ca-certificates), verify there is no intercepting TLS proxy; add the proxy's CA if necessary and/or synchronize the system clock +- 401/403 during pull in Kubernetes + - Missing `imagePullSecrets` secret or expired credentials - `413 Request Entity Too Large` - - Image size too large relative to the Ingress/Registry configuration; optimize the image or adjust the config (via Cloud Temple support) - -## Best Practices + - Image size too large relative to the Ingress/Registry configuration; optimize the image or adjust the configuration (via Cloud Temple support) +## Best practices - Private projects by default, dev/preprod/prod separation -- Dedicated robot accounts, regular token rotation +- Dedicated service accounts, regular token rotation - Tag immutability and promotion by digest - Scan policy: severity threshold and documented remediation - Strict retention, scheduled deletion of obsolete artifacts - Logging/auditing: export and retain access/activity logs -- SBOM and signature integration for the software supply chain +- SBOM and signature integration for the supply chain \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md index 7670058a..bdb943a6 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md @@ -1,5 +1,5 @@ --- -title: Backing Up Your Applications with Veeam Kasten +title: Back up your applications with Veeam Kasten --- import k10dashboard from '@site/docs/managed_kubernetes/tutorials/images/k10dashboard.png' @@ -8,56 +8,59 @@ import k10infrabackups from '@site/docs/managed_kubernetes/tutorials/images/k10i ## Introduction -Veeam Kasten K10 is a backup and restore solution designed specifically for Kubernetes environments. In the Cloud Temple Managed Kubernetes service, Kasten is integrated to allow you to protect your applications, restore data when needed, and ensure business continuity. +Veeam Kasten K10 is a backup and restore solution specifically designed for Kubernetes environments. In Cloud Temple's Managed Kubernetes product, Kasten is integrated to allow you to protect your applications, restore data when needed, and ensure business continuity. This tutorial will guide you through the basic steps to back up and restore an application using Kasten. ## Prerequisites -Before you begin, make sure you have the following: +Before you begin, ensure you have the following: - An active Managed Kubernetes cluster. -- Your cluster identifier (for example, `ctodev`). +- Your cluster ID (e.g., `ctodev`). - An application deployed in your cluster that you want to back up. -## 1. Accessing the Kasten Dashboard +## 1. Access the Kasten Dashboard -The Kasten dashboard is accessible via a secure URL, built from your cluster identifier. +The Kasten dashboard is accessible via a secure URL, constructed from your cluster's identifier. -1. **Build the access URL**: - The URL is based on the following template: `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` - Replace `` with your cluster identifier. For example, if your identifier is `ctodev`, the URL will be: `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. +1. **Construct the access URL** : + The URL is based on the following template: `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` + Replace `` with your cluster's identifier. For example, if your identifier is `ctodev`, the URL will be: `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. -2. **Navigate to the URL** in your browser. +2. **Access the URL** in your browser. :::info Security Note - Access to this URL is restricted to the public IP addresses you have declared. If you cannot connect, make sure your IP address is authorized by contacting Cloud Temple support. + Access to this URL is restricted to the public IP addresses you have registered. If you are unable to log in, ensure your IP address is authorized by contacting Cloud Temple support. ::: -:::tip[Built-in Quick Start Guide] -The Kasten console includes an interactive quick start guide on its home page. Feel free to follow it for a first hands-on experience directly from the interface. +:::tip[Built-in Quick Start Guide +] +The Kasten console includes an interactive quick start guide on its home page. Feel free to follow it for a first-time setup directly from the interface. ::: ## 2. Understanding Backup Storage -By default, Kasten is pre-configured to use Cloud Temple's object storage (S3) service to store your backups securely and durably. +By default, Kasten is preconfigured to use Cloud Temple's object storage (S3) service to securely and durably store your backups. -No configuration is required on your part. The storage location is already defined in the Kasten dashboard, under **Settings > Locations**. This configuration ensures that your data is stored on sovereign infrastructure. +No configuration is required. The storage location is already configured in the Kasten dashboard, under **Settings > Locations**. This configuration ensures that your data is stored on a sovereign infrastructure. -:::info[Cost Model] -The Veeam Kasten service is included in the Managed Kubernetes offering. Backup storage on our sovereign S3 is billed on a usage basis. See our pricing grid for more details. +:::info[Pricing Model +] +The Veeam Kasten service is included in the Managed Kubernetes product. Backup storage on our sovereign S3 is billed based on usage. Refer to our pricing table for more details. ::: -## 3. Creating a Backup Policy +## 3. Create a Backup Policy A backup policy (`Policy`) is a set of rules that define when and how to back up your applications. -:::warning[Existing Backup Policy] -A backup policy named `infra-backups` is already configured in your Kasten instance. This policy ensures the backup of the essential components delivered with the cluster. +:::warning[Politique de sauvegarde existante +] +A backup policy named `infra-backups` is already configured in your Kasten instance. This policy backs up the essential components delivered with the cluster. @@ -68,25 +71,25 @@ You must create your own policies to back up the applications you deploy. 1. In the Kasten dashboard, go to the **Policies** section and click **Create New Policy**. -2. **Name your policy**: Give it a descriptive name, for example `backup-my-app-daily`. +2. **Name your policy**: Provide a descriptive name, for example `backup-my-app-daily`. 3. **Define the frequency (Action)**: - - **Action**: `Snapshot`. + - **Action**: `Snapshot` (instantané). - **Frequency**: Choose the frequency that suits you (for example, `Daily` at `02:00`). 4. **Select the resources to back up**: - **Select resources by**: You can select applications by name (`Application Name`), by namespace (`Namespace`), or by labels. - - To back up all applications in a namespace, choose `Namespace` and select the desired namespace. + - To back up all applications in a namespace, select `Namespace` and choose the desired namespace. 5. **Click `Create Policy`** to save. -The policy will run automatically at the defined frequency. You can also trigger a manual run by clicking the "Play" button (▶️) next to the policy. +The policy will run automatically at the defined frequency. You can also trigger a manual run by clicking the "Play" (▶️) button next to the policy. -## 4. Restoring an Application +## 4. Restore an Application -Kasten makes it easy to restore an application to its previous state from a restore point. +Kasten facilitates restoring an application to its previous state from a restore point. -1. In the dashboard, go to the **Applications** section. You will see the list of your applications and their compliance status relative to backup policies. +1. In the dashboard, go to the **Applications** section. You will see the list of your applications and their compliance status with respect to backup policies. 2. **Select the application** you want to restore. @@ -94,21 +97,21 @@ Kasten makes it easy to restore an application to its previous state from a rest The application page displays a list of available restore points. Choose the one you want to use and click **Restore**. 4. **Configure the restore**: - - You can choose to restore to a new namespace or to replace the existing application. For this tutorial, we will replace the existing application. + - You can choose to restore to a new namespace or replace the existing application. For this tutorial, we will replace the existing application. - Click **Restore** to start the process. -Kasten will now restore the application to the state captured in the snapshot. You can follow the progress in the dashboard. +Kasten will now restore the application to the state captured in the snapshot. You can track the progress in the dashboard. ## 5. Backup Security -Protecting your backup data is a priority. Kasten's integration in the Managed Kubernetes offering meets the highest security standards. +Protecting your backup data is a priority. The integration of Kasten into the Managed Kubernetes product adheres to the highest security standards. -- **Encryption**: In accordance with SecNumCloud requirements, all your backups are encrypted. Data is encrypted in transit to S3 storage using the **TLS 1.3** protocol and at rest in storage buckets using the **AES-256** algorithm. +- **Encryption** : In compliance with SecNumCloud requirements, all your backups are encrypted. Data is encrypted in transit to S3 storage using the **TLS 1.3** protocol and at rest in storage buckets using the **AES-256** algorithm. -- **Permission Management**: Access to the Kasten interface and its features is controlled by a permissions system based on Kubernetes RBAC. Only authorized users can create, modify, or execute backup and restore policies, thus ensuring strict governance of your backup operations. +- **Permission Management** : Access to the Kasten interface and its features is controlled by a permissions system based on Kubernetes RBAC. Only authorized users can create, modify, or execute backup and restore policies, ensuring strict governance of your backup operations. ## Conclusion You have learned how to use Veeam Kasten to perform basic backup and restore operations in your Managed Kubernetes cluster. Kasten offers many advanced features, such as application migration between clusters and granular retention policies, which you can explore to strengthen your data protection strategy. -For more information, consult the [official Kasten K10 documentation](https://docs.kasten.io/latest/). +For more information, see the [official Kasten K10 documentation](https://docs.kasten.io/latest/). \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md index b0b4585f..39ab9d1a 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md @@ -1,5 +1,5 @@ --- -title: Tracking Costs with OpenCost +title: Track costs with OpenCost --- import opencostui from '@site/docs/managed_kubernetes/tutorials/images/opencost.png' import opencostgrafana from '@site/docs/managed_kubernetes/tutorials/images/opencostgrafana.png' @@ -17,53 +17,53 @@ This tutorial introduces **OpenCost**, the cost monitoring and optimization tool ## What is OpenCost? -OpenCost is an open-source solution, a CNCF (Cloud Native Computing Foundation) standard, that provides real-time visibility into the costs of your Kubernetes environments. It helps you understand precisely what is consuming resources in your cluster and how that translates into costs. +OpenCost is an open-source solution, a CNCF (Cloud Native Computing Foundation) standard, that provides real-time visibility into the costs of your Kubernetes environments. It helps you understand exactly what is consuming resources in your cluster and how that translates into costs. -In the Managed Kubernetes offering, OpenCost is pre-installed and configured to give you a clear view of your spending. It is directly parameterized with the real costs of Cloud Temple infrastructure. +In the Managed Kubernetes product, OpenCost is pre-installed and configured to give you a clear view of your spending. It is directly configured with the actual costs of the Cloud Temple infrastructure. -## Accessing the OpenCost Interface +## Access the OpenCost interface -The OpenCost interface is exposed on a secure URL specific to your cluster. To access it, use the following URL, replacing `identifier` with your cluster identifier (for example, `ctodev`): +The OpenCost interface is exposed via a secure URL specific to your cluster. To access it, use the following URL by replacing `identifiant` with your cluster's identifier (for example, `ctodev`): -`https://opencost.external-secured.identifier.mk.ms-cloud-temple.com` +`https://opencost.external-secured.identifiant.mk.ms-cloud-temple.com` :::info -Access to this URL is restricted to the IP addresses you have declared to Cloud Temple support. If you cannot access it, please contact support to check the firewall rules. +Access to this URL is restricted to the IP addresses you have provided to Cloud Temple support. If you are unable to access it, please contact support to verify the firewall rules. ::: OpenCost UI -## Exploring the Cost Breakdown (Allocations) +## Explore Cost Allocation (Allocations) -The main and most detailed view of OpenCost is the **Allocations** dashboard. This is where you can visualize your resource consumption in real time. +The main and most detailed view in OpenCost is the **Allocations** dashboard. This is where you can visualize your resource consumption in real time. -This view allows you to break down costs by native Kubernetes concepts. The "Aggregate by" dropdown menu is the main tool for your analysis; it allows you to group costs by: +This view allows you to break down costs by native Kubernetes concepts. The "Aggregate by" dropdown menu is your primary analysis tool, enabling you to group costs by: -- **Namespace**: For a view by environment or by team. +- **Namespace**: To get a view per environment or team. - **Deployment**, **StatefulSet**, etc.: To analyze the cost of a specific application. - **Controller**: For a more technical view. ### Aggregation by Labels -For an even more granular financial analysis, OpenCost can aggregate costs based on **Kubernetes labels**. There is no direct "Label" option in the menu, but OpenCost ingests your labels and allows you to create custom aggregations. For this, a consistent labeling strategy is essential. For example, by using labels such as `team: backend` or `product: api-gateway`, you will be able to analyze costs that precisely correspond to your organization. -For this type of analysis, you need to go through OpenCost's AI integration. +For even more granular financial analysis, OpenCost can aggregate costs based on **Kubernetes labels**. There is no direct "Label" option in the menu, but OpenCost ingests your labels and allows you to create custom aggregations. To do this, a consistent labeling strategy is essential. For example, by using labels such as `team: backend` or `product: api-gateway`, you can analyze costs that precisely match your organization. +For this type of analysis, you must use the OpenCost AI integration. ## Grafana Dashboard -A Grafana dashboard is also available to visualize OpenCost data. This dashboard provides an alternative and complementary view to the OpenCost interface, and it retains the complete history of cost metrics, allowing you to analyze trends over the long term. +A Grafana dashboard is also available to visualize OpenCost data. This dashboard provides an alternative and complementary view to the OpenCost interface, and it retains the complete history of cost metrics, allowing you to analyze long-term trends. OpenCost Grafana Dashboard -## Advanced Usage: Integration with AI (MCP Server) +## Advanced Usage: AI Integration (Serveur MCP) -For advanced users, OpenCost can be queried directly from the Cline conversational assistant (or others) thanks to the **MCP (Multi-purpose Co-processor) servers** system. This allows you to script queries and obtain cost data directly in your conversations. +For advanced users, OpenCost can be directly queried from the Cline conversational assistant (ou autre) using the **MCP (Multi-purpose Co-processor) servers** system. This allows you to script queries and retrieve cost data directly within your conversations. -### 1. Configuring the OpenCost MCP in Cline +### 1. Configuring MCP OpenCost in Cline -To connect Cline to your OpenCost instance, you need to add the following configuration to your `cline_mcp_settings.json` file. This file is usually found in the Cline configuration directory. +To connect Cline to your OpenCost instance, you must add the following configuration to your `cline_mcp_settings.json` file. This file is typically located in Cline's configuration directory. -We recommend creating an MCP server named "opencost-xxxxx" where xxxxx is the name of your managed Kubernetes cluster. -The MCP server URL follows this format: `https://opencost-mcp.external-secured.identifier.mk.ms-cloud-temple.com` +We recommend creating an MCP server named "opencost-xxxxx", where xxxxx is the name of your managed Kubernetes cluster. +The MCP server URL follows the format `https://opencost-mcp.external-secured.identifiant.mk.ms-cloud-temple.com` For example, for the "bestie" cluster: ```json @@ -87,44 +87,45 @@ To generate the `` value from your credentials, use one of the following **For Linux/macOS:** ```bash -echo -n 'finopsadm:YOUR_PASSWORD' | base64 +echo -n 'finopsadm:VOTRE_MOT_DE_PASSE' | base64 ``` **For Windows (PowerShell):** ```powershell -$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:YOUR_PASSWORD") +$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:VOTRE_MOT_DE_PASSE") [System.Convert]::ToBase64String($credentials) ``` -Once this file is saved, Cline will automatically load the `opencost-xxxxx` MCP at startup. +Once this file is saved, Cline will automatically load the `opencost-xxxxx` MCP on startup. -### 2. Querying OpenCost with the MCP +### 2. Querying OpenCost with MCP -:::tip[Prerequisites] -To interact with the MCP in natural language, the underlying AI must have access to language models (LLMs), either locally (LMStudio, etc.), or via a connection to public services like GPT-5 or Gemini, or by using our sovereign **[LLM-as-a-Service](pathname:///llmaas/llmaas)** offering. +:::tip[Prerequisites +] +To interact with the MCP in natural language, the underlying AI must have access to language models (LLMs), either locally (LMStudio, etc), or via a connection to public services like GPT-5 or Gemini, or by using our sovereign **[LLM-as-a-Service](pathname:///llmaas/llmaas)** product. ::: -After configuration, you can use LLM tools to perform natural language queries on this MCP server. +After configuration, you can use the LLM tools to perform natural language queries on this MCP server. #### Example -"Use the MCP 'opencost-bestie', and tell me what percentage of cluster costs are not allocated to resources" +"use the MCP "opencost-bestie", and tell me what percentage of the cluster's costs are not allocated to resources" You will get this: -AI opencost response +réponse IA opencost #### Example 2 -"Use the MCP 'opencost-bestie', and list the costs associated with persistent volumes for yesterday" +"use the MCP "opencost-bestie", and list the costs associated with persistent volumes for yesterday" -AI opencost response 2 +opencost AI response 2 #### Example 3 -"Use the MCP opencost-bestie, and tell me what percentage of cluster costs are allocated to the application with the label 'nginx'. (filter of the form filter: 'label:app:frontend')" +"use the opencost-bestie MCP, and tell me what percentage of the cluster costs are allocated to the application with the label "nginx". (filter of the form filter: "label:app:frontend" )" -AI opencost response 3 +opencost AI response 3 ## Conclusion -OpenCost provides you with powerful tools for a detailed, real-time analysis of your Kubernetes cluster costs. By primarily using the **Allocations** view and combining it with a good labeling strategy, you can get a clear view of your spending, aligned both with your technical deployments and your internal organization. Using LLMs and the OpenCost MCP server allows you to go further in exploiting the data. +OpenCost provides you with powerful tools for fine-grained and real-time analysis of your Kubernetes cluster costs. By primarily using the **Allocations** view and combining it with a robust labeling strategy, you can gain a clear overview of your expenses, aligned with both your technical deployments and your internal organization. Leveraging LLMs and the OpenCost MCP server allows you to take data utilization even further. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md index 1410baa3..3d5c1ae1 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md @@ -5,113 +5,111 @@ sidebar_position: 1 # Key Concepts of Managed MariaDB -This section presents the fundamental concepts of our **Managed MariaDB** service. Understanding these principles will help you get the most out of your managed database, aligning its capabilities with your application needs and security requirements. +This section outlines the core concepts of our **Managed MariaDB** service. Understanding these principles will help you get the most out of your managed database by aligning its capabilities with your application requirements and security requirements. ## Sovereignty and SecNumCloud Compliance -At the heart of our offering is **digital sovereignty**. The Managed MariaDB service is entirely hosted on the Cloud Temple infrastructure, qualified **SecNumCloud 3.2** by the ANSSI. +At the core of our product lies **digital sovereignty**. The MariaDB Managed service is fully hosted on the Cloud Temple infrastructure, certified **SecNumCloud 3.2** by ANSSI. -- **100% French hosting**: Your data remains on national territory, protected from extraterritorial laws. -- **Native compliance**: The solution is designed to meet the strictest regulatory requirements (GDPR, HDS, LPM, NIS2, PCI-DSS). -- **Open Source and Reversibility**: By relying on open standards such as MariaDB Community Server and Galera, we guarantee the absence of technological dependency (*vendor lock-in*) and full data portability. +- **100% Hosting in France**: Your data remains on national territory, shielded from extraterritorial laws. +- **Native Compliance**: The solution is designed to meet the strictest regulatory requirements (RGPD, HDS, LPM, NIS2, PCI-DSS). +- **Open Source and Reversibility**: By leveraging open standards such as MariaDB Community Server and Galera, we guarantee freedom from technological dependency (*vendor lock-in*) and complete portability of your data. ## High Availability Architecture: Galera Cluster + MaxScale -For distributed environments, our service relies on **Galera Cluster** to offer high availability without data loss. +For distributed environments, our product relies on **Galera Cluster** to provide high availability without data loss. -- **Synchronous Replication**: Unlike traditional asynchronous replication, each transaction is validated on all cluster nodes *before* being confirmed. This guarantees a **Recovery Point Objective (RPO) of zero**: no validated data can be lost in the event of a failure. -- **Multi-AZ Distribution**: The cluster is spread across three distinct Availability Zones (AZ). The failure of an entire datacenter causes no service interruption or data loss. -- **Automatic Failover**: In the event of an incident on a node, traffic is automatically redirected to healthy nodes, ensuring a **minimal Recovery Time Objective (RTO)**. -- **MaxScale Proxy**: MaxScale is an advanced proxy, router and load balancer for MariaDB. It manages automatic failover in replication, balances requests (writes to primary, reads to replicas via ReadWriteSplit) and offers filters for cache, audit (QLAfilter) or security (RegexFilter). +- **Synchronous Replication** : Unlike traditional asynchronous replication, each transaction is validated across all cluster nodes *before* being confirmed. This ensures a **Recovery Point Objective (RPO) of zero** : no committed data can be lost in the event of a failure. +- **Multi-AZ Distribution** : The cluster is distributed across three distinct Availability Zones (AZ). The failure of an entire datacenter causes no service interruption or data loss. +- **Automatic Failover** : In the event of a node incident, traffic is automatically redirected to healthy nodes, ensuring a **minimal Recovery Time Objective (RTO)**. +- **MaxScale Proxy** : MaxScale is an advanced proxy, router, and load balancer for MariaDB. It handles automatic replication failover, balances queries (writes vers primary, reads vers replicas via ReadWriteSplit), and provides filters for caching, auditing (QLAfilter), or security (RegexFilter). ## Deployment Models -We offer two models to adapt to the criticality of your workloads. +We offer two models to accommodate the criticality of your workloads. ### 1. StandAlone This model deploys a single instance of the MariaDB engine. -- **Use case**: This deployment model is perfectly suited for simple applications, such as CMS, which use only a single endpoint to connect to databases. -- **Resilience**: Although it is a single instance, the underlying storage is replicated across 3 AZs, allowing automatic restart on another AZ in the event of hardware failure. -- **SLA**: 99.9% (outside maintenance windows). +- **Use case**: This deployment model is perfectly suited for simple applications, such as CMSs, which use only a single endpoint to connect to databases. +- **Resilience**: Although it is a single instance, the underlying storage is replicated across 3 AZs, allowing automatic restart on another AZ in case of hardware failure. +- **SLA**: 99.9% (excluding maintenance windows). ### 2. Distributed -This model deploys a **Galera cluster of 3 instances** of the MariaDB engine, supplemented by a **MaxScale** proxy. +This model deploys a **Galera cluster of 3 instances** of the MariaDB engine, complemented by a **MaxScale** proxy. -- **Use case**: This deployment model is perfectly suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impact on data ingestion. +- **Use Case**: This deployment model is ideally suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impacting data ingestion. - **Components**: - **3 MariaDB Nodes**: One primary read-write (RW) node and two secondary read-only (RO) nodes. - - **MaxScale Proxy**: An intelligent router that distributes requests. It sends writes to the primary node and distributes reads across all nodes (`ReadWriteSplit`), thus optimising performance. -- **SLA**: 99.9% (outside maintenance windows). + - **MaxScale Proxy**: An intelligent router that distributes queries. It routes writes to the primary node and distributes reads across all nodes (`ReadWriteSplit`), thereby optimizing performance. +- **SLA**: 99.9% (excluding maintenance windows). -> **Important Note**: It is not possible to change the deployment model of an existing cluster (for example, from *StandAlone* to *Distributed*). This operation requires the creation of a new cluster in the desired model, via a restore. +> **Important Note**: It is not possible to change the deployment model of an existing cluster (for example, from *StandAlone* to *Distributed*). This operation requires creating a new cluster in the desired model via a restore. ## Backup and Restoration (PITR) -The protection of your data is ensured by a dual backup strategy. +Your data protection is ensured by a dual backup strategy. -1. **Physical Backup and Point-in-Time Recovery**: - - We perform daily complete physical backups (`mariabackup`) (without service interruption). - - With the **distributed** version, transaction logs (*binary logs*) are continuously archived. This combination allows a PiTR restore up to the moment just before an incident. +1. **Physical Backup and Point-in-Time Recovery** : + - We perform complete daily physical backups (`mariabackup`) (without service interruption). + - With the **distributed** version, transaction logs (*binary logs*) are continuously archived. This combination enables PiTR restoration up to the moment just before an incident. -2. **Logical Backup (`mysqldump`)**: - - Logical exports of databases are also performed. +2. **Logical Backup (`mysqldump`)** : + - Logical exports of the databases are also performed. - They offer fine granularity to restore or export an individual database. -All backups are encrypted at rest and stored on our S3 Object Storage, itself SecNumCloud qualified. +All backups are encrypted at rest and stored on our SecNumCloud-qualified S3 Object Storage. ## Multi-Level Security -Security is integrated at every layer of the service. +Security is integrated into every layer of the service. -- **Network Isolation**: Database instances are **never exposed on the Internet**. Access is exclusively via the client's private network. -- **End-to-end encryption**: - - **In transit**: All connections (client to database and between cluster nodes) are encrypted in TLS 1.3. - - **At rest**: Data on disk (InnoDB tablespaces) and backups are encrypted in AES-256. -- **Access Management**: Authentication is secure (`ed25519` or `sha256_password` plugins), and rights are managed according to the principle of least privilege. +- **Network Isolation**: Database instances are **never exposed to the Internet**. Access is exclusively via the client's private network. +- **End-to-End Encryption**: + - **In transit**: All connections (client to database and between cluster nodes) are encrypted using TLS 1.3. + - **At rest**: Data on disk (InnoDB tablespaces) and backups are encrypted using AES-256. +- **Access Management**: Authentication is secured (using `ed25519` or `sha256_password` plugins), and permissions are managed according to the principle of least privilege. ## Managed Service ("Zero Ops") -The goal of Managed MariaDB is to relieve you of operational complexity. Our teams ensure: +The goal of MariaDB Managed is to offload operational complexity. Our teams handle: - Provisioning and initial configuration. -- Full lifecycle management: minor updates, application of security patches. +- Complete lifecycle management: minor updates, applying security patches. - 24/7 monitoring of the infrastructure and service. -- Management and verification of backups. +- Backup management and verification. -This allows your teams to focus on application development and data exploitation. +This enables your teams to focus on application development and data operations. ## Version Policy & Lifecycle -The MariaDB Foundation publishes versions with long-term support (LTS), which guarantees stability and predictability. Our service relies on these versions to ensure the longevity of your infrastructure. +The MariaDB Foundation releases versions with long-term support (LTS), ensuring stability and predictability. Our service leverages these versions to ensure the long-term viability of your infrastructure. -| Version | Type | Supported until | +| Version | Type | Supported Until | | :--- | :--- | :--- | | **MariaDB 11.4** | LTS | May 2029 | | **MariaDB 11.8** | LTS | June 2028 | -- **Minor updates**: Security patches and bug fixes are applied by our teams in *rolling update* (node by node) to cause no service interruption. -- **Major updates**: Major version upgrades are planned in collaboration with you to align with your schedule. -- **End of support**: We notify you at least 180 days before the end of support of an LTS version to plan the migration to the next version. - -## Instance sizes - -***StandAlone*** and ***Distributed*** instances are available in predefined sizes: - -| Size | vCPU/node | RAM/node | Max Conn | Working Set Max | Total DB Max | -| :-- | :-- | :-- | :-- | :-- | :-- | -| **Micro** | 1 | **2.00 Gi** | **40** | **1-2 GiB** | **2-8 GiB** | -| **Small** | 1 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Medium** | 2 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Med-Large**| 2 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **Large** | 4 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **X-Large** | 4 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **2X-Large**| 8 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **3X-Large**| 8 | **32.00 Gi** | **500** | **16-40 GiB** | **64-128 GiB** | -| **4X-Large**| 16 | **32.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **5X-Large**| 16 | **64.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **6X-Large**| 32 | **128.00 Gi**| **500** | **64-160 GiB** | **256-512 GiB** | - -> **Note**: Storage is provisioned separately and can be increased live (from 2Gi to 512Gi) (but not reduced, except by recreating a new instance). +- **Minor Updates** : Security patches and bug fixes are applied by our teams via *rolling update* (node by node) to ensure zero service interruption. +- **Major Updates** : Major version upgrades are planned in collaboration with you to align with your schedule. +- **End of Support** : We notify you at least 180 days before the end of support for an LTS version to plan the migration to the next version. + +## Instance Sizes + +***StandAlone*** and ***Distributed*** instances are available with predefined sizes: + +| Size | vCPU | Memory | innodb_buffer_pool_size | innodb_buffer_pool_instances | max_allowed_packet | table_open_cache | maxconn | +| :--- | :--- | :--- | :--- | :--- | :--- | :--- | :--- | +| **XS** | 1000m | 4096Mi | 2458M | 2 | 256M | 800 | 80 | +| **S** | 1000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **M** | 2000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **L** | 2000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XL** | 4000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XXL** | 4000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **3XL** | 8000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **4XL** | 8000m | 65536Mi | 39320M | 16 | 1G | 10000 | 500 | + + +> **Note**: Storage is provisioned separately and can be scaled up dynamically (from 2Gi to 128Gi) (but not scaled down, except by recreating a new instance.). \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/Distributed.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/Distributed.png deleted file mode 100644 index ee4a1e35..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/Distributed.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/StandAlone.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/StandAlone.png deleted file mode 100644 index b45d0458..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/StandAlone.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/stack.png b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/stack.png deleted file mode 100644 index e66ea488..00000000 Binary files a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/images/stack.png and /dev/null differ diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md index c1fa5786..9991408a 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md @@ -2,17 +2,22 @@ title: Overview --- +import stack from '@site/docs/managed_mariadb/images/stack.png' +import StandAlone from '@site/docs/managed_mariadb/images/StandAlone.png' +import Distributed from '@site/docs/managed_mariadb/images/Distributed.png' +import maxscale from '@site/docs/managed_mariadb/images/maxscale.png' + +# Managed MariaDB Preview -# Managed MariaDB (preview)

Concepts

-

Discover the foundations and essential principles to master our infrastructure.

+

Discover the fundamentals and essential principles to master our infrastructure.

Explore concepts →
-

Getting Started

+

Getting Started Guide

Get started quickly by following clear and simple instructions.

Launch Quickstart →
@@ -22,59 +27,60 @@ title: Overview ### Overview > -> This product is in preview, and its documentation may contain errors or approximations. +> This product is in a preliminary version, and its documentation may contain errors or approximations. -**Managed MariaDB (on Kubernetes) by Cloud Temple** is a managed MariaDB database engine solution, hosted on Kubernetes. It complements the managed database engine offerings on virtual machines (referred to here as **Managed MariaDB (on IaaS)**) +**Managed MariaDB (on Kubernetes) by Cloud Temple** is a managed MariaDB database engine solution hosted on Kubernetes. It complements the managed database engine offerings on virtual machines (referred to here as **Managed MariaDB (on IaaS)**) -This offering is suitable for customers with Kubernetes workloads using MariaDB/MySQL databases, or customers who wish to consolidate many MariaDB/PostgreSQL database engines on a single Kubernetes cluster (pooling). It is particularly well-suited for small and medium-sized databases that do not require tuning or specific features. For large databases or those requiring special tuning, it is preferable to opt for the **Managed MariaDB (on IaaS)** offering, which allows more customisation by our DBA expert teams. +This product is suitable for customers running Kubernetes workloads with MariaDB/MySQL databases, or for customers who wish to consolidate multiple MariaDB/PostgreSQL database engines on a single Kubernetes cluster (consolidation). It is particularly well-suited for small and medium-sized databases that do not require tuning or specific features. For large-scale databases or those requiring specific tuning, it is preferable to choose the **Managed MariaDB (on IaaS)** product, which allows for more customization by our DBA expert teams. -MariaDB engines can be chosen in version 11.4 LTS or 11.8 LTS. +MariaDB engines can be selected in version 11.4 LTS or 11.8 LTS. -All backups use Cloud-Temple S3 storage (SNC qualified) with at-rest encryption. +All backups use Cloud-Temple S3 storage (SNC-certified) with at-rest encryption. -![Stack architecture](@site/docs/managed_mariadb/images/stack.png) +![Architecture stack](@site/docs/managed_mariadb/images/stack.png) ### Key Benefits -- **Sovereignty and Reversibility**: The solution relies exclusively on open source standards to avoid any technological dependency and guarantee the portability of your applications. -- **Simplicity and delegation**: The solution allows you to delegate to Cloud-Temple the management of database engines, in particular: updates and backups. +- **Sovereignty and Reversibility** : The solution relies exclusively on open source standards to avoid technological dependency and ensure the portability of your applications. +- **Simplicity and Delegation** : The solution enables delegating to Cloud-Temple the management of database engines, specifically: updates and backups. ## Deployment Models -We offer two deployment models to meet your needs: ***StandAlone*** or ***Distributed***. +We offer two deployment models to meet your needs: ***StandAlone*** or ***Distributed***. ### StandAlone The ***StandAlone*** model deploys a single instance of the MariaDB engine in a multi-AZ infrastructure. -The storage used by this instance is replicated across 3 AZs, and allows automatic restart of the MariaDB instance on another AZ in the event of a failure. +The storage used by this instance is replicated across 3 AZs and allows for automatic restart of the MariaDB instance on another AZ in case of failure. -- **Use case**: This deployment model is perfectly suited for simple applications, such as CMS, which use only a single endpoint to connect to databases. +- **Use case**: This deployment model is perfectly suited for simple applications, such as CMSs, which use only a single endpoint to connect to databases. - **Key points**: - 1 database engine instance - - storage distributed across 3 AZs for automatic recovery in the event of a failure + - storage distributed across 3 AZs for automatic recovery in case of failure - physical (`mariabackup`) and logical (`mysqldump`) backups - - SLA 99.9% (outside maintenance windows) + - 99.9% SLA (excluding maintenance windows) -![StandAlone Architecture](@site/docs/managed_mariadb/images/StandAlone.png) +![Architecture StandAlone](@site/docs/managed_mariadb/images/StandAlone.png) ### Distributed -The ***Distributed*** model deploys a cluster of 3 instances of the MariaDB engine, with Galera in "single primary" mode and MaxScale: +The ***Distributed*** model deploys a cluster of 3 MariaDB engine instances, with Galera in "single primary" mode and MaxScale: -- a MaxScale endpoint allows routing to the different instances depending on the type of request (read or write). +- a MaxScale endpoint enables routing to the different instances based on the query type (read or write). ![MaxScale](@site/docs/managed_mariadb/images/maxscale.png) + - the read-write (RW) instance is accessible via a specific endpoint. - The 2 read-only (RO) instances are accessible via another specific endpoint. -Thus, applications can choose to use RW or RO connections, or let MaxScale route itself to the most appropriate endpoints. +Thus, applications can optionally use RW or RO connections, or let MaxScale automatically route to the most suitable endpoints. -- **Use case**: This deployment model is perfectly suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impact on data ingestion. -- **Key points**: +- **Use case** : This deployment model is perfectly suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impacting data ingestion. +- **Key points** : - 3 database engine instances with Galera in "single primary" mode - MaxScale proxy for efficient query routing. - - storage distributed across 3 AZs for automatic recovery in the event of a failure - - PiTR and Logical backups - - SLA 99.9% (outside maintenance windows) + - storage distributed across 3 AZs for automatic failover + - PiTR and logical backups + - SLA 99.9 % (excluding maintenance windows) -![Distributed Architecture](@site/docs/managed_mariadb/images/Distributed.png) +![Architecture Distributed](@site/docs/managed_mariadb/images/Distributed.png) \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md index d5ed1ca3..bade57f7 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md @@ -1,33 +1,33 @@ ---- -title: Getting Started Guide ---- - -Welcome to the **Managed MariaDB** Cloud Temple getting started guide. - -The goal of this section is to guide you towards the resources needed to get started with your product. - -## Before you begin - -Make sure you have the access credentials provided by Cloud-Temple. - -Make sure that network flows are open to the IPs provided to you. - -## Accessing your Managed MariaDB cluster - -Depending on the deployment model chosen, you have one or more endpoints. - -**StandAlone**: 1 endpoint only (1 IP only), accessible on port 3306. - -**Distributed**: - -- 1 MaxScale Endpoint, accessible on port 3306, capable of distributing your queries to the most appropriate instances (this is the preferred endpoint) -- 1 R/W Endpoint, accessible on port 3306, which points to the primary instance, in read-write mode. -- 1 R/O Endpoint, accessible on port 3306, which points to all instances, in read-only mode. - -## Your permissions - -You have no permissions at the database engine level (neither `SUPER`, nor `ALL_PRIVILEGE`) - -You cannot reconfigure the engine or its options, nor install the performance_schema. - -Requests to add databases, users or grants must be submitted to the Cloud-Temple teams. +--- +title: Getting Started Guide +--- + +Welcome to the **Managed MariaDB** Cloud Temple Getting Started Guide. + +The objective of this section is to guide you to the resources needed to get started with your product. + +## Before you begin + +Ensure you have the access credentials provided by Cloud-Temple. + +Ensure that network traffic is open to the IPs provided to you. + +## Access your Managed MariaDB cluster + +Depending on the chosen deployment model, you have one or more endpoints. + +**StandAlone** : 1 endpoint (1 IP), accessible on port 3306. + +**Distributed** : + +- 1 Maxscale Endpoint, accessible on port 3306, capable of distributing your queries to the most suitable instances (this is the preferred endpoint) +- 1 R/W Endpoint, accessible on port 3306, which points to the primary instance, for read-write access. +- 1 R/O Endpoint, accessible on port 3306, which points to all instances, for read-only access. + +## Your permissions + +You do not have any permissions at the database engine level (neither `SUPER` nor `ALL_PRIVILEGE`). + +You cannot reconfigure the engine or its options, nor install the performance_schema. + +Requests to add databases, users, or grants must be submitted to the Cloud-Temple teams. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md index 754ba38c..7a515b3e 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md @@ -5,113 +5,110 @@ sidebar_position: 1 # Key Concepts of Managed PostgreSQL -This section presents the fundamental concepts of our **Managed PostgreSQL** service. Understanding these principles will help you get the most out of your managed database, aligning its capabilities with your application needs and security requirements. +This section presents the fundamental concepts of our **Managed PostgreSQL** service. Understanding these principles will help you get the most out of your managed database by aligning its capabilities with your application requirements and security standards. ## Sovereignty and SecNumCloud Compliance -At the heart of our offering is **digital sovereignty**. The Managed PostgreSQL service is entirely hosted on the Cloud Temple infrastructure, qualified **SecNumCloud 3.2** by the ANSSI. +At the core of our product lies **digital sovereignty**. The Managed PostgreSQL service is fully hosted on the Cloud Temple infrastructure, certified **SecNumCloud 3.2** by ANSSI. -- **100% French hosting**: Your data remains on national territory, protected from extraterritorial laws. +- **100% France-based hosting**: Your data remains on national territory, shielded from extraterritorial laws. - **Native compliance**: The solution is designed to meet the strictest regulatory requirements (GDPR, HDS, LPM, NIS2, PCI-DSS). -- **Open Source and Reversibility**: By relying on open standards such as PostgreSQL Community Server and Patroni, we guarantee the absence of technological dependency (*vendor lock-in*) and full data portability. +- **Open Source and Reversibility**: By leveraging open standards such as PostgreSQL Community Server and Patroni, we guarantee no technological dependency (*vendor lock-in*) and full portability of your data. ## High Availability Architecture: Patroni Cluster -For distributed environments, our service relies on **Patroni Cluster** to offer high availability without data loss. +For distributed environments, our product relies on **Patroni Cluster** to provide high availability without data loss. -- **Synchronous Replication**: Unlike traditional asynchronous replication, each transaction is validated on all cluster nodes *before* being confirmed. This guarantees a **Recovery Point Objective (RPO) of zero**: no validated data can be lost in the event of a failure. -- **Multi-AZ Distribution**: The cluster is spread across three distinct Availability Zones (AZ). The failure of an entire datacenter causes no service interruption or data loss. -- **Automatic Failover**: In the event of an incident on a node, traffic is automatically redirected to healthy nodes, ensuring a **minimal Recovery Time Objective (RTO)**. +- **Synchronous Replication**: Unlike traditional asynchronous replication, each transaction is committed on all cluster nodes *before* being confirmed. This ensures a **Zero Recovery Point Objective (RPO)**: no committed data can be lost in the event of a failure. +- **Multi-AZ Distribution**: The cluster is distributed across three distinct Availability Zones (AZ). The failure of an entire datacenter results in no service interruption or data loss. +- **Automatic Failover**: In the event of a node failure, traffic is automatically redirected to healthy nodes, ensuring a **minimal Recovery Time Objective (RTO)**. ## Deployment Models -We offer two models to adapt to the criticality of your workloads. +We offer two models to accommodate the criticality of your workloads. ### 1. StandAlone This model deploys a single instance of the PostgreSQL engine. -- **Use case**: This deployment model is perfectly suited for simple applications, such as CMS, which use only a single endpoint to connect to databases. -- **Resilience**: Although it is a single instance, the underlying storage is replicated across 3 AZs, allowing automatic restart on another AZ in the event of hardware failure. -- **SLA**: 99.9% (outside maintenance windows). +- **Use case** : This deployment model is perfectly suited for simple applications, such as CMSs, which use only a single endpoint to connect to databases. +- **Resilience** : Although it is a single instance, the underlying storage is replicated across 3 AZs, allowing automatic restart on another AZ in case of hardware failure. +- **SLA** : 99.9% (excluding maintenance windows). ### 2. Distributed -This model deploys a **Patroni cluster of 3 instances** of the PostgreSQL engine, supplemented by a **PgBouncer** proxy. +This model deploys a **Patroni cluster with 3 instances** of the PostgreSQL engine, complemented by a **PgBouncer** proxy. -- **Use case**: This deployment model is perfectly suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impact on data ingestion. -- **Components**: - - **3 PostgreSQL Nodes**: One primary read-write (RW) node and two secondary read-only (RO) nodes. - - **PgBouncer Proxy**: An intelligent router that distributes requests. It sends writes to the primary node and distributes reads across secondary nodes (*read/write splitting*), thus optimising performance. -- **SLA**: 99.9% (outside maintenance windows). +- **Use case**: This deployment model is ideally suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impacting data ingestion. +- **Components** : + - **3 PostgreSQL Nodes** : One primary read-write (RW) node and two secondary read-only (RO) nodes. + - **PgBouncer Proxy** : An intelligent router that distributes queries. It routes writes to the primary node and distributes reads across the secondary nodes (*read/write splitting*), thereby optimizing performance. +- **SLA** : 99.9% (excluding maintenance windows). -> **Important Note**: It is not possible to change the deployment model of an existing cluster (for example, from *StandAlone* to *Distributed*). This operation requires the creation of a new cluster in the desired model, via a PiTR restore. +> **Important Note** : It is not possible to change the deployment model of an existing cluster (for example, from *StandAlone* to *Distributed*). This operation requires creating a new cluster in the desired model, via a PiTR restore. ## Backup and Restoration (PITR) -The protection of your data is ensured by a dual backup strategy. +Your data protection is ensured by a dual backup strategy. 1. **Physical Backup (Point-in-Time Recovery - PITR)**: - - We perform daily complete physical backups with `pg_basebackup` (without service interruption). + - We perform complete daily physical backups using `pg_basebackup` (without service interruption). - Transaction logs (*WAL*) are continuously archived. - - This combination allows a restoration "to the second" up to the moment just before an incident. + - This combination enables restoration to the exact second, up to the moment just before an incident. 2. **Logical Backup (`pg_dump`)**: - - Logical exports of databases are also performed. - - They offer fine granularity to restore or export an individual database. + - Logical exports of the databases are also performed. + - They offer fine-grained control to restore or export an individual database. -All backups are encrypted at rest and stored on our S3 Object Storage, itself SecNumCloud qualified. +All backups are encrypted at rest and stored on our S3 Object Storage, which is itself SecNumCloud certified. ## Multi-Level Security -Security is integrated at every layer of the service. +Security is integrated into every layer of the service. -- **Network Isolation**: Database instances are **never exposed on the Internet**. Access is exclusively via the client's private network. -- **End-to-end encryption**: - - **In transit**: All connections (client to database and between cluster nodes) are encrypted in TLS 1.3. - - **At rest**: Data on disk and backups are encrypted in AES-256. -- **Access Management**: Authentication is secure and rights are managed according to the principle of least privilege. +- **Network Isolation**: Database instances are **never exposed to the Internet**. Access is exclusively via the client's private network. +- **End-to-End Encryption**: + - **In transit**: All connections (client to database and between cluster nodes) are encrypted using TLS 1.3. + - **At rest**: Data on disk and backups are encrypted using AES-256. +- **Access Management**: Authentication is secured and permissions are managed according to the principle of least privilege. ## Managed Service ("Zero Ops") -The goal of Managed PostgreSQL is to relieve you of operational complexity. Our teams ensure: +The objective of Managed PostgreSQL is to offload operational complexity. Our teams handle: - Provisioning and initial configuration. -- Full lifecycle management: minor updates, application of security patches. +- Full lifecycle management: minor updates, security patch application. - 24/7 monitoring of the infrastructure and service. -- Management and verification of backups. +- Backup management and verification. -This allows your teams to focus on application development and data exploitation. +This allows your teams to focus on application development and data operations. ## Version Policy & Lifecycle -The PostgreSQL community publishes versions with long-term support (LTS), which guarantees stability and predictability. Our service relies on these versions to ensure the longevity of your infrastructure. +The PostgreSQL community releases versions with long-term support (LTS), ensuring stability and predictability. Our service relies on these versions to ensure the longevity of your infrastructure. -| Version | Type | Supported until | +| Version | Type | Supported Until | | :--- | :--- | :--- | | **PostgreSQL 15** | LTS | Nov 2027 | | **PostgreSQL 16** | LTS | Nov 2028 | -- **Minor updates**: Security patches and bug fixes are applied by our teams in *rolling update* (node by node) to cause no service interruption. -- **Major updates**: Major version upgrades are planned in collaboration with you to align with your schedule. -- **End of support**: We notify you at least 180 days before the end of support of an LTS version to plan the migration to the next version. - -## Instance sizes - -***StandAlone*** and ***Distributed*** instances are available in predefined sizes: - -| Size | vCPU/node | RAM/node | Max Conn | Working Set Max | Total DB Max | -| :-- | :-- | :-- | :-- | :-- | :-- | -| **Micro** | 1 | **2.00 Gi** | **40** | **1-2 GiB** | **2-8 GiB** | -| **Small** | 1 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Medium** | 2 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Med-Large**| 2 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **Large** | 4 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **X-Large** | 4 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **2X-Large**| 8 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **3X-Large**| 8 | **32.00 Gi** | **500** | **16-40 GiB** | **64-128 GiB** | -| **4X-Large**| 16 | **32.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **5X-Large**| 16 | **64.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **6X-Large**| 32 | **128.00 Gi**| **500** | **64-160 GiB** | **256-512 GiB** | - -> **Note**: Storage is provisioned separately and can be increased live (from 2Gi to 512Gi) (but not reduced, except by recreating a new instance). +- **Minor Updates** : Security patches and bug fixes are applied by our teams via *rolling update* (node by node) to cause no service interruption. +- **Major Updates** : Major version upgrades are planned in collaboration with you to align with your schedule. +- **End of Support** : We notify you at least 180 days before the end of support for an LTS version to plan the migration to the next version. + +## Instance Sizes + +***StandAlone*** and ***Distributed*** instances are available with predefined sizes: + +| Size | vCPU | Memory | innodb_buffer_pool_size | innodb_buffer_pool_instances | max_allowed_packet | table_open_cache | maxconn | +| :--- | :--- | :--- | :--- | :--- | :--- | :--- | :--- | +| **XS** | 1000m | 4096Mi | 2458M | 2 | 256M | 800 | 80 | +| **S** | 1000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **M** | 2000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **L** | 2000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XL** | 4000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XXL** | 4000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **3XL** | 8000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **4XL** | 8000m | 65536Mi | 39320M | 16 | 1G | 10000 | 500 | + +> **Note**: Storage is provisioned separately and can be scaled up on the fly (from 2Gi to 128Gi) (but not scaled down, except by recreating a new instance.). \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md index d780e5ff..3705e462 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md @@ -2,18 +2,18 @@ title: Overview --- -# Managed PostgreSQL (preview) +# Managed PostgreSQL Preview

Concepts

-

Discover the foundations and essential principles to master our infrastructure.

+

Discover the fundamentals and essential principles to master our infrastructure.

Explore concepts →
-

Getting Started

+

Getting Started Guide

Get started quickly by following clear and simple instructions.

- Launch Quickstart → + Launch the Quickstart →
@@ -21,63 +21,63 @@ title: Overview ### Overview > -> This product is in preview, and its documentation may contain errors or approximations. +> This product is in a preliminary version, and its documentation may contain errors or inaccuracies. -**Managed PostgreSQL (on Kubernetes) by Cloud Temple** is a managed PostgreSQL database engine solution, hosted on Kubernetes. It complements the managed database engine offerings on virtual machines (referred to here as **Managed PostgreSQL (on IaaS)**) +**Managed PostgreSQL (on Kubernetes) by Cloud Temple** is a managed PostgreSQL database engine solution hosted on Kubernetes. It complements the managed database engine offerings on virtual machines (referred to here as **Managed PostgreSQL (on IaaS)**) -This offering is suitable for customers with Kubernetes workloads requiring PostgreSQL databases, or customers who wish to consolidate many PostgreSQL database engines on a single Kubernetes cluster (pooling). It is particularly well-suited for small and medium-sized databases that do not require tuning or specific features. For large databases or those requiring special tuning, it is preferable to opt for the **Managed PostgreSQL (on IaaS)** offering, which allows more customisation by our DBA expert teams. +This product is suitable for customers who have Kubernetes workloads requiring PostgreSQL databases, or for customers who wish to consolidate multiple PostgreSQL database engines on a single Kubernetes cluster (consolidation). It is particularly well-suited for small and medium-sized databases that do not require tuning or specific features. For large-scale databases or those requiring specific tuning, it is recommended to choose the **Managed PostgreSQL (on IaaS)** product, which allows for more customization by our DBA expert teams. ### Key Benefits -- **Sovereignty and Reversibility**: The solution relies exclusively on open source standards to avoid any technological dependency and guarantee the portability of your applications. -- **Simplicity and delegation**: The solution allows you to delegate to Cloud-Temple the management of database engines, in particular: updates and backups. +- **Sovereignty and Reversibility** : The solution relies exclusively on open source standards to avoid technological dependency and ensure the portability of your applications. +- **Simplicity and Delegation** : The solution enables delegating to Cloud-Temple the management of database engines, specifically: updates and backups. ## Deployment Models -We offer two deployment models to meet your needs: ***StandAlone*** or ***Distributed***. +We offer two deployment models to meet your needs: ***StandAlone*** or ***Distributed***. ### StandAlone The ***StandAlone*** model deploys a single instance of the PostgreSQL engine in a multi-AZ infrastructure. -The storage used by this instance is replicated across 3 AZs, and allows automatic restart of the PostgreSQL instance on another AZ in the event of a failure. +The storage used by this instance is replicated across 3 AZ, and allows automatic restart of the PostgreSQL instance on another AZ in case of failure. -- **Use case**: This deployment model is perfectly suited for simple applications, such as CMS, which use only a single endpoint to connect to databases. +- **Use case**: This deployment model is perfectly suited for simple applications, such as CMSs, which use only a single endpoint to connect to databases. - **Key points**: - 1 database engine instance - - storage distributed across 3 AZs for automatic recovery in the event of a failure + - storage distributed across 3 AZ for automatic failover in case of failure - physical and logical backups - - SLA 99.9% (outside maintenance windows) + - 99.9% SLA (excluding maintenance windows) ### Distributed -The ***Distributed*** model deploys a cluster of 3 instances of the PostgreSQL engine, with Patroni in "single primary" mode and PgBouncer: +The ***Distributed*** model deploys a cluster of 3 PostgreSQL database engine instances, with Patroni in "single primary" mode and PgBouncer: -- a PgBouncer endpoint allows routing to the different instances depending on the type of request (read or write). +- a PgBouncer endpoint enables routing to the different instances based on the query type (read or write). - the read-write (RW) instance is accessible via a specific endpoint. -- Read-only (RO) instances are accessible via another specific endpoint. +- the read-only (RO) instances are accessible via another specific endpoint. -Thus, applications can choose to use RW or RO connections, or let PgBouncer route itself to the most appropriate endpoints. +Thus, applications can choose to use RW or RO connections, or let PgBouncer automatically route to the most suitable endpoints. -- **Use case**: This deployment model is perfectly suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impact on data ingestion. +- **Use case**: This deployment model is ideally suited for applications with distributed access, such as data or business intelligence applications, which benefit from read-only access without impacting data ingestion. - **Key points**: - 3 database engine instances with Patroni in "single primary" mode - PgBouncer proxy for efficient query routing. - - storage distributed across 3 AZs for automatic recovery in the event of a failure + - storage distributed across 3 AZs for automatic failover in case of failure - PiTR and Logical backups - - SLA 99.9% (outside maintenance windows) + - SLA 99.9% (excluding maintenance windows) ### Common Features #### Versions -PostgreSQL engines can be chosen from all supported versions (currently 14 to 18) [See "versioning policy" on the official PostgreSQL website](https://www.postgresql.org/support/versioning/) +PostgreSQL engines can be selected from all supported versions (currently 14 to 18) [See the "versioning policy" on the official PostgreSQL website](https://www.postgresql.org/support/versioning/) #### Backup 2 types of backups are implemented: -- Point in Time Restoration (PiTR): daily physical backup of the entire engine and its transaction logs (WAL), allowing the entire server to be restored to a precise earlier date without losing transactions. -- Logical backup (pg_dump): logical database exports, for individual restoration/export per database. +- Point in Time Restoration (PiTR): daily physical backup of the entire engine and its transaction logs (WAL), allowing the entire server to be restored to a specific past date without transaction loss. +- Logical backup (pg_dump): logical exports of databases, for individual restore/export per database. -All backups use Cloud-Temple S3 storage (SNC qualified) with at-rest encryption. +All backups use Cloud-Temple S3 storage (SNC-qualified) with at-rest encryption. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md index 6c83a016..65506917 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md @@ -1,24 +1,24 @@ ---- -title: Getting Started Guide ---- - -Welcome to the **Managed PostgreSQL** Cloud Temple getting started guide. - -The goal of this section is to guide you towards the resources needed to get started with your product. - ---- - -## Before you begin - -> being written ---- - -## Accessing your Managed PostgreSQL cluster - -> being written ---- - -## Your permissions - -> being written ---- +--- +title: Getting Started Guide +--- + +Welcome to the **Managed PostgreSQL** Cloud Temple Getting Started Guide. + +The goal of this section is to guide you to the resources needed to get started with your product. + +--- + +## Before you begin + +> In progress +--- + +## Access your Managed PostgreSQL cluster + +> Work in progress +--- + +## Your permissions + +> In progress +--- \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managedproducts_overview.md b/i18n/en/docusaurus-plugin-content-docs/current/managedproducts_overview.md index 444142f3..5a2c59b2 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/managedproducts_overview.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/managedproducts_overview.md @@ -4,40 +4,40 @@ title: Overview of Managed Product Offerings ## What is a managed product? -Managed products at Cloud Temple are cloud services fully operated by the provider, allowing customers to focus on their applications without managing the underlying infrastructure. +Managed products at Cloud Temple are fully managed cloud services provided by the vendor, enabling customers to focus on their applications without managing the underlying infrastructure. -These products include solutions such as Managed Kubernetes, Managed MariaDB, Managed PostgreSQL, Managed Firewall, or Managed SOC, where Cloud Temple handles configuration, monitoring, maintenance, and scalability. +These products include solutions such as managed Kubernetes, managed MariaDB, managed PostgreSQL, managed Firewall, or managed SOC, where Cloud Temple handles configuration, monitoring, maintenance, and scalability. -They are built on a sovereign SecNumCloud-qualified infrastructure, with high availability (multi-AZ), automation, and SLA-backed support. +They are built on a SecNumCloud-qualified sovereign infrastructure, featuring high availability (multi-AZ), automation, and SLA support. **Key benefits** -- Operational freedom: Cloud Temple manages the control plane, backups, security, and updates, simplifying orchestration for your deployments. +- Operational offloading: Cloud Temple manages the control plane, backups, security, and updates, simplifying orchestration for your deployments. -- Industry standards: simple, well-known, battle-tested, and open-source products. +- Industry standards: simple, recognized, battle-tested, and open-source products. -## Our managed product portfolio +## Our managed products portfolio -### Managed databases +### Managed Databases -- **Managed MariaDB (on Kubernetes)**: a MariaDB database engine solution that runs "on-top" of our *Managed Kubernetes* / *Managed Core Kubernetes* offerings. [View the page](./managed_mariadb) +- **Managed MariaDB (on Kubernetes)**: a MariaDB database engine solution that runs "on-top" of our *Managed Kubernetes* / *Core Managed Kubernetes* offerings. [See details](./managed_mariadb) -- **Managed PostgreSQL (on Kubernetes)**: a PostgreSQL database engine solution that runs "on-top" of our *Managed Kubernetes* / *Managed Core Kubernetes* offerings. [View the page](./managed_postgresql). +- **Managed PostgreSQL (on Kubernetes)**: a PostgreSQL database engine solution that runs "on-top" of our *Managed Kubernetes* / *Core Managed Kubernetes* offerings. [See details](./managed_postgresql). -- **Managed MongoDB (on Kubernetes)**: a MongoDB database engine solution that runs "on-top" of our *Managed Kubernetes* / *Managed Core Kubernetes* offerings. (documentation in progress) +- **Managed MongoDB (on Kubernetes)**: a MongoDB database engine solution that runs "on-top" of our *Managed Kubernetes* / *Core Managed Kubernetes* offerings. (documentation in progress) -### Data products +### Data Products -- **Managed Kafka (on Kubernetes)**: An Apache Kafka solution with schema registry that runs "on-top" of our *Managed Kubernetes* / *Managed Core Kubernetes* offerings. (documentation in progress) +- **Managed Kafka (on Kubernetes)** : An Apache Kafka solution, with a schema registry that runs "on-top" of our *Managed Kubernetes* / *Core Managed Kubernetes* offerings. (documentation in progress) -- **Managed Airflow**: *coming soon!* +- **Managed Airflow** : *coming soon!* -- **Managed Superset**: *coming soon!* +- **Managed Superset** : *coming soon!* -### Security products +### Security Products -- **Managed KMS**: *coming soon!* +- **Managed KMS** : *coming soon!* -- **Managed SIEM**: *coming soon!* +- **Managed SIEM** : *coming soon!* ---- +--- \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/market_place_public.md b/i18n/en/docusaurus-plugin-content-docs/current/market_place_public.md index 5a22e56f..94b78a82 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/market_place_public.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/market_place_public.md @@ -1,5 +1,5 @@ --- -title: Purchase Platforms +title: Procurement Platforms tags: - ugap - caih @@ -9,10 +9,10 @@ tags: ## Purchase Platforms
-

Are you a public sector actor? The IaaS Cloud Temple offer is accessible via:

+

Are you a public sector organization? The IaaS Cloud Temple product is available via:

- Learn more → + Learn more → -
+
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/concepts.md index e9db9bc4..801d9bde 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/concepts.md @@ -2,24 +2,28 @@ title: Concepts --- -The **Cloud Temple Marketplace** is a centralized platform that simplifies access to and deployment of ready-to-use cloud solutions in a sovereign and secure environment. +The **Marketplace Cloud Temple** is a centralized platform that facilitates access and deployment of ready-to-use cloud solutions in a sovereign and secure environment. + +--- ## Definition and Positioning -The Cloud Temple Marketplace positions itself as a driver of digital transformation for businesses seeking reliable services, hosted in Europe, with simple and rapid integration. +The Cloud Temple Marketplace positions itself as a digital transformation driver for companies seeking reliable services, hosted in Europe, with simple and fast integration. It enables: -- **Centralizing** access to validated partner solutions -- **Simplifying** the deployment of cloud environments -- **Accelerating** the implementation of digital projects -- **Ensuring** compliance and security of deployments +- **Centralize** access to validated partner solutions +- **Simplify** the deployment of cloud environments +- **Accelerate** the implementation of digital projects +- **Ensure** the compliance and security of deployments + +--- -## Types of solutions available +## Types of available solutions ### Virtual Machine Images -Virtual machine images form the current core of the Marketplace offering. These pre-configured images enable rapid deployment of standardized environments. +Virtual machine images currently form the core of the Marketplace product. These pre-configured images enable rapid deployment of standardized environments. **Features:** @@ -30,39 +34,43 @@ Virtual machine images form the current core of the Marketplace offering. These ### Partner Solutions -The Marketplace also provides access to solutions developed by our partner vendors, covering various business domains. +The Marketplace also provides access to solutions developed by our publisher partners, covering various business domains. **Access Process:** -- Browse the catalog from the console -- Directly connect with the partner -- Deploy on Temple Cloud infrastructure +- Browsing the catalog from the console +- Direct contact with the partner +- Deployment on the Cloud Temple infrastructure -## Integration with the Cloud Temple Ecosystem +--- + +## Integration with the Cloud Temple ecosystem ### Cloud Temple Console -The Marketplace is natively integrated into the Cloud Temple console, offering: +The Marketplace is natively integrated into the Cloud Temple console, providing: -- **Unified access** from your usual management interface -- **Direct deployment** onto existing infrastructures +- **Unified access** from the standard management interface +- **Direct deployment** on existing infrastructures - **Centralized management** of resources and solutions -### Compatibility with Services +### Compatibility with services -The Marketplace solutions are designed to seamlessly integrate with: +Marketplace solutions are designed to integrate seamlessly with: -- **OpenSource IaaS**: Deployment on OpenIaaS infrastructure -- **VMware IaaS**: Integration with the vSphere environment +- **Open Source IaaS** : Deployment on OpenIaaS infrastructure +- **VMware IaaS** : Integration with the vSphere environment + +--- -## Security and Compliance +## Security and compliance ### Sovereign Hosting All solutions deployed via the Marketplace benefit from: -- **Hosting exclusively in France** -- **SecNumCloud certification** of the infrastructure +- **Hosting in France** exclusively +- **SecNumCloud qualification** for the infrastructure ### Solution Validation @@ -70,4 +78,4 @@ The solutions offered in the Marketplace undergo a rigorous selection process en - **Compatibility** with the Cloud Temple infrastructure - **Security** of images and applications -- **Reliability** of publisher partners +- **Reliability** of publisher partners \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/marketplace.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/marketplace.md index 1993a6cb..a8995175 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/marketplace.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/marketplace.md @@ -2,11 +2,13 @@ title: Overview --- -The __Cloud Temple Marketplace__ provides simplified access to essential cloud solutions and top software from our partner vendors, deployed with just a few clicks in a secure environment. +# Marketplace -This sovereign platform centralizes ready-to-use cloud solutions, enabling businesses to quickly deploy services tailored to their needs—from infrastructure foundations to advanced business applications. +The __Cloud Temple Marketplace__ provides simplified access to essential cloud solutions and top-tier software from our publisher partners, deployed in just a few clicks within a secure environment. -By collaborating with a network of recognized technology partners, Cloud Temple ensures a rigorous selection of pre-validated, reliable, and compatible products that integrate seamlessly with existing environments. Smooth navigation, detailed product pages, and direct access to vendors streamline decision-making and accelerate deployments within a sovereign and secure framework. +This sovereign platform centralizes ready-to-use Cloud solutions, enabling businesses to rapidly deploy services tailored to their needs, from infrastructure foundations to advanced business applications. + +By collaborating with a network of recognized technology partners, Cloud Temple ensures a rigorous selection of pre-validated, reliable products compatible with existing environments. Smooth navigation, detailed product pages, and direct access to providers streamline decision-making and accelerate deployments within a sovereign and secure framework.
@@ -19,9 +21,9 @@ By collaborating with a network of recognized technology partners, Cloud Temple

Get started quickly with the Marketplace by following clear and simple instructions.

Launch Quickstart →
-
+

Tutorials

-

Learn step by step how to use the Marketplace with detailed guides.

+

Learn step-by-step how to use the Marketplace with detailed guides.

Discover tutorials →
-
+
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/quickstart.md index 33bc7e47..aa0e64f3 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/quickstart.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/quickstart.md @@ -6,71 +6,79 @@ import marketplaceSolutionDetails from '@site/docs/marketplace/images/marketplac # QuickStart for the Cloud Temple Marketplace -This page guides you through the initial steps to use the **Cloud Temple Marketplace** from the console. Follow these instructions to explore available solutions and deploy them quickly. +This page guides you through the initial steps to use the **Cloud Temple Marketplace** from the console. Follow these instructions to discover available solutions and deploy them quickly. --- ## Prerequisites -Before you begin, ensure the following points are met: +Before you begin, ensure the following: -1. **Active Subscription**: Your organization must have an active subscription to at least one Cloud Temple service (OpenSource IaaS or VMware IaaS) to enable deployments. During contact with our partners, no specific subscription is required. -2. **User Permissions**: Your user account must have the necessary permissions to access the console and write permissions on target environments when deploying resources. -3. **Target Environment**: Have a tenant configured for solution deployments. +1. **Active subscription**: To enable deployments, your organization must have subscribed to at least one Cloud Temple service (Open Source IaaS or VMware IaaS). When working with our partners, you do not need a specific subscription. +2. **User permissions**: Your user account must have the necessary rights to access the console and write permissions on the target environments when you want to deploy resources there. +3. **Target environment**: Have a tenant configured for solution deployment. -## Access to the Marketplace +--- + +## Marketplace Access ### 1. Access from the Console Once logged into the Cloud Temple console, you can access the Marketplace in several ways: - **Main menu**: A **Marketplace** menu is available in the main navigation -- **Virtual machine pages**: The Marketplace is also accessible from the virtual machine creation pages within OpenIaaS and VMware environments +- **Virtual machine pages**: The Marketplace is also accessible from the virtual machine creation pages in OpenIaaS and VMware environments ### 2. Marketplace Page -The Marketplace page displays a catalog of available solutions. Each solution shows: +The Marketplace page presents a catalog of available solutions. Each solution displays: -- **Name and logo** of the solution -- **Short description** -- **Publisher/Partner** +- **Name and logo** of the solution +- **Short description** +- **Publisher/Partner** - **Solution type** (VM Image, SaaS Solution, etc.) -## Viewing solution details +--- + +## Viewing the details of a solution -### Access to Detailed Information +### Access to detailed information -Clicking on a solution takes you to a details page containing: +By clicking on a solution, you access a details page that includes: -- **Complete description** of the solution -- **Technical specifications** (if applicable) -- **Deployment prerequisites** -- **Documentation** provided by the publisher -- **Available deployment options** +- **Complete description** of the solution +- **Technical specifications** (if applicable) +- **Deployment prerequisites** +- **Documentation** provided by the vendor +- **Available deployment options** +--- + ## Available actions -Depending on the type of solution, different actions are available: +Depending on the solution type, different actions are possible: -### Deploying Virtual Machine Images +### Deploying virtual machine images For solutions compatible with your OpenIaaS or VMware environments, you can deploy directly from the Marketplace. -**Important Note:** Direct deployment is only available for images that list your environment among their compatible targets. +**Important note:** Direct deployment is only available for images that list your environment among their compatible targets. -**Detailed Guides:** +**Detailed guides:** - [How to deploy an image on OpenIaaS?](tutorials/deploy_openiaas) - [How to deploy an image on VMware?](tutorials/deploy_vmware) ### Contact with Partners -For solutions requiring coordination, you can contact the publisher partner directly. +For solutions requiring matchmaking, you can contact the vendor partner directly. **Detailed guide:** - [How to contact a partner?](tutorials/contact_partner) + +--- \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md index 6bf610e9..ec41e659 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md @@ -5,39 +5,39 @@ import marketplaceContactAccess from '@site/docs/marketplace/images/marketplaceC import marketplaceContactConfirm from '@site/docs/marketplace/images/marketplaceContactConfirm.png' import marketplaceContactEmail from '@site/docs/marketplace/images/marketplaceContactEmail.png' -This tutorial guides you through contacting an editor partner via the Cloud Temple Marketplace. +This tutorial guides you through contacting a publisher partner via the Cloud Temple Marketplace. ## Usage Context Use this feature when: -- The solution requires coordination with the partner -- You want to obtain additional information -- The solution is not directly deployable (no VM image available) +- The solution requires connecting with the partner +- You need additional information +- The solution is not directly deployable (no VM Image) ## Contact Steps -### 1. Access the form +### 1. Form Access -From the detail page of a partner solution, click on **Contact Partner**: +From the partner solution details page, click **Contact the partner** : -### 2. Sending the Request +### 2. Sending the request Validate and send your contact request: -You will receive an email confirmation of the request submission. +You will receive an email confirmation upon submission of your request. -### 3. Connection +### 3. Matching The partner will automatically receive an email with your information: **Example email sent to the partner:** -## Best Practices +## Best practices -- **Be precise** in describing your requirement -- **Specify the intended use context** -- **Mention your technical or regulatory constraints** +- **Be precise** in describing your requirements +- **Specify the intended** use context +- **Mention your technical** or regulatory constraints \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md index c170b349..628ab8e0 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md @@ -1,50 +1,60 @@ --- -title: Customize an OpenIaaS Image +title: Customize an OpenIaaS image --- import marketplaceOpenIaasExportTemplate from '@site/docs/marketplace/images/marketplace_openiaas_export_template.png' import marketplaceOpenIaasExportTemplateButton from '@site/docs/marketplace/images/marketplace_openiaas_export_template_button.png' import marketplaceOpeniaasDeployFromTemplate from '@site/docs/marketplace/images/marketplace_openiaas_deploy_from_template.png' -This tutorial explains how to customize a virtual machine image (VMI) provided by OpenIaaS through the Marketplace to create your own reusable templates. +This tutorial explains how to customize an OpenIaaS virtual machine image (VMI) provided by the Marketplace to create your own reusable templates. ### General Principle -The Marketplace provides generic operating systems (OS). Deploying from the Marketplace gives you a clean, quickly and easily deployable base, eliminating the need for manual uploads and accelerating your deployments. +The Marketplace provides generic operating systems (OS). Deploying from the marketplace gives you a solid foundation that can be quickly and easily deployed, avoiding manual uploads and accelerating your deployments. -Once the image is deployed, it becomes a virtual machine that you can configure. You can then export it as a reusable template available to all users within your tenant. +Once the image is deployed, it becomes a virtual machine that you can configure. You can then export it as a reusable template for all users in your tenant. + +--- ## Customization Steps 1. **Deploy the base image** from the Marketplace. -2. **Configure the virtual machine** according to your requirements. +2. **Configure the virtual machine** according to your needs. 3. **Create a template** from the configured virtual machine. -4. **Deploy a new virtual machine** from your customized template. +4. **Deploy a new virtual machine** from your custom template. + +--- ### Step 1: Deploy the base image -Follow the tutorial [Deploy an image on OpenIaaS](deploy_openiaas.md) to get started. +Follow the [Deploy an image on OpenIaaS](./deploy_openiaas.md) tutorial to get started. + +--- ### Step 2: Configure the virtual machine -Once the virtual machine is deployed, configure it according to your needs (software installation, security setup, etc.). +Once the virtual machine is deployed, configure it according to your needs (software installation, security configuration, etc.). + +--- ### Step 3: Create a template from the virtual machine -1. From your list of virtual machines, select the configured virtual machine. +1. From your virtual machines list, select the configured virtual machine. 2. Select **"Export"** from the action bar. -3. Follow the steps in the Console to export the template. +3. Follow the Console steps to export the template. +--- + ### Step 4: Deploy from your new template -You can deploy from the **Catalog** page or from the **Virtual Machines** page. +You can deploy from the "Catalog" page or from the "Virtual Machines" page. To deploy from the **Virtual Machines** page: 1. Click on **"Create a virtual machine"**. -2. Choose **"Deploy from a template"**. +2. Select **"Deploy from a template"**. 3. Select your new template from the list. - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md index f8210623..73b73323 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md @@ -1,5 +1,5 @@ --- -title: Customize a VMware Image +title: Customize a VMware image --- import marketplaceVMwareExportTemplate from '@site/docs/marketplace/images/marketplace_vmware_export_template.png' import marketplaceVMwareExportTemplateButton from '@site/docs/marketplace/images/marketplace_vmware_export_template_button.png' @@ -9,42 +9,52 @@ This tutorial explains how to customize a VMware virtual machine image (VMI) pro ### General Principle -The Marketplace provides generic operating systems (OS). Deploying from the Marketplace gives you a clean, quickly and easily deployable base, eliminating the need for manual uploads and accelerating your deployments. +The Marketplace provides generic operating systems (OS). Deploying from the marketplace gives you a solid foundation that can be quickly and easily deployed, avoiding manual uploads and accelerating your deployments. -Once the image is deployed, it becomes a virtual machine that you can configure. You can then export it as a reusable template available to all users within your tenant. +Once the image is deployed, it becomes a virtual machine that you can configure. You can then export it as a reusable template for all users in your tenant. + +--- ## Customization Steps 1. **Deploy the base image** from the Marketplace. -2. **Configure the virtual machine** according to your requirements. +2. **Configure the virtual machine** according to your needs. 3. **Create a template** from the configured virtual machine. -4. **Deploy a new virtual machine** from your customized template. +4. **Deploy a new virtual machine** from your custom template. + +--- ### Step 1: Deploy the base image -Follow the [Deploy an image on VMware](deploy_vmware.md) tutorial to get started. +Follow the [Deploy an image on VMware](./deploy_vmware.md) tutorial to get started. + +--- ### Step 2: Configure the virtual machine Once the virtual machine is deployed, configure it according to your needs (software installation, security configuration, etc.). +--- + ### Step 3: Create a template from the virtual machine -1. From your list of virtual machines, select the configured virtual machine. +1. From your virtual machines list, select the configured virtual machine. 2. Select **"Export"** from the action bar. -3. Follow the steps in the Console to export the template. +3. Follow the Console steps to export the template. +--- + ### Step 4: Deploy from your new template -You can deploy from the **Catalog** page or from the **Virtual Machines** page. +You can deploy from the "Catalog" page or from the "Virtual Machines" page. To deploy from the **Virtual Machines** page: -1. Click on **"Create a virtual machine"**. -2. Choose **"Deploy from a template"**. +1. Click **"Create a virtual machine"**. +2. Select **"Deploy from a template"**. 3. Select your new template from the list. - + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md index 5d71dfc0..57bdfaa7 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md @@ -8,29 +8,29 @@ This tutorial guides you through deploying a virtual machine image from the Clou ## Prerequisites -- Have an OpenIaaS environment configured +- Have a configured OpenIaaS environment - Have permissions to create virtual machines -- The image must have **OpenIaaS** in its list of compatible targets +- The image must have **OpenIaaS** in its compatible targets ## Deployment Steps -### 1. Selection and Deployment +### 1. Selection and deployment -From the detail page of a compatible OpenIaaS solution, select your target environment and click **Deploy**: +From the details page of an OpenIaaS-compatible solution, select your target environment and click **Deploy** : ### 2. Virtual Machine Configuration -Set up the basic parameters of your virtual machine: +Configure the basic settings of your virtual machine: -- **VM Name** +- **Name** of the VM - **Resources** (CPU, RAM) - **Storage** - **Network** -Deployment typically takes less than 10 minutes, depending on the image size. +Deployment typically takes less than 10 minutes depending on the image size. ## Alternative Access @@ -38,11 +38,11 @@ You can also access Marketplace images directly from the **Virtual Machines** pa 1. Go to **Virtual Machines** > **Create a VM** 2. Select **Marketplace Images** in the source options -3. Choose your solution from the integrated catalog +3. Choose your solution from the built-in catalog ## Deployment Tracking -Once the deployment is initiated: +Once the deployment is launched: -- Monitor the progress from the OpenIaaS console -- The VM will appear in your list of virtual machines +- Track progress from the OpenIaaS console +- The VM will appear in your virtual machines list \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md index d4996cae..0692a5a0 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md @@ -10,39 +10,39 @@ This tutorial guides you through deploying a virtual machine image from the Clou - Have a configured VMware environment - Have permissions to create virtual machines -- The image must have **VMware** in its list of compatible targets +- The image must have **VMware** in its compatible targets ## Deployment Steps -### 1. Selection and Deployment +### 1. Selection and deployment -From the detail page of a compatible VMware solution, select your target environment and click **Deploy**: +From the details page of a VMware-compatible solution, select your target environment and click **Deploy** : ### 2. Virtual Machine Configuration -Set up the basic parameters of your virtual machine: +Configure the basic settings of your virtual machine: -- **VM Name** +- **Name** of the VM - **Resources** (CPU, RAM) - **Storage** - **Network** -Deployment typically takes less than 10 minutes, depending on the image size. +Deployment typically takes less than 10 minutes depending on the image size. ## Alternative Access You can also access Marketplace templates directly from the VMware interface: -1. Go to **vSphere** > **Deploy a VM** -2. Select **Marketplace Template** as the source +1. Navigate to **vSphere** > **Deploy a VM** +2. Select **Template Marketplace** as the source 3. Browse the available images in the built-in catalog ## Deployment Tracking -Once the deployment is initiated: +Once the deployment has started: -- Monitor progress from the VMware console -- The VM will appear in your vSphere inventory +- Track progress from the VMware console +- The VM will appear in your vSphere inventory \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md index 8ecc7512..75e4de04 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md @@ -8,27 +8,27 @@ This page presents the advanced BGP routing features available on the Cloud Temp ## BGP Communities -Cloud Temple offers a variety of BGP communities to control the path selection used by your traffic. +Cloud Temple offers a variety of BGP communities to control the path selection for your traffic. -### What is a BGP Community? +### What is a BGP community? BGP communities are optional attributes that can be attached to BGP routes to mark, filter, or influence routing. ### Actions on Local Preference -The following BGP communities allow you to modify the **local preference** of your prefixes, thereby influencing the path selection toward the machine announcing the prefix within AS33930. +The following BGP communities allow you to modify the **local preference** of your prefixes, thereby influencing the path selection toward the device announcing the prefix within AS33930. -You can adjust the local preference of a prefix within the Cloud Temple Internet backbone in AS 33930 by using the following communities: +You can modify the local preference of a prefix within the Cloud Temple Internet backbone in AS 33930 using the following communities: | BGP Community | Priority | Local Preference | -|:--------------|:---------|:----------------:| +|:---------------|:------------|:----------------:| | 33930:40010 | Low priority | 10 | -| *Default* | Cloud Temple Backbone (default) | 100 | +| *Default* | Cloud Temple backbone (default) | 100 | | 33930:40150 | Medium priority | 150 | | 33930:40200 | High priority | 200 | -| 33930:40250 | Maximum priority | 250 | +| 33930:40250 | Maximum priority | 250 | -**Note:** The higher the local preference value, the more preferred the path is in BGP routing decisions. By default, without a specific community, your prefixes use the standard local preference of 100. +**Note :** The higher the local preference value, the more preferred the path is in BGP routing decisions. By default, without a specific community, your prefixes use the standard local preference of 100. ## Configuration @@ -37,25 +37,25 @@ To apply a BGP community to your announcements: 1. Define a policy that tags the prefix with the community 2. Apply this policy to the BGP session with Cloud Temple route servers -### Example configuration (bird) +### Configuration example (bird) ```junos # Define a policy that tags the prefix with the community filter p_bkb_rs_001_export { - if net ~ [203.0.113.0/32] - then { - bgp_community.add((33930, 40250)); - accept; - } - if net ~ [203.0.113.1/32] - then { - accept; - } - else reject; +if net ~ [203.0.113.0/32] + then { + bgp_community.add((33930,40250)); + accept; + } +if net ~ [203.0.113.1/32] + then { + accept; + } +else reject; } # Apply this policy to the BGP session with Cloud Temple route servers -protocol bgp p_bkb_rs_001 { +protocol bgp p_bkb_rs_001 { local 100.64.3.226 as 65551; neighbor 100.64.0.1 as 33930; multihop; @@ -67,4 +67,4 @@ protocol bgp p_bkb_rs_001 { } ``` -The prefix 203.0.113.0/32 will be advertised with a **local preference of 250**, and the prefix 203.0.113.1/32 will be advertised with a **local preference of 100** (default) within AS33930. +The 203.0.113.0/32 prefix will be advertised with a **local preference of 250** and the 203.0.113.1/32 prefix will be advertised with a **local preference of 100** (par défaut) within AS33930. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/concepts.md index f6d1bc86..8c25fa16 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/concepts.md @@ -4,116 +4,116 @@ title: Concepts ## CloudTemple Internet Infrastructure -CloudTemple operates as a **Cloud Service Provider (CSP)** with an independent, highly resilient, and secure Internet infrastructure. Our operator-grade connectivity is built upon a dedicated Autonomous System Number (ASN), granting us full control over routing and ensuring high availability for all our services. +CloudTemple operates as a **Cloud Service Provider (CSP)** with its own autonomous Internet infrastructure, highly resilient and secure. Our carrier-grade connectivity relies on our own AS number, which provides us with complete routing control and guarantees high availability for all our services. -This autonomous infrastructure enables us to offer advanced Internet connectivity, tailored to all CloudTemple service offerings—from dedicated hosting to IaaS solutions and PaaS services. +This autonomous infrastructure enables us to offer Internet connectivity with advanced features, tailored to all types of CloudTemple offerings, from dedicated hosting to IaaS solutions and PaaS services. -## Network Architecture and Redundancy +## Network architecture and redundancy -Our network features a redundant architecture designed to optimize performance and ensure continuous service availability. CloudTemple operates an independent, self-contained system with a dedicated set of public IP prefixes, enabling direct global connectivity. +Our network benefits from a redundant architecture designed to optimize performance and ensure service continuity. CloudTemple operates an independent autonomous system with a set of assigned public IP prefixes, ensuring direct global connectivity. -This connectivity is built on **two distinct paths** to maximize resilience: +This connectivity relies on **two distinct paths** to maximize resilience : -**Transit Connectivity:** Two primary transit providers ensure global redundancy, enabling optimal routing of Internet traffic toward our infrastructure. +**Transit connectivity :** Two primary transit operators ensure global redundancy, enabling optimal routing of Internet traffic to our infrastructure. -**Internet Exchange Points (IXPs):** Our presence at two Internet Exchange Points (IXPs) in Paris significantly reduces latency for European users while enhancing regional service performance. This approach also provides natural redundancy against provider outages. +**Exchange points :** Our presence at two Internet Exchange Points (IXP) in Paris allows us to significantly reduce latency for European users while improving regional service performance. This approach also guarantees natural redundancy against provider outages. -The use of the BGP4 protocol ensures efficient routing of your Internet traffic to the active gateway of your architecture, particularly in multi-zone availability deployment scenarios—such as firewall clusters distributed across two availability zones. +The use of the BGP4 protocol ensures efficient routing of your Internet traffic to the active gateway of your architecture, particularly in multi-availability zone deployment scenarios, as is the case with firewall clusters distributed across two availability zones. -## Built-in DDoS Protection +## Integrated anti-DDoS protection -All incoming traffic to the CloudTemple infrastructure benefits from advanced DDoS protection provided by **F5**, a global leader in network security. This protection operates transparently and automatically. +All incoming traffic to the CloudTemple infrastructure benefits from advanced anti-DDoS protection, provided by **F5**, a global leader in network security. This protection operates seamlessly and automatically. -Volumetric attacks are detected and mitigated directly at the F5 network edge, well before reaching the CloudTemple network. This upstream filtering ensures that no traffic saturation can impact our Internet connections, and only legitimate requests reach our infrastructure. +Volumetric attacks are detected and mitigated directly at the F5 network edge, before even reaching the CloudTemple network. This upstream filtering ensures that no saturation can affect our Internet connections, and only legitimate requests reach our infrastructure. -**All CloudTemple services** are protected at no additional cost, including customer prefixes that can be migrated to our infrastructure. This integrated approach transforms a security requirement into an operational advantage for our customers. +**All CloudTemple services** benefit from this protection at no additional cost, including customer prefixes that can be migrated to our infrastructure. This integrated approach transforms a security constraint into an operational advantage for our customers. -## Public IP Address Assignment +## Public IP Address Allocation -CloudTemple offers a flexible Public IP address assignment system based on Provider Aggregated (PA) addresses, allowing clients to reserve public IP addresses **one at a time** according to their specific requirements. +CloudTemple offers a flexible Public Provider Aggregated (PA) IP address allocation system, allowing customers to reserve public IP addresses **individually** according to their specific needs. -### Reservation Process +### IP Reservation Process -Reserving public IP addresses is done directly through the CloudTemple console, providing self-service and immediate management: +Public IP address reservation is performed directly through the CloudTemple console, providing self-service and immediate management: -**Via the console API:** Integration possible within your automation and provisioning workflows. +**Via the console API:** Can be integrated into your automation and provisioning workflows. **Via the web console:** Intuitive interface accessible from the *Internet* section of your client area. -The reservation process follows these simple steps: log in to the console, navigate to *Internet* > *Manage IP Addresses*, select *Reserve a new address*, choose between IPv4 or IPv6, then confirm the request. +The reservation process follows these simple steps: log in to the console, navigate to *Internet* > *Manage IP addresses*, select *Reserve a new address*, choose between IPv4 or IPv6, and then validate the order. ### Billing -Billing for public IP addresses is based on unit of work (UoW) and starts as soon as the IP address is reserved, ensuring full cost transparency. +Public IP address billing is charged per unit of work (UoW) and begins as soon as the address is reserved, ensuring complete cost transparency. | Reference | Unit | SKU | -|-----------|------|-----| +|-----------|-------|-----| | Network - Dedicated Public IPv4 | 1 IPv4 | RSIP-IP4-UNIT | | Network - Dedicated Public IPv6 | 1 IPv6 | RSIP-IP6-UNIT | ## IPv4 Blocks -IPv4 addresses are delivered **within available stock limits** for our customers, per IP address. +IPv4 provisioning is subject to **available stock limits** for our customers, per IP address. -To order IPv4 addresses, go to the ***'Public IPs'*** menu under Networks in the green sidebar on the left, and click the ***"Order IPv4 addresses or IPv6 prefixes"*** button. +IPv4 address orders are placed from the ***'Public IPs'*** menu under the Networks menu in the green sidebar on the left, via the ***"Order IPv4 addresses or IPv6 prefixes"*** button. -You can also view the address blocks assigned to you within the same menu. +You can view the address blocks assigned to you in this same menu. -| Reference | Unit | SKU | -| ----------------------------- | ------ | ---------------------------- | -| Public IPv4 Network | IPv4/32 | csp:(region):network:ipv4:v2 | +| Reference | Unit | SKU | +| ----------------------------- | ----- | ---------------------------- | +| Dedicated Public IPv4 Network | IPv4/32 | csp:(region):network:ipv4:v2 | ## IPv6 Blocks -IPv6 prefix allocation is performed from the ***'Public IPs'*** menu under Networks in the green sidebar, using the ***"Order IPv4 addresses or IPv6 prefixes"*** button. +IPv6 prefix ordering is performed from the ***'Public IPs'*** menu in the Networks menu in the green left sidebar, via the ***"Order IPv4 addresses or IPv6 prefixes"*** button. -You can also view the prefixes assigned to you within the same menu. +You can view the prefixes assigned to you in this same menu. -| Reference | Unit | SKU | +| Reference | Unit | SKU | | ------------------------------------- | ------- | ---------------------------- | -| Network - Dedicated Public IPv6 Range | IPv6/48 | csp:(region):network:ipv6:v1 | +| Network - Dedicated Public IPv6 Ranges | IPv6/48 | csp:(region):network:ipv6:v1 | -## Client IP Prefix Migration +## Customer IP Prefix Migration -CloudTemple supports clients wishing to migrate their own IP prefixes to our infrastructure, facilitating migration projects while preserving existing network identity. +CloudTemple assists customers who wish to migrate their own IP prefixes to our infrastructure, thereby facilitating migration projects while preserving the existing network identity. -### Benefits of Migration +### Migration Benefits -This approach allows you to retain your IP identity when migrating to CloudTemple, ensuring seamless continuity for your applications and clients. You maintain full control over the use of your IP addresses while benefiting from CloudTemple's infrastructure. +This approach allows you to retain your IP address during migration to CloudTemple, ensuring seamless continuity for your applications and clients. You maintain full control over the use of your IP addresses while benefiting from the CloudTemple infrastructure. ### Integration Process -Your IP prefix (for example `203.0.113.0/24`) is integrated into the CloudTemple backbone network and advertised from our AS. Once integrated, the prefix can be freely assigned to your virtual machines, load balancers, or other services. +Your IP prefix (e.g., `203.0.113.0/24`) is integrated into the CloudTemple backbone network and announced from our AS. Once integrated, the prefix can be freely associated with your virtual machines, load balancers, or other services. -**All addresses within the migrated prefix automatically benefit from F5 anti-DDoS protection**, with no additional configuration or extra cost. +**All addresses in the migrated prefix automatically benefit from F5 anti-DDoS protection**, with no additional configuration or extra cost. -### Requirements +### Prerequisites -IP prefix migration requires that the prefix be registered with a recognized Internet registry (ARIN, RIPE, APNIC, etc.) and that you are its legitimate owner. BGP management can be handled by your own team or supported by CloudTemple's technical team, according to your preferences. +IP prefix migration requires that the prefix be registered in a recognized Internet registry (ARIN, RIPE, APNIC, etc.) and that you are the legitimate owner. BGP management can be handled by your teams or take advantage of CloudTemple technical support, depending on your preferences. -## Reserved Internet Bandwidth +## Internet Bandwidth Reservation -Internet bandwidth is reserved in increments of 100 Mbps. The maximum available capacity for a gateway is 10 Gbps, potentially limited by the technical specifications of your gateway. +Internet bandwidth can be reserved in increments of 100 Mbps. The maximum capacity available for a gateway is 10 Gbps, potentially limited by your gateway's technical specifications. -Billing is based on the 95th percentile over the billing period, typically one month. You may therefore occasionally benefit from bursts exceeding your reserved capacity. +Billing is calculated based on the 95th percentile over the billing period, usually one month. This allows you to occasionally burst beyond your reserved capacity. | Reference | Unit | SKU | | ----------------------------------------- | -------- | --------------------------------------- | -| Network - Reserved Internet Bandwidth | 100 Mbps | csp:(region):network:trafic:internet:v1 | +| Network - Reserved internet bandwidth | 100 Mbps | csp:(region):network:trafic:internet:v1 | ***Note:*** -*There is no **volume-based billing** of the type **'egress fees'**. You are charged only for the bandwidth reservation.__* +*There is no **volumetric billing** of the **'egress fees'** type. You only pay for the bandwidth reservation.* -## Availability by Offer +## Availability by Product -All of these Internet connectivity features are available across all CloudTemple offers, ensuring a consistent experience regardless of the service type used. +All of these Internet connectivity features are available on all CloudTemple offerings, ensuring a consistent experience regardless of the service type used. -| Offer | Internet Connectivity | DDoS Protection | RSIP Management | Prefix Migration | +| Offering | Internet Connectivity | DDoS Protection | RSIP Management | Prefix Migration | |-------|----------------------|------------------|---------------|-------------------| | Dedicated Hosting | ✓ | ✓ | ✓ | ✓ | | Shared Hosting | ✓ | ✓ | ✓ | ✓ | -| IaaS VMware | ✓ | ✓ | ✓ | ✓ | -| IaaS OpenSource | ✓ | ✓ | ✓ | ✓ | -| PaaS OpenShift | ✓ | ✓ | ✓ | ✓ | +| VMware IaaS | ✓ | ✓ | ✓ | ✓ | +| OpenSource IaaS | ✓ | ✓ | ✓ | ✓ | +| OpenShift PaaS | ✓ | ✓ | ✓ | ✓ | -This unified approach ensures that all our customers benefit from high-quality carrier-grade Internet access, built-in security, and advanced features, regardless of their technology choice. +This unified approach ensures that all our customers benefit from carrier-grade Internet access, with integrated security and advanced features, regardless of their technology choice. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/internet.md b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/internet.md index e345dc8c..4129fa95 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/internet.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/internet.md @@ -2,13 +2,15 @@ title: Overview --- -Cloud Temple provides its customers with blocks of __public IP addresses__ of at least 1 IPv4 or 64 IPv6, registered with the RIPE, to enable your Internet connectivity. +# Internet + +Cloud Temple provides its clients with blocks of __public IP addresses__ of at least 1 IPv4, or 64 IPv6, registered with RIPE, to enable your Internet connectivity.

Concepts

-

Discover the basics and essential principles to understand and master our infrastructure.

- Explore the concepts → +

Discover the fundamentals and essential principles to understand and master our infrastructure.

+ Explore concepts →

Quickstart

@@ -18,6 +20,6 @@ Cloud Temple provides its customers with blocks of __public IP addresses__ of at

Tutorials

Learn step by step how to configure and use our services with detailed guides.

- Discover the tutorials → + Discover tutorials →
-
+
\ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md index 437768ad..b408c76a 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/network/internet/tutorials/pfSense.md @@ -1,5 +1,5 @@ --- -title: Deploy an open source pfSense firewall +title: Deploy an open-source pfSense firewall tags: - internet - tutorials @@ -16,117 +16,117 @@ import routeServerNeighbor from '@site/docs/network/internet/images/route_server import neighborsOverview from '@site/docs/network/internet/images/neighbors_overview.png'; import pfSenseBgpStatus from '@site/docs/network/internet/images/pfsense_bgp_status.png'; -This guide will help you deploy your __open source pfSense firewall__ in the Cloud of Trust in just a few minutes. +This guide will help you deploy your __open-source pfSense firewall__ in the Trusted Cloud in just a few minutes. ## Prerequisites The prerequisites for this guide are as follows: -1. Have subscribed to the Cloud Temple offering: you must have your organization, tenant, and access credentials, +1. Have subscribed to the Cloud Temple product: you must have your organization, tenant, and access credentials, 2. Have permissions on the compute module. -This document describes the steps required to deploy a virtual pfSense firewall. +This document describes the steps to follow to deploy a pfSense virtual firewall. -## Deploy an open source pfSense firewall +## Deploy an open-source pfSense firewall -[pfSense](https://www.pfsense.org) is an open source project based on FreeBSD that enables the deployment of a virtual firewall. +[pfSense](https://www.pfsense.org) is an open source project based on FreeBSD that allows you to set up a virtual firewall. -A pfSense firewall is managed via a web interface, so you need a second machine with a graphical interface that has an IP address within the same LAN network as the firewall in order to configure it. +A pfSense firewall is administered via a web interface, so you need a second machine +with a graphical interface and an IP address in the same LAN network as the firewall to configure it. -We will need a pair of virtual machines: +We will need a set of two VMs: -- The first one will be the machine where we deploy the firewall. -- The second one will be the machine from which we will administer the firewall. +- the first will be the machine on which we will deploy the firewall +- the second will be the machine from which we will administer the firewall. -### Request an Internet Access Delivery +### Request internet access delivery -The first step is to retrieve [your internet access information here](https://docs.cloud-temple.com/network/internet/quickstart#gestion-de-vos-connectivites-internet). -You must have the following information: +The first step is to retrieve [the internet access information here](https://docs.cloud-temple.com/network/internet/quickstart#gestion-de-vos-connectivites-internet). + You must have the following information: -- public prefix -- interconnection prefix -- any-cast gateway -- IP range -- local AS -- Cloud Temple AS -- keepalive timers and hold-time timer +- public prefix +- interconnection prefix +- anycast gateway +- IP range +- local AS +- Cloud Temple AS +- keepalive timers and hold-time timer - route server addresses -### Network Interface Installation and Configuration +### Network interface installation and configuration You can then deploy your pfSense VM: -1. __Install the firewall__ from the pfSense template in Console: - - [(Deploy via Console)](../../../iaas_vmware/tutorials/deploy_vm_template) +1. __Firewall installation__ from the pfSense template in Console: + - [(Deploy via console)](../../../iaas_vmware/tutorials/deploy_vm_template) - [(Deploy via Terraform)](../../../iaas_vmware/tutorials/deploy_vm_terraform). -2. __Configure the LAN and WAN interfaces__ of the firewall: the WAN interface must be in your internet VLAN, with its IP address assigned from the IP range provided by the CDS, along with the default gateway. -3. __Deploy the second management machine__. -4. __Configure the interface__ of the management VM: this machine must be on the same network as the one where the firewall's LAN interface was configured. +2. __Configuration of the LAN and WAN interfaces__ of the firewall: the WAN interface must be in your internet vLAN, its IP will be assigned from the IP range communicated to you by the CDS, as well as the default GW. +3. __Installation of the second machine__ for management. +4. __Interface configuration__ of the management VM: this machine must be in the same network as the one in which the firewall's LAN interface was configured. -### Accessing the Firewall +### Firewall Access -Once both VMs are properly installed, the next step is to access the firewall to begin its configuration. +Once both VMs are properly installed, the second step is to access the firewall to begin its configuration. -- Access the firewall's web interface from the management VM: +- access the firewall's web interface from the management VM: -- Default login credentials: - - username: *admin* - - password: *pfsense* (remember to change the default password) +- default login: + - username : *admin* + - password : *pfsense* (remember to change the default password) -### Firewall Configuration +### Firewall configuration +This step involves configuring the BGP neighbors for the FW. -This step involves configuring the BGP neighbors on the firewall. - -- First, make sure to allow BGP traffic over TCP port 179 in __'Firewall > Rules'__: +- first, make sure to allow BGP traffic on TCP port 179 in __'Firewall > Rules'__ : -- Go to __'Services > FRR BGP'__ to begin configuring your BGP session: +- Go to __'services > FRR BGP'__ to begin configuring your BGP session : -- Check the first two boxes and enter your local AS number and the timers provided by the CDS. +- Check the first two boxes and enter your local AS number and the timer values provided by the CDS. -### BGP Neighbor Configuration +### BGP Neighbors Configuration -In the Neighbors section, click __+Add__ to start creating your BGP neighbors. +In Neighbors, click +Add to start creating your BGP neighbors. -- For each neighbor: enter its IP address in __'General Options > Name/address'__: +- For each neighbor: enter its IP address in __'General Options > Name/address'__ -- Enter the remote AS (corresponding to the Cloud Temple AS number) in the Basic Options as follows: +- enter the remote AS (corresponding to the Cloud Temple AS number) in Basic Options as follows: -- Finally, in the Advanced Options, perform the following: +- and finally in Advanced Options, do the following: -- Check the box that defines the neighbor type. In our case, it is a __route server__: +- check the box that defines your neighbor type. In our case, it is ``a route`` server: -- Lastly, don't forget to save your changes by clicking __'Save'__: +- finally, don't forget to save your changes by clicking __'save'__: -### Checking the BGP session status with neighbors +### Verification of the BGP session status with neighbors -In Status, you can view the state of the BGP session you just configured. +In Status, you can see the BGP session status that you just configured -Ensure that the __BGP State__ is set to __established__. +Ensure that the __BGP State__ is __established__. ### Announce your public prefix -To announce your public prefix, you can create /32 routes and redistribute them as static: +To announce your public prefix, you can create /32 routes and perform static redistribution: -- In __*System > Routing > Static Routes*__ : create your static routes as /32, setting the Gateway to Null4-127.0.0.1. -- In __*Services > FRR package > BGP > Network Distribution*__ : enable ``redistribution`` locally by selecting IPV4 in ``Redistribute`` FRR static routes. +- in __*System > Routing > Static Routes*__: create your /32 static routes by setting the Gateway to Null4- 127.0.0.1 +- in __*Services > FRR package > BGP > Network Distribution*__: enable local ``redistribution`` by selecting IPv4 in the ``Redistribute`` FRR static routes. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/network/network_overview.md b/i18n/en/docusaurus-plugin-content-docs/current/network/network_overview.md index 08beb486..441e5e62 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/network/network_overview.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/network/network_overview.md @@ -5,7 +5,7 @@ displayed_sidebar: docSidebar # Network -Cloud Temple's network services allow you to build a topology adapted to your architecture: isolation via private networks, advanced routing with VPC, or direct Internet connectivity. +Cloud Temple's network services allow you to build a topology tailored to your architecture: isolation via private networks, advanced routing with VPC, or direct Internet connectivity.
@@ -15,7 +15,7 @@ Cloud Temple's network services allow you to build a topology adapted to your ar

Private Network

-

Private networks to interconnect your resources without going through the Internet, with full topology control.

+

Private networks to interconnect your resources without going through the Internet, with full control over the topology.

Discover Private Network →
@@ -23,4 +23,4 @@ Cloud Temple's network services allow you to build a topology adapted to your ar

High-availability Internet connectivity: public IP addresses, BGP, and direct access for your exposed workloads.

Discover Internet →
-
+
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md b/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md index dc9873fe..287cb303 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_az.md @@ -4,15 +4,15 @@ title: Conceptos - Zonas de disponibilidad ## Zonas de disponibilidad -Cada sitio físico dentro de una región dispone de una o varias salas privadas para nuestras infraestructuras. Estas salas están exclusivamente reservadas para Cloud Temple. +Cada sitio físico dentro de una región dispone de una o varias salas privadas para nuestras infraestructuras. Estas salas son de uso exclusivo de Cloud Temple. -__Cada sala física corresponde a una zona de disponibilidad (AZ / Availability Zone)__ y es completamente autónoma desde el punto de vista de electricidad, refrigeración, cálculo, almacenamiento y red. -Por lo tanto, elegir una zona de disponibilidad implica elegir un sitio físico y una región. +__Cada sala física corresponde a una zona de disponibilidad (AZ / Availability Zone)__ y es totalmente autónoma en términos de electricidad, refrigeración, cómputo, almacenamiento y red. +La elección de una zona de disponibilidad implica por tanto la elección de un sitio físico y de una región. -La consola selecciona automáticamente zonas de disponibilidad en sitios físicos distintos para distribuir su infraestructura en el mayor número posible de sitios físicos. +La Consola le propone automáticamente zonas de disponibilidad en sitios físicos distintos con el fin de distribuir su infraestructura en el máximo número de sitios físicos. -*__Nota: Si desea una configuración específica para un contexto particular (varias AZ en el mismo sitio físico), es necesario solicitar soporte.__* +*__Nota: Si desea una configuración específica para un contexto particular (plusieurs AZ sur le même site physique), es necesario realizar una solicitud de soporte.__* -| Referencia de comando | Unidad | SKU | -|--------------------------------------------------------------|------------------|---------------------------| -| TENANT - *(REGIÓN)* - Activación de una zona de disponibilidad | 1 AZ por tenant | csp:*(REGIÓN)*:iaas:az:v1 | +| Referencia de pedido | Unidad | SKU | +|--------------------------------------------------------------|-----------------|---------------------------| +| TENANT - *(REGION)* - Activación de una zona de disponibilidad | 1 AZ por tenant | csp:*(REGION)*:iaas:az:v1 | \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md b/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md index 6ccbd7c4..05426ee4 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/additional_content/concepts_regional.md @@ -1,6 +1,4 @@ - --- - title: Conceptos - Regiones --- @@ -8,10 +6,10 @@ import iaasAz001 from '@site/docs/additional_content/images/iaas_az_001.png'; ## Regiones -La infraestructura Cloud Temple está prevista para permitir la continuidad de actividad de sus aplicaciones y plataformas. -Dentro de una región, usted disfruta de una continuidad de red de nivel 2. +La infraestructura Cloud Temple está diseñada para garantizar la continuidad operativa de sus aplicaciones y plataformas. +Dentro de una región, dispone de una continuidad de red de nivel 2. -Así, es posible definir una arquitectura técnica en la región de París, utilizando 3 sitios físicos para permitir la implementación de una plataforma de alta disponibilidad con cuórum. +Por lo tanto, es posible definir una arquitectura técnica en la región de París, utilizando 3 sitios físicos para permitir la implementación de una plataforma de alta disponibilidad con quórum. En enero de 2024, la plataforma IaaS Cloud Temple dispone de las siguientes regiones: @@ -19,7 +17,7 @@ En enero de 2024, la plataforma IaaS Cloud Temple dispone de las siguientes regi ### Región FR1 -La región FR1 está basada en tres sitios físicos en la región parisina: +La región FR1 está basada en tres sitios físicos en la región de París: - FR1 - AZ05 (PAR7S) - FR1 - AZ06 (TH3S) @@ -27,8 +25,8 @@ La región FR1 está basada en tres sitios físicos en la región parisina: -Cada sitio está a más de 30 km en línea recta de los demás. En promedio, se deben considerar 80 km de distancia óptica entre cada sitio. La latencia garantizada entre los sitios es inferior a 4 ms. +Cada sitio se encuentra a más de 30 km en línea recta de los demás. En promedio, se debe considerar una distancia óptica de 80 km entre cada sitio. La latencia garantizada entre los sitios es inferior a 4 ms. ### Extensiones regionales -La apertura de nuevas regiones está principalmente asociada a las oportunidades de mercado. En enero de 2024, la apertura de una región en el sur de Europa y una región en el norte de Europa están en estudio. +La apertura de nuevas regiones está principalmente asociada a las oportunidades de mercado. En enero de 2024, la apertura de una región en el sur de Europa y una región en el norte de Europa están en estudio. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/bastion/bastion.md b/i18n/es/docusaurus-plugin-content-docs/current/bastion/bastion.md index 51e87cec..8630b123 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/bastion/bastion.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/bastion/bastion.md @@ -2,26 +2,28 @@ title: Visión general --- -El **Templo Bastión Cloud** es un servicio seguro y gestionado que simplifica la administración de sus infraestructuras a través de conexiones RDP o SSH. +# Bastión -Accesible desde la consola del Templo Cloud, garantiza una gestión centralizada al tiempo que protege sus equipos de cualquier exposición en Internet. +El **Bastion Cloud Temple** es un servicio seguro y gestionado que simplifica la administración de sus infraestructuras mediante conexiones RDP o SSH. -Con su enfoque centrado en la seguridad y sus funcionalidades avanzadas como el Infrastructure as Code, el Bastión cumple con los requisitos de entornos Cloud, híbridos e on-premises. +Accesible desde la consola Cloud Temple, garantiza una gestión centralizada mientras protege sus equipos de cualquier exposición a Internet. + +Con su enfoque orientado a la seguridad y sus funciones avanzadas como Infrastructure as Code, el Bastión satisface las necesidades de entornos Cloud, híbridos y on-premises.

Conceptos

-

Descubra los conceptos básicos y principios esenciales para comprender y dominar nuestra infraestructura.

- Explora los conceptos → +

Descubra las bases y principios esenciales para comprender y dominar nuestra infraestructura.

+ Explorar los conceptos →

Quickstart

-

Comience rápido con nuestras recursos siguiendo instrucciones claras y simples.

- Inicie el Quickstart → +

Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.

+ Iniciar el Quickstart →
-
+

Tutoriales

-

Aprenda paso a paso la configuración y el uso de nuestros servicios con guías detalladas.

- Descubra los tutoriales → +

Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.

+ Descubrir los tutoriales →
-
+
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/bastion/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/bastion/concepts.md index 989b0f1e..8664ae57 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/bastion/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/bastion/concepts.md @@ -1,38 +1,40 @@ --- title: Conceptos --- -import bastion from '@site/docs/bastion/images/bastion.svg' +import bastion from '@site/docs/bastion/images/bastion.png' ## ¿Qué es el Bastion Cloud Temple? -El Bastion Cloud Temple es un servicio gestionado que le proporciona una conexión RDP o SSH segura desde la consola Cloud Temple hacia sus infraestructuras físicas y virtuales, ya sean ubicadas en la nube de confianza, en una nube pública o en entornos on-premise. La solución Bastion permite administrar sus equipos sin exponerlos directamente a Internet. +El Bastion Cloud Temple es un servicio gestionado que le proporciona conectividad RDP o SSH segura desde la consola +Cloud Temple hacia sus infraestructuras físicas y virtuales, ya estén ubicadas en el Cloud de confianza, en un +Cloud público o on-premise. La solución Bastion permite administrar sus equipos sin exponerlos a Internet. -## Ventajas +## Las ventajas -| Ventaja | | -|------------------------|:--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------:| -| Gestión centralizada | El Bastión Cloud Temple es accesible directamente desde la Consola. | -| Seguridad | Los equipos administrados a través del Bastión no están expuestos a Internet, lo que los protege especialmente frente al análisis de sus puertos por parte de usuarios maliciosos. | -| Infraestructura como Código | Las APIs permiten gestionar completamente el Bastión Cloud Temple "como código" (creación de sesión, conexión, modificación y eliminación de sesión). | +| Ventaja | Descripción | +|------------------------|:----------------------------------------------------------------------------------------------------------------------------------------------------------------------:| +| Gestión centralizada | El Bastion Cloud Temple es accesible directamente desde la Consola. | +| Seguridad | Los equipos administrados a través del Bastion no están expuestos a Internet, lo que los protege en particular del escaneo de sus puertos por parte de usuarios malintencionados. | +| Infrastructure as Code | Las APIs permiten gestionar el Bastion Cloud Temple completamente "as Code" (creación de sesión, conexión, modificación y eliminación de sesión). | -## References (SKU) +## Referencias (SKU) -| Reference | Unit | SKU | -|------------------------------------|:--------:|:-----------------------:| -| ADMINISTRATION - Bastion SSH & RDP | 1 Session | cmp:bastion:session:std | +| Referencia | Unidad | SKU | +|------------------------------------|:---------:|:-----------------------:| +| ADMINISTRACIÓN - Bastión SSH & RDP | 1 Sesión | cmp:bastion:session:std | -### Bastion Appliance +### La Appliance Bastion -The Bastion Appliance is a virtual machine deployed close to your equipment. This appliance enables a secure, direct flow from the Console platform to the equipment being managed, which resides in the same virtual network. +La Appliance Bastion es una máquina virtual desplegada cerca de sus equipos. Esta Appliance permite el tránsito de un flujo seguro y directo desde la plataforma Console hacia los equipos a administrar, que se encuentran en la misma red virtual. -The traffic is encrypted and encapsulated within a VPN tunnel. The solution does not require opening a connection from the Internet to your infrastructure. It is sufficient for the appliance to have access to the public IP address of the Bastion Console module on port 443. +El flujo está cifrado y encapsulado en un túnel VPN. La solución no requiere abrir un flujo desde Internet hacia sus infraestructuras. Basta con que la Appliance tenga acceso a la IP pública del módulo Console Bastion en el puerto 443. -A single appliance can be used to quickly connect to a piece of equipment. For each connection, the desired protocol, the machine's IP address, and your credentials must be specified. To avoid entering these details for every connection, it is possible to create sessions associated with equipment that is regularly managed. +Una Appliance puede utilizarse para establecer una conexión rápida hacia un equipo. En cada conexión, deben especificarse el protocolo deseado, la dirección IP de la máquina y sus credenciales. Para evitar tener que completar esta información en cada conexión, es posible crear sesiones asociadas a equipos que se administran con regularidad. -### Sesiones +### Las Sesiones -Una sesión es una configuración de conexión a un equipo a través de un Bastión. Consiste en definir el equipo a administrar y la Appliance que se utilizará para hacer pasar el flujo, permitiendo así conectarse más rápidamente a dicho equipo. +Una sesión es una configuración de conexión a un equipo a través de un Bastion. Consiste en definir un equipo a administrar y el Appliance a utilizar para hacer transitar el tráfico, lo que permite así conectarse más rápidamente a dicho equipo. -Esta solución es adecuada en el caso de una conexión regular a un equipo que se debe administrar. Se conservan la información esencial, y únicamente se requieren sus credenciales al momento de conectarse. +Esta solución es adecuada en el caso de una conexión regular a un equipo a administrar. Se conserva la información esencial, solo se requieren sus credenciales al momento de la conexión. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/bastion/quickstart.md b/i18n/es/docusaurus-plugin-content-docs/current/bastion/quickstart.md index 29e570bc..582501ba 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/bastion/quickstart.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/bastion/quickstart.md @@ -8,77 +8,77 @@ import creerSession3 from '@site/docs/bastion/images/creer_session3.png' import ouvrirSession from '@site/docs/bastion/images/ouvrir_session.png' import ouvrirSession2 from '@site/docs/bastion/images/ouvrir_session2.png' -Esta guía de inicio le presenta cómo solicitar la creación de una Appliance y cómo registrar una nueva sesión y conectarse a ella. +Esta guía de inicio le presenta cómo solicitar la creación de una Appliance y cómo crear una nueva sesión y conectarse a ella. -## Requis +## Prerrequisitos -1. Tener suscrito a la oferta Cloud Temple (suscripción Appliance Bastion). -2. Los equipos a administrar deben ser accesibles desde la red donde se despliega la Appliance Bastion. -3. Tener permisos sobre el módulo Bastion. -4. En el caso de un despliegue de la Appliance on-premise, los flujos correspondientes deben estar abiertos. +1. Haber suscrito el producto Cloud Temple (suscripción Appliance Bastion). +2. Los equipos a administrar deben ser accesibles desde la red donde se ha desplegado la Appliance Bastion. +3. Contar con los permisos sobre el módulo Bastion. +4. En el caso de un despliegue de la Appliance onpremise, los flujos correspondientes deben estar abiertos. ## Los flujos necesarios para el funcionamiento del producto Bastion -Varios flujos son necesarios para el correcto funcionamiento de la Appliance Bastion. +Se requieren varios flujos para el correcto funcionamiento del Appliance Bastion. -### Puerta de enlace bastión +### La pasarela bastión | Origen | Destino | Protocolo | |--------------------------|-----------------------------------------|-----------| -| Appliance bastion cliente | 91.223.207.71 (botg.shiva.cloud-temple.com) | UDP/4242 | +| Appliance bastión cliente| 91.223.207.71 (botg.shiva.cloud-temple.com) | UDP/4242 | -### RDP Administration Flow +### Flujo de administración RDP -| Source | Destination | Protocol | +| Origen | Destino | Protocolo | |--------------------------|-----------------------------|-----------| -| Client bastion appliance | Instances to administer | TCP/3389 | +| Aparato bastión del cliente | Las instancias a administrar | TCP/3389 | -### SSH administration flow +### Flujo de administración SSH -| Source | Destination | Protocol | +| Origen | Destino | Protocolo | |--------------------------|-----------------------------|-----------| -| Client bastion appliance | Instances to administer | TCP/22 | +| Appliance bastión del cliente | Las instancias a administrar | TCP/22 | ## Solicitar la creación de una Appliance -Antes de poder desplegar una Appliance, es necesario realizar una solicitud de suscripción a una Appliance mediante un ticket al soporte técnico. -El soporte técnico está disponible en la Consola a través del ícono de balsa en la barra superior derecha de la ventana. +Antes de poder implementar una Appliance, es necesario realizar una solicitud de suscripción a una Appliance a través de una solicitud al soporte. +El soporte es accesible en la Consola desde el icono de salvavidas en la barra superior derecha de la ventana. ## Registrar un equipo -Para acceder con regularidad a un equipo que deba administrarse, es más conveniente crear una sesión, que solo le solicitará su nombre de usuario y contraseña en cada conexión. +Para acceder regularmente a un equipo que deba administrarse, es más adecuado crear una sesión, que solo solicitará su nombre de usuario y contraseña en cada conexión. -Para ello, vaya al panel « Equipos » del menú « Bastión» y haga clic en el botón « Nuevo equipo ». +Para ello, vaya a la pestaña « Equipos » del menú « Bastión » y, a continuación, haga clic en el botón « Nuevo equipo ». -A continuación, rellene la información necesaria para crear su equipo: +A continuación, complete la información necesaria para crear su equipo : - - Nombre del equipo; - - Descripción; - - Appliance asociada; - - Tipo de protocolo (SSH o RDP); - - Dirección IP del host; + - Nombre del equipo ; + - Descripción ; + - Appliance asociada ; + - Tipo de protocolo (SSH o RDP) ; + - Dirección IP del host ; - Configuración del teclado. -Debería aparecer una notificación en la parte superior derecha de la página indicando la creación del equipo. A continuación, la sesión se añadirá a la lista de sus equipos. +Debería aparecer una notificación que indique la creación del equipo en la esquina superior derecha de la página. La sesión se añade posteriormente a la lista de sus equipos. -Para crear un nuevo equipo, también puede pasar por el panel « Appliances », haciendo clic en la barra de acciones de la Appliance a la que desea asociar un equipo. +Para crear un nuevo equipo, también puede acceder a la pestaña « Appliances » haciendo clic en la barra de acciones de la Appliance a la que desea asociar un equipo. ## Conectarse a un equipo -Diríjase al panel « Equipos » del panel « Bastión ». Haga clic en la barra de acciones del equipo que desea abrir y luego en el botón « Abrir ». +Vaya a la pestaña « Equipos » de la pestaña « Bastión ». Haga clic en la barra de acciones del equipo que desea abrir y, a continuación, en el botón « Abrir ». -En cada conexión al equipo, solo necesita proporcionar sus credenciales de autenticación. +En cada conexión al equipo, solo deberá proporcionar sus credenciales de autenticación. -Después de ingresar sus identificadores, aparecerá una notificación que confirma el inicio de la conexión con su equipo y se abrirá la consola hacia su máquina virtual. +Una vez introducidas sus credenciales, aparecerá una notificación que confirma el inicio de la conexión a su equipo y se abrirá la consola hacia su máquina virtual. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/bastion/tutorials.md b/i18n/es/docusaurus-plugin-content-docs/current/bastion/tutorials.md index 482fb1ab..39428185 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/bastion/tutorials.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/bastion/tutorials.md @@ -14,80 +14,80 @@ import modifierSession from '@site/docs/bastion/images/modifier_session.png' import modifierSession2 from '@site/docs/bastion/images/modifier_session2.png' import supprimerSession from '@site/docs/bastion/images/supprimer_session.png' -Estos tutoriales le ayudan a implementar y gestionar un Bastión Cloud Temple desde la Consola. +Estos tutoriales le ayudan a implementar y gestionar un Bastion Cloud Temple desde la Consola. -## Requis +## Prerrequisitos -1. Tener suscrito a la oferta Cloud Temple (suscripción Appliance Bastion). +1. Haber suscrito el producto Cloud Temple (suscripción Appliance Bastion). 2. Los equipos a administrar deben ser accesibles desde la red donde se despliega la Appliance Bastion. -3. Tener permisos sobre el módulo Bastion. +3. Contar con los permisos del módulo Bastion. 4. En el caso de un despliegue de la Appliance on-premise, los flujos correspondientes deben estar abiertos. -## Interface +## Interfaz -Una vez conectado al portal web Console, dirígete al menú izquierdo y selecciona la pestaña "Bastion". +Una vez conectado al portal web Console, acceda a la pestaña "Bastion" del menú izquierdo. -La pestaña « Equipos » te permite consultar la lista de tus equipos. Un equipo corresponde a una configuración de conexión a través de una Appliance Bastion. Para cada equipo se indica su nombre, sus etiquetas, su descripción, la Appliance asociada, el tipo de conexión (SSH o RDP), la IP del host y finalmente la configuración del teclado. +La pestaña « Equipos » le permite consultar la lista de sus equipos. Un equipo corresponde a una configuración de conexión mediante una Appliance Bastion. Para cada equipo, se indican su nombre, sus etiquetas, su descripción, la Appliance asociada, el tipo de conexión (SSH o RDP), la IP del host y, por último, la configuración del teclado. -Puedes filtrar la lista de tus equipos según las etiquetas asignadas, y un motor de búsqueda te permite buscar una sesión por su nombre. +Puede filtrar la lista de sus equipos según las etiquetas asignadas y un motor de búsqueda permite buscar una sesión por su nombre. -La pestaña « Appliances » te muestra la lista de tus Appliances Bastion. Para cada Appliance se especifica su nombre y su descripción. +La pestaña « Appliances » le muestra la lista de sus Appliances Bastion. Para cada Appliance, se especifican el nombre y la descripción. -Está disponible un motor de búsqueda para permitirte buscar una Appliance por su nombre. +Dispone de un motor de búsqueda para permitirle buscar una Appliance por su nombre. -## Deploy an Appliance +## Desplegar una Appliance -Before deploying an Appliance, you must submit a subscription request for an Appliance through a support ticket. +Antes de poder desplegar una Appliance, es necesario realizar una solicitud de suscripción a una Appliance a través de una solicitud al soporte. -## Abrir un flujo hacia un equipo +## Abrir una conexión hacia un equipo -En la pestaña « Appliances », haga clic en la barra de acciones del appliance que desea abrir. A continuación, pulse el botón « Abrir ». +En la pestaña « Appliances », haga clic en la barra de acciones del Appliance que desea abrir. A continuación, haga clic en el botón « Abrir ». -A continuación, rellene la información necesaria para la conexión: +Complete a continuación la información necesaria para la conexión: - - Selección del protocolo (SSH o RDP); - - Dirección IP del host a administrar; - - Información de identificación; + - Selección del protocolo (SSH ou RDP) ; + - Dirección IP del host a administrar ; + - Información de identificación ; - Configuración del teclado. -A continuación, pulse « Conectar » para abrir el appliance. Se abrirá entonces la consola de la máquina virtual que se va a administrar. +Luego, haga clic en « Conectar » para abrir el Appliance. Se abrirá entonces la consola de la máquina virtual a administrar. -## Registrar un equipo +## Guardar un equipo -Para acceder con regularidad a un equipo que deba administrarse, es más conveniente crear una configuración de equipo, que solo le solicitará su nombre de usuario y su contraseña en cada conexión. +Para acceder con regularidad a un equipo que deba administrarse, es más conveniente crear una configuración de equipo, la cual solo solicitará su nombre de usuario y contraseña en cada conexión. -Para ello, vaya al panel « Equipos » del menú « Bastión», y haga clic en el botón « Nuevo equipo ». +Para ello, diríjase a la pestaña « Equipos » del menú « Bastion » y, a continuación, haga clic en el botón « Nuevo equipo ». -A continuación, rellene la información necesaria para crear su equipo: +A continuación, complete la información necesaria para crear su equipo: - - Nombre del equipo; - - Descripción; - - Appliance asociada; - - Tipo de protocolo (SSH o RDP); - - Dirección IP del host; + - Nombre del equipo ; + - Descripción ; + - Appliance asociada ; + - Tipo de protocolo (SSH o RDP) ; + - Dirección IP del host ; - Idioma del teclado. -Debería aparecer una notificación en la parte superior derecha de la página indicándole la creación de su configuración de equipo. A continuación, la configuración se añadirá a la lista de sus equipos. +Debería aparecer una notificación que indique la creación de su configuración de equipo en la esquina superior derecha de la página. La configuración se agregará posteriormente a la lista de sus equipos. -Para crear una nueva conexión, también puede pasar por el panel « Appliances », haciendo clic en la barra de acciones de la Appliance a la que desee asociar una configuración de equipo. +Para crear una nueva conexión, también puede acceder a la pestaña « Appliances » haciendo clic en la barra de acciones de la Appliance a la que desea asociar una configuración de equipo. ## Conectarse a un equipo -Diríjase al panel « Equipos » dentro del panel « Bastión ». Haga clic en la barra de acciones del equipo que desea abrir y luego en el botón « Abrir ». +Diríjase a la pestaña « Equipos » de la pestaña « Bastión ». Haga clic en la barra de acciones del equipo que desea abrir y, a continuación, haga clic en el botón « Abrir ». @@ -95,20 +95,20 @@ En cada conexión al equipo, solo necesita proporcionar sus credenciales de aute -Después de ingresar sus identificadores, aparecerá una notificación que confirma el inicio de la sesión y se abrirá la consola hacia su máquina virtual. +Una vez introducidas sus credenciales, aparecerá una notificación que confirma el inicio de la sesión y se abrirá la consola hacia su máquina virtual. ## Modificar la configuración de un equipo -Diríjase a la pestaña « Equipos » en la sección « Bastión», haga clic en la barra de acciones del equipo que desea modificar y luego en el botón « Modificar ». +Vaya a la pestaña « Equipos » de la sección « Bastion », haga clic en la barra de acciones del equipo que desea modificar y haga clic en el botón « Modificar ». -A continuación, puede modificar el nombre del equipo, su descripción, la Appliance asociada, el protocolo (SSH o RDP), la dirección IP del host o el idioma del teclado. +A continuación, puede modificar el nombre del equipo, su descripción, el Appliance asociado, el protocolo (SSH o RDP), la dirección IP del host o el idioma del teclado. -## Delete a device configuration +## Eliminar una configuración de equipo -Go to the « Devices » tab in the « Bastion » section, click on the action bar of the device you want to delete, and click the « Delete » button. +Acceda a la pestaña « Equipos » de la sección « Bastión », haga clic en la barra de acciones del equipo que desea eliminar y haga clic en el botón « Eliminar ». - + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/changelog.md b/i18n/es/docusaurus-plugin-content-docs/current/changelog.md index 4b5fc354..4c31feef 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/changelog.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/changelog.md @@ -1,164 +1,185 @@ --- -title: Registro de Cambios +title: Control de Cambios sidebar_position: 2 --- -# Registro de Cambios +# Seguimiento de Cambios -### 17 de abril de 2026: VM Instances — Documentación ilustrada y tutoriales +### 26 de mayo de 2026: Mejora del flujo de trabajo de traducción -- **VM Instances — Actualización de documentación**: Revisión completa e ilustración de la documentación de VM Instances. La guía de inicio (`quickstart.md`) cubre ahora todo el recorrido del usuario ilustrado: acceso a la sección, lista de VMs, asistente de creación en 9 pasos (familia de instancia, zona de disponibilidad, plantilla de SO, flavor, nombre/copia de seguridad, Cloud Init, discos, red, resumen) y gestión de 4 pestañas (Información, Discos, Red, Snapshots). -- **VM Instances — Tutoriales**: Creación de 3 tutoriales dedicados en una carpeta `tutorials/`: (1) **Crear su primera VM** (asistente completo ilustrado + Cloud Init + disco adicional), (2) **Gestionar los discos** (añadir disco desde la consola + particionado Linux), (3) **Tomar y gestionar snapshots** (crear, restaurar, eliminar + buenas prácticas y comparación snapshot/copia de seguridad). La navegación lateral se actualiza con 3 entradas individuales en la categoría Tutoriales. +- **Traducción (herramientas)** : Adición de las opciones `--token`, `--url` y `--model` al script de Python `scripts/translate_py/translate.py`. El token de API ahora puede proporcionarse directamente desde la línea de comandos, sin necesidad de recrear el archivo `.env`. Las opciones de CLI tienen prioridad sobre las variables de entorno. +- **Traducción (configuración)** : Actualización del modelo de traducción predeterminado a `qwen3.6:27b`, manteniendo el endpoint predeterminado de Cloud Temple LLMaaS `https://api.ai.cloud-temple.com/v1/chat/completions`. +- **Traducción (dry-run)** : El flujo de trabajo de simulación sigue siendo utilizable sin token de API, para verificar los archivos a traducir antes de cualquier ejecución real. -### 17 de abril de 2026: Traducción de Private Backbone y armonización terminológica +### 4 de mayo de 2026: Parches de seguridad — imagen Docker (CVE Alpine) -- **Private Backbone**: Traducción completa de la documentación del servicio Private Backbone al inglés, alemán, español e italiano. -- **Terminología**: Armonización del vocabulario en la documentación francesa — sustitución sistemática de "offre" y "service" por "produit" para alinear con la terminología comercial de Cloud Temple. +- **Seguridad (Docker)** : Adición de `apk upgrade --no-cache` en la etapa final `nginx:stable-alpine` de los Dockerfiles de producción (`Dockerfile` y `Dockerfile.prebuilt`). Esta actualización corrige todas las CVE Critical y High detectadas por Harbor/Trivy en la imagen `3.24.3`, relacionadas con los paquetes Alpine fijados: `libcrypto3`, `libssl3`, `libxml2`, `libxslt`, `libexpat`, `libpng`, `zlib`, `c-ares`, `musl`, `xz-libs`, `busybox`, `curl`. La próxima compilación generará una imagen con todos estos paquetes en su última versión corregida. -### 16 de abril de 2026: Refactorización de la navegación, documentos contractuales y actualizaciones +### 30 de abril de 2026: Detalles sobre el rendimiento del almacenamiento -- **Navegación — Compute**: VM Instances (preview), IaaS OpenSource e IaaS VMware agrupados bajo una única categoría **Compute** en la navegación (PR #277). -- **Navegación — Network**: VPC (preview) y Private Backbone agrupados bajo una única categoría **Network** en la navegación. -- **Documentos contractuales**: Reestructuración completa de la documentación contractual — creación de una página hub `/contracts` (condiciones generales, condiciones particulares, acuerdos de servicio SecNumCloud, SLA VM Instances) y una página hub `/shared-responsibility` (matrices RACI por servicio: IaaS, S3, PaaS, Kubernetes, LLMaaS, Red). El menú lateral contractual es reemplazado por una columna dedicada **Contractual** en el footer. Traducciones disponibles en EN/DE/ES/IT. -- **VM Instances**: Actualización del acuerdo de nivel de servicio (SLA) del 99,9 % al 99,95 %. -- **IaaS OpenSource**: Nota sobre el período máximo de retención de copias de seguridad (24 meses máximo, migración a Glacier prevista para T1 2027). +- **Almacenamiento (IaaS VMware, OpenSource, Bare Metal)** : Adición de límites absolutos de IOPS y ancho de banda máximo para todas las clases de almacenamiento. Esta información permite dimensionar mejor los entornos según las necesidades de rendimiento. -### 15 de abril de 2026: Nueva documentación de VM instances (Cloud Public) +### 24 de abril de 2026: Enriquecimiento de la documentación de copia de seguridad IaaS OpenSource -- **VM instances**: Publicación de la documentación inicial del servicio VM instances (en preview), la nueva oferta de máquinas virtuales compartidas de Cloud Temple. La documentación cubre la descripción general del servicio, los conceptos técnicos (clases de servicio Development/General Purpose/Performance, flavors predefinidos y personalizados, almacenamiento, red VPC, copia de seguridad) y una guía de inicio completa. El servicio está organizado bajo una nueva categoría **Cloud Public** en la navegación. +- **IaaS OpenSource (Copia de seguridad)** : Enriquecimiento de la sección de copia de seguridad con precisiones sobre la arquitectura técnica (copia de seguridad incremental, impacto del Thick provisioning en el almacenamiento), la seguridad (cifrado AES-256, aislamiento de red), el monitoreo y las restricciones de planificación. Traducciones disponibles EN/DE/ES/IT. -### 15 de abril de 2026: Mejora de la documentación IaaS VMware — métricas de clúster +### 20 de abril de 2026: Actualización del dimensionamiento de Managed Database -- **IaaS VMware**: Añadida documentación detallada sobre las métricas mostradas en la vista de un clúster VMware desde la Consola Cloud Temple. Cubre los tres gráficos de memoria del clúster: **Memoria aprovisionada** (total de memoria asignada a las VMs), **Memoria consumida** (memoria física activamente utilizada por las VMs) y **Asignación en el peor caso** (proyección del consumo máximo simultáneo), con una descripción precisa de lo que representa cada indicador para anticipar las necesidades de recursos. +- **Managed MariaDB & PostgreSQL**: Actualización de las plantillas de dimensionamiento máximo disponibles para los servicios de bases de datos gestionadas. -### 15 de abril de 2026: Documentación Managed MariaDB, Managed PostgreSQL y correcciones multilingües +### 17 de abril de 2026: VM Instances — documentación ilustrada, tutoriales y traducciones -- **Managed MariaDB**: Publicación inicial de la documentación del servicio Managed MariaDB (vista previa): descripción general del servicio, conceptos técnicos (arquitecturas StandAlone y Distributed), guía de inicio rápido. -- **Managed PostgreSQL**: Publicación inicial de la documentación del servicio Managed PostgreSQL (vista previa): descripción general del servicio, conceptos técnicos, guía de inicio rápido. -- **Correcciones multilingües (imágenes)**: Corrección de referencias de imágenes en las traducciones de las secciones Managed Kubernetes y Managed MariaDB para todos los idiomas (EN, DE, ES, IT) — conversión de rutas relativas `./images/` a rutas absolutas `@site/docs/...` para una correcta visualización en todos los idiomas. -- **Corrección de enlaces rotos**: Resolución de varios enlaces rotos: referencias a licencias LLMaaS, enlace a la consola en el tutorial rclone (OSS), enlace IAM en la documentación de red (EN), enlaces relativos en la sección Terraform (EN). +- **VM Instances — Enriquecimiento de la documentación** : Reestructuración completa e ilustración de la documentación de VM Instances. La guía de inicio rápido (`quickstart.md`) cubre ahora todo el recorrido del usuario ilustrado: acceso a la sección, lista de VMs, asistente de creación en 9 pasos (familia de instancia, zona de disponibilidad, plantilla de SO, esquema, nombre/copia de seguridad, Cloud Init, discos, red, resumen) y gestión de las 4 pestañas (Información, Discos, Red, Instantáneas). +- **VM Instances — Tutoriales** : Creación de 3 tutoriales dedicados en un directorio `tutorials/` : (1) **Crear su primera VM** (asistente completo ilustrado + Cloud Init + disco adicional), (2) **Gestionar los discos** (agregado desde la consola + particionamiento en Linux), (3) **Crear y gestionar instantáneas** (creación, restauración, eliminación + mejores prácticas y comparación entre instantánea y copia de seguridad). La navegación lateral se ha actualizado con 3 entradas individuales en la categoría Tutoriales. + +### 17 de abril de 2026 : Documentos contractuales, traducciones y armonización terminológica + +- **Documentos contractuales — Reestructuración** : La página `contracts.md` se ha reorganizado con la jerarquía de los documentos contractuales en la parte superior de la página, incluyendo la lista de prioridad de los 6 documentos (CGVU, Convention SecNumCloud, Convention spécifique ¹, PAS ², CPU, DPA) y un recuadro de aclaraciones contractuales. + +### 16 de abril de 2026 : Rediseño de la navegación, documentos contractuales y actualizaciones + +- **Navegación — Compute** : Agrupación de VM Instances (preview), IaaS OpenSource e IaaS VMware bajo una única categoría **Compute** en la navegación (PR #277). +- **Navegación — Network** : Agrupación de VPC (preview) y Private Backbone bajo una única categoría **Network** en la navegación. +- **Documentos contractuales** : Reestructuración completa de la documentación contractual — creación de una página hub `/contracts` (condiciones generales, condiciones particulares, acuerdos de servicio SecNumCloud, SLA de instancias VM) y de una página hub `/shared-responsibility` (matrices RACI por servicio : IaaS, S3, PaaS, Kubernetes, LLMaaS, Red). El menú lateral contractual es reemplazado por una columna dedicada **Contractual** en el footer. Traducciones disponibles EN/DE/ES/IT. +- **VM Instances** : Actualización del acuerdo de nivel de servicio (SLA) del 99,9 % al 99,95 %. +- **IaaS OpenSource** : Adición de una nota sobre el período máximo de retención de las copias de seguridad (24 meses como máximo, migración a Glacier prevista para el T1 2027). + +### 15 de abril de 2026: Nueva documentación de instancias VM (Cloud Public) + +- **Instancias VM** : Publicación de la documentación inicial del servicio de instancias VM (en vista previa), nueva oferta de máquinas virtuales compartidas de Cloud Temple. La documentación cubre la visión general del servicio, los conceptos técnicos (clases de servicio Development/General Purpose/Performance, plantillas predefinidas y personalizadas, almacenamiento, red VPC, copia de seguridad), así como una guía de inicio completa. El servicio está organizado bajo una nueva categoría **Cloud Public** en la navegación. + +### 15 de abril de 2026 : Mejora de la documentación de IaaS VMware — métricas de clúster + +- **IaaS VMware** : Adición de documentación detallada sobre las métricas mostradas en la vista de un clúster VMware desde la Consola Cloud Temple. Cubre los tres gráficos de memoria del clúster : **Memoria asignada** (cantidad total asignada a las VMs), **Memoria consumida** (memoria física realmente utilizada por las VMs) y **Asignación en el peor de los casos** (proyección de consumo máximo simultáneo), con la descripción precisa de lo que representa cada indicador para anticipar las necesidades de recursos. + +### 15 de abril de 2026 : Documentación de Managed MariaDB, Managed PostgreSQL y correcciones multilingües + +- **Managed MariaDB** : Publicación de la documentación inicial del servicio Managed MariaDB (en preview) : presentación del servicio, conceptos técnicos (architectures StandAlone et Distributed), guía de inicio. +- **Managed PostgreSQL** : Publicación de la documentación inicial del servicio Managed PostgreSQL (en preview) : presentación del servicio, conceptos técnicos, guía de inicio. +- **Correcciones multilingües (images)** : Corrección de las referencias de imágenes en las traducciones de las secciones Managed Kubernetes y Managed MariaDB para todos los idiomas (EN, DE, ES, IT) — conversión de rutas relativas `./images/` a rutas absolutas `@site/docs/...` para garantizar una visualización correcta en todos los idiomas. +- **Corrección de enlaces rotos** : Resolución de varios enlaces rotos en la documentación : referencias a las licencias LLMaaS, enlace a la consola en el tutorial de rclone (OSS), enlace IAM en la documentación de red (EN), enlaces relativos en la sección de Terraform (EN). ### 15 de abril de 2026: Nuevo módulo Gestor de costos -- **Consola (Gestor de costos)**: Añadida documentación completa del nuevo módulo de seguimiento del consumo accesible desde la Consola Cloud Temple. Cubre el panel de control, el consumo global (con proyección de fin de mes), el desglose por producto y servicio, los detalles de facturación línea por línea y el catálogo de precios. +- **Consola (Gestor de costos)** : Se ha añadido la documentación completa del nuevo módulo de seguimiento del consumo accesible desde la Consola Cloud Temple. Cubre el panel de control, el consumo global (con proyección de fin de mes), el desglose por producto y por servicio, los detalles de facturación línea por línea y el catálogo de precios. -### 26 de marzo de 2026: Actualización de la lista de subencargados (DPA) +### 26 de marzo de 2026 : Actualización de la lista de subprocesadores (DPA) -- **Contractual**: Actualización del Acuerdo de Procesamiento de Datos (DPA) - revisión de la lista de subencargados (eliminación de Microsoft Azure y Amazon Web Services, modificación de la actividad de Iron Mountain) y adición de la fecha de autorización. Propagación de los cambios en inglés, alemán, español e italiano. +- **Contractual** : Actualización del Anexo Contractual sobre Datos de Carácter Personal (DPA) - revisión de la lista de subprocesadores (retiro de Microsoft Azure y Amazon Web Services, modificación de la actividad para Iron Mountain) y adición de la fecha de autorización. -### 19 de marzo de 2026: Mejoras en la documentación de IaaS y Terraform +### 19 de marzo de 2026 : Mejoras en la documentación de IaaS y Terraform -- **IaaS OpenSource**: Se ha añadido una guía completa para crear una máquina virtual. El tutorial cubre los tres métodos de implementación disponibles (plantilla, importación XVA, Marketplace) con instrucciones paso a paso y recomendaciones de mejores prácticas. -- **IaaS VMware**: Se ha añadido una página índice que enumera todos los tutoriales disponibles para facilitar la navegación y el descubrimiento de las guías. -- **Terraform**: Nueva sección que explica cómo recibir automáticamente notificaciones sobre las nuevas versiones del Provider de Terraform a través de GitHub. +- **IaaS OpenSource** : Adición de una guía completa para crear una máquina virtual. El tutorial cubre los tres métodos de despliegue disponibles (modèle, import XVA, Marketplace) con instrucciones paso a paso y recomendaciones de buenas prácticas. +- **IaaS VMware** : Adición de una página que agrupa todos los tutoriales disponibles para facilitar la navegación y el descubrimiento de las guías. +- **Terraform** : Nueva sección que explica cómo recibir automáticamente las notificaciones de las nuevas versiones del Proveedor de Terraform a través de GitHub. -### 19 de marzo de 2026: Actualización del DPA y cumplimiento de HDS +### 19 de marzo de 2026: Actualización del DPA y cumplimiento HDS -- **Contractuel** : Mise à jour de l'Annexe Contractuelle sur les Données à Caractère Personnel (DPA) vers la version 1.0. Intégration des dernières exigences de la certification HDS (Hébergeur de Données de Santé) et actualisation de la liste des sous-traitants autorisés. Traduction complète en anglais, allemand, espagnol et italien. +- **Contractual** : Actualización del Anexo Contractual sobre Datos de Carácter Personal (DPA) a la versión 1.0. Integración de los últimos requisitos de la certificación HDS (Hospedador de Datos de Salud) y actualización de la lista de subcontratistas autorizados. Traducción completa al inglés, alemán, español e italiano. -### 21 Février 2026 : Amélioration du référencement SEO +### 21 de febrero de 2026: Mejora del posicionamiento SEO -- **SEO** : Correction de l'URL de production (`https://docs.cloud-temple.com`) et du chemin de base (`/`) dans la configuration Docusaurus, garantissant des URLs canoniques correctes pour l'indexation Google. -- **Sitemap** : Activation de la génération automatique du sitemap (`/sitemap.xml`) pour améliorer le crawling et l'indexation par les moteurs de recherche. -- **Robots.txt** : Ajout d'un fichier `robots.txt` autorisant le crawling complet du site et pointant vers le sitemap. +- **SEO** : Corrección de la URL de producción (`https://docs.cloud-temple.com`) y de la ruta base (`/`) en la configuración de Docusaurus, garantizando URLs canónicas correctas para la indexación de Google. +- **Sitemap** : Activación de la generación automática del sitemap (`/sitemap.xml`) para mejorar el rastreo y la indexación por parte de los motores de búsqueda. +- **Robots.txt** : Adición de un archivo `robots.txt` que autoriza el rastreo completo del sitio y apunta al sitemap. -### 21 Février 2026 : Concepts avancés réseau et améliorations multilingues +### 21 de febrero de 2026 : Conceptos avanzados de red y mejoras multilingües -- **Réseau (Internet)** : Nouvelle page de **concepts avancés** documentant les communautés BGP et le contrôle de la Local Preference sur le backbone Internet Cloud Temple (AS33930). Inclut un guide de configuration avec exemple Bird. -- **LLMaaS** : Mise à jour du catalogue de modèles et ajout du cycle de vie des modèles. Ajout des modèles LTS (Long Term Support). -- **Console (Sécurité)** : Amélioration de la qualité des traductions des alertes de sécurité (anglais, allemand, espagnol, italien). -- **Multilingue** : Traduction de la nouvelle page concepts avancés réseau vers les 4 langues (en, de, es, it) et amélioration globale de la qualité des traductions existantes. -- **IaaS Bare Metal** : Ajout de précisions sur le volume BFS (Boot from SAN) dans le guide de démarrage : le Volume 1 est dédié à l'installation de l'OS, non partageable au sein d'une même AZ, avec recommandation de stocker les données sur un volume LUN additionnel. -- **Stockage Objet (OSS)** : Ajout d'une page **FAQ** couvrant l'accès S3, les whitelists IP, les liens pré-signés et les scénarios d'usage recommandés. +- **Red (Internet)** : Nueva página de **conceptos avanzados** que documenta las comunidades BGP y el control de la Local Preference en el backbone de Internet Cloud Temple (AS33930). Incluye una guía de configuración con ejemplo de Bird. +- **LLMaaS** : Actualización del catálogo de modelos y adición del ciclo de vida de los modelos. Adición de modelos LTS (Long Term Support). +- **Consola (Seguridad)** : Mejora de la calidad de las traducciones de las alertas de seguridad (anglais, allemand, espagnol, italien). +- **Multilingüe** : Traducción de la nueva página de conceptos avanzados de red a los 4 idiomas (en, de, es, it) y mejora general de la calidad de las traducciones existentes. +- **IaaS Bare Metal** : Adición de precisiones sobre el volumen BFS (Boot from SAN) en la guía de arranque : el Volumen 1 está dedicado a la instalación del SO, no es compartible dentro de la misma AZ, con recomendación de almacenar los datos en un volumen LUN adicional. +- **Almacenamiento de Objetos (OSS)** : Adición de una página **FAQ** que cubre el acceso S3, las listas blancas de IP, los enlaces prefirmados y los escenarios de uso recomendados. -### 10 Février 2026 : Mise à jour des tarifs LLMaaS +### 10 de febrero de 2026: Actualización de tarifas de LLMaaS -- **LLMaaS** : Mise à jour globale des tarifs de l'API (Input : 1,9€/M, Output : 8€/M, Raisonneur : 8€/M) dans l'ensemble de la documentation technique et commerciale. +- **LLMaaS**: Actualización global de las tarifas de la API (Input : 1,9€/M, Output : 8€/M, Raisonneur : 8€/M) en toda la documentación técnica y comercial. -### 5 Février 2026 : Précisions sur les engagements de service (SLA) +### 5 de febrero de 2026: Aclaraciones sobre los acuerdos de nivel de servicio (SLA) -- **Managed Kubernetes** : Mise à jour complète et finalisation des engagements de niveau de service (SLA) pour l'offre Managed Kubernetes. +- **Managed Kubernetes**: Actualización completa y finalización de los acuerdos de nivel de servicio (SLA) para la oferta Managed Kubernetes. -### 21 Janvier 2026 : Améliorations et traductions de sécurité +### 21 de enero de 2026 : Mejoras y traducciones de seguridad -- **Console Management** : Mise à jour des traductions internationales (anglais, allemand, espagnol, italien) pour les alertes de sécurité dans la console de gestion. +- **Console Management** : Actualización de las traducciones internacionales (inglés, alemán, español, italiano) para las alertas de seguridad en la consola de gestión. -### 19 Janvier 2026 : Extension Managed Kubernetes et VPC +### 19 de enero de 2026: Extensión de Managed Kubernetes y VPC -- **Managed Kubernetes** : Ajout du support pour les nœuds **Bare Metal** et les **GPUs** (NVIDIA). -- **Managed Kubernetes** : Nouveau tutoriel sur l'utilisation des GPUs dans un cluster Kubernetes. -- **Managed Kubernetes** : Remplacement de KubeCost par un guide plus récent sur **OpenCost**. -- **Network (VPC)** : Documentation complète du service Virtual Private Cloud (VPC), incluant les concepts de haute disponibilité (HA), les guides de démarrage et les tutoriels. -- **Multilingue** : Traduction intégrale du service VPC et des nouveaux contenus Kubernetes vers l'anglais, l'allemand, l'espagnol et l'italien. +- **Managed Kubernetes**: Adición del soporte para nodos **Bare Metal** y **GPUs** (NVIDIA). +- **Managed Kubernetes**: Nuevo tutorial sobre el uso de GPUs en un clúster de Kubernetes. +- **Managed Kubernetes**: Reemplazo de KubeCost por una guía más reciente sobre **OpenCost**. +- **Network (VPC)**: Documentación completa del servicio Virtual Private Cloud (VPC), que incluye conceptos de alta disponibilidad (HA), guías de inicio y tutoriales. +- **Multilingüe**: Traducción completa del servicio VPC y de los nuevos contenidos de Kubernetes al inglés, alemán, español e italiano. -### 15 Décembre 2025 : Stabilisation et corrections multilingues +### 15 de diciembre de 2025 : Estabilización y correcciones multilingües -- **Multilingue (Terraform, LLMaaS, Harbor)** : Correction majeure des traductions en Espagnol, Italien et Allemand. Résolution des problèmes de syntaxe MDX (blocs de code vides, balises non échappées) qui empêchaient la compilation du site. -- **Multilingue (Images)** : Rétablissement des chemins d'images corrects dans les versions italienne et allemande pour les sections Bastion et IaaS VMware. -- **Build** : Validation du déploiement pour l'ensemble des 5 langues supportées. +- **Multilingüe (Terraform, LLMaaS, Harbor)** : Corrección importante de las traducciones al español, italiano y alemán. Resolución de problemas de sintaxis MDX (bloques de código vacíos, etiquetas no escapadas) que impedían la compilación del sitio. +- **Multilingüe (Imágenes)** : Restauración de las rutas de imágenes correctas en las versiones italiana y alemana para las secciones Bastion e IaaS VMware. +- **Build** : Validación del despliegue para el conjunto de los 5 idiomas soportados. -### 11 Décembre 2025 : Nouveautés Managed Kubernetes +### 11 de diciembre de 2025: Novedades de Managed Kubernetes -- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur l'utilisation de **Gateway API** pour la gestion avancée du trafic. -- **Managed Kubernetes** : Mise à jour de la documentation sur la gestion des quotas (Ceph) et optimisation des outils de gestion des coûts (OpenCost). +- **Managed Kubernetes** : Añadido de un nuevo tutorial sobre el uso de **Gateway API** para la gestión avanzada del tráfico. +- **Managed Kubernetes** : Actualización de la documentación sobre la gestión de cuotas (Ceph) y optimización de las herramientas de gestión de costos (OpenCost). -### 22 Novembre 2025 : Nouveautés LLMaaS et améliorations globales +### 22 de noviembre de 2025: Novedades de LLMaaS y mejoras generales -- **LLMaaS (OCR)** : Ajout d'une documentation complète pour **DeepSeek-OCR**, notre nouveau modèle spécialisé dans l'analyse de documents (PDF, images), capable d'extraire du texte structuré, des tableaux et des formules mathématiques. -- **Multilingue** : Résolution de problèmes d'accessibilité sur les versions italienne et allemande de la documentation. -- **Qualité** : Correction de l'affichage des blocs de code dans les tutoriels LLMaaS et rétablissement des images manquantes dans le guide de démarrage IaaS VMware (version italienne). +- **LLMaaS (OCR)**: Adición de documentación completa para **DeepSeek-OCR**, nuestro nuevo modelo especializado en el análisis de documentos (PDF, imágenes), capaz de extraer texto estructurado, tablas y fórmulas matemáticas. +- **Multilingüe**: Resolución de problemas de accesibilidad en las versiones italiana y alemana de la documentación. +- **Calidad**: Corrección de la visualización de los bloques de código en los tutoriales de LLMaaS y restauración de las imágenes faltantes en la guía de inicio rápido de IaaS VMware (versión italiana). -### 20 Novembre 2025 : Mise à jour majeure PaaS OpenShift +### 20 de noviembre de 2025 : Actualización importante de PaaS OpenShift -- **PaaS OpenShift (PR #194)** : Refonte et mise à jour complète de la documentation OpenShift, incluant de nouvelles captures d'écran et une traduction intégrale en anglais, espagnol, allemand et italien pour accompagner notre expansion internationale. +- **PaaS OpenShift (PR #194)** : Rediseño y actualización completa de la documentación de OpenShift, incluyendo nuevas capturas de pantalla y una traducción integral al inglés, español, alemán e italiano para acompañar nuestra expansión internacional. -### 3 Novembre 2025 : Amélioration des tutoriels Kubernetes +### 3 de noviembre de 2025: Mejora de los tutoriales de Kubernetes -- **Managed Kubernetes** : Ajout d'un nouveau tutoriel sur le déploiement continu avec **ArgoCD** et l'approche GitOps. -- **Managed Kubernetes** : Revue et améioration des tutoriels existants. Les guides sur le déploiement, le réseau, la gestion des permissions (Capsule) et la sauvegarde (Kasten) ont été enrichis pour mieux adresser les questions de sécurité, de gouvernance et de coût, en réponse aux attentes des profils RSSI et Acheteur. +- **Managed Kubernetes** : Adición de un nuevo tutorial sobre despliegue continuo con **ArgoCD** y el enfoque GitOps. +- **Managed Kubernetes** : Revisión y mejora de los tutoriales existentes. Las guías sobre despliegue, red, gestión de permisos (Capsule) y copia de seguridad (Kasten) se han enriquecido para abordar mejor las cuestiones de seguridad, gobernanza y coste, en respuesta a las expectativas de los perfiles de CISO y Comprador. -### 28 Octobre 2025 : Nouvelle documentation Managed Kubernetes et améliorations diverses +### 28 de octubre de 2025 : Nueva documentación de Managed Kubernetes y diversas mejoras -- **Managed Kubernetes (PR #193 & améliorations)**: Ajout d'une documentation complète pour le nouveau service Managed Kubernetes. La section inclut une presentazione del service, i concetti tecnici, un guide di démarrage, un primo tutoriel, e la matrice di responsabilités (RACI). Le contenu a été enrichi pour mieux répondre aux attentes des différents profils d'utilisateurs. -- **Stockage Objet (PR #190, #189)**: Ajout de deux nouveaux tutoriels pour le service de Stockage Objet : un sur la gestion des accès aux buckets S3 et un autre sur l'utilisation de Restic pour les sauvegardes. -- **Contractuel (PR #191)**: Correction et mise à jour du document "Data Processing Agreement" (DPA). +- **Managed Kubernetes (PR #193 y mejoras)**: Adición de una documentación completa para el nuevo servicio Managed Kubernetes. La sección incluye una presentación del servicio, los conceptos técnicos, una guía de inicio, un primer tutorial y la matriz de responsabilidades (RACI). El contenido se ha enriquecido para responder mejor a las expectativas de los diferentes perfiles de usuarios. +- **Almacenamiento de Objetos (PR #190, #189)**: Adición de dos nuevos tutoriales para el servicio de Almacenamiento de Objetos: uno sobre la gestión de accesos a los buckets S3 y otro sobre el uso de Restic para las copias de seguridad. +- **Contractual (PR #191)**: Corrección y actualización del documento "Data Processing Agreement" (DPA). -### 18 Octobre 2025 : Maintenance et nouvelles documentations +### 18 de octubre de 2025: Mantenimiento y nueva documentación -- **LLMaaS** : Ajout d'une nouvelle question à la FAQ pour présenter la page de statut publique ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), permettant de suivre en temps réel la disponibilité et les performances de chaque modèle. -- **Contractuel** : Mise à jour majeure du Data Processing Agreement (DPA v2) pour refléter les dernières exigences légales et de conformité. -- **Console** : Amélioration et clarification de la documentation concernant la gestion des commandes. -- **Marketplace** : Ajout d'un tutoriel détaillé sur la personnalisation des images de machines virtuelles (VM) pour créer des templates réutilisables. -- **LLMaaS** : Ajout d'un guide pour configurer l'extension VSCode CLINE afin d'utiliser les modèles de langage de Cloud Temple directement depuis l'éditeur. -- **Stockage Objet (OSS)** : Ajout de précisions sur la politique de cycle de vie (Lifecycle) pour la suppression des données. -- **Stockage Objet (OSS)** : Ajout d'un guide de dépannage pour les erreurs de checksum (`XAmzContentSHA256Mismatch`) avec AWS CLI et Terraform. -- **LLMaaS** : Mise à jour de la liste des modèles disponibles et retraduction de plus de 50 documents pour assurer la cohérence. +- **LLMaaS** : Adición de una nueva pregunta a la FAQ para presentar la página de estado pública ([llmaas.status.cloud-temple.app](https://llmaas.status.cloud-temple.app/)), permitiendo seguir en tiempo real la disponibilidad y el rendimiento de cada modelo. +- **Contratos** : Actualización importante del Acuerdo de Tratamiento de Datos (DPA v2) para reflejar los últimos requisitos legales y de cumplimiento. +- **Consola** : Mejora y aclaración de la documentación sobre la gestión de comandos. +- **Marketplace** : Adición de un tutorial detallado sobre la personalización de imágenes de máquinas virtuales (VM) para crear plantillas reutilizables. +- **LLMaaS** : Adición de una guía para configurar la extensión VSCode CLINE para utilizar los modelos de lenguaje de Cloud Temple directamente desde el editor. +- **Almacenamiento de Objetos (OSS)** : Adición de aclaraciones sobre la política de ciclo de vida (Lifecycle) para la eliminación de datos. +- **Almacenamiento de Objetos (OSS)** : Adición de una guía de solución de problemas para errores de checksum (`XAmzContentSHA256Mismatch`) con AWS CLI y Terraform. +- **LLMaaS** : Actualización de la lista de modelos disponibles y retraducción de más de 50 documentos para garantizar la coherencia. -### 14 Août 2025 : Améliorations et corrections +### 14 de agosto de 2025: Mejoras y correcciones -- **LLMaaS** : Mise à jour et clarification des réponses de la FAQ pour mieux adresser les questions techniques et stratégiques. Ajout de la FAQ à la navigation. -- **Général** : Correction de several liens de navigation internes à travers la documentation pour une expérience plus fluide. +- **LLMaaS** : Actualización y aclaración de las respuestas de la FAQ para abordar mejor las preguntas técnicas y estratégicas. Adición de la FAQ a la navegación. +- **General** : Corrección de varios enlaces de navegación interna a lo largo de la documentación para una experiencia más fluida. -### Juillet 2025 : Nouveautés et mises à jour majeures +### Julio 2025: Novedades y actualizaciones principales -- **Stockage Objet (OSS)** : - - Refonte complète de la section tutoriels avec des guides dédiés pour des outils populaires : AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer, et le SDK Python Boto3. - - Ajout de précisions sur les concepts de comptes de stockage et le verrouillage d'objets (Object Lock). -- **IaaS OpenSource** : - - Ajout d'une documentation détaillée sur la gestion de la Haute Disponibilité (HA) pour les pools de ressources et les machines virtuelles. -- **Console** : - - Mise à jour de la page des alertes de sécurité avec les dernières vulnérabilités. -- **Réseau** : - - Ajout de nouvelles captures d'écran pour illustrer la configuration de la connectivité IPv6. +- **Almacenamiento de Objetos (OSS)**: + - Rediseño completo de la sección de tutoriales con guías dedicadas para herramientas populares: AWS CLI, Minio Client (`mc mirror`), Cloudberry Explorer y el SDK Python Boto3. + - Adición de aclaraciones sobre los conceptos de cuentas de almacenamiento y bloqueo de objetos (Object Lock). +- **IaaS OpenSource**: + - Adición de documentación detallada sobre la gestión de Alta Disponibilidad (HA) para los pools de recursos y las máquinas virtuales. +- **Consola**: + - Actualización de la página de alertas de seguridad con las últimas vulnerabilidades. +- **Red**: + - Adición de nuevas capturas de pantalla para ilustrar la configuración de la conectividad IPv6. -### 29 Juin 2025 : finalisation de la documentation LLMaaS +### 29 de junio de 2025: finalización de la documentación de LLMaaS -- Validation de la suite de tests complète. -- Correction et validation des pipelines RAG with FAISS et Qdrant. -- Enrichissement des tutoriels avec des explications techniques plus détaillées. -- Ajout d'une section sur la sécurité des prompts et le cycle de vie des modèles dans les concepts. -- Amélioration de la page d'explication du RAG avec schémas et détails sur les modèles d'embedding. -- Mise à jour de la documentation de l'API, du guide de démarrage et de la présentation du service. -- Ajout du princing pour l'endpoint Transcription Audio. -- Ajout du planning prévisionnel de cycle de vie des modeles. -- Ajout de la matrice de responsabilité pour l'offre LLMaaS. +- Validación de la suite de pruebas completa. +- Corrección y validación de los pipelines RAG con FAISS y Qdrant. +- Enriquecimiento de los tutoriales con explicaciones técnicas más detalladas. +- Adición de una sección sobre la seguridad de los prompts y el ciclo de vida de los modelos en los conceptos. +- Mejora de la página de explicación del RAG con diagramas y detalles sobre los modelos de embedding. +- Actualización de la documentación de la API, de la guía de inicio y de la presentación del servicio. +- Adición de la información de precios para el endpoint Transcription Audio. +- Adición de la planificación prevista del ciclo de vida de los modelos. +- Adición de la matriz de responsabilidades para la oferta LLMaaS. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/compute_overview.md b/i18n/es/docusaurus-plugin-content-docs/current/compute_overview.md index 28f2cb90..ab02ddec 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/compute_overview.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/compute_overview.md @@ -1,26 +1,26 @@ --- -title: Compute +title: Cómputo displayed_sidebar: docSidebar --- -# Compute +# Cómputo -Los servicios Compute de Cloud Temple le permiten desplegar y operar máquinas virtuales en una infraestructura soberana y segura. Elija la tecnología que se adapta a sus necesidades: instancias cloud compartidas, infraestructura open source o virtualización VMware. +Los servicios de Cómputo de Cloud Temple le permiten desplegar y operar máquinas virtuales en una infraestructura soberana y segura. Elija la tecnología que se adapte a sus necesidades: instancias cloud compartidas, infraestructura open source o virtualización VMware.
-

VM Instances Preview

-

Instancias cloud compartidas, desplegadas en minutos desde el Marketplace. Ideal para cargas de trabajo flexibles.

- Descubrir VM Instances → +

Instancias VM Vista previa

+

Instancias cloud compartidas, desplegadas en unos minutos desde el Marketplace. Ideal para cargas de trabajo flexibles.

+ Descubrir Instancias VM →

IaaS OpenSource

-

Infraestructura virtualizada open source (OpenStack). Control total sobre sus VMs, redes y almacenamiento en una base certificada SecNumCloud.

+

Infraestructura virtualizada open source (OpenStack). Control total sobre sus VMs, redes y almacenamiento en una plataforma SecNumCloud.

Descubrir IaaS OpenSource →

IaaS VMware

-

Infraestructura VMware gestionada. Compatible con su entorno vSphere existente, con las garantías de una nube soberana calificada.

+

Infraestructura VMware gestionada. Compatible con su entorno vSphere existente, con las garantías de un cloud soberano certificado.

Descubrir IaaS VMware →
-
+
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/api.md b/i18n/es/docusaurus-plugin-content-docs/current/console/api.md index 69f68138..57d9e06e 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/api.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/api.md @@ -1,5 +1,5 @@ --- -title: Documentación de la API +title: Documentación API --- import ShivaProfil001 from '@site/docs/console/images/shiva_profil_001.png' import ShivaProfil002 from '@site/docs/console/images/shiva_profil_002.png' @@ -11,173 +11,173 @@ import ShivaApi002 from '@site/docs/console/images/shiva_api_002.png' import ShivaApi003 from '@site/docs/console/images/shiva_api_003.png' import ShivaApi004 from '@site/docs/console/images/shiva_api_004.png' -## Introducción +## Introduction -La API de Cloud Temple le permite crear y gestionar todos sus recursos en la nube de forma programática. Todo lo que puede hacer a través de la consola de Cloud Temple también se puede realizar a través de la API, desde la creación de máquinas virtuales hasta la configuración de la gestión de identidades y accesos. +La API Cloud Temple le permite crear y gestionar todos sus recursos cloud de forma programática. Todo lo que puede realizar a través de la consola Cloud Temple también se puede llevar a cabo mediante la API, desde la creación de máquinas virtuales hasta la configuración de la gestión de identidades y accesos. -Esta documentación le guía en el uso de la API de Cloud Temple, desde la autenticación hasta las mejores prácticas, incluyendo la gestión del ciclo de vida de los endpoints. +Esta documentación le guía en el uso de la API Cloud Temple, abarcando la autenticación, las buenas prácticas y la gestión del ciclo de vida de los endpoints. -## Inicio rápido: Su primera solicitud de API +## Inicio rápido : Tu primera solicitud de API -:::info[Resumen - 3 pasos para empezar] -1. 🔑 **Generar su PAT** desde la consola +:::info[Resumen - 3 pasos para comenzar] +1. 🔑 **Generar tu PAT** desde la consola 2. 🚀 **Probar con curl** en `/iam/v2/roles` 3. ✅ **Analizar la respuesta** JSON ::: ### Requisitos previos -Antes de comenzar, debe tener una cuenta de Cloud Temple con los permisos apropiados para generar claves API. +Antes de comenzar, debe disponer de una cuenta de Cloud Temple con los permisos adecuados para generar claves API. ### Pasos -1. **Generar su clave API**: Inicie sesión en la [consola de Cloud Temple](https://shiva.cloud-temple.com/login) y genere su Personal Access Token (consulte la sección [Claves API](#claves-api-personal-access-token) a continuación). +1. **Generar tu clave API** : Inicia sesión en la [consola Cloud Temple](https://shiva.cloud-temple.com/login) y genera tu Personal Access Token (consulta la sección [Claves API](#clés-api-personal-access-token) a continuación). -2. **Probar su primera solicitud**: Ejecute el siguiente comando curl, reemplazando `` con su token: +2. **Probar tu primera solicitud** : Ejecuta el siguiente comando curl reemplazando `` por tu token : ```bash curl -X GET \ - -H "Authorization: Bearer " \ + -H "Authorization: Bearer " \ -H "Content-Type: application/json" \ "https://shiva.cloud-temple.com/api/iam/v2/roles" ``` -3. **Analizar la respuesta**: Recibirá la lista de roles IAM disponibles en su tenant, lo que le permitirá comprender los permisos existentes. +3. **Analizar la respuesta** : Recibirás la lista de roles IAM disponibles en tu tenant, lo que te permitirá comprender los permisos existentes. ## Autenticación -### Claves API (Personal Access Token) +### Claves API (Token de acceso personal) -La __clave API__ le permite autenticarse al realizar solicitudes a la API. La generación de una clave API, también conocida como __Personal Access Token (PAT)__, es una forma segura de conectarse a las API de la consola sin usar una interfaz gráfica. Cada uno de estos tokens está vinculado a un tenant y al usuario que lo creó. +La __clave API__ permite autenticarse cuando desea realizar solicitudes a la API. La generación de una clave API, también conocida como __Token de acceso personal (PAT)__, es una forma segura de conectarse a las API de Console sin pasar por una interfaz gráfica. Cada uno de estos tokens está vinculado a un tenant y al usuario que lo creó. -La creación de este token se realiza desde su cuenta. Puede generar varias claves y configurar los permisos para cada una dentro de los límites de sus derechos. +La creación de este token se realiza desde su cuenta. Es posible generar varias claves y configurar los permisos para cada una, dentro de los límites de sus derechos. #### Crear una clave API -Para crear una clave API, simplemente __haga clic en su perfil__: +Para crear una clave API, solo necesitas __hacer clic en tu perfil__ : -En el menú del perfil, haga clic en __'Personal Access Token'__ +En el menú del perfil, haz clic en __'Token de acceso personal'__ -Verá entonces todas las claves API creadas para este usuario en este tenant. Haga clic en __'Nuevo token de acceso personal'__ +Verás en pantalla todas las claves API que se han creado para este usuario en este tenant. Haz clic en __'Nuevo token de acceso personal'__ -Debe entonces: +Debes entonces: -- Especificar el nombre de este nuevo token, -- Establecer una fecha de vencimiento (validez máxima de 12 meses), -- Elegir los permisos asociados con el token. +- Indicar el nombre de este nuevo token, +- Indicar una fecha de expiración (máximo 12 meses de validez), +- Seleccionar los permisos asociados al token. -Los detalles de su token se mostrarán entonces. __Advertencia: no podrá acceder a estos detalles más adelante.__ +Los detalles de tu token se mostrarán a continuación. __Atención, ya no será posible acceder a ellos posteriormente.__ -Si no registra esta información, deberá eliminar y recrear el token. +Si no anotas esta información, deberás eliminar y volver a crear el token. -Por razones de seguridad, se recomienda crear varios tokens, cada uno con un propósito específico (un token por aplicación o proceso de negocio) en lugar de crear un token con todos los permisos. +Por motivos de seguridad, se recomienda crear varios tokens, cada uno con un propósito específico (un token para cada aplicación o cada proceso de negocio) en lugar de crear 1 token con todos los permisos. -Verá entonces el token recién creado y su fecha de vencimiento futura. +A continuación, verás el nuevo token creado y su fecha de expiración. :::info[Ciclo de vida del token de autenticación] -Cuando usa su __Personal Access Token (PAT)__ para autenticarse con la API, recibe a cambio un token de acceso. Es importante tener en cuenta que este token de acceso es un __JSON Web Token (JWT)__ con una vida útil limitada. +Cuando utilices tu __Personal Access Token (PAT)__ para autenticarte en la API, recibirás a cambio un token de acceso. Es importante destacar que este token de acceso es un __JSON Web Token (JWT)__ con una duración de vida limitada. -- __Vida útil__: Cada token JWT es válido durante __5 minutos__. -- __Verificación__: Puede verificar la fecha de emisión (`iat`) y la fecha de vencimiento (`exp`) de su token decodificándolo. Herramientas en línea como [jwt.io](https://jwt.io) hacen esto fácil. +- __Duración de vida__ : Cada token JWT es válido durante __5 minutos__. +- __Verificación__ : Puedes verificar la fecha de emisión (`iat`) y la fecha de expiración (`exp`) de tu token al decodificarlo. Herramientas en línea como [jwt.io](https://jwt.io) te permiten hacerlo fácilmente. -Una vez que el token expire, deberá volver a autenticarse con su PAT para obtener uno nuevo. Por lo tanto, se recomienda gestionar este ciclo de vida en sus scripts y aplicaciones planificando la renovación automática del token. +Una vez expirado el token, deberás volver a autenticarte con tu PAT para obtener uno nuevo. Por lo tanto, se recomienda gestionar este ciclo de vida en tus scripts y aplicaciones previendo una renovación automática del token. ::: -## Acceso al portal API +## Acceso al portal de APIs -La documentación OpenAPI 3.0 (Swagger) para las API de la consola de Cloud Temple está disponible directamente en la aplicación: +La documentación OpenAPI 3.0 (Swagger) de las APIs de la consola Cloud Temple está disponible directamente en la aplicación: -El acceso a la API requiere autenticación. Una vez autenticado, todas las operaciones deben incluir el encabezado __'Authorization'__ con el token de acceso bearer obtenido durante la fase de autenticación. +El acceso a las APIs requiere autenticación. Una vez autenticado, todas las operaciones deben incluir el encabezado __'Authorization'__ con el bearer access token obtenido durante la fase de autenticación. -Las URL de los endpoints se proporcionan directamente en __Swagger__ (en el objeto "Servers" de cada página de API). +La URL de los puntos de acceso se indica directamente en __Swagger__ (en el objeto "Servers" de cada página de APIs). ### Explorar la documentación interactiva -El portal API le permite: +El portal de API le permite: -- Ver todos los endpoints disponibles por módulo -- Probar solicitudes directamente desde la interfaz -- Ver modelos de datos (esquemas) para cada recurso -- Ver códigos de respuesta posibles para cada endpoint +- Consultar todos los endpoints disponibles por módulo +- Probar directamente las solicitudes desde la interfaz +- Ver los modelos de datos (esquemas) para cada recurso +- Consultar los códigos de respuesta posibles para cada endpoint -## Estructura de endpoints +## Estructura de los endpoints -### Formato de URL +### Formato de las URLs -Las URL de la API de Cloud Temple siguen una estructura consistente: +Las URLs de la API Cloud Temple siguen una estructura coherente : ``` -https://shiva.cloud-temple.com/api/{module}/v{version}/{resource} +https://shiva.cloud-temple.com/api/{module}/v{version}/{ressource} ``` -Donde: -- `{module}`: El módulo en cuestión (compute, iam, network, backup, etc.) -- `{version}`: La versión de la API (v1, v2, etc.) -- `{resource}`: El recurso a manipular (virtual-machines, users, networks, etc.) +Donde : +- `{module}` : El módulo correspondiente (compute, iam, network, backup, etc.) +- `{version}` : La versión de la API (v1, v2, etc.) +- `{ressource}` : El recurso a manipular (virtual-machines, users, networks, etc.) ### Ejemplos de endpoints ``` -# Máquinas virtuales (Compute) +# Machines virtuelles (Compute) GET https://shiva.cloud-temple.com/api/compute/v1/virtual-machines POST https://shiva.cloud-temple.com/api/compute/v1/virtual-machines GET https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} PATCH https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} DELETE https://shiva.cloud-temple.com/api/compute/v1/virtual-machines/{id} -# Identidad y acceso (IAM) +# Identité et accès (IAM) GET https://shiva.cloud-temple.com/api/iam/v1/users POST https://shiva.cloud-temple.com/api/iam/v1/users GET https://shiva.cloud-temple.com/api/iam/v1/users/{id} -# Redes +# Réseaux GET https://shiva.cloud-temple.com/api/network/v1/virtual-networks POST https://shiva.cloud-temple.com/api/network/v1/virtual-networks ``` -### Organización por módulos +### Organización por módulo -La API de Cloud Temple está organizada en módulos funcionales: +La API Cloud Temple está organizada en módulos funcionales: | Módulo | Descripción | URL base | |--------|-------------|----------| -| Consola Cloud Temple | Características generales | `/api/v1/` | -| Identidad (IAM) | Gestión de usuarios y accesos | `/iam/v1/` | -| VMware IaaS | Recursos de virtualización VMware | `/compute/v1/` | -| OpenIaaS | Recursos Xen Orchestra | `/openiaas/v1/` | +| Consola Cloud Temple | Funcionalidades generales | `/api/v1/` | +| Identidad (IAM) | Gestión de usuarios y acceso | `/iam/v1/` | +| IaaS VMware | Recursos de virtualización VMware | `/compute/v1/` | +| OpenIaaS | Recursos de Xen Orchestra | `/openiaas/v1/` | | S3 | Almacenamiento de objetos | `/s3/v1/` | | OpenShift | Plataforma PaaS | `/openshift/v1/` | -| Bastion | Dispositivos bastion SSH/RDP | `/bastion/v1/` | +| Bastión | Dispositivos bastión SSH/RDP | `/bastion/v1/` | | Red | Gestión de red nivel 2 y 3 | `/network/v1/` | -| Housing | Colocation y housing | `/housing/v1/` | +| Alojamiento | Colocación y housing | `/housing/v1/` | | Marketplace | Catálogo de soluciones | `/marketplace/v1/` | -| Soporte | Tickets y soporte | `/support/v1/` | +| Soporte | Tickets y asistencia | `/support/v1/` | | Notificación | Sistema de notificaciones | `/notification/v1/` | | LLMaaS | Inteligencia artificial | `/llmaas/v1/` | -## Actividades +## Las actividades -El seguimiento de solicitudes de tipo escritura (POST, PUT, PATCH, DELETE) se gestiona a través de la gestión de actividades. Cada una de estas solicitudes genera automáticamente una actividad asociada. Un código de estado HTTP 201 confirma la creación exitosa de la actividad. El identificador único de esta actividad se devuelve en los encabezados de respuesta bajo la clave 'Location'. +El seguimiento de las solicitudes de tipo escritura (POST, PUT, PATCH, DELETE) se realiza mediante la gestión de actividades. Cada solicitud de este tipo genera automáticamente una actividad asociada. Un código de estado HTTP 201 confirma la creación exitosa de la actividad. El identificador único de esta actividad se devuelve en los encabezados de la respuesta, bajo la clave 'Location'. -Una vez que se recupera el identificador, es posible acceder a los detalles de la actividad utilizando la API del módulo Activity: +Una vez recuperado el identificador, es posible acceder a los detalles de la actividad utilizando la API del módulo Activity : -El contenido de la actividad incluye toda la información esencial para identificar la operación, su fecha de ejecución y su estado de progreso. Aquí está el modelo de actividad: +El contenido de la actividad incluye toda la información esencial para identificar la operación, su fecha de ejecución, así como su estado de avance. A continuación se muestra el modelo de una actividad : ```json { @@ -199,19 +199,19 @@ El contenido de la actividad incluye toda la información esencial para identifi } ``` -### Estados de actividad +### Estados de una actividad -El objeto __state__ puede tomar diferentes formas según el estado de la actividad: +El objeto __state__ puede adoptar diferentes formas según el estado de la actividad, a saber: -#### waiting +#### esperando -Estado antes de que la operación haya comenzado: +Estado antes de que comience la operación: ```json waiting: {} ``` -#### running +#### en ejecución Estado cuando la operación está en curso: @@ -223,7 +223,7 @@ running: { } ``` -#### failed +#### fallido Estado si la operación falló: @@ -235,9 +235,9 @@ failed: { } ``` -#### completed +#### completado -Estado si la operación está completada: +Estado si la operación está finalizada : ```json completed: { @@ -247,40 +247,40 @@ completed: { } ``` -:::info[Identificador de recurso creado] -El identificador (UUIDv4) del recurso creado está disponible en el resultado de la actividad una vez que se completa. +:::info[Identificador del recurso creado] +El identificador (UUIDv4) del recurso creado está disponible en el resultado de la actividad una vez que esta se haya completado. ::: ## Límites de API ### ¿Por qué límites? -La consola de Cloud Temple define __límites en el volumen de solicitudes__ que un usuario puede hacer a la API durante un período especificado. La implementación de estos límites de tasa es una medida común en la gestión de API, adoptada por varias razones esenciales: +La consola Cloud Temple define __límites en el volumen de solicitudes__ que un usuario puede enviar a la API durante un período determinado. La implementación de estos límites de frecuencia es una medida común en la gestión de APIs, adoptada por varias razones esenciales: -- __Prevención de abusos__: Estos límites ayudan a salvaguardar la integridad de la API al prevenir el uso abusivo o descuidado que podría comprometer su operación. -- __Aseguramiento de la calidad del servicio__: Al regular el acceso a la API, aseguramos una distribución justa de recursos, permitiendo a todos los usuarios beneficiarse de una experiencia estable y de alto rendimiento. +- __Prevención de abusos__ : Estos límites contribuyen a preservar la integridad de la API evitando usos abusivos o torpes que puedan comprometer su funcionamiento. +- __Garantía de la calidad de servicio__ : Al regular el acceso a la API, aseguramos una distribución equitativa de los recursos, permitiendo que todos los usuarios disfruten de una experiencia estable y eficiente. -Tome por ejemplo un script mal diseñado o ineficiente que intenta llamadas API repetidas, arriesgando la saturación de recursos y la degradación del rendimiento. Al establecer umbrales de solicitud, prevenimos estas situaciones y mantenemos __un servicio fluido e ininterrumpido__ para todos nuestros clientes. +Tomemos el ejemplo de un script mal diseñado o ineficiente que intenta realizar llamadas repetitivas a la API, lo que podría saturar los recursos y degradar el rendimiento. Estableciendo límites de solicitudes, prevenimos estas situaciones y garantizamos el mantenimiento de __un servicio fluido y sin interrupciones__ para toda nuestra base de clientes. -### ¿Cuáles son los límites de tasa para la API de la consola de Cloud Temple? +### ¿Cuáles son los límites de tasa para la API de la consola Cloud Temple? -Aplicamos restricciones cuantitativas en las interacciones de los usuarios con la consola para cada producto. +Aplicamos restricciones cuantitativas a las interacciones de los usuarios con la consola para cada producto. -Los límites se definen en __solicitudes por segundo (r/s) y por IP de origen__. Más allá del umbral límite, el sistema responderá con un código de error HTTP 429, indicando que se ha excedido el límite de solicitudes autorizadas. +Los límites se definen en __solicitudes por segundo (r/s) y por IP de origen__. Si se supera el umbral límite, el sistema responderá con un código de error HTTP 429, indicando que se ha excedido el límite de solicitudes permitidas. -Aquí están los límites definidos: +A continuación se detallan los límites definidos: | Producto | Umbral límite | |---|---| | Consola Cloud Temple | 25 r/s | | Identidad (IAM) | 25 r/s | -| VMware IaaS | 25 r/s | +| IaaS VMware | 25 r/s | | OpenIaaS | 25 r/s | | S3 | 25 r/s | | OpenShift | 25 r/s | -| Bastion | 25 r/s | +| Bastión | 25 r/s | | Red | 25 r/s | -| Housing | 25 r/s | +| Alojamiento | 25 r/s | | Marketplace | 25 r/s | | Soporte | 25 r/s | | Notificación | 25 r/s | @@ -288,9 +288,9 @@ Aquí están los límites definidos: ### Rutas específicas -Ciertos endpoints de API específicos, particularmente aquellos relacionados con la autenticación o acciones sensibles, tienen límites más restrictivos para mejorar la seguridad y garantizar la estabilidad. +Ciertos endpoints de API específicos, en particular los relacionados con la autenticación o acciones sensibles, tienen límites más restrictivos para reforzar la seguridad y garantizar la estabilidad. -| Ruta | Umbral límite | +| Ruta | Umbral de límite | |---|---| | Autenticación (IAM) | 5 r/s | | IaaS - Almacenamiento (Datastores) | 20 r/s | @@ -298,7 +298,7 @@ Ciertos endpoints de API específicos, particularmente aquellos relacionados con ### ¿Cómo funcionan los límites de tasa? -Si el número de solicitudes enviadas a un endpoint de API excede el límite autorizado, el endpoint responderá con __un código de respuesta HTTP 429__. Este código indica que el usuario ha excedido el número permitido de solicitudes. Cuando esto ocurre, el endpoint de API también proporcionará un objeto JSON como respuesta, que contiene información detallada sobre la limitación aplicada: +Si el número de solicitudes enviadas a un punto de API supera el límite permitido, el punto de API responderá devolviendo __un código de respuesta HTTP 429__. Este código indica que el usuario ha superado el número de solicitudes permitidas. Cuando esto ocurre, el punto de API también proporcionará un objeto JSON como respuesta, el cual contendrá información detallada sobre la limitación aplicada: ```json { @@ -309,104 +309,103 @@ Si el número de solicitudes enviadas a un endpoint de API excede el límite aut } ``` -### ¿Cómo evitar hacer demasiadas solicitudes? +### ¿Cómo evitar realizar demasiadas solicitudes? -Se recomienda limitar el número de llamadas API realizadas por su automatización para permanecer por debajo del límite de tasa establecido para el endpoint. +Se recomienda limitar el número de llamadas a la API realizadas por su automatización para mantenerse por debajo del límite de tasa establecido para el punto de conexión. -Esta situación ocurre a menudo cuando se ejecutan múltiples solicitudes en paralelo utilizando múltiples procesos o hilos. +Esta situación suele ocurrir cuando varias solicitudes se ejecutan en paralelo, utilizando varios procesos o hilos. -Hay varias formas de mejorar la eficiencia de su automatización, incluyendo el uso de mecanismos de __almacenamiento en caché__ y la implementación __de un sistema de reintento con backoff exponencial__. Este método implica tomar una breve pausa cuando se encuentra un error de límite de tasa, luego reintentar la solicitud. Si la solicitud falla nuevamente, la duración de la pausa se aumenta gradualmente hasta que la solicitud tenga éxito o hasta que se alcance un número máximo de reintentos. +Existen varias formas de mejorar la eficiencia de su automatización, como utilizar mecanismos de __caché__ y configurar __un sistema de reintento con retroceso exponencial__. Este método consiste en realizar una breve pausa cuando se encuentra un error de límite de tasa y luego volver a intentar la solicitud. Si la solicitud vuelve a fallar, la duración de la pausa se incrementa gradualmente hasta que la solicitud tenga éxito o hasta que se alcance un número máximo de reintentos. -Este enfoque tiene muchas ventajas: +Este enfoque presenta numerosas ventajas: -- __El backoff exponencial__ asegura que los intentos iniciales se realicen rápidamente mientras proporciona retrasos más largos en caso de fallos repetidos. -- Agregar __variación aleatoria__ a la pausa ayuda a prevenir que todos los intentos ocurran simultáneamente. +- El __retroceso exponencial__ garantiza que los primeros intentos se ejecuten rápidamente, mientras que prevé tiempos de espera más largos en caso de fallos repetidos. +- La adición de __una variación aleatoria__ a la pausa ayuda a evitar que todos los intentos se produzcan simultáneamente. -Es importante tener en cuenta que __las solicitudes fallidas no afectan su límite de tasa__. Sin embargo, reenviar continuamente una solicitud podría no ser una solución viable a largo plazo, ya que este comportamiento podría cambiar en el futuro. Por lo tanto, recomendamos no depender exclusivamente de este mecanismo. +Es importante tener en cuenta que __las solicitudes fallidas no afectan su límite de tasa__. Sin embargo, seguir enviando continuamente una solicitud podría no ser una solución viable a largo plazo, ya que este comportamiento podría modificarse en el futuro. Por lo tanto, le recomendamos no depender exclusivamente de este mecanismo. -Las bibliotecas de Python __[Backoff](https://pypi.org/project/backoff/)__ y __[Tenacity](https://pypi.org/project/tenacity/)__ son buenos puntos de partida para implementar estrategias de mitigación. +Las bibliotecas __[Backoff](https://pypi.org/project/backoff/)__ y __[Tenacity](https://pypi.org/project/tenacity/)__ en Python son un buen punto de partida para implementar estrategias de retroceso. -## Ciclo de vida y obsolescencia de endpoints +## Ciclo de vida y desuso de endpoints -### Política de obsolescencia +### Política de desuso -Cloud Temple se compromete a mantener la compatibilidad de la API a lo largo del tiempo. Sin embargo, cuando es necesario evolucionar la API (nuevas características, optimizaciones, correcciones de seguridad), algunos endpoints pueden quedar obsoletos y luego eliminarse. +Cloud Temple se compromete a mantener la compatibilidad de su API a lo largo del tiempo. Sin embargo, cuando sea necesario actualizar la API (nuevas funcionalidades, optimizaciones, correcciones de seguridad), algunos endpoints pueden ser descontinuados y posteriormente eliminados. -#### Regla mínima de 3 meses +#### Regla de 3 meses como mínimo -Cuando un endpoint se marca como obsoleto: +Cuando un endpoint se marca como obsoleto : -1. **Anuncio oficial**: La obsolescencia se anuncia en las notas de lanzamiento de la consola -2. **Período de transición**: El endpoint permanece **accesible y funcional durante al menos 3 meses** después del anuncio -3. **Fecha de eliminación**: Se comunica una fecha específica de eliminación final en el momento del anuncio -4. **Alternativa documentada**: El nuevo endpoint de reemplazo está documentado y disponible +1. **Anuncio oficial** : La obsolescencia se anuncia en las notas de versión de la consola +2. **Período de transición** : El endpoint permanece **accesible y funcional durante al menos 3 meses** después del anuncio +3. **Fecha de eliminación** : Se comunica una fecha concreta de eliminación definitiva desde el anuncio +4. **Alternativa documentada** : El nuevo endpoint de reemplazo está documentado y disponible Esta regla de 3 meses le da el tiempo necesario para adaptar su código y migrar a los nuevos endpoints. ### ¿Cómo identificar un endpoint obsoleto? -#### En el portal API (Swagger) +#### En el portal de API (Swagger) -Los endpoints obsoletos aparecen tachados en la documentación de Swagger: +Los endpoints descontinuados aparecen tachados en la documentación de Swagger : -~~POST /v1/antiguo/endpoint~~ +~~POST /v1/ancien/endpoint~~ -La descripción del endpoint incluye: -- La fecha de anuncio de obsolescencia -- La fecha de eliminación planificada -- El endpoint de reemplazo recomendado +La descripción del endpoint incluye : +- La fecha de anuncio de la descontinuación +- La fecha prevista de eliminación +El endpoint de reemplazo recomendado -### Mejores prácticas para gestionar obsolescencias +### Buenas prácticas para gestionar las descontinuaciones -1. **Monitorear funciones obsoletas**: Consulte regularmente las funciones obsoletas en la consola para estar informado de las obsolescencias próximas. +1. **Supervisa las funcionalidades descontinuadas** : Consulta regularmente las funcionalidades descontinuadas en la consola para estar informado sobre las descontinuaciones próximas. -2. **Planificar sus migraciones**: Tan pronto como se anuncie una obsolescencia, planifique la migración de su código al nuevo endpoint dentro de 3 meses. +2. **Planifica tus migraciones** : Tan pronto como se anuncie una descontinuación, planifica la migración de tu código al nuevo endpoint en un plazo de 3 meses. -3. **Probar nuevos endpoints**: Pruebe los nuevos endpoints tan pronto como estén disponibles, incluso durante el período de transición. +3. **Prueba los nuevos endpoints** : Prueba los nuevos endpoints tan pronto como estén disponibles, incluso durante el período de transición. -4. **Documentar sus dependencias**: Mantenga una lista de endpoints que usa su aplicación para facilitar las migraciones futuras. +4. **Documenta tus dependencias** : Mantén una lista de los endpoints que utiliza tu aplicación para facilitar las migraciones futuras. -## Mejores prácticas +## Buenas prácticas -### Seguridad de tokens +### Seguridad de los tokens :::danger[Reglas de seguridad esenciales] -- 🚫 Nunca exponga sus tokens en código versionado (Git, etc.) -- 🔐 Use variables de entorno para almacenar tokens -- 🎯 Cree tokens con permisos mínimos (principio de privilegio mínimo) -- 🔄 Renueve sus tokens regularmente (máximo 12 meses) -- ⚠️ Revoque inmediatamente cualquier token comprometido +- 🚫 Nunca expongas tus tokens en código versionado (Git, etc.) +- 🔐 Utiliza variables de entorno para almacenar los tokens +- 🎯 Crea tokens con permisos mínimos (principio de mínimo privilegio) +- 🔄 Renueva regularmente tus tokens (máximo 12 meses) +- ⚠️ Revoca inmediatamente cualquier token comprometido ::: -### Manejo de errores +### Gestión de errores -Siempre maneje los errores HTTP en su código. Preste especial atención a los siguientes códigos: +Gestione siempre los errores HTTP en su código. Preste especial atención a los siguientes códigos: | Código | Descripción | Acción recomendada | |------|-------------|-------------------| -| **401** Unauthorized | Token expirado o inválido | Re-autenticarse con su PAT | -| **403** Forbidden | Permisos insuficientes | Verificar los derechos del token | +| **401** Unauthorized | Token expirado o inválido | Reautenticar con su PAT | +| **403** Forbidden | Permisos insuficientes | Verificar los permisos del token | | **429** Too Many Requests | Límite de tasa alcanzado | Esperar antes de reintentar (backoff) | -| **500/503** Server Error | Error temporal del servidor | Reintentar más tarde | +| **500/503** Server Error | Error de servidor temporal | Reintentar más tarde | -### Optimización de llamadas API - -- Usar paginación para listas grandes -- Almacenar en caché datos que cambian raramente -- Usar filtros para limitar los datos devueltos +### Optimización de las llamadas a la API +- Utilizar paginación para listas grandes +- Almacenar en caché los datos que cambian con poca frecuencia +- Utilizar filtros para limitar los datos devueltos - Agrupar operaciones cuando sea posible -- Seguir el estado de actividad asíncrono en lugar de sondeo intensivo +- Supervisar el estado de las operaciones asíncronas en lugar de realizar polling intensivo -### Reintento con backoff exponencial +### Reintentos con backoff exponencial -Para manejar errores temporales o limitación de tasa (HTTP 429), implemente una estrategia de reintento con backoff exponencial: +Para gestionar errores temporales o el rate limiting (HTTP 429), implemente una estrategia de reintentos con backoff exponencial: -:::tip[Estrategia de reintento recomendada] -- ⏱️ **Espera progresiva**: 1s, 2s, 4s, 8s... -- 🎲 **Variación aleatoria**: Evita que todos los clientes reintenten simultáneamente -- 🔄 **Límite de reintentos**: Máximo 3-5 intentos -- 📚 **Bibliotecas Python**: [Backoff](https://pypi.org/project/backoff/) o [Tenacity](https://pypi.org/project/tenacity/) -::: +:::tip[Estrategia de reintentos recomendada] +- ⏱️ **Espera progresiva** : 1s, 2s, 4s, 8s... +- 🎲 **Variación aleatoria** : Evita que todos los clientes reintenten simultáneamente +- 🔄 **Límite de intentos** : Máximo 3-5 intentos +- 📚 **Bibliotecas de Python** : [Backoff](https://pypi.org/project/backoff/) o [Tenacity](https://pypi.org/project/tenacity/) +::: \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/billing/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/console/billing/concepts.md index 489f855d..11099578 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/billing/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/billing/concepts.md @@ -1,108 +1,85 @@ --- -title: Gestor de costes +title: Gestor de costos --- import billingDashboardPreview from '@site/docs/console/billing/images/billing_dashboard_preview.png' -import billingDashboardTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png' -import billingDashboardPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png' -import billingDashboardPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png' +import billingDashboardConsumptionTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png' +import billingDashboardConsumptionPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png' +import billingDashboardConsumptionPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png' import billingConsumptionDetails from '@site/docs/console/billing/images/billing_consumption_details.png' import billingPricesList from '@site/docs/console/billing/images/billing_prices_list.png' -El **Gestor de costes** es accesible desde el menú principal de la Consola Cloud Temple. Le ofrece una visión completa y transparente del consumo de recursos cloud, permitiéndole gestionar sus gastos de forma autónoma. +## Presentación -:::info -El acceso al Gestor de costes requiere los derechos apropiados en su tenant. Póngase en contacto con su responsable comercial para obtener más información y conocer las condiciones de acceso al servicio. -::: - -## Panel de control - -El panel de control del Gestor de costes es la página de inicio del módulo. Ofrece una vista resumida de todo su consumo para el período seleccionado. +El **Gestor de costos** es el módulo de la Consola Cloud Temple dedicado a la **visibilidad de su consumo**. Le permite seguir en tiempo real el uso de sus recursos cloud dentro de un tenant y tener una visión clara de sus gastos. -Panel de control del Gestor de costes +Este módulo responde a una necesidad fundamental: **comprender qué consume, cuándo lo consume y a qué costo**, sin tener que navegar por tablas complejas o facturas detalladas. -Desde este panel puede: - -- **Seleccionar un período** de análisis (mes actual, mes anterior o un rango de fechas personalizado), -- **Navegar entre las distintas pestañas** para refinar el análisis de su consumo, -- **Exportar sus datos de consumo** para integrarlos en sus herramientas de informes internas. - -## Consumo global +:::info +El Gestor de costos muestra el **consumo real** de sus recursos en el tenant seleccionado. Los datos se actualizan periódicamente para reflejar su uso actual. +::: -La pestaña **Consumo global** muestra el importe total consumido durante el período seleccionado. Es el punto de partida para comprender la evolución general de sus gastos cloud. +## Panel de control principal -Consumo global del período +La página de inicio del Gestor de Costos presenta un resumen visual de su consumo. Al abrirlo, dispone de una vista general que le permite identificar rápidamente las tendencias de consumo y las partidas más importantes. -Este gráfico le permite visualizar: + -- El **importe total** consumido durante el período, -- La **evolución temporal** de su consumo (día a día o mes a mes según la granularidad elegida), -- Posibles **picos de consumo** para identificar rápidamente anomalías o incrementos de carga. +El panel de control está organizado en torno a varios ejes complementarios, accesibles a través de las pestañas disponibles en la parte superior de la página. -:::info -**Lectura del gráfico para el mes en curso** +## Consumo total -Para el mes en curso, el gráfico distingue dos zonas visuales: +La pestaña **Consumo total** ofrece una vista agregada de todo su consumo durante el período seleccionado. Este gráfico le permite observar la evolución de sus gastos a lo largo del tiempo e identificar posibles picos o tendencias. -- La parte **azul (sólida)** representa el **consumo real hasta la fecha**, es decir, los recursos efectivamente consumidos desde el inicio del mes, -- La parte **naranja (rayada)** representa la **previsión** estimada hasta el final del mes, calculada en base a su ritmo de consumo actual. + -Esta proyección le permite anticipar su presupuesto de fin de mes en tiempo real. -::: +Puede ajustar el **período de visualización** para refinar su análisis: día, semana, mes o rango personalizado. La curva de consumo total es directamente legible y no requiere conocimientos técnicos específicos. ## Consumo por producto -La pestaña **Consumo por producto** le permite identificar el desglose de sus gastos según los productos Cloud Temple a los que está suscrito. - -Desglose del consumo por producto - -Cada producto (IaaS, Almacenamiento, Red, etc.) se presenta con: +La pestaña **Consumo por producto** desglosa su consumo según las principales familias de servicios de Cloud Temple a las que se ha suscrito: compute, almacenamiento, red, etc. -- Su **participación relativa** en el consumo total, -- Su **importe absoluto** para el período, -- La **tendencia** con respecto al período anterior. + -Esta vista es especialmente útil para identificar qué productos representan las partidas de gasto más importantes y orientar sus decisiones de optimización. +Esta vista es particularmente útil para **identificar las partidas de gasto más significativas** y orientar las decisiones de optimización. Cada producto se representa con su participación relativa en el consumo global, lo que facilita su lectura y comparación. ## Consumo por servicio -La pestaña **Consumo por servicio** refina el análisis desglosando el consumo a nivel de los servicios individuales dentro de cada producto. +La pestaña **Consumo por servicio** ofrece un nivel de detalle adicional al desglosar el consumo por **servicio específico** dentro de cada producto. -Desglose del consumo por servicio + -Esta vista detallada le permite: +Este nivel de granularidad le permite profundizar en el análisis: por ejemplo, puede distinguir el consumo de sus máquinas virtuales, su almacenamiento en bloque, sus instantáneas o su ancho de banda de red, e identificar así con precisión los recursos que generan mayores costos. -- Identificar con precisión **qué servicios** contribuyen más a su facturación, -- Comparar el consumo de servicios similares, -- Detectar servicios infrautilizados o sobredimensionados para **optimizar su huella cloud**. +## Detalle del consumo -## Detalles de consumo +La vista **Detalle del consumo** presenta una tabla exhaustiva que enumera todos los recursos consumidos durante el período. Cada fila corresponde a un recurso identificable (máquina virtual, volumen de almacenamiento, dirección IP pública, etc.) con su nivel de consumo asociado. -La sección **Detalles de consumo** lista todas las líneas de facturación individuales del período seleccionado. Es la vista más detallada del Gestor de costes. + -Detalles de las líneas de consumo +Este detalle es valioso para los equipos que deseen realizar un **desglose analítico** de sus costos o para identificar recursos potencialmente no utilizados que podrían desactivarse con el fin de optimizar los gastos. -Para cada línea de consumo encontrará: +## Cuadro de tarifas -- El **nombre del recurso** consumido, -- La **cantidad** consumida y la **unidad de medida** asociada (horas, GB, solicitudes, etc.), -- El **precio unitario** aplicado, -- El **importe total** de esta línea durante el período. +La pestaña **Cuadro de tarifas** (o **Lista de precios**) hace referencia a todos los precios unitarios aplicables a los recursos disponibles en su tenant. Se trata del catálogo de precios vigente que le permite anticipar el costo de nuevos recursos antes de su implementación. -Esta vista es indispensable para realizar una conciliación contable precisa o para analizar en detalle el uso de recursos específicos. + -## Catálogo de precios +Cada entrada del cuadro indica : -El **Catálogo de precios** recoge los precios unitarios de todos los recursos y servicios disponibles en su tenant Cloud Temple. +- El **tipo de recurso** afectado +- La **unidad de facturación** (por hora, por GB, por unidad, etc.) +- El **precio unitario** aplicable -Catálogo de precios unitarios +:::tip +El cuadro de tarifas es su referencia para **simular el costo** de una infraestructura antes de solicitarla. Combine esta información con los datos de consumo para identificar las palancas de optimización. +::: -Este catálogo le permite: +## Buenas prácticas -- **Anticipar el coste** de un nuevo recurso antes de pedirlo, -- Realizar **simulaciones presupuestarias** para sus proyectos cloud, -- Comparar precios entre diferentes niveles o configuraciones de recursos. +Para sacar el máximo provecho del Gestor de costos, aquí tiene algunas recomendaciones: -:::tip -Los precios mostrados en el catálogo son las tarifas contractuales aplicables a su tenant. Pueden diferir de las tarifas públicas en función de su contrato Cloud Temple. -::: +- **Consulte regularmente** su consumo para detectar rápidamente cualquier desviación de costos. +- **Compare los períodos** : la herramienta le permite analizar la evolución mes a mes para identificar tendencias. +- **Utilice la vista por servicio** para identificar recursos subutilizados u olvidados (instantáneas antiguas, volúmenes desconectados, etc.). +- **Cruce con la tabla de precios** para evaluar el impacto financiero de cualquier cambio de infraestructura antes de realizarlo. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/console.md b/i18n/es/docusaurus-plugin-content-docs/current/console/console.md index 5c8bf736..be6719fa 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/console.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/console.md @@ -4,37 +4,97 @@ title: Visión general ## La Consola Cloud Temple -La consola Cloud Temple es la plataforma de gestión en la nube (**Cloud Management Platform**) integrada de Cloud Temple. Constituye el punto central para gestionar todo su conjunto de recursos en la nube, ofreciéndole una interfaz única y potente. +La consola Cloud Temple es la plataforma de gestión cloud (**Cloud Management Platform**) integrada de Cloud Temple. Es el punto central para gestionar todos sus recursos cloud, ofreciéndole una interfaz única y potente. -Gracias a la **Consola**, puede supervisar y operar sus infraestructuras en la nube con gran facilidad. A continuación, se presenta una visión general de sus funciones principales: +Gracias a la **Consola**, puede supervisar y gestionar sus infraestructuras cloud con gran facilidad. A continuación, un resumen de sus principales funcionalidades:

El módulo IAM

Descubra el módulo IAM (Identity Access Management) de la consola Cloud Temple.

- Aquí → + Ir aquí →

Soporte

-

Visualización de operaciones programadas y gestión de Incidentes

- Aquí → +

Visualización de operaciones planificadas y gestión de Incidentes

+ Ir aquí →

Desplegar infraestructura

-

Solicitar y seguir el despliegue de nuevas recursos.

- Descubrir los menús → +

Solicite y supervise el despliegue de nuevos recursos.

+ Explorar menús →

Métricas

-

Solicitar y seguir el despliegue de nuevas recursos.

- Descubrir los menús → +

Solicite y supervise el despliegue de nuevos recursos.

+ Explorar menús →
+
-

Gestor de costes

-

Realice un seguimiento y analice el consumo de recursos cloud por producto y por servicio.

+

Gestor de costos

+

Supervise y analice su consumo de recursos cloud por producto y por servicio.

Acceder al módulo →
+ +### Gestión de sus productos y servicios Cloud Temple + +La consola le permite gestionar de forma eficiente sus servidores virtuales, su almacenamiento, sus redes y sus servicios Cloud desde una interfaz centralizada. + +### Monitoreo e informes + +Obtenga una visión completa de sus recursos gracias a herramientas de monitoreo e informes integradas, para garantizar que sus entornos funcionen de manera óptima. + +### Automatización y orquestación + +Con su **API potente**, la consola simplifica la automatización de tareas repetitivas y la orquestación de flujos de trabajo complejos. Implemente, gestione y escale sus recursos en unos pocos clics o mediante scripts personalizados. + +### Seguridad y cumplimiento + +La consola integra funciones avanzadas para: + +- Gestionar identidades y accesos, +- Filtrar accesos para cumplir con los requisitos regulatorios, +- Reforzar sus políticas de seguridad. + +### Asistencia técnica y soporte al cliente + +La consola ofrece acceso directo a sus expedientes de asistencia técnica. Dispone de: + +- De un soporte al cliente dedicado para resolver sus problemas técnicos, +- De asistencia para la configuración inicial de sus servicios. + +### Servicios profesionales + +¿Necesita experiencia? Aproveche el acompañamiento de nuestros ingenieros para: + +- Asesoramiento personalizado, +- Ayuda en la implementación de arquitecturas cloud, +- Formación para sus equipos. + +El portal Cloud Temple **'Console'** es **la plataforma de gestión cloud** (Cloud Management Plateform) integrada de **Cloud Temple**. + +La Consola Cloud Temple le permite gestionar los recursos cloud, como servidores virtuales, almacenamiento, redes y servicios de aplicaciones. +Es una interfaz de gestión centralizada que le permite diseñar y operar su infraestructura cloud. + +La Consola Cloud Temple permite, entre otras cosas, a sus equipos: + +- **La gestión de sus productos y servicios** Cloud Temple, +- **La supervisión y el reporting** del funcionamiento de sus recursos cloud, +- **La automatización y la orquestación**: la Consola, gracias a su API, permite automatizar tareas repetitivas y orquestar flujos de trabajo complejos para implementar, gestionar y escalar sus recursos cloud, +- **La seguridad y el cumplimiento**: la Consola permite el control de identidad y el filtrado de accesos para garantizar el cumplimiento normativo y el respeto a sus políticas de seguridad, +- **Integración de los marcos de adopción Cloud** (Cloud Adoption Framework): gracias a sus funciones de hibridación, puede garantizar la continuidad operativa con proveedores de cloud de terceros (Microsoft Azure et Amazon AWS) desde una única interfaz, facilitando la integración y la gestión de sus entornos de aplicaciones multi-cloud. +- **El acceso y el seguimiento de los expedientes de asistencia técnica**: También está disponible una asistencia técnica dedicada. Esto incluye el soporte al cliente para la resolución de problemas técnicos, así como la asistencia en la configuración inicial. +- **La posibilidad de suscribirse a servicios profesionales**: para gestionar eficazmente sus entornos Cloud, sus equipos pueden beneficiarse de la asistencia de nuestros ingenieros para asesoramiento, ayuda en la implementación de arquitecturas o formación. + +## Acceso a las funcionalidades de usuario mediante la API + +El acceso a todas las funcionalidades de la Consola es posible a través de la API de Consola. +Puede obtener el detalle de los verbos y las configuraciones a través de **'Perfil'** y **'APIs'** + +## Proveedor Terraform + +Cloud Temple pone a su disposición un [provider Terraform](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) para gestionar *"como código"* su plataforma Cloud. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/console_quickstart.md b/i18n/es/docusaurus-plugin-content-docs/current/console/console_quickstart.md index 29edcfee..314157b0 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/console_quickstart.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/console_quickstart.md @@ -1,5 +1,5 @@ --- -title: Guía rápida +title: Inicio rápido --- import shivaLogin from '@site/docs/console/images/shiva_login.png' import shivaHome from '@site/docs/console/images/shiva_home.png' @@ -14,25 +14,25 @@ import shivaOnboard_009 from '@site/docs/console/images/shiva_onboard_009.png' import shivaOnboard_008 from '@site/docs/console/images/shiva_onboard_008.png' import shivaSupportCriticities from '@site/docs/console/images/shiva_incident_criticities.png' -## Requis +## Requisitos -- Tener suscrito a una oferta Cloud Temple. Para suscribirse de forma sencilla, puede [contactarnos](https://www.cloud-temple.com/contactez-nous/) o por correo electrónico a la dirección __contact@cloud-temple.com__. +- Haber suscrito un producto Cloud Temple. Para suscribirse, puede [contactarnos](https://www.cloud-temple.com/contactez-nous/) o por correo electrónico a la dirección __contact@cloud-temple.com__. - Tener acceso a la Consola -- Tener su dirección IPv4 pública declarada en la zona de confianza Cloud Temple (el acceso a la Consola está limitado a las direcciones de confianza identificadas) +- Tener declarada su dirección IPv4 pública en la zona de confianza de Cloud Temple (el acceso a la Consola está limitado a las direcciones de confianza identificadas) -## Conexión a su inquilino Cloud Temple +## Conexión a su tenant de Cloud Temple -La consola está disponible a través de la siguiente URL: [Console](https://shiva.cloud-temple.com) o bien desde la URL directa que le fue proporcionada por correo electrónico. +La consola es accesible a través de la siguiente URL: [Consola](https://shiva.cloud-temple.com) o bien desde la URL directa que se le ha comunicado por correo electrónico. -La primera página le permite seleccionar la [organización](iam/concepts.md#organizaciones) en la que fue creado su usuario. -Una vez que haya especificado la empresa, haga clic en __'Conectarse'__. +La primera página le permite seleccionar [la organización](iam/concepts.md#organisations) en la que se ha creado su usuario. +Una vez introducida la empresa, haga clic en __'Iniciar sesión'__. -A continuación, se le redirigirá a una página donde se le pedirá que se autentique. -Una vez conectado, llegará a esta página. +A continuación, será redirigido a una página que le solicitará autenticarse. +Una vez conectado, accederá a esta página. -Aquí encontrará todas las métricas relacionadas con los productos suscritos en su ámbito. En caso de problemas con sus productos VMware y/o OpenIaaS, se mostrarán alertas, cuyo color está relacionado con su gravedad. +Encontrará allí todas las métricas relacionadas con los productos suscritos en su ámbito. En caso de problema(s) con sus productos VMware y/o OpenIaaS, se mostrarán alertas; el color está relacionado con su importancia. @@ -40,64 +40,64 @@ Aquí encontrará todas las métricas relacionadas con los productos suscritos e La consola está disponible en __francés__, __inglés__. Puede cambiar el idioma de funcionamiento mediante el icono __idioma__ situado en la parte superior derecha de la pantalla. -El cambio de idioma de un usuario debe realizarse en su __'Perfil'__, en la parte superior derecha de la pantalla, dentro de los __'Ajustes de usuario'__. +El cambio de idioma de un usuario debe realizarse en su __'Perfil'__, en la parte superior derecha de la pantalla, en los __'Ajustes de usuario'__. -La configuración se realiza para cada inquilino [Tenant](iam/concepts.md#management-of-owners-on-a-tenant). +La configuración se aplica a cada tenant [Tenant](iam/concepts.md#tenant). ## Acceso al soporte técnico -En cualquier momento, puede contactar al __equipo de soporte Cloud Temple__ a través del __icono de 'balsa'__ situado en la parte superior derecha de la pantalla. +En cualquier momento, puede contactar al __equipo de soporte de Cloud Temple__ a través de __el ícono 'boya'__ ubicado en la esquina superior derecha de la pantalla. Será guiado durante todo el proceso de solicitud de soporte. -La primera etapa consiste en identificar el tipo de solicitud de soporte: +El primer paso es identificar el tipo de solicitud de soporte: -- Solicitar consejos sobre el uso de un producto (fuera de incidentes), +- Solicitar asesoramiento sobre el uso de un producto (fuera de incidentes), - Solicitar asistencia relacionada con su cuenta de cliente, -- Reportar un incidente o solicitar soporte técnico. -- Solicitar la asistencia de un servicio profesional (puesta a disposición de un ingeniero Cloud Temple ante una problemática). +- Declarar un incidente o solicitar soporte técnico. +- Solicitar la asistencia de un servicio profesional (puesta a disposición de un ingeniero de Cloud Temple para resolver un problema). -A continuación, tiene la posibilidad de proporcionar detalles adicionales e incluir archivos (por ejemplo, imágenes o registros). +Posteriormente, tiene la posibilidad de proporcionar detalles e incluir archivos (imágenes o registros, por ejemplo). -El cliente también puede especificar un nivel de criticidad (P1 a P5) en la descripción del ticket, en caso de un incidente de seguridad, tal como: +El solicitante también puede especificar un nivel de criticidad (P1 a P5) en la descripción del ticket, en caso de un incidente de seguridad, como: -__CRÍTICO (P1)__: +__CRÍTICA (P1)__: -- Suspensión de fuga de datos sensibles -- Detección de acceso no autorizado a sus datos -- Compromiso de sus credenciales de administración +- Sospecha de fuga de datos sensibles +- Detección de un acceso no autorizado a sus datos +- Comprometimiento de sus credenciales de administración - Indisponibilidad total de sus servicios críticos - Comportamientos anómalos en datos sensibles - Violación de datos personales -__ALTO (P2)__: +__ALTA (P2)h__: -- Fallos en el acceso de usuarios +- Mal funcionamiento de los accesos de usuario - Anomalía en el cifrado de sus datos -- Pérdida de acceso a ciertas funciones críticas +- Pérdida de acceso a ciertas funcionalidades críticas - Incoherencia en los datos -- Lentitud significativa que afecta la actividad +- Lentitud importante que afecta a la actividad -__MEDIO (P3)__: +__MEDIA (P3)__: - Problema de rendimiento localizado - Incidente en una función no crítica - Error de configuración con impacto limitado - Dificultad de acceso puntual -__BAJO (P4)__: +__BAJA (P4)__: - Solicitud de investigación - Anomalía sin impacto directo -- Consulta de conformidad +- Consulta sobre cumplimiento - Necesidad de aclaración técnica __SERVICIO OPERATIVO (P5)__: @@ -106,51 +106,51 @@ __SERVICIO OPERATIVO (P5)__: -Una vez realizada su solicitud, podrá recuperar sus solicitudes a través del __icono de 'balsa'__ situado en la parte superior derecha de la pantalla: +Una vez realizada su solicitud, es posible encontrar sus solicitudes a través de __el ícono 'boya'__ ubicado en la esquina superior derecha de la pantalla: -## Acceso a las funcionalidades del usuario a través de la interfaz web +## Acceso a las funcionalidades de usuario a través de la interfaz web -Todas las funcionalidades accesibles para su usuario (según sus permisos) se encuentran a la izquierda de la pantalla, en la barra verde. -Las funcionalidades están agrupadas por módulo. Principalmente, esto incluye: +El conjunto de funcionalidades accesibles para su usuario (en función de sus permisos) se encuentra a la izquierda de la pantalla, en la barra verde. +Las funcionalidades están agrupadas por módulo. Esto incluye principalmente: - El __inventario__ de sus recursos, - El __seguimiento de operaciones__, -- El __piloto de recursos IaaS__ (Cálculo, almacenamiento, red, ...), -- El __piloto de recursos OpenIaaS__ (Cálculo, almacenamiento, red, ...), -- El acceso a los __servicios complementarios__ (Bastión, monitorización, ...), -- La __administración de su organización__ (Gestión de tenants, permisos, ...). +- La __gestión de recursos IaaS__ (Cálculo, almacenamiento, red, ...) +- La __gestión de recursos OpenIaaS__ (Cálculo, almacenamiento, red, ...) +- El acceso a los __servicios complementarios__ (Bastión, monitoring, ...) +- La __administración de su organización__ (Gestión de tenants, permisos, ...) -La activación de un módulo para un usuario depende de sus permisos. Por ejemplo, el módulo __'Pedido'__ no estará disponible si el usuario no dispone del permiso __'ORDER'__. +La activación de un módulo para un usuario depende de los permisos de este. Por ejemplo, el módulo __'Pedido'__ no estará disponible si el usuario no cuenta con el permiso __'ORDER'__. -A continuación se presenta una descripción de los diferentes módulos disponibles. Nuevos módulos se añaden regularmente a la consola: +A continuación se presenta una descripción de los diferentes módulos disponibles. Nuevos módulos se añaden regularmente para enriquecer la consola:
-- __Panel de control__: permite obtener rápidamente una visión general del __total de recursos de cálculo y almacenamiento__, las estadísticas de la __copia de seguridad__ y un __resumen de los casos de soporte__, -- __Inventario__: permite tener una visión de todos sus recursos del tipo __'máquinas virtuales'__. Si se utilizan __etiquetas__, permite visualizar por __etiqueta__ (por ejemplo, vista empresarial, vista aplicativa, ...), -- __Infogestión__: proporciona acceso al seguimiento de sus __solicitudes de soporte__ y a la __metodología de servicios__, -- __IaaS__: permite el __piloto de infraestructuras IaaS VMware__ (máquinas virtuales, clústeres, hipervisores, replicaciones, copias de seguridad, ...), -- __OpenIaaS__: permite el __piloto de recursos Xen Orchestra__ (máquinas virtuales, copias de seguridad, ...), -- __OpenShift__: permite el piloto de su **arquitectura PaaS RedHat OpenShift** y la gestión de sus contenedores en las 3 zonas de disponibilidad de la plataforma. -- __Bastión__: Permite desplegar y gestionar appliances bastión SSH/RDP en sus redes, -- __Red__: permite el piloto de los __redes de nivel 2 y 3__, de las __IP públicas__ y de sus __circuitos de telecomunicaciones__, -- __Colocación__: Ofrece la vista sobre los equipos ubicados en zonas de __colocación compartida o dedicada__, -- __Pedido__: Permite realizar pedidos de recursos y seguir los despliegues, -- __Administración__: Agrupa las funciones de administración de usuarios y tenants, así como el acceso a la auditoría global. +- __Panel de Control__ : permite obtener rápidamente una visión del __total de recursos de cálculo y almacenamiento__, las estadísticas de la __copia de seguridad__ y un __resumen de los expedientes de soporte__, +- __Inventario__ : permite obtener una visión del conjunto de sus recursos de tipo __'máquinas virtuales'__. Si se utilizan __etiquetas__, permite obtener una vista por __etiqueta__ (por ejemplo, vista empresarial, vista de aplicación, ...), +- __Gestión externa__ : da acceso al seguimiento de sus __solicitudes de soporte__ y a la __métrica de los servicios__, +- __IaaS__ : permite la __gestión de infraestructuras IaaS VMware__ (Máquinas virtuales, clústers, hipervisores, réplicas, copias de seguridad, ...), +- __OpenIaaS__ : permite la __gestión de recursos Xen Orchestra__ (Máquinas virtuales, copias de seguridad, ...), +- __OpenShift__ : permite la gestión de su **arquitectura PaaS RedHat OpenShift** y la administración de sus contenedores en las 3 zonas de disponibilidad de la plataforma. +- __Bastión__ : Permite desplegar y gestionar appliances de bastión SSH/RDP en sus redes, +- __Red__ : permite la gestión de __redes de nivel 2 y 3__, de las __IPs públicas__ y de sus __circuitos de telecomunicaciones__, +- __Colocación__ : Ofrece la visión de los equipos situados en zona de __colocación compartida o dedicada__, +- __Pedido__ : Permite el pedido de recursos y el seguimiento de los despliegues, +- __Administración__ : Agrupa las funciones de administración de usuarios y tenants, así como el acceso al registro global.
-Los pictogramas __'NEW'__ indican que el producto correspondiente ha sido provisionado pero aún no está calificado como __oferta SecNumCloud__, y los pictogramas __'BETA'__ indican que el producto ha sido provisionado y acaba de ser calificado como __oferta SecNumCloud__. +Los pictogramas __'NEW'__ indican que el producto en cuestión ha sido aprovisionado pero aún no está cualificado para la __oferta SecNumCloud__, y __'BETA'__ indican que el producto en cuestión ha sido aprovisionado y acaba de ser cualificado para la __oferta SecNumCloud__. -__Auditoría - Seguimiento de Actividades__ +__Registro - Seguimiento de Actividades__ ===================================== -La página de actividades tiene como objetivo proporcionar una visibilidad completa sobre todas las operaciones de lectura y escritura realizadas dentro de la consola, garantizando así una trazabilidad y seguridad mejoradas. Destaca dos pestañas principales: Recientes y Archivados. +La página de actividades está destinada a proporcionar una visibilidad completa sobre todas las operaciones de lectura y escritura realizadas dentro de la consola, asegurando así una trazabilidad y una seguridad mejoradas. Destaca las dos pestañas principales: Recientes y Archivadas. -### __Estructura de la página__ +### __Estructura de la Página__ #### __Pestañas__ @@ -161,17 +161,17 @@ La página de actividades tiene como objetivo proporcionar una visibilidad compl - __Archivados__ -- Operaciones durante un período más largo +- Operaciones en un período más largo - Operaciones archivadas para trazabilidad y cumplimiento -#### __Information Displayed__ +#### __Información Mostrada__ -- Date and Time +- Fecha y Hora -- Operation Type - - Status -- User -- Operation Description +- Tipo de operación + - Estado +- Usuario +- Descripción de la operación #### __Funcionalidad__ @@ -179,28 +179,28 @@ La página de actividades tiene como objetivo proporcionar una visibilidad compl ### __Uso__ -- __Acceso:__ permiso `activity_read` -- __Navegación:__ - - Seleccione la pestaña "Recientes" para operaciones en tiempo real. +- __Acceso :__ permiso `activity_read` +- __Navegación :__ + - Seleccione la pestaña "Recientes" para las operaciones en tiempo real. - Elija "Archivados" para consultar el historial. - Utilice las funciones de búsqueda y filtrado para localizar operaciones específicas. #### __Nota de Cumplimiento__ -De acuerdo con la calificación SecNumCloud, el almacenamiento de los eventos de la consola Cloud Temple tiene una duración mínima de __6 meses__, garantizando así el cumplimiento de los requisitos de seguridad y trazabilidad. +Conforme a la certificación SecNumCloud, el almacenamiento de los eventos de la consola Cloud Temple tiene una duración mínima de __6 meses__, garantizando así el cumplimiento de los requisitos de seguridad y trazabilidad. ## Consulta de las últimas actualizaciones -Haga clic en la esquina inferior izquierda de la barra verde sobre el icono __'Novedades'__. Obtendrá un detalle de los cambios realizados en cada versión de la consola Cloud Temple. +Haga clic en la esquina inferior izquierda de la barra verde en el icono __'Novedades'__. Verá el detalle de los cambios para cada versión de la consola Cloud Temple. ## Acceso a las funcionalidades de usuario a través de la API -El acceso a todas las funcionalidades de la Consola está disponible a través de la API de la Consola. Puede obtener detalles sobre los verbos y configuraciones mediante __'Perfil'__ y __'APIs'__: +El acceso a todas las funcionalidades de la Consola es posible a través de la API de Consola. Puede consultar el detalle de los métodos y las configuraciones a través de __'Perfil'__ y __'APIs'__ : -## Terraform Provider +## Proveedor Terraform -Cloud Temple vous met à disposition un [provider Terraform](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) pour piloter votre plateforme Cloud *"as code"*. +Cloud Temple pone a su disposición un [provider Terraform](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest) para gestionar *"como código"* su plataforma Cloud. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/iam/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/console/iam/concepts.md index c69e9703..3765e40c 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/iam/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/iam/concepts.md @@ -19,21 +19,20 @@ import shivaTenantRessources_01 from '@site/docs/console/iam/images/shiva_tenant ## Usuarios -Las cuentas de acceso a la Consola se crean mediante invitación por parte de la cuenta principal del patrocinador (independientemente del repositorio de autenticación). +Las cuentas de acceso a la Consola se crean por invitación de la cuenta maestra del patrocinador (quelque soit le référentiel d'authentification). +Las credenciales son globales para su [Organización](#organisations). -Las credenciales son globales para su [Organización](#organizaciones). - -*__Nota:__ [La federación de identidad se gestiona a nivel de organización](#authentication-mechanisms)* +*__Nota :__ [La federación de identidades se gestiona a nivel de organización](#mécanismes-dauthentification)* ### Creación de una cuenta de usuario en su organización -La creación de una cuenta de usuario en su organización se realiza mediante invitación. Para invitar a un usuario a una [Organización](#organizaciones), vaya al menú __'Administración'__ situado en la parte izquierda de su pantalla, en la barra verde, y luego al submenú __'Usuarios'__. +La creación de una cuenta de usuario en su organización se realiza mediante invitación. Para invitar a un usuario a una [Organización](#organisations), vaya al menú __'Administración'__ en la barra verde a la izquierda de su pantalla y luego al submenú __'Usuarios'__. Haga clic en el botón __'Nuevo Usuario'__ desde la página de usuarios. -A continuación, indique la dirección de correo electrónico del usuario. +A continuación, indique la dirección de correo electrónico del usuario @@ -41,7 +40,7 @@ El usuario recibirá entonces un correo de verificación. -Una vez finalizada la verificación, el usuario podrá iniciar sesión en la consola. +Una vez completada la verificación, el usuario podrá iniciar sesión en la consola. ### Asignación de permisos a un usuario @@ -49,296 +48,304 @@ La gestión de los derechos de usuario se realiza desde la página de usuario. -Por defecto, un usuario no tiene ningún derecho. Es necesario que el administrador que realizó la invitación le otorgue los derechos necesarios para su actividad. Basta con hacer clic en el menú __'Acciones'__ del usuario y seleccionar la opción __'Editar'__. +Por defecto, un usuario no tiene derechos. Por lo tanto, es necesario que el administrador que realizó la invitación le otorgue los derechos necesarios para su actividad. Basta con hacer clic en el menú __'Acciones'__ del usuario y elegir la opción __'Modificar'__. -A continuación aparece el menú para activar los derechos: +Aparece entonces el menú de activación de derechos: -La configuración de permisos debe realizarse para cada [Tenant](#management-of-owners-on-a-tenant) de la [Organización](#organizaciones). +La configuración de los permisos debe realizarse para cada [Tenant](#tenant) de la [Organisation](#organisations). -La lista de permisos y sus definiciones está disponible [aquí](#permissions). +La lista de permisos y su definición está disponible [aquí](#permissions). -### Reinscription of a user +### Reinscripción de un usuario -When a user has been provisioned but has not validated their registration within the expiration period of the email sent by the Console, they can no longer confirm their registration. In such cases, it is possible to resend a link so that the user can renew their initial registration. +Cuando un usuario ha sido provisionado pero no ha validado su inscripción dentro del plazo de expiración del correo electrónico enviado por la Consola, ya no puede confirmar su inscripción. En ese caso, es posible reenviarle un enlace para que renueve su primera inscripción. -To perform a user's re-registration, go to the __'User'__ tab in the Administration panel, located at the bottom-left of the screen. +La reinscripción de un usuario debe realizarse en la pestaña __'Usuario'__ del panel de Administración, en la parte inferior izquierda de la pantalla. -Select the user you wish to re-register, then click the action button at the end of the row and choose __'Re-registration'__. +Seleccione el usuario que desea reinscribir y haga clic en el botón de acción al final de la fila, luego __'Reinscripción'__. -__Warning__: Make sure you are the original requester of the re-registration for your user account. Please report any requests that do not originate from you via a support ticket. +__Advertencia__: Asegúrese de ser el originador de la solicitud de reinscripción de su cuenta de usuario. Por favor, notifique cualquier solicitud que no provenga de usted a través de un ticket de soporte. -### Update your profile +### Actualizar su perfil -This action is available only for local accounts (non-SSO). +Esta acción solo está disponible para una cuenta local (no SSO). -Go to your __'Profile'__, located in the top right corner of the screen, then select __'User Settings'__ and choose the __'Update your profile'__ action. +Seleccione en su __'Perfil'__, en la esquina superior derecha de la pantalla, luego __'Configuración de usuario'__ y seleccione la acción __'Actualizar su perfil'__. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your profile. +A continuación, acceda a su bandeja de correo electrónico y haga clic en el enlace generado por la Consola. Simplemente siga los pasos para actualizar su perfil. -__Warning__: Make sure you are the original requester of the profile update. Please report any requests that do not come from you via a support ticket. +__Advertencia__: Asegúrese de que la solicitud de actualización del perfil haya sido iniciada por usted. Notifique cualquier solicitud que no provenga de usted mediante un ticket de soporte. -### Reset password +### Restablecimiento de la contraseña -This action is only available for local accounts (non-SSO). +Esta acción solo está disponible para una cuenta local (no SSO). -Go to your __'Profile'__, located in the top right corner of the screen, then select __'User Settings'__ and choose the __'Reset password'__ action. +Seleccione en su __'Perfil'__, en la parte superior derecha de la pantalla, luego __'Configuración de usuario'__ y seleccione la acción __'Restablecer contraseña'__. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your password. +A continuación, diríjase a su buzón de correo y haga clic en el enlace generado por la Consola. Simplemente siga los pasos para actualizar su contraseña. -__Warning__: Make sure you are the one who initiated the password reset request. Please report any requests that do not come from you via a support ticket. +__Advertencia__: Asegúrese de que la solicitud de restablecimiento de su contraseña la haya iniciado usted mismo. Notifique cualquier solicitud que no provenga de usted mediante un ticket de soporte. -### Reset of Two-Factor Authentication +### Restablecimiento de la autenticación de doble factor -This action is only available for local accounts (non-SSO). +Esta acción solo está disponible para una cuenta local (no SSO). -Go to your __'Profile'__, located in the top right corner of the screen, then select __'User Settings'__ and choose the __'Reset MFA'__ action. +Seleccione en su __'Perfil'__, en la parte superior derecha de la pantalla, luego __'Configuración de usuario'__ y seleccione la acción __'Restablecer MFA'__. -Next, go to your email inbox and click on the link generated by the Console. Simply follow the steps to update your two-factor authentication. +A continuación, diríjase a su buzón de correo y haga clic en el enlace generado por la Consola. Simplemente siga los pasos para actualizar su autenticación de doble factor. -__Warning__: Make sure you are the one initiating the request to reset your two-factor authentication. Please report any requests that do not come from you via a support ticket. +__Advertencia__: Asegúrese de ser el originador de la solicitud de restablecimiento de su autenticación de doble factor. Informe de cualquier solicitud que no provenga de usted a través de un ticket de soporte. ### Eliminación de un usuario -La eliminación de un usuario se debe realizar en la pestaña __'Usuario'__ del panel de Administración, en la parte inferior izquierda de la pantalla. +La eliminación de un usuario debe realizarse en la pestaña __'Usuario'__ del panel de Administración, en la parte inferior izquierda de la pantalla. -Seleccione el usuario que desea eliminar, luego haga clic en el botón de acción al final de la fila y elija __'Eliminar'__. +Seleccione el usuario que desea eliminar y haga clic en el botón de acción al final de la fila, luego en __'Eliminar'__. -Nota: No puede eliminarse a sí mismo y no puede eliminar un usuario con el rol __'Propietario'__. +Nota: No puede eliminarse a sí mismo y no puede eliminar a un usuario __'Propietario'__. -### Desconectarse +### Cerrar sesión -La desconexión de un usuario se debe realizar en su __'Perfil'__, en la parte superior derecha de la pantalla, y luego seleccionar __'Desconectar'__. +La desconexión de un usuario debe realizarse en su __'Perfil'__, en la esquina superior derecha de la pantalla, y luego en __'Cerrar sesión'__. -Una desconexión automática se realiza cuando expira el token de sesión (JWT Token). +Se realiza una desconexión automática al expirar el token de sesión (JWT Token). ### Cambiar el idioma de un usuario -El cambio de idioma de un usuario se realiza en su __'Perfil'__, en la parte superior derecha de la pantalla, dentro de los __'Ajustes del usuario'__. +El cambio de idioma de un usuario debe realizarse en su __'Perfil'__, en la parte superior derecha de la pantalla, en los __'Ajustes de usuario'__. -La configuración se realiza por cada inquilino [Tenant](#management-of-owners-on-a-tenant). +La configuración se aplica a cada tenant [Tenant](#tenant). -### Suscripciones a notificaciones temáticas +### Suscripción a notificaciones temáticas -La gestión de suscripciones permite recibir correos electrónicos relacionados con las temáticas activadas, que se enviarán automáticamente cuando ocurran eventos correspondientes. +La gestión de suscripciones permite recibir correos electrónicos relacionados con las temáticas activadas, que se enviarán automáticamente cuando se produzcan los eventos correspondientes. -Está disponible en el perfil de usuario, en la pestaña "Mis suscripciones": +Se accede desde el perfil de usuario, en la pestaña "Mis suscripciones": -Por ejemplo, en caso de incidente, se generarán notificaciones por correo electrónico específicas para esta temática. + Por ejemplo, en caso de incidente, se generarán notificaciones por correo electrónico específicas para esta temática. La lista de temáticas disponibles puede evolucionar y enriquecerse progresivamente para adaptarse a las necesidades y cambios en nuestro entorno operativo. -## Permissions +## Permisos -The Console allows for fine-grained management of user rights within an organization, with segregation by tenant. -Initially, it is the primary account of the sponsor that enables the initial configuration of accounts and associated permissions. -Subsequently, the __'iam_write'__ permission allows an account to manage the permissions of other users. +La Consola permite una gestión granular de los derechos de los usuarios de una organización, con una segregación por tenant. +Inicialmente, es la cuenta principal del cliente la que permite la configuración inicial de las cuentas y los permisos asociados. +Posteriormente, el permiso __'iam_write'__ permite a una cuenta administrar los permisos de otros usuarios. ### Permisos disponibles para los usuarios de su organización -Cuando se crea un usuario, no tiene ningún permiso por defecto. Cada permiso se asigna de forma individual y funciona de manera unitaria, sin solapamiento con otros permisos. Se aplican en conjunto, lo que significa que un usuario debe poseer todos los permisos necesarios para realizar una acción específica. +Cuando se crea un usuario, no tiene ningún permiso por defecto. Cada permiso se asigna individualmente y funciona de manera unitaria, sin superposición con otros permisos. Se aplican de forma conjunta, lo que significa que un usuario debe disponer de todos los permisos necesarios para realizar una acción específica. -Los siguientes permisos son configurables para cada usuario y para cada inquilino de su organización: +Los siguientes permisos son configurables para cada usuario y para cada tenant de su organización : -- Permisos de tipo “read”: permiten únicamente la consulta de recursos sin posibilidad de modificación. -- Permisos de tipo “write”: autorizan la modificación de configuraciones. -- Permisos de tipo “management”: autorizan la gestión avanzada de recursos. -- Permisos de tipo “console_access”: permiten conexiones tipo PMAD sobre los recursos. -- Permisos de tipo “virtual_machine_power”: permiten la gestión del suministro eléctrico de una máquina virtual. +- Permisos de tipo “read” : permiten únicamente la consulta de recursos sin posibilidad de modificación. +- Permisos de tipo “write” : autorizan la modificación de configuraciones. +- Permisos de tipo “management“ : autorizan la gestión avanzada de recursos. +- Permisos de tipo “console_access“ : autorizan las conexiones tipo PMAD en los recursos. +- Permisos de tipo “virtual_machine_power“ : autorizan la gestión de la alimentación de una máquina virtual. -- __Estos son permisos, no roles.__ Por lo tanto, es necesario tener los permisos READ y WRITE para modificar una configuración. +- __Estos son permisos, no roles.__ A este respecto, es necesario tener el permiso READ y WRITE para modificar una configuración. -Última actualización: 20/04/2026 +Última actualización el: 20/04/2026 -| Nombre del permiso | Descripción del permiso | +| Nombre del permiso | Descripción del permiso | | --------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- | -| activity_read | Consulta de registros de logs y actividades | -| activity_write | Gestión de registros de logs y actividades | -| backup_iaas_opensource_read | Oferta OpenIaaS - Gestión de recursos de tipo backup - consulta | -| backup_iaas_opensource_write | Oferta OpenIaaS - Gestión de recursos de tipo backup - modificación | -| backup_iaas_spp_read | Oferta Vmware - Gestión de recursos de tipo backup - consulta | -| backup_iaas_spp_write | Oferta Vmware - Gestión de recursos de tipo backup - modificación | -| bastion_read | Consulta de recursos de tipo bastión | -| bastion_write | Gestión de recursos (appliance, sesiones, etc.) de tipo Bastion | +| activity_read | Consulta de registros y actividades | +| activity_write | Gestión de registros y actividades | +| backup_iaas_opensource_read | Oferta OpenIaaS - Gestión de recursos de tipo backup - consulta | +| backup_iaas_opensource_write | Oferta OpenIaaS - Gestión de recursos de tipo backup - modificación | +| backup_iaas_spp_read | Oferta VMware - Gestión de recursos de tipo backup - consulta | +| backup_iaas_spp_write | Oferta VMware - Gestión de recursos de tipo backup - modificación | +| bastion_read | Consulta de recursos de tipo bastión | +| bastion_write | Gestión de recursos (appliances, sesiones,...) de tipo Bastión | | bastion_console_access | Autorización de acceso a la consola (ssh/rdp) de un recurso protegido por una appliance Bastion | -| compute_iaas_opensource_console_access | Oferta OpenIaaS - Apertura de la consola de una máquina virtual | -| compute_iaas_opensource_infrastructure_read | Oferta OpenIaaS - Consulta de datos avanzados de los recursos Xen Orchestra | -| compute_iaas_opensource_infrastructure_write | Oferta OpenIaaS - Gestión avanzada de los recursos Xen Orchestra | -| compute_iaas_opensource_read | Oferta OpenIaaS - Consulta de recursos de tipo Máquinas Virtuales | -| compute_iaas_opensource_management | Oferta OpenIaaS - Gestión de recursos de tipo Máquinas Virtuales | -| compute_iaas_opensource_virtual_machine_power | Oferta OpenIaaS - Gestión del suministro eléctrico de una máquina virtual | -| compute_iaas_opensource_replication_recover | Oferta OpenIaaS - Gestión de la replicación | -| compute_iaas_vmware_console_access | Oferta Vmware - Apertura de la consola de una máquina virtual | -| compute_iaas_vmware_infrastructure_read | Oferta Vmware - Consulta de datos avanzados de los recursos VMware (reglas de afinidad/anti-afinidad, configuración DRS, etc.) | -| compute_iaas_vmware_infrastructure_write | Oferta Vmware - Gestión avanzada de recursos VMware | -| compute_iaas_vmware_read | Oferta Vmware - Consulta de recursos de tipo Máquinas Virtuales | -| compute_iaas_vmware_management | Oferta Vmware - Gestión de recursos de tipo Máquinas Virtuales (permite cifrar una máquina virtual) | -| compute_iaas_vmware_virtual_machine_power | Oferta Vmware - Gestión del suministro eléctrico de una máquina virtual | -| baremetal_management | Oferta Bare Metal - Gestión de recursos de tipo Bare Metal | -| baremetal_read | Oferta Bare Metal - Consulta de recursos de tipo Bare Metal | -| baremetal_console_access | Oferta Bare Metal - Apertura de la consola de un Bare Metal | -| console_public_access_read | Consulta de las IPs autorizadas para acceder a la consola | -| console_public_access_write | Adición de IPs autorizadas para acceder a la consola | -| documentation_read | Consulta de recursos de documentación en Confluence | -| housing_read | Consulta de recursos de tipo colocación | -| iam_offline_access | Creación y eliminación de Tokens de Acceso Personales (PAT) | -| iam_read | Consulta de permisos de usuarios | -| iam_write | Gestión de permisos de usuarios | -| intervention_read | Consulta de cambios y despliegues programados en la plataforma | -| inventory_read | Consulta de recursos de tipo Inventario | -| inventory_write | Gestión de recursos de tipo Inventario | -| monitoring_read | Consulta del monitoreo | -| monitoring_write | Gestión del monitoreo | -| metric_read | Consulta de datos de salud sobre máquinas virtuales y hosts | -| network_read | Consulta de recursos de red | -| network_write | Gestión de recursos de red | -| order_read | Consulta de órdenes de infraestructura | -| order_write | Creación de órdenes de infraestructura | -| object-storage_iam_management | Permite gestionar cuentas de almacenamiento en el producto S3 | +| compute_iaas_opensource_console_access | Oferta OpenIaaS - Apertura de la consola de una máquina virtual | +| compute_iaas_opensource_infrastructure_read | Oferta OpenIaaS - Consulta de datos avanzados de los recursos de Xen Orchestra | +| compute_iaas_opensource_infrastructure_write | Oferta OpenIaaS - Gestión avanzada de los recursos de Xen Orchestra | +| compute_iaas_opensource_read | Oferta OpenIaaS - Consulta de recursos de tipo Máquinas Virtuales | +| compute_iaas_opensource_management | Oferta OpenIaaS - Gestión de recursos de tipo Máquinas Virtuales | +| compute_iaas_opensource_virtual_machine_power | Oferta OpenIaaS - Gestión de la alimentación de una máquina virtual | +| compute_iaas_opensource_replication_recover | Oferta OpenIaaS - Gestión de la replicación | +| compute_iaas_vmware_console_access | Oferta VMware - Apertura de la consola de una máquina virtual | +| compute_iaas_vmware_infrastructure_read | Oferta VMware - Consulta de datos avanzados de los recursos de VMware (reglas de afinidad/anti-afinidad, configuración drs, etc) | +| compute_iaas_vmware_infrastructure_write | Oferta VMware - Gestión avanzada de los recursos de VMware | +| compute_iaas_vmware_read | Oferta VMware - Consulta de recursos de tipo Máquinas Virtuales | +| compute_iaas_vmware_management | Oferta VMware - Gestión de recursos de tipo Máquinas Virtuales (permite el cifrado de una máquina virtual) | +| compute_iaas_vmware_virtual_machine_power | Oferta VMware - Gestión de la alimentación de una máquina virtual | +| baremetal_management | Oferta Bare Metal - Gestión de recursos de tipo Bare Metal | +| baremetal_read | Oferta Bare Metal - Consulta de recursos de tipo Bare Metal | +| baremetal_console_access | Oferta Bare Metal - Apertura de la consola de un Bare Metal | +| console_public_access_read | Consulta de las IPs autorizadas para acceder a la consola | +| console_public_access_write | Adición de IPs autorizadas para acceder a la consola | +| documentation_read | Consulta de los recursos de documentación de Confluence | +| housing_read | Consulta de recursos de tipo colocation | +| iam_offline_access | Creación y eliminación de Access Token Personales (PAT) | +| iam_read | Consulta de los derechos de usuario | +| iam_write | Gestión de los derechos de usuario | +| intervention_read | Consulta de los cambios y despliegues en producción previstos en la plataforma | +| inventory_read | Consulta de recursos de tipo Inventario | +| inventory_write | Gestión de recursos de tipo Inventario | +| monitoring_read | Consulta del monitoring | +| monitoring_write | Gestión del monitoring | +| metric_read | Consulta de los datos de estado de las máquinas virtuales y hosts | +| network_read | Consulta de los recursos de red | +| network_write | Gestión de los recursos de red | +| order_read | Consulta de los pedidos de infraestructura | +| order_write | Creación de pedidos de infraestructura | +| object-storage_iam_management | Permite gestionar las cuentas de almacenamiento en el producto S3 | | object-storage_read | Permite ver los buckets y las configuraciones de los buckets | -| object-storage_write | Permite editar los buckets y las configuraciones de los buckets | -| openshift_management | Permite conectarse a las plataformas OpenShift (limitado al inquilino) | -| support_management | Consulta de todos los tickets de soporte del inquilino | -| support_read | Consulta de sus propios tickets de soporte del inquilino | -| support_write | Creación de un ticket de soporte en el inquilino | -| tag_read | Consulta de etiquetas, excepto las etiquetas RTMS | -| tag_write | Gestión de etiquetas, excepto las etiquetas RTMS | -| ticket_comment_read | Consulta de comentarios | -| ticket_comment_write | Gestión de comentarios | -| ticket_read | Consulta de tickets | -| ticket_write | Gestión de tickets | +| object-storage_write | Permite editar los buckets y las configuraciones de los buckets | +| openshift_management | Permite conectarse a las plataformas OpenShift (limitado al tenant) | +| support_management | Consulta de todos los tickets de soporte del tenant | +| support_read | Consulta de sus tickets de soporte del tenant | +| support_write | Creación de un ticket de soporte en el tenant | +| tag_read | Consulta de las etiquetas, excepto las etiquetas RTMS | +| tag_write | Gestión de las etiquetas, excepto las etiquetas RTMS | +| ticket_comment_read | Consulta de los comentarios | +| ticket_comment_write | Gestión de los comentarios | +| ticket_read | Consulta de los tickets | +| ticket_write | Gestión de los tickets | | incident_management | Gestión de incidentes | -| incident_read | Consulta de incidentes | +| incident_read | Consulta de incidentes | +| billing_read | Consulta de los dashboards de consumo | +| vpc_read | Oferta VPC - Consulta de recursos de red de tipo VPC | +| vpc_write | Oferta VPC - Gestión de recursos de red de tipo VPC | +| public_cloud_vm_instances_management | Oferta VM Instances - Gestión de máquinas virtuales | +| public_cloud_vm_instances_read | Oferta VM Instances - Consulta de máquinas virtuales | +| public_cloud_vm_instances_console_access | Oferta VM Instances - Apertura de la consola de las máquinas virtuales | ## Organizaciones -La organización está vinculada a su __cuenta patrocinadora__ y al __contrato Cloud Temple asociado__. Representa su entidad (empresa, departamento, equipo, ...) que ostenta la relación contractual entre Cloud Temple y usted. +La organización está vinculada a su __cuenta patrocinadora__ y al __contrato de Cloud Temple asociado__. Representa su entidad (empresa, departamento, equipo, ...) que mantiene la relación contractual entre Cloud Temple y usted. ### Principio de una organización -La organización tiene cuatro funciones principales: +La organización tiene cuatro grandes roles: -- Representa la __entidad contractual__ en lo referente al seguimiento y la facturación, -- Define la __configuración global del mecanismo de autenticación__: la autenticación puede ser local en el nivel de la Consola o remota a través de un servicio de federación de identidades, -- Gestiona todos los __cuentas de usuarios__, -- __Federación de tenants__ (Producción, Preproducción, Desarrollo, Aplicación 1, Aplicación 2, ...) que definas para los requisitos de tu arquitectura en la nube. +- Representa __la entidad contractual__ para los aspectos de seguimiento y facturación, +- Define __la configuración global del mecanismo de autenticación__: la autenticación puede ser local a nivel de la Consola o remota a través de un servicio de federación de identidades, +- Gestiona la totalidad de las __cuentas de usuario__, +- __Federar los tenants__ (Producción, Preproducción, Dev, Aplicación 1, Aplicación 2, ...) que defina para las necesidades de su arquitectura Cloud. -Los roles (derechos/permisos) de los usuarios son configurables para cada tenant definido en tu organización. Por ejemplo, una cuenta puede estar autorizada para solicitar recursos en un tenant, pero no en otro. +Los roles (derechos/permisos) de los usuarios son configurables para cada tenant definido en su organización. Por ejemplo, una cuenta puede estar autorizada a solicitar recursos en un tenant, pero no en otro. -### Authentication mechanisms +### Mecanismos de autenticación -The Console allows you to configure the __authentication mechanism at the organization level__. You can use the Console's built-in local authentication directory, or connect your organization to one of your external authentication directories. +La Consola permite, a nivel de organización, __la configuración del mecanismo de autenticación__. Puede +utilizar el repositorio local de autenticación de la Consola o bien conectar su organización con uno +de sus repositorios de autenticación. -The following external authentication directories are supported: +Se admiten los siguientes repositorios externos: -- OpenID Connect-compatible directories, -- SAML-compatible directories, -- Microsoft ADFS -- Microsoft EntraID (Microsoft Azure Active Directory) +- Repositorios compatibles con __OpenID Connect__, +- Repositorios compatibles con __SAML__, +- __Microsoft ADFS__ +- __Microsoft EntraID__ (Microsoft Azure Active Directory) - Amazon AWS Cognito - Okta - Auth0 -- Keycloak +- KeyCloak :::info[Important] -An email address is required for all accounts originating from an identity federation. Accounts created without an email address will not be able to log in and may be automatically deleted. +Se requiere una dirección de correo electrónico para todas las cuentas procedentes de una federación de identidades. Las cuentas creadas sin dirección de correo electrónico no podrán iniciar sesión y podrían eliminarse automáticamente. ::: -## Inquilino +## Tenant -El inquilino es un __agrupamiento de recursos dentro de una organización__. Una [Organización](#organizaciones) tiene al menos un inquilino (llamado __inquilino predeterminado__, que puede renombrarse). Normalmente, se utilizan varios inquilinos para segmentar responsabilidades o perímetros técnicos. +El tenant es un __agrupamiento de recursos dentro de una organización__. Una [Organización](#organisations) tiene al menos un tenant (llamado __tenant por defecto__, que puede ser renombrado). Por lo general, se utilizan varios tenants para segmentar responsabilidades o perímetros técnicos. Por ejemplo: -- Un inquilino __Producción__ -- Un inquilino __Preproducción__ -- Un inquilino __Pruebas__ -- Un inquilino __Validación__ +- Un tenant __Producción__ +- Un tenant __Preproducción__ +- Un tenant __Pruebas__ +- Un tenant __Validación__ -Pero también es posible organizar las cosas desde una __visión aplicativa__ o por __criticidad__: +Pero también es posible organizar las cosas con una __vista de aplicación__ o por __criticidad__: -- Un inquilino __Aplicación 1__ o __Criticidad 1__ -- Un inquilino __Aplicación 2__ o __Criticidad 2__ +- Un tenant __Aplicación 1__ o __Criticidad 1__ +- Un tenant __Aplicación 2__ o __Criticidad 2__ - ... -Los recursos técnicos solicitados se asignan a un inquilino específico y no se comparten con otros inquilinos. Por ejemplo, un clúster de hipervisor y las redes L2 asociadas solo están disponibles en un solo inquilino. -En cuanto a las redes, es posible solicitar redes __'cross tenant'__ para garantizar la continuidad de red entre inquilinos. +Los recursos técnicos solicitados se asignan a un tenant específico y no se comparten con otros tenants. Por ejemplo, un clúster de hipervisor y las redes L2 asociadas solo están disponibles en 1 tenant. +En cuanto a las redes, es posible solicitar redes __'cross tenant'__ para garantizar la continuidad de red entre los tenants. -Los permisos de los usuarios deben definirse en cada inquilino. Por lo tanto, cada organización debe reflexionar cuidadosamente sobre los inquilinos deseados. Este punto se aborda normalmente en un taller de inicialización, al momento de crear la organización. +Los permisos de los usuarios deben definirse en cada tenant. Por lo tanto, cada organización debe reflexionar cuidadosamente sobre los tenants deseados. Este punto suele tratarse en el taller de inicialización, durante la creación de la organización. -Es posible evolucionar la arquitectura añadiendo o eliminando inquilinos. +Es posible evolucionar la arquitectura añadiendo o eliminando tenants. -Un inquilino no puede estar vacío. Debe inicializarse necesariamente con un mínimo de recursos: +Un tenant no puede estar vacío. Debe inicializarse necesariamente con un mínimo de recursos: - Una zona de disponibilidad (AZ, es decir, un centro de datos físico), -- Un clúster de cálculo, +- Un clúster de cómputo, - Un espacio de almacenamiento, -- Un VLAN de red. +- Un vlan de red. -| Referencia de comando | Unidad | SKU | -|--------------------------------------------------------------|----------|-------------------------| -| TENANT - *(REGION)* - Activación de un inquilino | 1 inquilino | csp:tenant:v1 | -| TENANT - *(REGION)* - Activación de una zona de disponibilidad | 1 inquilino | csp:(region):iaas:az:v1 | +| Referencia de pedido | Unidad | SKU | +|------------------------------------------------------------|----------|-------------------------| +| TENANT - *(REGION)* - Activación de un tenant | 1 tenant | csp:tenant:v1 | +| TENANT - *(REGION)* - Activación de una zona de disponibilidad | 1 tenant | csp:(region):iaas:az:v1 | -### Management of owners on a tenant +### Gestión de propietarios en un tenant -Each tenant has at least one owner, ensuring clear accountability and efficient management of associated resources. Additionally, it is possible to designate multiple owners for a single tenant, enabling collaboration and shared decision-making. Below are important considerations to keep in mind when managing these owners. +Cada tenant cuenta con al menos un propietario, garantizando así una responsabilidad clara y una gestión eficiente de los recursos asociados. Además, es posible declarar varios propietarios en un mismo tenant, lo que permite una colaboración y una toma de decisiones compartida. A continuación, encontrará información importante a tener en cuenta durante la gestión de estos propietarios. -#### Important information about owner management +#### Información importante sobre la gestión de propietarios -#### 1. Number of owners +#### 1. Número de propietarios -- There is no technical limit on the number of owners that can be defined for the tenant. +- No existe ningún límite técnico respecto al número de propietarios que se pueden definir en el inquilino. -- The management interface (UI) issues a warning when more than 3 owners are present, encouraging the limitation of the number of owners for security reasons and optimal access management. +- La interfaz de gestión (IHM) muestra una advertencia cuando hay más de 3 propietarios, con el fin de recomendar limitar el número de propietarios por motivos de seguridad y una gestión óptima de los accesos. -#### 2. Adding a new owner +#### 2. Adición de un nuevo propietario -- When adding a new owner, updating their permissions may take up to 60 minutes. +- Al añadir un nuevo propietario, la actualización de sus permisos puede tardar hasta 60 minutos. -- This propagation time is normal and ensures that access rights are correctly applied across all associated services and resources. +- Este tiempo de propagación es normal y permite asegurar que los permisos de acceso se apliquen correctamente a todos los servicios y recursos asociados. -#### 2. Permissions de un propietario +#### 2. Permisos de un propietario -- Un propietario recibirá todas las permisos asociados a los productos habilitados en su inquilino. +- Al propietario se le asignarán todos los permisos relacionados con los productos activados en su tenant. - No es posible modificar los permisos de un propietario. -#### 3. Removal of a owner +#### 3. Retiro de un propietario -- To remove an owner from the tenant, the user must submit a request to support. +- Para retirar a un propietario del tenant, el usuario debe enviar una solicitud al soporte. -- This procedure ensures that changes to access rights are carried out securely and in accordance with best practices for access management. +- Este procedimiento garantiza que las modificaciones de los permisos de acceso se realicen de manera segura y conforme a las buenas prácticas de gestión de accesos. -### Access authorization to a tenant: Allowed IPs +### Autorización de acceso a un tenant: IP autorizadas -Access to the cloud management console is strictly limited to previously authorized IP addresses, in compliance with the SecNumCloud certification requirements. This restriction ensures a higher level of security by allowing access only from specified IP ranges, thereby minimizing the risk of unauthorized access and protecting the cloud infrastructure according to the highest security standards. +El acceso a la consola de gestión cloud está estrictamente limitado a las direcciones IP previamente autorizadas, en cumplimiento con los requisitos de la certificación SecNumCloud. Esta restricción garantiza un nivel de seguridad reforzado al permitir el acceso únicamente a usuarios procedentes de rangos de IP especificados, minimizando así los riesgos de acceso no autorizado y protegiendo la infraestructura cloud según los estándares de seguridad más elevados. -Note: *Removing an authorized IP requires a support request via the Cloud Temple console.* +Nota: *La eliminación de una IP autorizada se realiza mediante una solicitud de soporte en la consola Cloud Temple.* -### Uso de recursos dentro de un inquilino +### Consumo de recursos en un inquilino -Es posible visualizar los recursos de nube consumidos dentro de un inquilino, ofreciendo así una vista detallada del uso de los distintos servicios desplegados. Esta funcionalidad permite a los usuarios supervisar en tiempo real el consumo de sus recursos, identificar los servicios más utilizados y optimizar su uso según las necesidades. +Es posible visualizar los recursos cloud consumidos dentro de un inquilino, lo que ofrece una vista detallada del uso de los distintos servicios desplegados. Esta funcionalidad permite a los usuarios seguir en tiempo real el consumo de sus recursos, identificar los servicios más utilizados y optimizar su uso según las necesidades. -En el menú de la consola, haga clic en "Informe de consumo" y luego seleccione el período de tiempo deseado. Así podrá visualizar detalladamente el consumo de recursos de nube durante el período definido, lo que le permitirá analizar el uso de los servicios y optimizar su gestión en consecuencia: +En el menú de la consola, haga clic en "Informe de consumo" y seleccione el período de tiempo deseado. De este modo, podrá visualizar en detalle el consumo de recursos cloud durante el período definido, lo que le permitirá analizar el uso de los servicios y optimizar su gestión en consecuencia: - + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/iam/iam.md b/i18n/es/docusaurus-plugin-content-docs/current/console/iam/iam.md index d53d0c65..1db02a43 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/iam/iam.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/iam/iam.md @@ -2,8 +2,10 @@ title: Visión general --- -El módulo IAM (Gestión de Identidad y Acceso) de la consola Cloud Temple ofrece una solución completa para la gestión de identidades y accesos. -Permite administrar cuentas locales mientras que admite una configuración híbrida con configuraciones externas compatibles con los protocolos estándar del mercado, como OIDC y SAML, para responder a las necesidades de flexibilidad y seguridad de los entornos modernos. +# Identity Access Management + +El módulo IAM (Identity Access Management) de la consola Cloud Temple ofrece una solución completa para la gestión de identidades y accesos. +Permite administrar cuentas locales al tiempo que admite la hibridación con configuraciones externas, compatibles con los protocolos estándar del mercado como OIDC y SAML, para satisfacer las necesidades de flexibilidad y seguridad de los entornos modernos.
@@ -12,13 +14,13 @@ Permite administrar cuentas locales mientras que admite una configuración híbr Explorar los conceptos →
-

Inicio rápido

+

Quickstart

Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.

- Iniciar el Inicio rápido → + Iniciar el Quickstart →

Tutoriales

-

Aprenda paso a paso cómo configurar y utilizar nuestros servicios con guías detalladas.

+

Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.

Descubrir los tutoriales →
-
+
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md b/i18n/es/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md index 4e6fc583..ffdaed9d 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/iam/tutorials/sso_jumpcloud.md @@ -1,73 +1,72 @@ --- -title: Ejemplo de federicación de identidad con JumpCloud +title: Ejemplo de federación de identidad con JumpCloud tags: - iam - tutoriales - - enrollado + - onboarding --- +import ssoJumpcloud001 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_001.png'; +import ssoJumpcloud002 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_002.png'; -import ssoJumpcloud001 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_001.png' -import ssoJumpcloud002 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_002.png' +Este tutorial le guía a través de la configuración de la autenticación única (SSO) entre JumpCloud y la consola Cloud Temple utilizando el protocolo OpenID Connect (OIDC). -Este tutoría te guía a través de la configuración de la autenticación única (SSO) entre JumpCloud y la consola Cloud Temple utilizando el protocolo OpenID Connect (OIDC). +Para obtener más información detallada directamente desde JumpCloud, consulte su documentación oficial sobre SSO con OIDC: [SSO with OIDC](https://jumpcloud.com/support/sso-with-oidc). -Para obtener información detallada directamente desde JumpCloud, consulta su documentación oficial sobre SSO OIDC: [SSO con OIDC](https://jumpcloud.com/support/sso-with-oidc). +## Requisitos -## Requisitos previos +Antes de comenzar, asegúrese de haber obtenido la información necesaria de Cloud Temple, en particular la URI de redirección específica para su instancia de Keycloak. -Antes de comenzar, asegúrate de tener las información necesaria de Cloud Temple, especialmente la URI de redirección específica de tu instancia Keycloak. +## Configuración en JumpCloud -## Configuración de una aplicación OIDC en JumpCloud - -Sigue estos pasos para configurar una nueva aplicación OIDC en tu consola de administración JumpCloud: +Siga estos pasos para configurar una nueva aplicación OIDC en su consola de administración de JumpCloud: 1. **Crear una nueva aplicación:** - * Ve a la sección de aplicaciones en JumpCloud. - * Haz clic en "Agregar" o "Crear una nueva aplicación". - * Elige la opción para una integración de aplicación personalizada ("Aplicación de integración personalizada"). + * Navegue a la sección de aplicaciones en JumpCloud. + * Haga clic en "Agregar" o "Crear una nueva aplicación". + * Elija la opción para una integración de aplicación personalizada ("Custom Application Integration"). -2. **Configurar SSO OIDC:** - * Selecciona "Gestionar Single Sign-On (SSO)". - * Elige "Configurar SSO con OIDC". +2. **Configurar el SSO OIDC:** + * Seleccione "Manage Single Sign-On (SSO)". + * Elija "Configure SSO with OIDC". Configuración SSO OIDC JumpCloud -3. **Ingresar las URIs de redirección:** - * En el campo apropiado (generalmente llamado "URI de redirección" o "URL de callback"), ingresa la URI proporcionada por Cloud Temple. Se seguirá generalmente este formato: +3. **Ingresar los URIs de redirección:** + * En el campo correspondiente (a menudo llamado "Redirect URIs" o "Callback URLs"), ingrese el URI proporcionado por Cloud Temple. Generalmente seguirá este formato: ``` - https://keycloak-shiva.cloud-temple.com/auth/realms//broker//endpoint + https://keycloak-shiva.cloud-temple.com/auth/realms//broker//endpoint ``` - * Reemplaza `` con los identificadores específicos de tu empresa proporcionados por Cloud Temple. + *Reemplace `` por los identificadores específicos de su empresa proporcionados por Cloud Temple.* -4. **Seleccionar el tipo de autenticación del cliente:** - * Elige `Cliente secreto POST` como "Tipo de autenticación del cliente". +4. **Elegir el tipo de autenticación de cliente:** + * Seleccione `Client Secret Post` como "Tipo de autenticación de cliente". 5. **Ingresar la URL de inicio de sesión:** - * En el campo "URL de inicio de sesión", ingresa la URL que utilizas para acceder a tu consola Cloud Temple. Por ejemplo: + * En el campo "Login URL", ingrese la URL que utiliza para acceder a su consola de Cloud Temple. Por ejemplo: ``` - https://.shiva.cloud-temple.com + https://.shiva.cloud-temple.com ``` - * Reemplaza `` por el identificador único de tu instancia Cloud Temple. + *Reemplace `` por el identificador único de su instancia de Cloud Temple.* 6. **Configurar el mapeo de atributos:** - * En la sección "Mapeo de atributos" (o equivalente), asegúrate de que los siguientes atributos estén seleccionados para ser enviados a Cloud Temple: - * `Email` + * En la sección "Attribute Mapping" (o equivalente), asegúrese de que los siguientes atributos estén seleccionados para ser enviados a Cloud Temple: + * `Correo electrónico` * `Perfil` (puede incluir nombre, apellido, etc.) - Mapeo de atributos JumpCloud + Mapeo de Atributos JumpCloud -7. **Asociar grupos:** - * Asocia los grupos de usuarios JumpCloud que deben tener acceso a la consola Cloud Temple a través de esta aplicación SSO. +7. **Asignar grupos:** + * Asigne los grupos de usuarios de JumpCloud que deben tener acceso a la consola de Cloud Temple a través de esta aplicación SSO. 8. **Activar la aplicación:** - * Haz clic en "Activar" o "Guardar" para finalizar la configuración de la aplicación. + * Haga clic en "Activate" o "Save" para finalizar la configuración de la aplicación. -9. **Proporcionar identificadores a Cloud Temple:** - * Después de activar, JumpCloud te proporcionará un **ID del cliente** y un **secreto del cliente**. - * Comunícate estos dos datos de manera segura a tu contacto en Cloud Temple para finalizar la configuración de la federation desde Keycloak. +9. **Proporcionar las credenciales a Cloud Temple:** + * Después de la activación, JumpCloud le proporcionará un **Client ID** y un **Client Secret**. + * Comuníquese de forma segura con su contacto de Cloud Temple para compartir esta información y finalizar la configuración de la federación en el lado de Keycloak. -Una vez que Cloud-Temple haya configurado la federation con los identificadores proporcionados, los usuarios asignados para esta aplicación SSO podrán conectarse a la consola Cloud Temple utilizando sus credenciales JumpCloud. +Una vez que Cloud-Temple haya configurado la federación con las credenciales proporcionadas, sus usuarios asignados podrán iniciar sesión en la consola de Cloud Temple utilizando sus credenciales de JumpCloud. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/metrics/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/console/metrics/concepts.md index ecf99315..fa2f806c 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/metrics/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/metrics/concepts.md @@ -27,109 +27,110 @@ import grafanaDatasourceAlerting from '@site/docs/console/metrics/images/grafana import grafanaDatasourceWorking from '@site/docs/console/metrics/images/grafana_datasource_working.png' import grafanaDashboards_001 from '@site/docs/console/metrics/images/grafana_dashboards_001.png' -La mayoría de los clientes de __Cloud Temple__ cuentan con herramientas de visualización, monitoreo y metrología para el seguimiento de sus operaciones. +La mayoría de los clientes de __Cloud Temple__ disponen de herramientas de visualización, monitoreo y métricas para el seguimiento de sus operaciones. -La filosofía de la Consola es permitir el acceso a los datos para integrarse en estas herramientas mediante un proxy Prometheus integrado. +La filosofía de la Consola es permitir el acceso a los datos para integrarse en esta herramienta mediante un proxy Prometheus integrado. Este proxy le permite consultar y manipular los datos desde una herramienta de visualización como [Grafana](https://grafana.com). -Sin embargo, también es posible visualizar ciertos datos de rendimiento de sus recursos Cloud en la interfaz web de la Consola. +Sin embargo, es posible visualizar ciertos datos de rendimiento de sus recursos Cloud en la interfaz web de la Consola. -*__Nota:__ La filosofía __Cloud Temple__ no consiste únicamente en integrar gráficos en la interfaz web, sino también en ofrecer el máximo de información accesible a través de la API* +*__Nota:__ La filosofía de __Cloud Temple__ no se limita a integrar gráficos en la interfaz web, sino también a ofrecer la máxima cantidad de información accesible a través de la API* -## Dashboards integrated into the web interface +## Paneles de control integrados en la interfaz web -*__Nota:__ To access these dashboards, you must have the __'metric_read'__ permission* +*__Nota :__ Para acceder a estos paneles de control, es necesario tener el permiso __'metric_read'__* ### Vista general -La página de inicio de la Consola muestra el panel principal, que presenta todas las métricas que permiten tener una visión general de cada producto al que usted ha suscrito dentro de su ámbito. En caso de existir algún problema con sus productos VMware y/o OpenIaaS, se mostrarán alertas, cuyo color está relacionado con su gravedad. +La página de inicio de la Consola muestra el panel principal, que presenta el conjunto de métricas que permiten evaluar el estado actual de cada producto al que se ha suscrito dentro de su perímetro. En caso de problema(s) en sus productos VMware y/o OpenIaaS, se mostrarán alertas, cuyo color está relacionado con su importancia. -Estas alertas son clicables y redirigen a la página correspondiente al producto afectado. +Estas alertas son clicables y redirigen a la página del producto correspondiente. -### Métricas VMware - Vista general +### Métricas VMware - Vista global -En el menú __'VMware'__, está disponible un panel específico en el submenú __'Métricas'__. Agrupa 4 pestañas: +En el menú __'VMware'__, un panel de control específico está disponible en el submenú __'Métricas'__. Agrupa 4 pestañas : #### Vista general -En esta pestaña se encuentran algunas de las métricas ya presentes en el panel general tratado al inicio de este capítulo. +En esta pestaña se muestra una parte de las métricas ya presentes en el panel de control global abordado al inicio de este capítulo. #### Cálculo +En esta pestaña, se encuentra el número de __AZ__, de __Clusters__, de __ESXs__, la __emisión de carbono__, la __estimación del consumo__, así como 7 gráficos +que ofrecen una visión muy visual del estado de su entorno VMware. La estimación del consumo en kw/h se calcula sobre la media de las lecturas que cubren el período seleccionado, referida a una hora. -En esta pestaña, se muestra el número de __AZ__, __Clusters__, __ESX__, la __emisión de carbono__, la __estimación del consumo__, así como 7 gráficos que ofrecen una visión muy visual de su entorno VMware. La estimación del consumo en kWh se calcula a partir de la media de los registros correspondientes al período seleccionado, referida a una hora. - -Puede elegir el intervalo de fechas a cubrir, así como el tipo de agrupación de datos (por defecto, los datos se agrupan para todo su entorno). Al seleccionar, por ejemplo, __Host__: +Puede elegir el intervalo de fechas a cubrir, así como el tipo de agrupación de datos (par défaut, les données sont regroupées pour l'ensemble de votre périmètre). Al elegir __Host__ por ejemplo: -Al pasar el cursor sobre cada uno de los gráficos, se muestran los detalles con los nombres de los recursos y sus valores correspondientes. Al hacer clic en estos gráficos, aparece una pequeña sugerencia (tooltip) que le permite consultar más fácilmente los detalles asociados a la fecha seleccionada: +Al pasar el cursor sobre cada uno de los gráficos, se muestran los detalles de los nombres de los recursos y sus valores. Al hacer clic en estos mismos gráficos, se abre un pequeño tooltip que le permite consultar más fácilmente los detalles correspondientes a la fecha seleccionada: #### Almacenamiento -Al igual que en la pestaña "Cálculo", se muestran diferentes información: el número de __AZ__, __clusters de datastore__, __datastores__, así como dos gráficos. Se aplica el mismo principio de filtros, pero aquí podemos agrupar por __Cluster SDRS__ y __Datastore__. +De la misma manera que en la pestaña "Cálculo", se muestran diferentes datos: el número de __AZ__, de __datastore clusters__, de __datastores__ así como 2 gráficos. Se aplica el mismo principio de filtros, pero aquí podemos agrupar por __Cluster SDRS__ y __Datastore__. #### Máquinas virtuales -Aquí se presenta una visión general de la salud de las máquinas virtuales. +Aquí se presenta una visión global de la salud de las máquinas virtuales. -Esta síntesis muestra, en el intervalo de tiempo seleccionado: +Este resumen proporciona, para el intervalo de tiempo seleccionado: -- el número de CPUs y la __media de uso de CPU__, -- la cantidad de GB de memoria y la __media de uso de memoria__, -- las medias de __latencia de acceso al almacenamiento__ en lectura y escritura, -- la __media de "CPU Ready"__ de la máquina virtual (que corresponde al tiempo medio de espera de disponibilidad de un núcleo físico por parte de la máquina virtual). +- el número de CPU y la __media de uso de CPU__, +- el número de Go de memoria y la __media de uso de memoria__, +- Las medias de __latencia de acceso al almacenamiento__ en lectura y escritura, +- El __'CPU Ready'__ medio de la máquina virtual (lo que corresponde al tiempo medio de espera de disponibilidad de un núcleo físico por parte de la máquina virtual). -Para cada VM, puede acceder al historial de rendimiento haciendo clic en el icono verde __'Historial'__ de la máquina virtual en la columna de acciones: +Para cada VM, puede acceder al historial de su rendimiento haciendo clic en el icono verde __'Historial'__ de la máquina virtual en la columna de acción. : -A continuación, accederá a la página de visualización gráfica de los datos históricos, incluyendo una vista de __rendimiento del entorno__: +Accederá entonces a la página de visualización gráfica de los datos históricos, que incluye una vista de __rendimiento del entorno__: -### VMware Metrics - View by resource +### Métricas de VMware - Vista por recurso -It is also possible to view some metrics related to VMware, this time more specifically for a given __Host__ or __Datastore__. +También es posible consultar una parte de las métricas relacionadas con VMware, pero esta vez de manera más específica para un __Host__ o un __Datastore__ determinado. #### Host -En la vista de un Host, se puede consultar, para un período determinado, el __consumo energético__ así como la estimación de __emisiones de carbono__. +En la vista de un Host, se puede consultar, para un período determinado, el __consumo energético__ así como la estimación de las __emisiones de carbono__. #### Datastore -En la vista de un Datastore, se puede consultar durante un período determinado el número de __IOPS__. +En la vista de un Datastore, se pueden consultar los __IOPS__ para un período determinado. -### OpenIaaS Metrics +### Métricas OpenIaaS -In the __'OpenIaaS'__ menu, a specific dashboard is available in the __'Metrics'__ submenu. It includes 3 tabs: +En el menú __'OpenIaaS'__, hay un panel de control específico disponible en el submenú __'Métricas'__. Incluye 3 pestañas : -#### Vista general +#### Resumen -En esta pestaña se encuentran algunas de las métricas ya presentes en el panel general tratado al inicio de este capítulo. +En esta pestaña, se muestra una parte de las métricas ya incluidas en el dashboard global abordado al inicio de este capítulo. #### Cálculo -En esta pestaña, se muestra el número de __AZ__, de __Clusters__, de __Hosts__, así como 5 gráficos que ofrecen una visión muy visual de su entorno OpenIaaS. +En esta pestaña, se muestra el número de __AZ__, __Clusters__, __Hosts__, así como 5 gráficos +que presentan una visión muy visual del estado de su entorno OpenIaaS. -Puede elegir el intervalo de fechas a cubrir, así como el tipo de agrupación de datos (por defecto, los datos se agrupan para todo su entorno). Al seleccionar, por ejemplo, __Host__: +Puede elegir el intervalo de fechas a cubrir, así como el tipo de agrupación de datos (por defecto, los datos se agrupan para todo su ámbito). Por ejemplo, al seleccionar __Host__: @@ -137,7 +138,7 @@ Puede elegir el intervalo de fechas a cubrir, así como el tipo de agrupación d #### Almacenamiento -Al igual que en la pestaña "Cálculo", se muestran diferentes informaciónes: el número de __AZ__, __Clusters__, __Datastores__, así como un gráfico. Se aplica el mismo principio de filtros, pero aquí podemos agrupar por __Block Storage__. +De la misma manera que en la pestaña "Cálculo", se muestran diferentes datos: el número de __AZ__, de __Clusters__, de __Datastores__ así como un gráfico. Se aplica el mismo principio de filtros, pero aquí podemos agrupar por __Block Storage__. @@ -145,14 +146,14 @@ Al igual que en la pestaña "Cálculo", se muestran diferentes informaciónes: e Integración de la Consola con Grafana -La Consola de Cloud Temple puede utilizarse como origen de datos para su infraestructura [Grafana](https://grafana.com/). +La Consola de Cloud Temple puede utilizarse como fuente de datos para su infraestructura [Grafana](https://grafana.com/). -La consola es compatible con Prometheus, lo que permite agregarla en Grafana como origen de datos de tipo Prometheus. De esta forma podrá: +La consola es compatible con Prometheus, lo que permite agregarla en Grafana como una fuente de datos de tipo Prometheus. De este modo, podrá: - Visualizar todas sus métricas. -- Crear sus propios paneles personalizados adaptados a sus necesidades. +- Crear sus propios dashboards personalizados adaptados a sus necesidades. -Cloud Temple también pone a disposición una [colección de paneles](https://github.com/Cloud-Temple/console-grafana-iaas) listos para usar, que puede emplear como base o adaptar según sus casos de uso. +Cloud Temple también pone a disposición una [colección de dashboards](https://github.com/Cloud-Temple/console-grafana-iaas) listos para usar, que puede utilizar como base o adaptar según sus casos de uso. @@ -160,45 +161,45 @@ Cloud Temple también pone a disposición una [colección de paneles](https://gi -### Configure the Console as a data source in Grafana +### Configurar la Consola como fuente de datos en Grafana -The objective is to enhance the observability of your Cloud infrastructure through Cloud Temple metrics. +El objetivo es enriquecer la observabilidad de su infraestructura Cloud mediante la telemetría de Cloud Temple. -#### Requis +#### Requisitos - Una instancia de Grafana con acceso a las API de la Consola. -- Acceso de administración en la instancia de Grafana para poder configurar los *datasources*. +- Acceso de administrador en la instancia de Grafana para poder configurar las *fuentes de datos*. - Un token de acceso personal con al menos el permiso `metrics_read`. -#### Configuration +#### Configuración -En la __configuración__ de Grafana, ir al separador "__datasources__" y hacer clic en "__Add datasource__". +En la __configuración__ de Grafana, vaya a la pestaña "__datasources__" y haga clic en "__Add datasource__". -En la URL, proporcionar la __URL de la API Console Metrics__ sin la versión y que termine con "__/prometheus__" +En la URL, proporcione la __URL de la API Console Metrics__ sin la versión y que termine con "__/prometheus__" (ejemplo: [https://shiva.cloud-temple.com/api/metric/prometheus](https://shiva.cloud-temple.com/api/metric/prometheus)) -En la sección de "__autenticación__", activar la opción __Basic Auth__. +En la __autenticación__, active la opción __Basic Auth__. -En la parte "__Detalles de autenticación básica__", configurar el __nombre de usuario__ y __contraseña__ utilizando respectivamente el __id__ y el __secreto__ de un __Token de acceso personal__ con el permiso __metrics_read__. +En la sección "__Basic Auth Details__", configure el __username__ y __password__ utilizando respectivamente el __id__ y el __secret__ de un __Token de acceso personal__ con el permiso __metrics_read__. -En la sección "__Alerting__", configurar la propiedad __Método HTTP__ como __GET__. +En la sección "__Alerting__", configure la propiedad __HTTP Method__ en __GET__. #### Resultado -Para confirmar que la configuración es correcta y funcional, pulse el botón "__Guardar y probar__". +Para confirmar que la configuración es correcta y está operativa, haga clic en el botón "__Guardar y probar__". -Debería aparecer una barra informativa indicando que la configuración se ha realizado con éxito. +Debería aparecer un banner que le notifique que la configuración se ha completado correctamente. Encontrará un conjunto completo de ejemplos de configuración para Grafana aquí: [https://github.com/Cloud-Temple/console-grafana-iaas](https://github.com/Cloud-Temple/console-grafana-iaas) - + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/orders.md b/i18n/es/docusaurus-plugin-content-docs/current/console/orders.md index 6cd62020..ade7f9b8 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/orders.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/orders.md @@ -30,107 +30,107 @@ import shivaOrdersIaasCpoolMemory from '@site/docs/console/images/shiva_orders_i ## Concepto -El seguimiento del despliegue de nuevas recursos se realiza en el menú __'Órdenes'__, accesible desde la barra verde a la izquierda de la pantalla. +El seguimiento del despliegue de nuevos recursos se realiza en el menú __'Pedidos'__ accesible en la barra verde a la izquierda de la pantalla. -Permite visualizar los recursos Cloud ordenados, en proceso de despliegue y posibles errores dentro de un [Tenant](iam/concepts.md#management-of-owners-on-a-tenant) de su [Organización](iam/concepts.md#organizaciones). +Permite visualizar los recursos Cloud pedidos, en proceso de despliegue y los posibles errores dentro de un [Tenant](iam/concepts.md#tenant) de su [Organización](iam/concepts.md#organisations). -*__Nota: En este momento, no es posible visualizar de forma global, a nivel de organización, todos los recursos desplegados en los distintos tenants.__ Este tema se abordará posteriormente mediante la implementación de un portal dedicado al comitente (en el sentido de firmante) y al control de su organización.* +*__Nota : En este momento, aún no es posible la vista global a nivel de una organización de todos los recursos desplegados en los distintos tenants.__ Este tema se tratará posteriormente con la implementación de un portal dedicado al solicitante (en el sentido de firmante) y a la gestión de su organización.* -El despliegue de recursos o su eliminación se realiza en cada uno de los productos, en los menús __'IaaS'__ y __'Red'__, situados a la izquierda de la pantalla en la barra verde. +El despliegue de los recursos o su eliminación se realizan en cada uno de los productos en los menús __'IaaS'__ y __'Red'__ a la izquierda de la pantalla en la barra verde. -También es posible ver directamente las entregas a través de las notificaciones de la consola Cloud Temple: +También es posible ver directamente las entregas a nivel de las notificaciones de la consola Cloud Temple : -Desde la página de órdenes, puede ver el estado de avance de una entrega y, si es necesario, comunicarse con el equipo aportando comentarios o aclaraciones: +Desde la página de pedidos, puede ver el estado de avance de una entrega y, eventualmente, dialogar con el equipo aportando comentarios o precisiones : -__Nota__: __No es posible iniciar varias órdenes del mismo tipo de recurso simultáneamente. Deberá esperar a que la orden actual se procese y finalice antes de poder realizar una nueva. Esto garantiza una gestión eficaz y ordenada de los recursos dentro de su entorno.__ +__Nota__ : __No es posible iniciar varios pedidos del mismo tipo de recurso simultáneamente. Por lo tanto, deberá esperar a que el pedido en curso sea procesado y finalizado antes de poder realizar uno nuevo. Esto garantiza una gestión eficiente y ordenada de los recursos dentro de su entorno.__ ## Solicitar una nueva zona de disponibilidad -Es posible agregar una nueva zona de disponibilidad accediendo al menú "__Solicitud__". Esta opción le permite ampliar sus recursos y mejorar la disponibilidad y resiliencia de sus aplicaciones en tan solo unos clics: +Es posible agregar una nueva zona de disponibilidad accediendo al menú "__Pedido__". Esta opción le permite ampliar sus recursos y mejorar la disponibilidad y la resiliencia de sus aplicaciones con solo unos pocos clics: -Comience seleccionando el ubicación deseada, eligiendo primero la región geográfica y luego la zona de disponibilidad (AZ) correspondiente entre las disponibles. Esta etapa permite adaptar el despliegue de sus recursos según la ubicación y los requisitos de su infraestructura: +Comience por seleccionar la ubicación deseada, eligiendo primero la región geográfica y luego la zona de disponibilidad (AZ) correspondiente entre las disponibles. Este paso permite adaptar el despliegue de sus recursos según la ubicación y los requisitos de su infraestructura: -A continuación, proceda a seleccionar el tipo de clúster de hipervisor deseado, eligiendo aquel que mejor se ajuste a las necesidades de rendimiento y gestión de su infraestructura en la nube: +A continuación, proceda a seleccionar el tipo de clúster de hipervisores deseado, eligiendo el que mejor se adapte a las necesidades de rendimiento y gestión de su infraestructura en la nube: -A continuación, seleccione el número de hipervisores, así como la cantidad de memoria deseada, para adaptar los recursos a la carga de trabajo y a los requisitos específicos de su entorno en la nube: +Seleccione a continuación el número de hipervisores, así como la cantidad de memoria deseada, para adaptar los recursos a la carga de trabajo y a los requisitos específicos de su entorno en la nube: -A continuación, seleccione el número de datastores que desea aprovisionar en el clúster, así como sus tipos. Es importante tener en cuenta que el número máximo de datastores permitido es de 10, con un mínimo de 2 datastores requeridos. Cada tipo de datastore diferente generará un datastoreCluster adicional. Por ejemplo, si elige 2 datastores del tipo "live" y 1 datastore del tipo "mass", se crearán 2 datastoreClusters distintos: +Seleccione a continuación el número de datastores a aprovisionar en el clúster, así como sus tipos. Es importante tener en cuenta que el número máximo de datastores permitido es de 10, con un mínimo de 2 datastores requeridos. Cada tipo de datastore diferente dará lugar a la creación de un datastoreCluster adicional. Por ejemplo, si elige 2 datastores de tipo "live" y 1 datastore de tipo "mass", esto dará lugar a la formación de 2 datastoreClusters distintos: -Defina el tamaño de almacenamiento necesario para la copia de seguridad, asegurándose de prever una capacidad equivalente a la de su almacenamiento de producción. Tenga en cuenta una tasa de compresión promedio de 2 para optimizar el espacio de copia de seguridad y garantizar una protección eficaz de sus datos: +Defina el tamaño de almacenamiento necesario para la copia de seguridad, asegurándose de prever una capacidad equivalente a la de su almacenamiento de producción. Tenga en cuenta una tasa de compresión media de 2 para optimizar el espacio de copia de seguridad y garantizar una protección eficaz de sus datos: -Seleccione los redes que desea propagar según sus necesidades. También tiene la posibilidad de activar la opción "Acceso a internet" si es necesario, definiendo el número de direcciones IP deseadas, con una opción comprendida entre 1 y un máximo de 8: +Seleccione las redes a propagar según sus necesidades. También tiene la posibilidad de activar la opción "Acceso a internet" si es necesario, definiendo el número de direcciones IP deseadas, con una opción comprendida entre 1 y un máximo de 8: -A continuación, obtendrá un resumen de las opciones seleccionadas antes de validar su solicitud. +A continuación, obtendrá un resumen de las opciones seleccionadas antes de validar su pedido. -## Solicitar recursos adicionales de almacenamiento +## Solicitar recurso de almacenamiento adicional -La lógica de asignación de almacenamiento en modo de bloque en los clústeres de cálculo se basa en la tecnología __IBM SVC (San Volume Controller)__ y __IBM FlashSystem__. El almacenamiento se organiza en __LUNs de al menos 500 GiB__, presentadas según la tecnología utilizada: +La lógica de asignación de almacenamiento en modo bloque en los clústeres de cálculo se basa en la tecnología __IBM SVC (San Volume Controller)__ y __IBM FlashSystem__. El almacenamiento se organiza en __LUN de 500 GiB como mínimo__, presentadas según la tecnología utilizada : -- Para __VMware__: en forma de __datastores__ agrupados en __clústeres SDRS (Storage Distributed Resource Scheduler)__ -- Para __Bare Metal__: en forma de __volúmenes__ -- Para __Open IaaS__: en forma de __Storage Repository (SR)__ +- Para __VMware__ : en forma de __datastores__ agrupados en __clústeres SDRS (Storage Distributed Resource Scheduler)__ +- Para __Bare Metal__ : en forma de __volúmenes__ +- Para __Open IaaS__ : en forma de __Storage Repository (SR)__ -Cada datastore hereda una __clase de rendimiento__ definida en IOPS/To (de 500 a 15000 IOPS/To para FLASH, o sin garantía para MASS STORAGE). La limitación de IOPS se aplica __a nivel de datastore__ (y no por VM), lo que significa que todas las máquinas virtuales que comparten el mismo datastore comparten el cuota de IOPS asignada. +Cada datastore hereda una __clase de rendimiento__ definida en IOPS/TiB (de 500 a 15000 IOPS/TiB pour le FLASH, ou sans garantie pour le MASS STORAGE). La limitación de IOPS se aplica __a nivel del datastore__ (y no por VM), lo que significa que todas las máquinas virtuales que comparten el mismo datastore comparten la cuota de IOPS asignada. -__Puntos clave que recordar__: +__Puntos clave a tener en cuenta__ : -- __Tamaño mínimo__: 500 GiB por LUN -- __Rendimiento__: Proporcional al volumen asignado (por ejemplo: 2 TiB en clase Standard = 3000 IOPS máximos) -- __Organización__: Los datastores del mismo tipo se agrupan automáticamente en clústeres de datastores -- __Disponibilidad__: 99,99% medido mensualmente, incluyendo periodos de mantenimiento -- __Espacio necesario__: Siempre reservar un 10% de espacio libre para instantáneas de copia de seguridad y un espacio equivalente a la suma de la RAM de las VMs para los archivos .VSWP +- __Tamaño mínimo__ : 500 GiB por LUN +- __Rendimiento__ : Proporcional al volumen asignado, __dentro del límite de un techo físico absoluto por LUN__ (ex: 2 To en classe Standard = 3000 IOPS, mais une LUN de 10 To plafonnera à 30 000 IOPS maximum). Este techo varía según la clase (10 000 IOPS / 512 Mo/s pour la classe Essentiel, et 30 000 IOPS / 1024 Mo/s pour les classes supérieures). +- __Organización__ : Los datastores del mismo tipo se agrupan automáticamente en clústeres de datastores +- __Disponibilidad__ : 99,99 % medido mensualmente, incluidos los períodos de mantenimiento +- __Espacio necesario__ : Prever siempre un 10 % de espacio libre para las instantáneas de copia de seguridad y el equivalente a la suma de la RAM de las VM para los archivos .VSWP -### Deploy a new compute cluster +### Desplegar un nuevo clúster de cálculo -Proceed with ordering a hypervisor cluster by selecting the options that best suit your virtualization requirements. Define key characteristics such as the number of hypervisors, cluster type, amount of memory, and required computing resources: +Proceda al pedido de un clúster de hipervisores seleccionando las opciones adecuadas a sus necesidades de virtualización. Defina las características clave como el número de hipervisores, el tipo de clúster, la cantidad de memoria, así como los recursos de cálculo necesarios: -Select the availability zone: +Seleccione la zona de disponibilidad: -Choose the compute blade type: +Elija el tipo de lámina de cálculo: -You can then choose to select existing networks and propagate them, or create new networks directly at this stage, depending on your infrastructure needs. Note that the total number of configurable networks is limited to a maximum of 20: +A continuación, tiene la opción de seleccionar redes ya existentes y propagarlas, o bien crear nuevas directamente en esta etapa, según las necesidades de su infraestructura. Tenga en cuenta que el número total de redes configurables está limitado a un máximo de 20: -You will then receive a summary of the selected options before validating your order, and can subsequently view your ongoing order: +A continuación, obtendrá un resumen de las opciones seleccionadas antes de validar su pedido, y podrá visualizar su pedido en curso: ### Desplegar un nuevo clúster de almacenamiento -En el menú "__comando__", realice el pedido de un __nuevo clúster de almacenamiento__ para su entorno seleccionando las opciones que se ajusten a sus necesidades en cuanto a capacidad, rendimiento y redundancia. Seleccione la ubicación: +En el menú "__pedido__", proceda a solicitar un __nuevo clúster de almacenamiento__ para su entorno seleccionando las opciones que se ajusten a sus necesidades de capacidad, rendimiento y redundancia. Seleccione la ubicación: -Defina el número de datastores que desea aprovisionar en el clúster, así como su tipo, respetando los siguientes límites: un mínimo de 2 datastores y un máximo de 10 pueden configurarse. Elija los tipos de datastores que mejor respondan a sus necesidades en términos de rendimiento, capacidad y uso, con el fin de optimizar el almacenamiento de su entorno: +Defina la cantidad de datastores que se aprovisionarán en el clúster, así como su tipo, respetando los siguientes límites: se pueden configurar un mínimo de 2 datastores y un máximo de 10. Elija los tipos de datastore que mejor se adapten a sus necesidades de rendimiento, capacidad y uso, con el fin de optimizar el almacenamiento de su entorno: @@ -138,134 +138,135 @@ Seleccione el tipo de almacenamiento deseado entre las diferentes opciones dispo -A continuación, acceda a un resumen completo de las opciones que ha seleccionado, lo que le permitirá revisar todos los parámetros antes de validar definitivamente su pedido: +A continuación, accederá a un resumen completo de las opciones seleccionadas, lo que le permitirá verificar todos los parámetros antes de validar definitivamente su pedido: -### Deploy a new datastore within a VMware SDRS cluster +### Desplegar un nuevo datastore en un clúster SDRS VMware -In this example, we will add block storage for a VMware infrastructure. -To add an additional datastore to your SDRS cluster, go to the __'Infrastructure'__ submenu, then __'VMware'__. -Select the appropriate VMware stack and availability zone, then navigate to the __'Storage'__ submenu. +En este ejemplo, añadiremos almacenamiento en modo bloque para una infraestructura VMware. +Para añadir un datastore adicional en su clúster de almacenamiento SDRS, vaya al submenú __'Infraestructura'__ y luego a __'VMWare'__. +Seleccione entonces la stack vmware y la zona de disponibilidad. A continuación, vaya al submenú __'Almacenamiento'__. -Choose the SDRS cluster that matches the performance characteristics you require, and click the __'Add a datastore'__ button located in the table displaying the list of datastores. +Seleccione el clúster SDRS que corresponda a las características de rendimiento deseadas y haga clic en el botón __'Añadir datastore'__ que se encuentra en la tabla +con la lista de datastores. -__Note__: +__nota__ : -- *The smallest activatable LUN size on a cluster is __500 GiB__.* -- *Datastore performance ranges from an average of 500 IOPS/TiB up to 15,000 IOPS/TiB on average. __This is a software-based limitation enforced at the storage controller level__.* -- *The disk volume consumption billing for your organization is the sum of all LUNs across all used availability zones.* -- *The __'order'__ and __'compute'__ permissions are required on the account to perform this action.* - -### Solicitar nuevos redes +- *El tamaño de la LUN más pequeña activable en un clúster es de __500 GiB__.* +- *El rendimiento de un datastore oscila entre 500 IOPS/TiB de media hasta 15000 IOPS/TiB de media. __Esto es un limitador de software implementado a nivel de los controladores de almacenamiento__, sujeto a un límite de hardware absoluto de 30 000 IOPS y 1024 MB/s máximo por LUN.* +- *La contabilidad del volumen de disco consumido por su organización es la suma de todas las LUNs en todas las AZs utilizadas*.* +- *Se requieren los permisos __'order'__ y __'compute'__ en la cuenta para realizar esta acción.* -La tecnología de red utilizada en la infraestructura Cloud Temple se basa en [VPLS](https://fr.wikipedia.org/wiki/Virtual_Private_LAN_Service). Esta le permite disfrutar de __redes de nivel 2 continuas entre sus zonas de disponibilidad dentro de una región__. +### Solicitar nuevas redes -También es posible compartir redes entre sus inquilinos y terminarlas en zonas de hosting. Básicamente, puede imaginar una red Cloud Temple como un VLAN 802.1q disponible en cualquier punto de su inquilino. +La tecnología de red utilizada en la infraestructura Cloud Temple se basa en [VPLS](https://fr.wikipedia.org/wiki/Virtual_Private_LAN_Service). Le permite disponer de __redes de nivel 2 con continuidad entre sus zonas de disponibilidad dentro de una región__. +También es posible compartir redes entre sus tenants y terminarlas en una zona de hosting. +Básicamente, puede imaginar una red Cloud Temple como un VLAN 802.1q disponible en cualquier punto de su tenant. -Las redes en la plataforma Cloud Temple son de __nivel 2 (VLANs)__ basadas en la tecnología __VPLS (Virtual Private LAN Service)__ . Esta tecnología le permite disfrutar de una __continuidad de red entre sus zonas de disponibilidad__ dentro de una región, con rendimiento garantizado: +Las redes en la plataforma Cloud Temple son de __nivel 2 (VLANs)__ basadas en la tecnología __VPLS (Virtual Private LAN Service)__. Esta tecnología le permite disponer de una __continuidad de red entre sus zonas de disponibilidad__ dentro de una región, con un rendimiento garantizado: -- __Latencia intra-AZ__: < 3 ms -- __Latencia inter-AZ__: < 5 ms +- __Latencia intra-AZ__ : < 3 ms +- __Latencia inter-AZ__ : < 5 ms -__Flexibilidad de redes__: +__Flexibilidad de las redes__ : -- Una red puede ser __compartida entre varios clústeres__ de la misma zona de disponibilidad -- Una red puede ser __propagada entre varias zonas de disponibilidad__ de la misma región -- Una red puede ser __compartida entre diferentes inquilinos__ de su organización -- Una red puede ser __terminada en zona de hosting__ para sus equipos físicos -- __Límite__: Máximo de 20 redes por solicitud. Puede realizar varias solicitudes sucesivas para ampliar este número según sus necesidades +- Una red puede ser __compartida entre varios clusters__ de una misma zona de disponibilidad +- Una red puede ser __propagada entre varias zonas de disponibilidad__ de una misma región +- Una red puede ser __compartida entre diferentes tenants__ de su organización +- Una red puede ser __terminada en una zona de hosting__ para sus equipos físicos +- __Límite__ : Máximo de 20 redes por solicitud. Puede realizar varias solicitudes consecutivas para ampliar este número según sus necesidades -La solicitud de una nueva red y las decisiones sobre el compartimiento entre sus inquilinos se realizan en el menú __'Red'__ de la barra verde situada a la izquierda de la pantalla. Las redes se crearán primero, y luego se generará una solicitud independiente para propagarlas. Puede seguir el progreso de las solicitudes en curso accediendo al panel "Solicitud" en el menú, o haciendo clic en las etiquetas de información que le redirigirán a las solicitudes activas o en proceso de tratamiento. +La solicitud de una nueva red y las decisiones de compartición entre sus tenants se realizan en el menú __'Red'__ de la barra verde a la izquierda de la pantalla. Las redes se crearán primero, y luego se generará una solicitud separada para propagarlas. Puede seguir el progreso de las solicitudes en curso accediendo a la pestaña "Solicitud" en el menú, o haciendo clic en las etiquetas de información que lo redirigen a las solicitudes activas o en proceso. -También es posible propagar redes ya existentes o separar ambas etapas, comenzando con la creación de la red y luego procediendo a la propagación posteriormente según sus necesidades. La opción de propagación se encuentra en las opciones de la red seleccionada: +También es posible propagar redes ya existentes o separar ambas etapas, comenzando con la creación de la red y procediendo a la propagación posteriormente según sus necesidades. La opción de propagación se encuentra en las opciones de la red seleccionada : -Haga clic en la opción "Propagar" para una red ya existente, y luego seleccione la ubicación de propagación deseada. Esta etapa le permite definir el lugar o los recursos sobre los que debe propagarse la red: +Haga clic en la opción "Propagar" para una red ya existente y, a continuación, seleccione el destino de propagación deseado. Esta etapa le permite definir la ubicación o los recursos en los que se debe propagar la red : ### Desactivación de una red -Una red también puede desactivarse si es necesario. Esta opción le permite pausar temporalmente el acceso o el uso de la red sin eliminarla definitivamente, ofreciendo así flexibilidad en la gestión de su infraestructura según sus necesidades. +Una red también puede desactivarse si es necesario. Esta opción le permite pausar temporalmente el acceso o el uso de la red sin eliminarlo definitivamente, ofreciendo así flexibilidad en la gestión de su infraestructura según sus necesidades. -La opción de desactivación se encuentra en las opciones de la red seleccionada. +La opción de desactivación se encuentra en las opciones de la red seleccionada. ' -## Add additional hypervisors to a compute cluster +## Agregar hipervisores adicionales a un clúster de cómputo -A __compute cluster__ is a grouping of hypervisors that must comply with the following rules: +Un __clúster de cómputo__ es un conjunto de hipervisores que deben cumplir con las siguientes reglas: -### Para los clusters VMware ESXi +### Para los clústeres de VMware ESXi -__Reglas de homogeneidad__: +__Reglas de homogeneidad__ : -- Todos los hosts de un cluster deben ser del __mismo tipo de host__ (ECO, STANDARD, ADVANCE, PERFORMANCE, etc.) -- Todos los hosts pertenecen al __mismo tenant y a la misma zona de disponibilidad__ -- __Límite__: Máximo de 32 hipervisores por cluster +- Todos los hosts de un clúster deben ser del __mismo tipo de blade__ (ECO, STANDARD, ADVANCE, PERFORMANCE, etc.) +- Todos los hosts pertenecen __al mismo tenant y a la misma zona de disponibilidad__ +- __Límite__ : Máximo de 32 hipervisores por clúster -__Asignación de memoria__: +__Asignación de memoria__ : -- Cada host viene con __toda la memoria física activada desde el inicio__ -- __Ejemplo__: Un cluster de 3 hosts STANDARD v3 (384 GB físicos cada uno) = 3 × 384 GB = 1152 GB disponibles -- __Recomendación__: No superar el 85 % de consumo de memoria por host para evitar el mecanismo de compresión de VMware y el ballooning +- Cada blade se entrega con __toda la memoria física activada__ desde el inicio +- __Ejemplo__ : Un clúster de 3 blades STANDARD v3 (384 Go físicos cada una) = 3 × 384 Go = 1152 Go disponibles +- __Recomendación__ : No superar el 85% de consumo de memoria por blade para evitar el mecanismo de compresión de VMware y el ballooning -__Alta disponibilidad__: +__Alta disponibilidad__ : -- __Mínimo recomendado__: 2 hipervisores por cluster para obtener el SLA del 99,99 % -- Activar la funcionalidad __VMware HA__ (Alta Disponibilidad) para el reinicio automático de las máquinas virtuales en caso de fallo de un host +- __Mínimo recomendado__ : 2 hipervisores por clúster para beneficiarse del SLA del 99,99% +- Activar la función __VMware HA__ (High Availability) para el reinicio automático de las VMs en caso de fallo de un host -La adición de hipervisores a un cluster de cálculo se realiza en el menú __'IaaS'__ en la barra verde situada a la izquierda de la pantalla. -En el siguiente ejemplo, añadiremos capacidad de cálculo a un cluster de hipervisor que utiliza la tecnología VMware. +La adición de hipervisores a un clúster de cálculo se realiza en el menú __'IaaS'__ en la barra verde a la izquierda de la pantalla. +En el siguiente ejemplo, añadiremos capacidad de cálculo a un clúster de hipervisores que utiliza la tecnología VMware. -Diríjase al submenú __'Infraestructura'__ y luego a __'VMWare'__. A continuación, seleccione la pila VMware, la zona de disponibilidad y el cluster de cálculo. -En este ejemplo, se trata del __'clu001-ucs12'__. Haga clic en el botón __'Añadir un host'__ situado en la parte superior derecha de la tabla con la lista de hosts. +Vaya al submenú __'Infrastructure'__ y luego a __'VMWare'__. Seleccione entonces la stack vmware, la zona de disponibilidad y el clúster de cálculo. +En este ejemplo, se trata del __'clu001-ucs12'__. Haga clic en el botón __'Ajouter un host'__ que se encuentra en la tabla con la lista de hosts, en la parte superior derecha. -__nota__: +__nota__ : -- *__La configuración de un cluster debe ser homogénea__. Por lo tanto, no está permitido mezclar tipos de hipervisor dentro de un cluster. Todos los hosts deben ser del mismo tipo.* -- *Los permisos __'order'__ y __'compute'__ son necesarios en la cuenta para realizar esta acción.* +- *__La configuración de un clúster debe ser homogénea__. Por lo tanto, no está permitido mezclar tipos de hipervisor dentro de un clúster. Todas las blades deben ser del mismo tipo.* +- *Los permisos __'order'__ y __'compute'__ son necesarios para la cuenta que realice esta acción.* -### Para los clusters Open IaaS +### Para los clústeres Open IaaS -Los clusters Open IaaS siguen reglas similares en cuanto a homogeneidad y alta disponibilidad. La gestión de los recursos de cómputo se realiza también a través del menú __'OpenIaaS'__ con los mismos requisitos previos en términos de permisos de acceso. +Los clústeres Open IaaS siguen reglas similares en términos de homogeneidad y alta disponibilidad. La gestión de los recursos de cálculo también se realiza a través del menú __'OpenIaaS'__ con los mismos requisitos en términos de derechos de acceso. -## Añadir memoria adicional a un clúster de cálculo +## Añadir recursos de memoria adicionales a un clúster de cómputo -La asignación de memoria en los clústeres de cálculo funciona de la siguiente manera: +La asignación de memoria en los clústeres de cómputo funciona de la siguiente manera : -__Principio de asignación de memoria__: +__Principio de la asignación de memoria__ : -- Todas las láminas de cálculo se entregan con la __memoria física máxima instalada__ -- Se aplica una __limitación lógica__ a nivel del clúster VMware para coincidir con la RAM facturada -- Cada lámina dispone de __toda la memoria física activada__ dentro del clúster +- Todos los nodos de cómputo se entregan con el __máximo físico de memoria__ instalado +- Se aplica una __limitación de software__ a nivel del clúster VMware para ajustarse a la RAM facturada +- Cada nodo cuenta con __toda la memoria física activada__ dentro del clúster -__Dimensionamiento por clúster__: +__Dimensionamiento por clúster__ : -- __Mínimo__: número de hosts × 128 GB de memoria -- __Máximo__: número de hosts × cantidad de memoria física por lámina +- __Mínimo__ : número de hosts × 128 Go de memoria +- __Máximo__ : número de hosts × cantidad de memoria física del nodo -__Ejemplo__: Para un clúster de tres hosts del tipo `STANDARD v3` (384 GB físicos por lámina) +__Ejemplo__ : Para un clúster de tres hosts de tipo `STANDARD v3` (384 Go físicos por nodo) -- Memoria total disponible: 3 × 384 GB = 1152 GB +- Memoria total disponible : 3 × 384 Go = 1152 Go -__Recomendaciones importantes__: +__Recomendaciones importantes__ : -- No superar el __85% de consumo medio de memoria por lámina__ para evitar el ballooning y la compresión de VMware -- Prever espacio en disco para los archivos de swap (.VSWP) creados al arranque de cada VM (tamaño = memoria de la VM) +- No superar el __85% de consumo de memoria promedio por nodo__ para evitar el ballooning y la compresión de VMware +- Prever espacio en disco para los archivos de swap (.VSWP) creados al iniciar cada VM (tamaño = memoria de la VM) -Para añadir memoria RAM a un clúster, basta con acceder a la configuración del clúster (como se hizo anteriormente para añadir un host de cálculo) y hacer clic en __'Modificar la memoria'__. +Para agregar memoria RAM a un clúster, simplemente acceda a la configuración del clúster (al igual que para la adición de un host de cómputo como se vio anteriormente) y haga clic en __'Modificar la memoria'__. -__nota__: +__nota__ : -- *__Las máquinas se entregan con toda la memoria física disponible__. El desbloqueo de la memoria es únicamente una activación lógica a nivel de clúster.* -- *No es posible modificar la cantidad de memoria física de un tipo de lámina. Tener en cuenta siempre la capacidad máxima de una lámina al crear un clúster.* -- *Se requieren los permisos __'order'__ y __'compute'__ en la cuenta para realizar esta acción.* +- *__Las máquinas se entregan con toda la memoria física__. El desbloqueo del recurso de memoria es solo una activación de software a nivel de un clúster.* +- *No es posible modificar la cantidad de memoria física de un tipo de nodo. Tenga en cuenta la capacidad máxima de un nodo al crear un clúster.* +- *Se requieren los permisos __'order'__ y __'compute'__ en la cuenta para realizar esta acción.* \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md b/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md index 1a7b8a58..9c7c6b1c 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md @@ -2,47 +2,47 @@ title: Alertas de seguridad --- -Encuentre aquí las alertas de seguridad relacionadas con nuestros servicios en la nube. +Consulte aquí las alertas de seguridad relacionadas con nuestros servicios cloud. Esta página se actualiza diariamente para tener en cuenta las vulnerabilidades recién identificadas. ## Vulnerabilidades | Fecha | Referencia(s) | CVSS | Título | Descripción | Servicio(s) | Severidad | Tratamiento | |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------| -| 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnerabilidad en Dell ObjectScale (CVE-2026-28261)** | Una vulnerabilidad (CVE-2026-28261) en Dell ObjectScale relacionada con la inserción de información confidencial en los archivos de registro permite a un atacante local exponer secretos y elevar sus privilegios para comprometer el sistema. | Object Storage | 🟡 Moderada | ✅ La remediación de sus entornos ObjectScale está a cargo de Cloud Temple. No es necesaria ninguna acción por su parte. | -| 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **Vulnerabilidad XCP-NG (CVE-2026-23554)** | Se ha identificado una vulnerabilidad (CVE-2026-23554) en XCP-ng 8.3, que afecta específicamente a los sistemas basados en procesadores Intel x86, lo que permite a una máquina virtual comprometer el host (escalada de privilegios o DoS). | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada tan pronto como Cloud Temple valide los parches. No es necesaria ninguna acción por su parte. | -| 29/01/2026 | [Boletín del editor](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **Vulnerabilidades XCP-NG** | Se han descubierto varias vulnerabilidades en XCP-ng. La más importante permite una escalada de privilegios de una máquina virtual hacia el dom0. Otros fallos permiten la ejecución de código arbitrario a través de la emulación NVMe o fugas de datos confidenciales entre máquinas virtuales. | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada tan pronto como Cloud Temple valide los parches. No es necesaria ninguna acción por su parte. | -| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4 - 8.8 | **DSA-2026-047 : Vulnerabilidades en Dell ObjectScale** | Múltiples vulnerabilidades en Dell ObjectScale relacionadas con credenciales predeterminadas y transmisiones/almacenamiento en texto claro permiten compromisos locales o remotos. | Object Storage | 🟠 Importante | ✅ La remediación de sus entornos ObjectScale está a cargo de Cloud Temple. No es necesaria ninguna acción por su parte. | -| 23/12/2025 | [CVE-2025-14443](https://access.redhat.com/security/cve/CVE-2025-14443) | 8.5 | **Vulnerabilidad en Red Hat OpenShift (CVE-2025-14443)** | Una vulnerabilidad en el componente `openshift-apiserver` permite una elevación de privilegios. La explotación requiere una autenticación previa. | PaaS OpenShift | 🟠 Importante | ✅ La actualización de sus instancias de OpenShift está programada en cuanto Cloud Temple valide los parches. No es necesaria ninguna acción por su parte. | -| 30/09/2025 | [VMSA-2025-0016](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150) | 8.5 | **VMSA-2025-0016: Vulnerabilidad en VMware vCenter (CVE-2025-41250)** | Una vulnerabilidad (CVE-2025-41250) permite a un atacante autenticado modificar los correos electrónicos de notificación de las tareas programadas. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias de vCenter está programada en cuanto Cloud Temple valide los parches. No es necesaria ninguna acción por su parte. La actualización se indica en las notificaciones de la Consola. | -| 30/09/2025 | [VMSA-2025-0015](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149) | 7.6 | **VMSA-2025-0015: Vulnerabilidad en VMware Tools (Windows)** | Una vulnerabilidad (CVE-2025-41246) que afecta a VMware Tools para Windows permite una elevación de privilegios (requiere acceso local autenticado). | IaaS By VMware | 🟡 Moderada | ⚠️ Le recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools se incluyen en los paquetes ESXi proporcionados por Cloud Temple. | -| 07/08/2025 | [DSA-2025-154](https://www.dell.com/support/kbdoc/en-us/000262308/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability) | 8.4 | **DSA-2025-154 : Vulnerabilidad en Dell ObjectScale (CVE-2025-26476)** | Una vulnerabilidad (CVE-2025-26476) en Dell ObjectScale (< 4.0.0.0) relacionada con el uso de claves SSH codificadas permite acceso local no autenticado. | Object Storage | 🟠 Importante | ✅ La remediación de sus entornos ObjectScale está a cargo de Cloud Temple. No se requiere ninguna acción de su parte. | -| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 9.3 | **VMSA-2025-0013 : Vulnerabilidades importantes en VMware ESXi** | Varias vulnerabilidades importantes afectan VMware ESXi. Los parches son proporcionados por el proveedor. | IaaS By VMware | 🟠 Importante | ⚠️ Recomendamos actualizar sus hipervisores. Las versiones ESXi corregidas están disponibles tan pronto como son validadas por Cloud Temple. Console indica los ESXi que requieren actualización. | -| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 7.1 | **VMSA-2025-0013 : Vulnerabilidad en VMware Tools (CVE-2025-41239)** | Una vulnerabilidad (CVE-2025-41239) en VMware Tools permite la divulgación de información sensible a través de vSockets no inicializados. Los parches son proporcionados por el proveedor. | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones VM Tools corregidas están incluidas en los paquetes ESXi puestos a disposición por Cloud Temple. | -| 01/07/2025 | [XSA-470](https://xenbits.xen.org/xsa/advisory-470.html) | N/A | **Vulnerabilidad XCP-NG por un manejo inadecuado de excepciones**
[Boletín del editor](https://xcp-ng.org/blog/2025/07/03/july-2025-security-and-maintenance-update-for-xcp-ng-8-2-lts/) | Se ha descubierto una vulnerabilidad en XCP-NG que permite a código privilegiado ejecutado desde una máquina virtual provocar un fallo del hipervisor, causando una denegación de servicio (DoS) del host completo. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está planificada desde la validación de los parches por parte de Cloud Temple. No se requiere ninguna acción de su parte. | -| 23/05/2025 | [XSA-468](https://xenbits.xen.org/xsa/advisory-468.html) | 8.8-9.0 | **Vulnerabilidades XCP-NG en los controladores PV de Windows (XSA-468)**
[Boletín del editor](https://xcp-ng.org/blog/2025/05/27/xsa-468-windows-pv-driver-vulnerabilities/) | Múltiples vulnerabilidades (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) en los controladores PV de Windows permiten a usuarios no privilegiados obtener privilegios de sistema dentro de las VM de Windows. | IaaS OpenSource | 🟠 Importante | ⚠️ Recomendamos actualizar los controladores PV de Windows de sus máquinas virtuales a las versiones corregidas indicadas en el boletín de seguridad. ✅ La actualización de sus instancias XCP-ng está planificada tan pronto como Cloud Temple valide las correcciones. | -| 22/05/2025 | [XSA-469, INTEL-SA](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | 4.9-6.5 | **Vulnerabilidades XCP-NG en el microcódigo de Intel y Xen (XSA-469, INTEL-SA)**
[Boletín del editor](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | Se han publicado parches de seguridad para XCP-ng, corrigiendo múltiples vulnerabilidades en el microcódigo de Intel y Xen. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está planificada tan pronto como Cloud Temple valide las correcciones. No es necesaria ninguna acción por su parte. | -| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-6.8 | **VMSA-2025-0010 : Múltiples vulnerabilidades en VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228)** | Se han reportado varias vulnerabilidades en VMware ESXi: Vulnerabilidad de denegación de servicio en operaciones de invitado (CVE-2025-41226), vulnerabilidad de denegación de servicio (CVE-2025-41227), vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). Se proporcionan parches por parte del proveedor. | IaaS By VMware | 🟡 Moderada | ⚠️ Le recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles tan pronto como sean validadas por Cloud Temple. Console le indica los ESXi que requieren actualización. | -| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-8.8 | **VMSA-2025-0010 : Múltiples vulnerabilidades en vCenter (CVE-2025-41225, CVE-2025-41228)** | Se han reportado varias vulnerabilidades en VMware vCenter: Vulnerabilidad de ejecución de comandos autenticados en VMware vCenter Server (CVE-2025-41225), vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). Se proporcionan parches por parte del proveedor. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias vCenter está prevista tan pronto como los parches sean validados por Cloud Temple. No se requiere ninguna acción por su parte. | -| 14/05/2025 | [VMSA-2025-0007](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683) | 6.1 | **VMSA-2025-0007 : Vulnerabilidad de gestión de archivos no segura en VMware Tools (CVE-2025-22247)** | Se ha reportado una vulnerabilidad de gestión de archivos no segura en VMware Tools. Se proporcionan parches por parte del proveedor. | IaaS By VMware | 🟡 Moderada | ⚠️ Le recomendamos actualizar VMware Tools en sus máquinas virtuales. | -| 25/03/2025 | [VMSA-2025-0005](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518) | 7.8 | **VMSA-2025-0005 : Vulnerabilidad de omisión de autenticación en VMware Tools para Windows (CVE-2025-22230)** | Se ha reportado una vulnerabilidad de omisión de autenticación en VMware Tools para Windows. Se proporcionan parches por parte del proveedor. | IaaS By VMware | 🟠 Importante | ⚠️ Le recomendamos actualizar VMware Tools en sus máquinas virtuales. | -| 04/03/2025 | [VMSA-2025-0004](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390) | 7.1-9.3 | **VMSA-2025-0004 : Múltiples vulnerabilidades en VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)** | Se han reportado varias vulnerabilidades en VMware ESXi: Vulnerabilidad de desbordamiento de pila VMCI (CVE-2025-22224) evaluada como Crítica por VMware, vulnerabilidad de escritura arbitraria en VMware ESXi (CVE-2025-22225), vulnerabilidad de divulgación de información HGFS (CVE-2025-22226). Se proporcionan parches por parte del proveedor. | IaaS By VMware | 🟠 Importante | ⚠️ Le recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles tan pronto como sean validadas por Cloud Temple. Console le indica los ESXi que requieren actualización. | +| 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnerabilidad en Dell ObjectScale (CVE-2026-28261)** | Una vulnerabilidad (CVE-2026-28261) en Dell ObjectScale relacionada con la inserción de información sensible en archivos de registro permite a un atacante local exponer secretos y elevar sus privilegios para comprometer el sistema. | Object Storage | 🟡 Moderada | ✅ La remediación de sus entornos ObjectScale está gestionada por Cloud Temple. No es necesaria ninguna acción por su parte. | +| 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **Vulnerabilidad XCP-NG (CVE-2026-23554)** | Se ha identificado una vulnerabilidad (CVE-2026-23554) en XCP-ng 8.3, afectando específicamente a sistemas basados en procesadores Intel x86, lo que permite a una VM comprometer el host (escalamiento de privilegios o DoS). | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. | +| 29/01/2026 | [Bulletin éditeur](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **Vulnerabilidades XCP-NG** | Se han descubierto varias vulnerabilidades en XCP-ng. La más grave permite un escalamiento de privilegios desde una VM hacia el dom0. Otras fallas permiten la ejecución de código arbitrario a través de la emulación NVMe o fugas de datos confidenciales entre máquinas virtuales. | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. | +| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4 - 8.8 | **DSA-2026-047 : Vulnerabilidades en Dell ObjectScale** | Múltiples vulnerabilidades en Dell ObjectScale relacionadas con credenciales por defecto y transmisiones/almacenamiento en texto claro permiten compromisos locales o remotos. | Object Storage | 🟠 Importante | ✅ La remediación de sus entornos ObjectScale está gestionada por Cloud Temple. No es necesaria ninguna acción por su parte. | +| 23/12/2025 | [CVE-2025-14443](https://access.redhat.com/security/cve/CVE-2025-14443) | 8.5 | **Vulnerabilidad en Red Hat OpenShift (CVE-2025-14443)** | Una vulnerabilidad en el componente `openshift-apiserver` permite una elevación de privilegios. La explotación requiere una autenticación previa. | PaaS OpenShift | 🟠 Importante | ✅ La actualización de sus instancias OpenShift está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte.| +| 30/09/2025 | [VMSA-2025-0016](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150) | 8.5 | **VMSA-2025-0016 : Vulnerabilidad en VMware vCenter (CVE-2025-41250)** | Una vulnerabilidad (CVE-2025-41250) permite a un atacante autenticado modificar los correos electrónicos de notificación de las tareas programadas. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias vCenter está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. La actualización se indica en las notificaciones de Console. | +| 30/09/2025 | [VMSA-2025-0015](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149) | 7.6 | **VMSA-2025-0015 : Vulnerabilidad en VMware Tools (Windows)** | Una vulnerabilidad (CVE-2025-41246) que afecta a VMware Tools para Windows permite una elevación de privilegios (requiere acceso local autenticado). | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple. | +| 07/08/2025 | [DSA-2025-154](https://www.dell.com/support/kbdoc/en-us/000262308/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability) | 8.4 | **DSA-2025-154 : Vulnerabilidad en Dell ObjectScale (CVE-2025-26476)** | Una vulnerabilidad (CVE-2025-26476) en Dell ObjectScale (< 4.0.0.0) relacionada con el uso de claves SSH codificadas en duro permite un acceso local no autenticado. | Object Storage | 🟠 Importante | ✅ La remediación de sus entornos ObjectScale está gestionada por Cloud Temple. No es necesaria ninguna acción por su parte. | +| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 9.3 | **VMSA-2025-0013 : Vulnerabilidades críticas en VMware ESXi** | Varias vulnerabilidades críticas afectan a VMware ESXi. El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ⚠️ Recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles una vez validadas por Cloud Temple. Console le indica qué ESXi requieren una actualización. | +| 15/07/2025 | [VMSA-2025-0013](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/VMSA-2025-0013--VMware-ESXi--Workstation--Fusion--and-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41236--CVE-2025-41237--CVE-2025-41238--CVE-2025-41239-/35877) | 7.1 | **VMSA-2025-0013 : Vulnerabilidad en VMware Tools (CVE-2025-41239)** | Una vulnerabilidad (CVE-2025-41239) en VMware Tools permite la divulgación de información sensible a través de vSockets no inicializados. El editor proporciona parches. | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple. | +| 01/07/2025 | [XSA-470](https://xenbits.xen.org/xsa/advisory-470.html) | N/A | **Vulnerabilidad XCP-NG mediante una mala gestión de excepciones** [Bulletin éditeur](https://xcp-ng.org/blog/2025/07/03/july-2025-security-and-maintenance-update-for-xcp-ng-8-2-lts/) | Se ha descubierto una vulnerabilidad en XCP-NG que permite que código privilegiado ejecutado desde una máquina virtual provoque un fallo en el hipervisor, causando una denegación de servicio (DoS) en todo el host. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte.| +| 23/05/2025 | [XSA-468](https://xenbits.xen.org/xsa/advisory-468.html) | 8.8-9.0 | **Vulnerabilidades XCP-NG en los controladores PV de Windows (XSA-468)** [Bulletin éditeur](https://xcp-ng.org/blog/2025/05/27/xsa-468-windows-pv-driver-vulnerabilities/) | Varias vulnerabilidades (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) en los controladores PV de Windows permiten a usuarios no privilegiados obtener privilegios de sistema dentro de las VM de Windows. | IaaS OpenSource | 🟠 Importante | ⚠️ Recomendamos actualizar los controladores PV de Windows de sus máquinas virtuales a las versiones corregidas indicadas en el boletín de seguridad. ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. | +| 22/05/2025 | [XSA-469, INTEL-SA](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | 4.9-6.5 | **Vulnerabilidades XCP-NG en el microcódigo Intel y Xen (XSA-469, INTEL-SA)** [Bulletin éditeur](https://xcp-ng.org/blog/2025/05/14/may-2025-security-update-for-xcp-ng-8-2-8-3/) | Se han publicado parches de seguridad para XCP-ng que corrigen varias vulnerabilidades en el microcódigo Intel y Xen. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte.| +| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-6.8 | **VMSA-2025-0010 : Múltiples vulnerabilidades en VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228)** | Se han reportado varias vulnerabilidades en VMware ESXi: Vulnerabilidad de denegación de servicio en operaciones invitadas (CVE-2025-41226), Vulnerabilidad de denegación de servicio (CVE-2025-41227), Vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). El editor proporciona parches. | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles una vez validadas por Cloud Temple. Console le indica qué ESXi requieren una actualización. | +| 21/05/2025 | [VMSA-2025-0010](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717) | 4.3-8.8 | **VMSA-2025-0010 : Múltiples vulnerabilidades en vCenter (CVE-2025-41225, CVE-2025-41228)** | Se han reportado varias vulnerabilidades en VMware vCenter: Vulnerabilidad de ejecución de comandos autenticada en VMware vCenter Server (CVE-2025-41225), Vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias vCenter está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. La actualización se indica en las notificaciones de Console. | +| 14/05/2025 | [VMSA-2025-0007](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683) | 6.1 | **VMSA-2025-0007 : Vulnerabilidad de gestión de archivos insegura en VMware Tools (CVE-2025-22247)** | Se ha reportado una vulnerabilidad de gestión de archivos insegura en VMware Tools. El editor proporciona parches. | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple. | +| 25/03/2025 | [VMSA-2025-0005](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518) | 7.8 | **VMSA-2025-0005 : Vulnerabilidad de elusión de autenticación en VMware Tools para Windows (CVE-2025-22230)** | Se ha reportado una vulnerabilidad de elusión de autenticación en VMware Tools para Windows. El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple | +| 04/03/2025 | [VMSA-2025-0004](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390) | 7.1-9.3 | **VMSA-2025-0004 : Múltiples vulnerabilidades en VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)** | Se han reportado varias vulnerabilidades en VMware ESXi: Vulnerabilidad de desbordamiento de heap VMCI (CVE-2025-22224) evaluada como Crítica por VMware, Vulnerabilidad de escritura arbitraria en VMware ESXi (CVE-2025-22225), Vulnerabilidad de divulgación de información HGFS (CVE-2025-22226). El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ⚠️ Recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles una vez validadas por Cloud Temple. Console le indica qué ESXi requieren una actualización. | ## Información - **Fecha** : Fecha de publicación inicial de la alerta de seguridad de Cloud Temple. - **Referencia(s)** : ID CVE, según disponibilidad. -- **CVSS** : Puntuación CVSS v3 base tal como informada por el editor o el CVE, sin contextualización. La contextualización se expresa mediante la severidad CT. Si la alerta abarca múltiples vulnerabilidades, se indican las puntuaciones CVSS mínima y máxima. +- **CVSS** : Puntuación CVSS v3 base tal como la reporta el editor o el CVE, sin contextualizar. La contextualización se expresa mediante la severidad CT. Si la alerta afecta a varias vulnerabilidades, se indican las puntuaciones CVSS mín y máx. - **Título** : Título de la alerta, con referencia del editor si está disponible. - **Descripción** : Descripción sintética, con enlace(s) a información detallada. - **Servicio(s)** : Servicio(s) de Cloud Temple que podrían verse afectados. -- **Severidad** : Nivel de severidad en el contexto de los servicios Cloud Temple (para la vulnerabilidad más crítica en caso de múltiples vulnerabilidades). Se tienen en cuenta los criterios de explotación en el contexto técnico de nuestras infraestructuras y servicios Cloud. +- **Severidad** : Nivel de severidad en el contexto de los servicios de Cloud Temple (para la vulnerabilidad más crítica en caso de múltiples vulnerabilidades). Los criterios de explotación se tienen en cuenta en el contexto técnico de nuestras infraestructuras y servicios Cloud. | Nivel | Descripción | -|-------|-------------| -| 🔴 **Crítica** | Vulnerabilidad con CVSS 7+ que presenta un riesgo importante de explotación (alta exposición, facilidad de explotación). Se recomienda fuertemente aplicar una corrección o mitigación lo antes posible. | -| 🟠 **Importante** | Vulnerabilidad con CVSS 7+ que no presenta un riesgo importante de explotación (exposición limitada o restricciones para la explotación). | -| 🟡 **Moderada** | Vulnerabilidad con CVSS 4+ | -| 🔵 **Baja** | Vulnerabilidad con CVSS inferior a 4, o no explotable. | +|--------|-------------| +| 🔴 **Crítica** | Vulnerabilidad CVSS 7+ que presenta un riesgo de explotación importante (alta exposición, facilidad de explotación). Se recomienda encarecidamente una corrección o mitigación lo antes posible.| +| 🟠 **Importante** | Vulnerabilidad CVSS 7+ que no presenta un riesgo de explotación importante (exposición limitada o restricciones de explotación) | +| 🟡 **Moderada** | Vulnerabilidad CVSS 4+ | +| 🔵 **Baja** | Vulnerabilidad CVSS inferior a 4, o no explotable. | -- **Tratamiento** : Información y recomendaciones en el contexto de los servicios Cloud Temple. ⚠️ indica que se requiere una acción por parte de los usuarios para tratar la vulnerabilidad. ✅ indica que el tratamiento de la vulnerabilidad está gestionado por Cloud Temple. +- **Tratamiento** : Información y recomendaciones en el contexto de los servicios de Cloud Temple. ⚠️ indica que se requiere una acción por parte de los usuarios para tratar la vulnerabilidad. ✅ indica que el tratamiento de la vulnerabilidad está gestionado por Cloud Temple. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/containers_overview.md b/i18n/es/docusaurus-plugin-content-docs/current/containers_overview.md index 987c30c7..50c30904 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/containers_overview.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/containers_overview.md @@ -1,55 +1,59 @@ --- -title: Visión general de las ofertas de contenerización +title: Visión general de las ofertas de contenedores sidebar_position: 10 # Posición justo antes de IaaS --- -# Containerization, accelerator of your digital transformation +# La contenedorización, acelerador de su transformación digital -In the context of accelerated digital transformation, the ability to rapidly develop, deploy, and evolve applications has become a decisive competitive advantage. Containerization, orchestrated by platforms such as Kubernetes and OpenShift, addresses this challenge by delivering unmatched agility, portability, and operational efficiency. +En un contexto de transformación digital acelerada, la capacidad de desarrollar, desplegar y evolucionar rápidamente las aplicaciones se ha convertido en una ventaja competitiva decisiva. La contenedorización, orquestada por plataformas como Kubernetes y OpenShift, responde a este desafío ofreciendo una agilidad, una portabilidad y una eficiencia operativa inigualables. -However, the inherent complexity of these technologies can represent a barrier. That's why Cloud Temple has developed a range of managed, "as a Service" solutions that allow you to leverage the full power of containers while relieving you of the complexity of their management. Our offerings are designed to enable you to focus on your core business: application innovation, on a sovereign and trustworthy foundation. +Sin embargo, la complejidad inherente a estas tecnologías puede representar un obstáculo. Por ello, Cloud Temple ha desarrollado una gama de soluciones gestionadas y "as a Service" que le permiten aprovechar toda la potencia de los contenedores, al tiempo que le liberan de la complejidad de su gestión. Nuestras ofertas están diseñadas para permitirle centrarse en el núcleo de su negocio: la innovación en aplicaciones, sobre una plataforma soberana y de confianza. -## Nuestro portafolio de soluciones: ¿qué trayectoria para tu proyecto? +## Nuestro portafolio de soluciones: ¿qué trayectoria seguir para su proyecto? -Esta tabla destaca los puntos fuertes y el posicionamiento de cada solución para una toma de decisiones rápida. +Este cuadro destaca los puntos fuertes y el posicionamiento de cada solución para una toma de decisiones rápida. | Criterio | PaaS OpenShift | Kubernetes gestionado | -| :---------------------------- | :---------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------- | -| **Posicionamiento clave** | **La confianza sin compromisos**
_Plataforma "como servicio", la vía más rápida para modernizar sobre una base certificada._ | **La flexibilidad de código abierto**
_Un Kubernetes puro, portable y sin capas adicionales sobre una infraestructura soberana._ | -| **Nivel de servicio** | Como servicio | Gestionado | -| **Conformidad y seguridad** | **100% SecNumCloud** | Alojado en infraestructura SNC | -| **Público objetivo ideal** | Equipos de desarrollo, DevOps | Equipos DevOps, Expertos en Kubernetes | -| **Diferenciador clave** | Simplicidad y rapidez de despliegue | Código abierto, portable y sin capas adicionales | - -### Comparación de componentes técnicos - -Más allá del posicionamiento, cada oferta se basa en elecciones tecnológicas distintas que responden a necesidades específicas. La siguiente tabla detalla las piezas de software fundamentales que componen cada solución. - -| Componente técnico | PaaS OpenShift | Kubernetes gestionado | -| :--------------------------- | :--------------------------------- | :---------------------------- | -| **Sistema operativo base** | Red Hat CoreOS (RHCOS) | Talos OS (inmutable) | -| **Orquestador** | Red Hat OpenShift | Kubernetes (CNCF) | -| **Almacenamiento persistente** | OpenShift Data Foundation | Rook-Ceph | -| **Red (CNI)** | OVN-Kubernetes | Cilium | -| **Ingress / Balanceo de carga** | HAProxy / MetalLB | NGINX Ingress / MetalLB | -| **Seguridad (Motor de políticas)** | Security Context Constraints (SCC) | PSA + Kyverno + Capsule | -| **Copia de seguridad** | Veeam Kasten K10 (opcional) | Veeam Kasten K10 (incluido) | -| **Automatización (GitOps)** | OpenShift Pipelines | ArgoCD | -| **Observabilidad** | Prometheus / Grafana | Prometheus / Grafana / Loki | +| :--------------------------- | :---------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------- | +| **Posicionamiento clave** | **Confianza sin compromisos**
_Plataforma "as a Service", la vía más rápida para modernizar sobre una base certificada._ | **La flexibilidad de código abierto**
_Un Kubernetes puro, portátil y sin capas adicionales sobre una infraestructura soberana._ | +| **Nivel de servicio** | as a Service | Gestionado | +| **Conformidad y seguridad** | **100% SecNumCloud** | Alojado en infraestructura SNC | +| **Público objetivo ideal** | Equipos de desarrollo, DevOps | Equipos DevOps, Expertos en Kubernetes | +| **Punto de diferenciación** | Simplicidad y rapidez de despliegue | Open-source, portátil y sin capas adicionales | + +### Comparación de los componentes técnicos + +Más allá del posicionamiento, cada producto se basa en elecciones tecnológicas distintas que responden a necesidades específicas. La siguiente tabla detalla los componentes de software fundamentales que componen cada solución. + +| Componente Técnico | PaaS OpenShift | Kubernetes Gestionado | +| :--------------------------- | :--------------------------------- | :-------------------------- | +| **Sistema Operativo Base** | Red Hat CoreOS (RHCOS) | Talos OS (inmutable) | +| **Orquestador** | Red Hat OpenShift | Kubernetes (CNCF) | +| **Almacenamiento persistente** | OpenShift Data Foundation | Rook-Ceph | +| **Red (CNI)** | OVN-Kubernetes | Cilium | +| **Ingress / Balanceo de Carga** | HAProxy / MetalLB | NGINX Ingress / MetalLB | +| **Seguridad (Motor de Políticas)** | Security Context Constraints (SCC) | PSA + Kyverno + Capsule | +| **Copia de Seguridad** | Veeam Kasten K10 (opcional) | Veeam Kasten K10 (incluido) | +| **Automatización (GitOps)** | OpenShift Pipelines | ArgoCD | +| **Observabilidad** | Prometheus / Grafana | Prometheus / Grafana / Loki | + +--- ## ¿Qué solución para su proyecto? -La elección de la plataforma de contenerización es una decisión fundamental. A continuación, se presentan algunas claves para orientarle hacia la oferta más adecuada para su contexto. +La elección de la plataforma de contenedorización es una decisión estructurante. A continuación, algunas claves para orientarse hacia el producto más pertinente para su contexto. -* **Si la conformidad normativa es su prioridad absoluta...** - ...y debe operar en un sector altamente regulado (público, salud, OIV) o certificar su propia solución, la **Oferta PaaS OpenShift** es la solución de referencia que le ofrece el mayor nivel de garantía del mercado. +* **Si el cumplimiento normativo es su prioridad absoluta...** + ...y debe operar en un sector altamente regulado (público, salud, OIV) o validar su propia solución, la **Oferta PaaS OpenShift** es la solución de referencia que le ofrece el más alto nivel de garantía del mercado. -* **Si prioriza el software libre, la modernidad y la seguridad "zero-trust"...** - y su cultura empresarial está fuertemente orientada hacia el software libre, la ausencia de dependencia de un proveedor y las metodologías de seguridad de nueva generación (sistemas inmutables, gestión mediante API), la **Oferta Managed Kubernetes** es la más alineada con su visión. +* **Si prioriza el open source, la modernidad y la seguridad "zero-trust"...** + y su cultura empresarial está fuertemente orientada hacia el open source, la ausencia de dependencia del proveedor y los enfoques de seguridad de nueva generación (sistemas inmutables, gestión por API), la **Oferta Managed Kubernetes** es la más alineada con su visión. -Nuestro papel como asesores es acompañarle en esta decisión. Nuestros arquitectos están a su disposición para analizar su contexto y definir conjuntamente la mejor trayectoria. +Nuestro rol de consultoría es acompañarle en esta decisión. Nuestros arquitectos están a su disposición para analizar su contexto y definir con usted la mejor trayectoria. + +--- -## Explorar nuestras soluciones +## Explore nuestras soluciones
@@ -59,27 +63,27 @@ Nuestro papel como asesores es acompañarle en esta decisión. Nuestros arquitec

- Descubra nuestra plataforma "como servicio" para modernizar sus aplicaciones sobre una base certificada SecNumCloud. + Descubra nuestra plataforma "as a Service" para modernizar sus aplicaciones sobre una base certificada SecNumCloud.

-

Kubernetes gestionado

+

Managed Kubernetes

- Explore nuestra oferta de Kubernetes pura, portable y sin capas adicionales, alojada en una infraestructura soberana. + Explore nuestro producto Kubernetes puro, portátil y sin sobrecarga, alojado en una infraestructura soberana.

- + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/contracts.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/contracts.md index 6dbcb671..0b5afc08 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/contracts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/contracts.md @@ -6,68 +6,66 @@ hide_table_of_contents: true import { ContractCard } from '@site/src/components/ContractCard'; -## Jerarquía de documentos contractuales +## Jerarquía de los documentos contractuales | | Referencias | | --------- | -------------------------- | | Referencia | CT.AM.JUR.HDC 20250502_3.0 | -| Fecha | 17 de abril de 2026 | +| Fecha | 17 de abril de 2026. | La jerarquía de los documentos contractuales se establece según un orden de prioridad definido: -1. [Condiciones Generales de Venta y Uso (CGVU)](/contractual/files/CT.AM.JUR.CGVU_Conditions%20Generales%20de%20Vente%20et%20d'Utilisation_v1.pdf) -2. [Convenio de Servicio SecNumCloud](/contractual/files/CT.AM.JUR.ANX%20-Annexe_Convention%20de%20Services_SNC_v2.pdf) -3. Convenio específico particular ¹ -4. Condiciones Particulares de Uso (CPU) ² -5. [Acuerdo de Tratamiento de Datos](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) +1. [Conditions Générales de Vente et Utilisation (CGVU)](/contractual/files/CT.AM.JUR.CGVU_Conditions%20Generales%20de%20Vente%20et%20d'Utilisation_v1.pdf) +2. [Convention de Service SecNumCloud](/contractual/files/CT.AM.JUR.ANX%20-Annexe_Convention%20de%20Services_SNC_v2.pdf) +3. Convención específica particular ¹ +4. Plan de Aseguramiento de la Seguridad (PAS) ² +5. Condiciones Particulares de Uso (CPU) +6. [Data Protection Agreement](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) -:::info[Notas contractuales] +:::info[Aclaraciones contractuales] -**¹** Convenio específico, diseñado para adaptarse a las particularidades del proyecto. +**¹** Convención específica, diseñada para alinearse con las particularidades del proyecto. **²** Documento no público. ::: -_Nota: Las versiones traducidas al inglés, italiano y alemán se proporcionan únicamente para facilitar la comprensión de la oferta._ +_Nota: Las versiones traducidas al inglés, italiano, alemán y español se proporcionan únicamente para facilitar la comprensión de la oferta._ --- # Documentos Contractuales -Encuentre aquí todos los documentos contractuales de Cloud Temple: condiciones generales, acuerdo de tratamiento de datos (DPA), proceso de pedido, condiciones particulares por servicio, acuerdos de servicio SecNumCloud y acuerdos de nivel de servicio. +Consulte aquí todos los documentos contractuales de Cloud Temple: condiciones generales, acuerdo de tratamiento de datos (DPA), convenios de servicio SecNumCloud y acuerdos de nivel de servicio. --- -## Condiciones Generales +## Condiciones generales
--- -## Acuerdos de Servicio SecNumCloud +## Convenciones de servicio SecNumCloud -Los acuerdos de servicio definen el marco contractual para la prestación de servicios cualificados SecNumCloud: alcance, compromisos operativos, responsabilidades y condiciones de servicio. +Las convenciones de servicio definen el marco contractual para la prestación de servicios cualificados SecNumCloud: alcance, compromisos operativos, responsabilidades y condiciones de servicio.
@@ -82,8 +80,8 @@ Los SLA definen los compromisos de disponibilidad, los métodos de medición, la
-
SLA VM Instances
-
Disponibilidad garantizada 99,95 % — créditos de servicio y exclusiones.
+
SLA de Instancias de VM
+
Disponibilidad garantizada del 99,95 % — créditos de servicio y exclusiones.
Consultar el documento →
@@ -91,9 +89,9 @@ Los SLA definen los compromisos de disponibilidad, los métodos de medición, la
-
SLA VPC
+
SLA de VPC
Plano de datos 99,99 % — plano de control 99,9 % — créditos de servicio y exclusiones.
Consultar el documento →
- + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md index 8ebe2bdd..fb47fc17 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md @@ -1,226 +1,225 @@ --- -title: Matrice de responsabilité IaaS +title: Matriz de responsabilidad IaaS +displayed_sidebar: docSidebar --- -Voici le modèle **RACI** définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation des infrastructures IaaS de Cloud Temple. -## Définition des différents rôles +Aquí se presenta el modelo **RACI** que define la asignación de responsabilidades entre el cliente y Cloud Temple para el uso de las infraestructuras IaaS de Cloud Temple. -Nous rappelons ici les différents rôles du RACI : +## Definición de los diferentes roles -| Rôle | Description | +Aquí se recuerdan los diferentes roles del RACI: + +| Rol | Descripción | |--------------|---------------------------------------------------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -## Définition votre besoin - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------|-------------|-------------------| -| Définir l'architecture globale de votre plateforme Cloud Temple | **RA** | **CI** | -| Définir le nombre de tenants et le nombre de zone de disponibilité pour chaque tenant | **RA** | **CI** | -| Définir votre stratégie globale de reprise ou de continuité d'activité | **RA** | **CI** | -| Dimensionner correctement votre plateforme Cloud Temple (calcul, stockage, réseau, backup,...) | **RA** | **CI** | -| Souscrire aux services avec les informations nécessaires | **RA** | **I** | - -## Mise en œuvre initiale de vos tenants Cloud Temple - -| Activité | Rôle Client | Rôle Cloud Temple | -|--------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la mise en oeuvre des **datacenters physiques** | | **RA** | -| Assurer la mise en oeuvre des infrastructures **calcul** | **I** | **RA** | -| Assurer la mise en oeuvre des infrastructures **stockage** | **I** | **RA** | -| Assurer la mise en oeuvre de la connectivité au **réseau backbone(1)** | **I** | **RA** | -| Acquérir et maintenir les licences logiciels essentiels pour le fonctionnement de la plateforme Cloud Temple | | **RA** | -| Implémenter la configuration de base de vos tenants Cloud Temple | **CI** | **RA** | -| Implémenter la configuration initiale pour le service de sauvegarde | **CI** | **RA** | -| *S'ils sont souscrit :* implémenter la configuration réseau initiale pour les services Internet et Firewall | **CI** | **RA** | -| Offrir l'assistance requise pour la prise en main de vos environnements Cloud Temple | **I** | **RA** | -| Effectuer les ajustements de configuration finaux du service après sa livraison | **RA** | **C** | -| Configurer un référentiel d'authentification externe pour la console Cloud Temple | **RA** | **C** | -| Créer les utilisateurs de chaque tenant dans la console Cloud Temple et affecter les droits | **RA** | | -| Valider la conformité de la plateforme livrée avec le référentiel SecNumCloud | **I** | **RA** | -| Valider la conformité de la plateforme livrée avec les spécifications requises | **RA** | **CI** | - -*(1) Le réseau backbone constitue l'infrastructure centrale de Cloud Temple, offrant une colonne vertébrale sur laquelle -reposent les réseaux clients spécifiques, lesquels sont intégrés et pris en charge par cette infrastructure principale.* - -## Intégrer votre système d'information dans vos environnements Cloud Temple - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Créer, installer, mettre à jour vos machines virtuelles | **RA** | | -| Installer et configurer les logiciels et middlewares sur vos machines virtuelles | **RA** | | -| Acheter et détenir les licences et les droits d'utilisation pour les systèmes d'exploitation de vos machines virtuelles | **RA** | | -| Configurer le réseau pour chacune vos machines virtuelles | **RA** | | -| S'assurer que chaque machine virtuelle est associée à un plan de sauvegarde cohérent | **RA** | **C** | -| S'assurer que chaque machine virtuelle est associée à un plan de reprise d'activité ou de continuité d'activité cohérent | **RA** | **C** | -| Implémenter une stratégie de protection antivirale sur vos machines virtuelles | **RA** | | -| Mettre en place une solution de métrologie et de surveillance sur vos machines virtuelles | **RA** | | -| Définir la politique de TAG de vos machines virtuelles | **RA** | | - -## Opérations récurrentes - -### Gestion des accès et des identités - -| Activité | Rôle Client | Rôle Cloud Temple | +| (R) Realiza | __R__ealiza el proceso | +| (A) Aprueba | __A__prueba la realización del proceso | +| (C) Consulta | __C__onsultado durante el proceso | +| (I) Informado| __I__nformado de los resultados del proceso (vía las herramientas, el portal o la mensajería) | + +## Definición de su necesidad + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|------------------------------------------------------------------------------------------------|-----------------|---------------------| +| Definir la arquitectura global de su plataforma Cloud Temple | **RA** | **CI** | +| Definir el número de tenants y el número de zonas de disponibilidad para cada tenant | **RA** | **CI** | +| Definir su estrategia global de recuperación o continuidad del negocio | **RA** | **CI** | +| Dimensionar correctamente su plataforma Cloud Temple (cálculo, almacenamiento, red, copia de seguridad,...) | **RA** | **CI** | +| Suscribirse a los servicios con la información necesaria | **RA** | **I** | + +## Implementación inicial de sus tenants en Cloud Temple + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|--------------------------------------------------------------------------------------------------------------|-----------------|---------------------| +| Garantizar la implementación de los **datacenters físicos** | | **RA** | +| Garantizar la implementación de las infraestructuras de **cálculo** | **I** | **RA** | +| Garantizar la implementación de las infraestructuras de **almacenamiento** | **I** | **RA** | +| Garantizar la implementación de la conectividad a la **red backbone(1)** | **I** | **RA** | +| Adquirir y mantener las licencias de software esenciales para el funcionamiento de la plataforma Cloud Temple | | **RA** | +| Implementar la configuración base de sus tenants de Cloud Temple | **CI** | **RA** | +| Implementar la configuración inicial para el servicio de copia de seguridad | **CI** | **RA** | +| *Si están suscritos:* implementar la configuración de red inicial para los servicios de Internet y Firewall | **CI** | **RA** | +| Ofrecer la asistencia necesaria para la puesta en marcha de sus entornos Cloud Temple | **I** | **RA** | +| Realizar los ajustes de configuración finales del servicio después de su entrega | **RA** | **C** | +| Configurar un repositorio de autenticación externa para la consola Cloud Temple | **RA** | **C** | +| Crear los usuarios de cada tenant en la consola Cloud Temple y asignar los permisos | **RA** | | +| Validar la conformidad de la plataforma entregada con el marco de referencia SecNumCloud | **I** | **RA** | +| Validar la conformidad de la plataforma entregada con las especificaciones requeridas | **RA** | **CI** | + +*(1) La red backbone constituye la infraestructura central de Cloud Temple, ofreciendo una columna vertebral sobre la que se sustentan las redes específicas de los clientes, las cuales están integradas y gestionadas por esta infraestructura principal.* + +## Integrar su sistema de información en sus entornos Cloud Temple + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------------------|-----------------|---------------------| +| Crear, instalar y actualizar sus máquinas virtuales | **RA** | | +| Instalar y configurar software y middlewares en sus máquinas virtuales | **RA** | | +| Comprar y poseer las licencias y derechos de uso para los sistemas operativos de sus máquinas virtuales | **RA** | | +| Configurar la red para cada una de sus máquinas virtuales | **RA** | | +| Asegurarse de que cada máquina virtual esté asociada a un plan de copia de seguridad coherente | **RA** | **C** | +| Asegurarse de que cada máquina virtual esté asociada a un plan de recuperación ante desastres o de continuidad del negocio coherente | **RA** | **C** | +| Implementar una estrategia de protección antivirus en sus máquinas virtuales | **RA** | | +| Implementar una solución de telemetría y supervisión en sus máquinas virtuales | **RA** | | +| Definir la política de TAG de sus máquinas virtuales | **RA** | | + +## Operaciones recurrentes + +### Gestión de accesos e identidades + +| Actividad | Rol Cliente | Rol Cloud Temple | |--------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer l'accessibilité du service Console Cloud Temple et de l'API associée | | **RA** | -| Assurer l'accessibilité du système d'information déployé sur vos machines virtuelles | **RA** | | -| Gérer les habilitations physiques et logiques des équipes Cloud Temple aux infrastructures SecNumCloud. | | **RA** | -| Administrer les accès et la politique de sécurité associée liés à l'interface de la console Cloud Temple et à son API | **RA** | | -| Administrer les accès et la politique de sécurité associée au système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | - -### maintien en condition opérationnelle et en condition de sécurité - -Les activités visant à maintenir en condition opérationnelle et sécuritaire pour les infrastructures et services -proposés par Cloud Temple, dans le cadre de son offre IaaS, sont réalisées dans l'objectif de conformité à la qualification SecNumCloud. - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **calcul** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **calcul (2)** | **RA** | **CI** | -| Assurer le maintien en condition opérationnelle des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition de sécurité des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition opérationnelle des middleswares déployées dans les tenants client | **RA** | | -| Assurer le maintien en condition de sécurité des middleswares déployées dans les tenants client | **RA** | | - -*(2) Cloud Temple fournit régulièrement les versions les plus récentes du système d'exploitation pour vos hyperviseurs. -Néanmoins, étant donné que Cloud Temple n'est pas informé des spécificités de vos environnements de production et des exigences -liées à vos charges de travail, **la décision de procéder à la mise à jour du système d'exploitation de vos hyperviseurs, -entraînant ainsi un redémarrage, vous revient**. Cette opération peut être réalisée à travers la console Cloud Temple ou via l'API. -Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -*(3) Cloud Temple propose des packs de licences pour pare-feu (Fortinet, Stormshield) et répartiteurs de charge (HAProxy), et -travaille en collaboration avec vos équipes pour la configuration initiale lors de la phase de mise en œuvre. Toutefois, -la responsabilité du maintien en condition opérationnelle et sécuritaire repose sur vous durant la phase d'exploitation -courante. Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -### Gestion des changements, des incidents, des problèmes et des capacités - -| Activité | Rôle Client | Rôle Cloud Temple | -|-----------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer les incidents sur les infrastructures **datacenters physiques** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les capacités sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les incidents sur les infrastructures **calcul** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **calcul** | | **RA** | -| Gérer les capacités sur les infrastructures **calcul** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **stockage** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **stockage** | | **RA** | -| Gérer les capacités sur les infrastructures **stockage** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **réseau backbone** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **réseau backbone** | | **RA** | -| Gérer les capacités sur les infrastructures **réseau backbone** | | **RA** | -| Mettre en place une nouvelle machine virtuelle ou créer un nouvel environnement applicatif au sein d'un tenant client | **RA** | | -| Modifier la configuration des machines virtuelles déployées | **RA** | | -| Supprimer une machine virtuelle déployée | **RA** | | -| Prendre la décision d'ajouter, de modifier ou de retirer des ressources sur la plateforme Cloud Temple | **RA** | **CI** | -| Exécuter la décision de modification des ressources sur la plateforme Cloud Temple | **I** | **RA** | -| Appliquer les tags aux machines virtuelles conformément à la politique définie | **RA** | | - -### Gestion de la performance - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la surveillance du bon fonctionnement et de la fiabilité de tous les équipements impliqués dans la prestation du service qualifié SecNumCloud | **I** | **RA** | -| Assurer le suivi de la performance des ressources physiques de calcul, stockage et réseau mises à disposition de vos tenants **(4)** | **RI** | **A** | -| Superviser les performances des machines virtuelles soutenant vos environnements | **RA** | **I** | - -*(4) La plateforme Cloud Temple adopte une philosophie centrée sur **la fourniture d'infrastructures dédiées** pour les besoins de **calcul** (avec des lames physiques), de **stockage** (via des LUNs dédiées sur les SANs) -et de **réseau** (incluant des pare-feu et des répartiteurs de charge). Ces ressources dédiées sont mises à la disposition du client, dont l'utilisation -et la charge résultante dépendent directement de l'usage qu'il en fait. Il incombe donc au client de mettre en place et de gérer les systèmes de supervision -et de métrologie nécessaires pour assurer le suivi du fonctionnement optimal de son système d'information.* - -### Gestion de la sauvegarde et de la reprise d'activité sur la sauvegarde intégrée - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur les infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple **(5)** | | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les incidents sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | | **RA** | -| Gérer les capacités sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **AI** | **RC** | -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(5) Au 1er janvier 2024, la solution de sauvegarde intégrée à la plateforme Cloud Temple est IBM Spectrum Protect Plus. -Cette solution est entièrement automatisée et peut être gérée via la console Cloud Temple ou l'API Cloud Temple.* - -### Gestion de la sauvegarde et de la reprise d'activité pour les plateformes tierces au sein d'un tenant client - -| Activité | Rôle Client | Rôle Cloud Temple | +| Garantizar la accesibilidad del servicio Console Cloud Temple y de la API asociada | | **RA** | +| Garantizar la accesibilidad del sistema de información desplegado en sus máquinas virtuales | **RA** | | +| Gestionar las habilitaciones físicas y lógicas de los equipos de Cloud Temple en las infraestructuras SecNumCloud. | | **RA** | +| Administrar los accesos y la política de seguridad asociada a la interfaz de la consola Cloud Temple y a su API | **RA** | | +| Administrar los accesos y la política de seguridad asociada al sistema de información alojado en sus tenants de Cloud Temple | **RA** | | + +### Mantenimiento en condiciones operativas y de seguridad + +Las actividades destinadas a mantener en condiciones operativas y de seguridad las infraestructuras y servicios +ofrecidos por Cloud Temple, en el marco de su oferta IaaS, se realizan con el objetivo de cumplir con la certificación SecNumCloud. + +| Actividad | Rol Cliente | Rol Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------|-------------|------------------| +| Garantizar el mantenimiento en condiciones operativas de las infraestructuras **centros de datos físicos** | **I** | **RA** | +| Garantizar el mantenimiento en condiciones de seguridad de las infraestructuras **centros de datos físicos** | **I** | **RA** | +| Garantizar el mantenimiento en condiciones operativas de las infraestructuras **cómputo** | **I** | **RA** | +| Garantizar el mantenimiento en condiciones de seguridad de las infraestructuras **cómputo (2)** | **RA** | **CI** | +| Garantizar el mantenimiento en condiciones operativas de las infraestructuras **almacenamiento** | **I** | **RA** | +| Garantizar el mantenimiento en condiciones de seguridad de las infraestructuras **almacenamiento** | **I** | **RA** | +| Garantizar el mantenimiento en condiciones operativas de las infraestructuras **redes backbone** | **I** | **RA** | +| Garantizar el mantenimiento en condiciones de seguridad de las infraestructuras **redes backbone** | **I** | **RA** | +| Garantizar el mantenimiento en condiciones operativas de las máquinas virtuales desplegadas en los tenants del cliente **(3)** | **RA** | | +| Garantizar el mantenimiento en condiciones de seguridad de las máquinas virtuales desplegadas en los tenants del cliente **(3)** | **RA** | | +| Garantizar el mantenimiento en condiciones operativas de los middleware desplegados en los tenants del cliente | **RA** | | +| Garantizar el mantenimiento en condiciones de seguridad de los middleware desplegados en los tenants del cliente | **RA** | | + +*(2) Cloud Temple proporciona regularmente las versiones más recientes del sistema operativo para sus hipervisores. +No obstante, dado que Cloud Temple no está informado de las especificidades de sus entornos de producción y de los requisitos +relacionados con sus cargas de trabajo, **la decisión de proceder a la actualización del sistema operativo de sus hipervisores, +lo que implica un reinicio, le corresponde a usted**. Esta operación puede realizarse a través de la consola Cloud Temple o mediante la API. +Hay servicios profesionales disponibles si desea que Cloud Temple gestione ciertas operaciones.* + +*(3) Cloud Temple ofrece packs de licencias para firewalls (Fortinet, Stormshield) y equilibradores de carga (HAProxy), y +trabaja en colaboración con sus equipos para la configuración inicial durante la fase de implementación. No obstante, +la responsabilidad del mantenimiento en condiciones operativas y de seguridad recae en usted durante la fase de operación +continua. Hay servicios profesionales disponibles si desea que Cloud Temple gestione ciertas operaciones.* + +### Gestión de cambios, incidentes, problemas y capacidades + +| Actividad | Rol del Cliente | Rol Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------------|-----------------|------------------| +| Gestionar incidentes en las infraestructuras de **centros de datos físicos** | **I** | **RA** | +| Gestionar problemas en las infraestructuras de **centros de datos físicos** | | **RA** | +| Gestionar capacidades en las infraestructuras de **centros de datos físicos** | | **RA** | +| Gestionar incidentes en las infraestructuras de **cálculo** | **I** | **RA** | +| Gestionar problemas en las infraestructuras de **cálculo** | | **RA** | +| Gestionar capacidades en las infraestructuras de **cálculo** | **RA** | **CI** | +| Gestionar incidentes en las infraestructuras de **almacenamiento** | **I** | **RA** | +| Gestionar problemas en las infraestructuras de **almacenamiento** | | **RA** | +| Gestionar capacidades en las infraestructuras de **almacenamiento** | **RA** | **CI** | +| Gestionar incidentes en las infraestructuras de **red troncal** | **I** | **RA** | +| Gestionar problemas en las infraestructuras de **red troncal** | | **RA** | +| Gestionar capacidades en las infraestructuras de **red troncal** | | **RA** | +| Implementar una nueva máquina virtual o crear un nuevo entorno de aplicación dentro de un tenant cliente | **RA** | | +| Modificar la configuración de las máquinas virtuales implementadas | **RA** | | +| Eliminar una máquina virtual implementada | **RA** | | +| Tomar la decisión de agregar, modificar o retirar recursos en la plataforma Cloud Temple | **RA** | **CI** | +| Ejecutar la decisión de modificación de recursos en la plataforma Cloud Temple | **I** | **RA** | +| Aplicar etiquetas a las máquinas virtuales conforme a la política definida | **RA** | | + +### Gestión del rendimiento + +| Actividad | Rol Cliente | Rol Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|------------------| +| Garantizar la supervisión del correcto funcionamiento y la fiabilidad de todos los equipos implicados en la prestación del servicio cualificado SecNumCloud | **I** | **RA** | +| Garantizar el seguimiento del rendimiento de los recursos físicos de cálculo, almacenamiento y red puestos a disposición de sus tenants **(4)** | **RI** | **A** | +| Supervisar el rendimiento de las máquinas virtuales que soportan sus entornos | **RA** | **I** | + +*(4) La plataforma Cloud Temple adopta una filosofía centrada en **la provisión de infraestructuras dedicadas** para las necesidades de **cálculo** (con laminas físicas), de **almacenamiento** (vía LUNs dedicadas en las SANs) +y de **red** (incluyendo cortafuegos y balanceadores de carga). Estos recursos dedicados se ponen a disposición del cliente, cuyo uso +y la carga resultante dependen directamente del uso que haga de ellos. Corresponde por tanto al cliente implementar y gestionar los sistemas de supervisión +y de metrología necesarios para garantizar el seguimiento del funcionamiento óptimo de su sistema de información.* + +### Gestión de la copia de seguridad y la recuperación ante desastres en la copia de seguridad integrada + +| Actividad | Rol del Cliente | Rol Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------------------------------|-----------------|------------------| +| Asegurar el mantenimiento operativo de las infraestructuras de **copia de seguridad** integradas en la plataforma Cloud Temple **(5)** | | **RA** | +| Asegurar el mantenimiento de seguridad de las infraestructuras de **copia de seguridad** integradas en la plataforma Cloud Temple | **I** | **RA** | +| Gestionar los incidentes en las infraestructuras de **copia de seguridad** integradas en la plataforma Cloud Temple | **I** | **RA** | +| Gestionar los problemas en las infraestructuras de **copia de seguridad** integradas en la plataforma Cloud Temple | | **RA** | +| Gestionar la capacidad en las infraestructuras de **copia de seguridad** integradas en la plataforma Cloud Temple | **AI** | **RC** | +| Asegurar el mantenimiento operativo de la solución de copia de seguridad elegida por el cliente dentro de sus tenants **(6)** | **RA** | | +| Asegurar el mantenimiento de seguridad de la solución de copia de seguridad elegida por el cliente dentro de sus tenants | **RA** | | +| Gestionar los incidentes en la solución de copia de seguridad elegida por el cliente dentro de sus tenants | **RA** | | +| Gestionar los problemas en la solución de copia de seguridad elegida por el cliente dentro de sus tenants | **RA** | | +| Gestionar la capacidad en la solución de copia de seguridad elegida por el cliente dentro de sus tenants | **RA** | **CI** | +| Gestionar el ciclo de vida de las políticas de copia de seguridad | **RA** | | +| Asegurar que las políticas de copia de seguridad sean coherentes con el ciclo de vida de los datos | **RA** | | +| Asegurar que los planes de continuidad o recuperación ante desastres sean coherentes con el ciclo de vida de los datos | **RA** | | +| Realizar pruebas periódicas para evaluar la eficacia de la estrategia de copia de seguridad | **RA** | | +| Realizar pruebas periódicas para evaluar la eficacia de la estrategia de recuperación ante desastres o continuidad de actividad | **RA** | **CI** | + +*(5) Al 1 de enero de 2024, la solución de copia de seguridad integrada en la plataforma Cloud Temple es IBM Spectrum Protect Plus. +Esta solución está completamente automatizada y puede gestionarse a través de la consola Cloud Temple o la API Cloud Temple.* + +### Gestión de la copia de seguridad y la recuperación ante desastres para plataformas de terceros dentro de un tenant de cliente + +| Actividad | Rol Cliente | Rol Cloud Temple | |-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(6) Ceci concerne toute solution de sauvegarde supplémentaire mise en place dans les environnements du client et gérée par celui-ci. -Cloud Temple propose des services professionnels pour ceux qui souhaitent déléguer certaines opérations à Cloud Temple.* - -### Gestion de la documentation et du contrat - -| Activité | Rôle Client | Rôle Cloud Temple | +| Garantizar el mantenimiento operativo de la solución de copia de seguridad elegida dentro de sus tenants por el cliente **(6)** | **RA** | | +| Garantizar el mantenimiento de seguridad de la solución de copia de seguridad elegida dentro de sus tenants por el cliente | **RA** | | +| Gestionar los incidentes en la solución de copia de seguridad elegida dentro de sus tenants por el cliente | **RA** | | +| Gestionar los problemas en la solución de copia de seguridad elegida dentro de sus tenants por el cliente | **RA** | | +| Gestionar la capacidad de la solución de copia de seguridad elegida dentro de sus tenants por el cliente | **RA** | **CI** | +| Gestionar el ciclo de vida de las políticas de copia de seguridad | **RA** | | +| Asegurarse de que las políticas de copia de seguridad sean coherentes con el ciclo de vida de los datos | **RA** | | +| Asegurarse de que los planes de continuidad de negocio o de recuperación ante desastres sean coherentes con el ciclo de vida de los datos | **RA** | | +| Realizar pruebas periódicas para evaluar la eficacia de la estrategia de copia de seguridad | **RA** | | +| Realizar pruebas periódicas para evaluar la eficacia de la estrategia de recuperación ante desastres o de continuidad de negocio | **RA** | **CI** | + +*(6) Esto se refiere a cualquier solución de copia de seguridad adicional implementada en los entornos del cliente y gestionada por este. +Cloud Temple ofrece servicios profesionales para aquellos que deseen delegar ciertas operaciones en Cloud Temple.* + +### Gestión de la documentación y del contrato + +| Actividad | Rol del Cliente | Rol de Cloud Temple | |-----------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la gestion commerciale et contractuelle du client, incluant l'établissement de devis, le traitement des commandes et la gestion de la facturation | **I** | **RA** | -| Assurer le suivi contractuel de la prestation, incluant la validation des devis, le suivi des livraisons et la surveillance de la facturation | **RA** | **I** | -| Assurer la maintenance et la disponibilité de l'inventaire des ressources fournies par Cloud Temple relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer la maintenance et la mise à disposition de la documentation technique relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer le suivi du cycle de vie des machines virtuelles déployées dans vos environnements Cloud Temple via votre CMDB (Configuration Management Database) | **RA** | | -| Maintenir à jour la politique d'accès à l'interface de la console Cloud Temple ou à l'API Cloud Temple | **RA** | | +| Garantizar la gestión comercial y contractual del cliente, incluyendo la elaboración de presupuestos, el procesamiento de pedidos y la gestión de la facturación | **I** | **RA** | +| Garantizar el seguimiento contractual del servicio, incluyendo la validación de presupuestos, el seguimiento de las entregas y el control de la facturación | **RA** | **I** | +| Garantizar el mantenimiento y la disponibilidad del inventario de recursos proporcionados por Cloud Temple relacionados con la oferta SecNumCloud | **I** | **RA** | +| Garantizar el mantenimiento y la disponibilidad de la documentación técnica relacionada con la oferta SecNumCloud | **I** | **RA** | +| Garantizar el seguimiento del ciclo de vida de las máquinas virtuales desplegadas en sus entornos Cloud Temple a través de su CMDB (Base de Datos de Gestión de Configuración) | **RA** | | +| Mantener actualizada la política de acceso a la interfaz de la consola Cloud Temple o a la API de Cloud Temple | **RA** | | -### Gestion des journaux +### Gestión de registros -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol del Cliente | Rol de Cloud Temple | |--------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Conserver et mettre à disposition les journaux de la plateforme IaaS Cloud Temple **(7)** | | **RA** | -| Conserver et mettre à disposition les journaux du système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | - -*(7) Au premier janvier 2024, la durée de rétention des journaux de la plateforme est d'une année.* - -## Connectivité au réseau client (mpls, fibre dédiée, ipsec, ...) - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (8) | **RA** | **CI** | -| Gérer le plan d'adressage IP | **RA** | **I** | -| Gérer les incidents sur les liens réseaux opérateurs client | **RA** | | -| Gérer les problèmes sur les liens réseaux opérateurs client | **RA** | **CI** | -| Gérer les capacités sur les liens réseaux opérateurs client | **RA** | **CI** | - -*(8) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Planifier le projet de réversibilité et choisir les infrastructures cibles | **RA** | **I** | -| Mettre en oeuvre les opérations de transition, qu'elles impliquent une extraction manuelle, l'utilisation d'API ou toute autre méthode tierce compatible avec la plateforme Cloud Temple. | **RA** | **I** | -| Transférer les données tout en contrôlant les répercussions de la migration sur la qualité du service fourni par le système d'information du client. | **RA** | | -| Procéder au démantèlement des configurations du Cloud Privé et des options associées au client, à la suite de la résiliation du contrat. | **I** | **RA** | -| Réaliser l'effacement sécurisé des données sur les supports de stockage et fournir une attestation | **I** | **RA** | +| Conservar y poner a disposición los registros de la plataforma IaaS Cloud Temple **(7)** | | **RA** | +| Conservar y poner a disposición los registros del sistema de información alojado en sus tenants de Cloud Temple | **RA** | | + +*(7) Al 1 de enero de 2024, la duración de retención de los registros de la plataforma es de un año.* + +## Conectividad a la red del cliente (MPLS, fibra dedicada, IPsec, ...) + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|------------------------------------------------------------------------------------------------------|-----------------|---------------------| +| Contratar una conectividad de red de operador para acceder a un datacenter físico de Cloud Temple (8) | **RA** | **CI** | +| Gestionar el plan de direccionamiento IP | **RA** | **I** | +| Gestionar incidentes en los enlaces de red de operadores del cliente | **RA** | | +| Gestionar problemas en los enlaces de red de operadores del cliente | **RA** | **CI** | +| Gestionar la capacidad de los enlaces de red de operadores del cliente | **RA** | **CI** | + +*(8) Cloud Temple asume la responsabilidad de la red en lo que respecta a su infraestructura backbone, sus puntos de agregación, así como los puntos de interconexión del datacenter, garantizando así la conectividad entre estos puntos y su red backbone. En la oferta de alojamiento en rack físico, Cloud Temple asume la responsabilidad a partir del equipo ubicado en la parte superior del rack, comúnmente denominado "top of rack".* + +## Reversibilidad + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-----------------|---------------------| +| Planificar el proyecto de reversibilidad y seleccionar las infraestructuras objetivo | **RA** | **I** | +| Implementar las operaciones de transición, ya sea que impliquen una extracción manual, el uso de API o cualquier otro método de terceros compatible con la plataforma Cloud Temple. | **RA** | **I** | +| Transferir los datos mientras se controlan los impactos de la migración en la calidad del servicio proporcionado por el sistema de información del cliente. | **RA** | | +| Proceder al desmantelamiento de las configuraciones de la Nube Privada y de las opciones asociadas al cliente, tras la finalización del contrato. | **I** | **RA** | +| Realizar la eliminación segura de los datos en los soportes de almacenamiento y proporcionar un certificado | **I** | **RA** | \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md index 1db9a33f..f005d063 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md @@ -1,74 +1,77 @@ --- -title: Matrice de responsabilité IaaS - Stockage Objet S3 +title: Matriz de responsabilidad IaaS - Almacenamiento de Objetos S3 +slug: /contractual/storage/raci +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme de Stockage Objets S3 Cloud Temple. -## Définition des différents rôles +A continuación se presenta el RACI de la distribución de responsabilidades entre el cliente y Cloud Temple para el uso de la plataforma de Almacenamiento de Objetos S3 de Cloud Temple. -Nous rappelons ici les différents rôle du RACI : +## Definición de los diferentes roles -| Rôle | Description | +Aquí recordamos los distintos roles del RACI: + +| Rol | Descripción | |--------------|------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | +| (R) Ejecuta | __E__jecuta el proceso | +| (A) Aprueba | __A__prueba la ejecución del proceso | +| (C) Consulta | __C__onsultado durante el proceso | +| (I) Informado| __I__nformado de los resultados del proceso | -## Définir votre besoin +## Definir sus requisitos -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol del Cliente | Rol Cloud Temple | |----------------------------------------------------------------------------------|-------------|-------------------| -| Valider que le produit Stockage Objet S3 est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service avec les informations nécessaires | __RA__ | __I__ | - -## Mettre en oeuvre le service - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Créer les objets | __RA__ | | -| Créer les clefs d'accès et affecter les droits associés | __RA__ | | - -## Opérations récurrentes - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer l'accessibilité du service Stockage Objet S3 | __I__ | __RA__ | -| Conserver et mettre à disposition les journaux de la plateforme Stockage Objet S3 | | __RA__ | -| Superviser le bon fonctionnement de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Suivre le cycle de vie des objets | __RA__ | | -| Suivre le cycle de vie des droits sur les objets | __RA__ | | -| Gérer la sécurité logique des objets | __RA__ | | -| Gérer les incidents sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les problèmes sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer la capacité sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les évolutions sur le service Stockage objets S3 | __I__ | __RA__ | - -## Gestion du chiffrement - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer le chiffrement des données avant déploiement sur le service Stockage Objet S3 | __RA__ | | -| Gérer le chiffrement sur l'espace de stockage alloué par le service Stockage objet S3 | __A__ | __R__ | - -## Continuité d'activité - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la continuité d'activité du service de stockage objets S3 | __I__ | __RA__ | -| Assurer la sauvegarde des données | __RA__ | | -| Réaliser des tests périodiques de restauration des données | __RA__ | | -| maintenir le plan de continuité d'activité et de reprise d'activité pour les applications | __RA__ | | - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------|-------------|-------------------| -| Mettre en oeuvre le projet de réversibilité (planification, outils, méthodes, cibles,...) | __RA__ | | -| Exporter les données depuis le service de Stockage Objets S3 | __RA__ | | -| Supprimer les données sur le service de Stockage Objets S3 | __RA__ | | -| Détruite les supports de stockage en fin de vie ou en erreur | | __RA__ | +| Validar que el producto de Almacenamiento de Objetos S3 cumple con los requisitos de la aplicación | __RA__ | __CI__ | +| Suscribirse al servicio con la información necesaria | __RA__ | __I__ | + +## Implementar el servicio + +| Actividad | Rol Cliente | Rol Cloud Temple | +|---------------------------------------------------------------------------------------|-------------|------------------| +| Garantizar el mantenimiento operativo de la plataforma de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Garantizar el mantenimiento de seguridad de la plataforma de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Crear los objetos | __RA__ | | +| Crear las claves de acceso y asignar los permisos asociados | __RA__ | | + +## Operaciones recurrentes + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|-------------------------------------------------------------------------------------|-----------------|---------------------| +| Garantizar el mantenimiento en condiciones operativas de la plataforma de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Garantizar el mantenimiento en condiciones de seguridad de la plataforma de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Garantizar la accesibilidad del servicio de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Conservar y poner a disposición los registros de la plataforma de Almacenamiento de Objetos S3 | | __RA__ | +| Supervisar el correcto funcionamiento de la plataforma de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Gestionar el ciclo de vida de los objetos | __RA__ | | +| Gestionar el ciclo de vida de los permisos sobre los objetos | __RA__ | | +| Gestionar la seguridad lógica de los objetos | __RA__ | | +| Gestionar los incidentes en el servicio de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Gestionar los problemas en el servicio de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Gestionar la capacidad del servicio de Almacenamiento de Objetos S3 | __I__ | __RA__ | +| Gestionar las actualizaciones en el servicio de Almacenamiento de Objetos S3 | __I__ | __RA__ | + +## Gestión del cifrado + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|------------------------------------------------------------------------------------------|-----------------|---------------------| +| Gestionar el cifrado de los datos antes del despliegue en el servicio de Almacenamiento de Objetos S3 | __RA__ | | +| Gestionar el cifrado en el espacio de almacenamiento asignado por el servicio de Almacenamiento de Objetos S3 | __A__ | __R__ | + +## Continuidad del negocio + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +|-------------------------------------------------------------------------------------------|-----------------|---------------------| +| Garantizar la continuidad del negocio del servicio de almacenamiento de objetos S3 | __I__ | __RA__ | +| Garantizar la copia de seguridad de los datos | __RA__ | | +| Realizar pruebas periódicas de restauración de datos | __RA__ | | +| mantener el plan de continuidad del negocio y de recuperación ante desastres para las aplicaciones | __RA__ | | + +## Reversibilidad + +| Actividad | Rol Cliente | Rol Cloud Temple | +|--------------------------------------------------------------------------------------------|-------------|------------------| +| Implementar el proyecto de reversibilidad (planificación, herramientas, métodos, objetivos,...) | __RA__ | | +| Exportar los datos desde el servicio de Almacenamiento de Objetos S3 | __RA__ | | +| Eliminar los datos en el servicio de Almacenamiento de Objetos S3 | __RA__ | | +| Destruir los soportes de almacenamiento al final de su vida útil o en caso de error | | __RA__ | \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md index 1170fa32..25e06888 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md @@ -1,156 +1,157 @@ --- -title: Matriz de Responsabilidades (RACI) - Kubernetes Administrado +title: Matriz de Responsabilidades (RACI) - Kubernetes Gestionado +displayed_sidebar: docSidebar --- ## RACI -### Architecture & Infrastructure +### Arquitectura e Infraestructura -| **Activity** | **Client** | **Cloud Temple** | +| **Actividad** | **Cliente** | **Cloud Temple** | | ------------------------------------------------------------------- | ---------- | ---------------- | -| Define the overall architecture of the Kubernetes service | C | RA | -| Size the Kubernetes service (number of nodes, resources) | C | RA | -| Install the Kubernetes service with default configuration | I | RA | -| Configure the Kubernetes service | C | RA | -| Set up the base network for the Kubernetes service | I | RA | -| Deploy initial configuration for identities and access | C | RA | -| Define scaling and high availability strategy | C | RA | +| Definir la arquitectura global del servicio Kubernetes | C | RA | +| Dimensionar el servicio Kubernetes (número de nodos, recursos) | C | RA | +| Instalar el servicio Kubernetes con una configuración predeterminada | I | RA | +| Configuración del servicio Kubernetes | C | RA | +| Configurar la red base del servicio Kubernetes | I | RA | +| Despliegue de la configuración inicial de identidades y accesos | C | RA | +| Definir la estrategia de escalado y alta disponibilidad | C | RA | ### Gestión de proyectos y aplicaciones empresariales | **Actividad** | **Cliente** | **Cloud Temple** | -| -------------------------------------------------- | ---------- | ---------------- | -| Crear y gestionar los proyectos Kubernetes | RA | I* | -| Desplegar y gestionar las aplicaciones en Kubernetes | RA | I* | -| Configurar las pipelines CI/CD | RA | I* | -| Gestionar las imágenes de contenedores y los registros | RA | I* | +| -------------------------------------------------- | ----------- | ---------------- | +| Crear y gestionar proyectos de Kubernetes | RA | I* | +| Implementar y gestionar aplicaciones en Kubernetes | RA | I* | +| Configurar pipelines CI/CD | RA | I* | +| Gestionar imágenes de contenedores y registros | RA | I* | -*Estas responsabilidades pueden ser delegadas a Cloud Temple mediante un contrato de gestión complementario. +*Estas responsabilidades pueden delegarse en Cloud Temple mediante un contrato de gestión complementario. -### Monitoreo y rendimiento +### Supervisión y rendimiento -| **Actividad** | **Cliente** | **Cloud Temple** | -| ------------------------------------------------ | ----------- | ---------------- | -| Monitorear el rendimiento del servicio Kubernetes | I | RA | -| Monitorear el rendimiento de las aplicaciones | RA | | -| Gestionar las alertas relacionadas con el servicio Kubernetes | I | RA | -| Gestionar las alertas relacionadas con las aplicaciones | RA | | +| **Actividad** | **Cliente** | **Cloud Temple** | +| ----------------------------------------------- | ----------- | ---------------- | +| Supervisar el rendimiento del servicio Kubernetes | I | RA | +| Supervisar el rendimiento de las aplicaciones | RA | | +| Gestionar las alertas relacionadas con el servicio Kubernetes | I | RA | +| Gestionar las alertas relacionadas con las aplicaciones | RA | | -### Maintenance and Infrastructure Updates +### Mantenimiento y actualizaciones de infraestructuras -| **Activity** | **Client** | **Cloud Temple** | +| **Actividad** | **Cliente** | **Cloud Temple** | | ------------------------------------------------------ | ---------- | ---------------- | -| Update Kubernetes/OS service | C | RA | -| Apply security patches to Kubernetes | C | RA | -| Update deployed applications (operators*) | C | RA | +| Actualizar el servicio Kubernetes/OS | C | RA | +| Aplicar parches de seguridad a Kubernetes | C | RA | +| Actualizar las aplicaciones desplegadas (operadores*) | C | RA | -*Operator package included in Managed Kube - see sections: Managed Helm Packages +*Paquete de operador incluido en Managed Kube - ver capítulos: Paquetes Helm gestionados -### Security +### Seguridad -| **Activity** | **Client** | **Cloud Temple** | -| -------------------------------------------------------------------------- | ---------- | ---------------- | -| Manage security for the Kubernetes service | RA | RA | -| Configure and manage pod security policies | RA | I* | -| Manage SSL/TLS certificates for the Kubernetes service | C | RA | -| Manage SSL/TLS certificates for applications | RA | I* | -| Implement and manage Role-Based Access Control (RBAC) for base roles | C | R | -| Implement and manage Role-Based Access Control (RBAC) for client roles | RA | I* | +| **Actividad** | **Cliente** | **Cloud Temple** | +| -------------------------------------------------------------------------- | ----------- | ---------------- | +| Gestionar la seguridad del servicio Kubernetes | RA | RA | +| Configurar y gestionar las políticas de seguridad de los pods | RA | I* | +| Gestionar los certificados SSL/TLS para el servicio Kubernetes | C | RA | +| Gestionar los certificados SSL/TLS para las aplicaciones | RA | I* | +| Implementar y gestionar el control de acceso basado en roles básicos (RBAC) | C | R | +| Implementar y gestionar el control de acceso basado en roles del cliente (RBAC) | RA | I* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*Estas responsabilidades pueden delegarse en Cloud Temple mediante un contrato de gestión complementario. -### Backup and Disaster Recovery +### Copia de seguridad y recuperación ante desastres -| **Activity** | **Client** | **Cloud Temple** | +| **Actividad** | **Cliente** | **Cloud Temple** | | -------------------------------------------------------------------------- | ---------- | ---------------- | -| Define the backup strategy for the Kubernetes service | I | RA | -| Implement and manage backups for the Kubernetes service | I | RA | -| Define the backup strategy for applications | RA* | I* | -| Implement and manage backups for applications | RA* | I* | -| Test disaster recovery procedures for the Kubernetes service | CI | RA | -| Test disaster recovery procedures for applications | RA* | CI* | +| Definir la estrategia de copia de seguridad para el servicio de Kubernetes | I | RA | +| Implementar y gestionar las copias de seguridad del servicio de Kubernetes | I | RA | +| Definir la estrategia de copia de seguridad para las aplicaciones | RA* | I* | +| Implementar y gestionar las copias de seguridad de las aplicaciones | RA* | I* | +| Probar los procedimientos de recuperación ante desastres para el servicio de Kubernetes | CI | RA | +| Probar los procedimientos de recuperación ante desastres para las aplicaciones | RA* | CI* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*Estas responsabilidades pueden delegarse a Cloud Temple mediante un contrato de gestión externalizada complementario. ### Soporte y resolución de problemas | **Actividad** | **Cliente** | **Cloud Temple** | -| --------------------------------------------------------- | ---------- | ---------------- | -| Proporcionar soporte de nivel 1 para la infraestructura | I | RA | +| --------------------------------------------------------- | ----------- | ---------------- | +| Proporcionar soporte de nivel 1 para la infraestructura | I | RA | | Proporcionar soporte de nivel 2 y 3 para la infraestructura | I | RA | -| Resolver problemas relacionados con el servicio Kubernetes | C | RA | -| Resolver problemas relacionados con las aplicaciones | RA | I | +| Resolver problemas relacionados con el servicio de Kubernetes | C | RA | +| Resolver problemas relacionados con las aplicaciones | RA | I | ### Gestión de capacidades y evolución -| **Actividad** | **Cliente** | **Cloud Temple** | -| ------------------------------------------------------ | ----------- | ---------------- | -| Supervisar el uso de los recursos de Kubernetes | C | RA | -| Planificar la evolución de las capacidades del servicio | RA | C | -| Implementar los cambios de capacidad | I | RA | -| Gestionar la evolución de las aplicaciones y sus recursos | RA | I | +| **Actividad** | **Cliente** | **Cloud Temple** | +| ------------------------------------------------------ | ---------- | ---------------- | +| Supervisar el uso de recursos de Kubernetes | C | RA | +| Planificar la evolución de la capacidad del servicio | RA | C | +| Implementar los cambios de capacidad | I | RA | +| Gestionar la evolución de las aplicaciones y sus recursos | RA | I | ### Documentación y cumplimiento | **Actividad** | **Cliente** | **Cloud Temple** | | ------------------------------------------------ | ----------- | ---------------- | -| Mantener la documentación del servicio Kubernetes | I | RA | -| Mantener la documentación de las aplicaciones | RA | I | -| Asegurar el cumplimiento del servicio Kubernetes | I | RA | -| Asegurar el cumplimiento de las aplicaciones | RA | I | -| Realizar auditorías del servicio Kubernetes | I | RA | -| Realizar auditorías de las aplicaciones | RA | I | +| Mantener la documentación del servicio de Kubernetes | I | RA | +| Mantener la documentación de las aplicaciones | RA | I | +| Garantizar el cumplimiento del servicio de Kubernetes | I | RA | +| Garantizar el cumplimiento de las aplicaciones | RA | I | +| Realizar auditorías del servicio de Kubernetes | I | RA | +| Realizar auditorías de las aplicaciones | RA | I | -### Basic Kubernetes Operators/CRD Management +### Gestión de operadores/CRD de Kubernetes básicos -| **Activity** | **Client** | **Cloud Temple** | -| ----------------------------------------------------------- | ---------- | ---------------- | -| Provisioning of default Operators catalog | CI | RA | -| Updating Operators | CI | RA | -| Monitoring Operators status | CI | RA | -| Troubleshooting Operator-related issues | CI | RA | -| Managing Operator permissions | CI | RA | -| Managing Operator resources (addition/removal) | CI | RA | -| Backup of Operator resources data | CI | RA | -| Monitoring Operator resources | CI | RA | -| Restoration of Operator resources data | CI | RA | -| Security auditing of Operators | CI | RA | -| Operator support | CI | RA | -| License management for operators | CI | RA | -| Management of specific support plans for operators | CI | RA | - -*Operator package included in Managed Kube – see sections: Managed Helm Packages* - -### Management of Kubernetes applications/operators/CRDs (business) - -| **Activity** | **Client** | **Cloud Temple** | +| **Actividad** | **Cliente** | **Cloud Temple** | | ----------------------------------------------------------- | ---------- | ---------------- | -| Deployment of CRDs | RA* | I* | -| Updating operators | RA | I | -| Monitoring operator status | RA | I | -| Troubleshooting operator-related issues | RA | I | -| Managing operator permissions | RA | I | -| Managing operator resources (addition/removal) | RA | I | -| Backing up operator resource data | RA | I | -| Monitoring operator resources | RA | I | -| Restoring operator resource data | RA | I | -| Security auditing of operators | RA | I | -| Operator support | RA | I | -| License management for operators | RA | I | -| Management of specific support plans for operators | RA | I | - -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. - -### Aplicación de soporte +| Puesta a disposición del catálogo de Operadores predeterminado | CI | RA | +| Actualización de Operadores | CI | RA | +| Supervisión del estado de los Operadores | CI | RA | +| Resolución de problemas relacionados con Operadores | CI | RA | +| Gestión de permisos de Operadores | CI | RA | +| Gestión de recursos de Operadores (adición/eliminación) | CI | RA | +| Copia de seguridad de los datos de los recursos de Operadores | CI | RA | +| Supervisión de recursos de Operadores | CI | RA | +| Restauración de los datos de los recursos de Operadores | CI | RA | +| Auditoría de seguridad de Operadores | CI | RA | +| Soporte de Operadores | CI | RA | +| Gestión de licencias de operadores | CI | RA | +| Gestión de planes de soporte específicos para operadores | CI | RA | + +*Paquete de operador incluido en Managed Kube - ver capítulos: Paquetes Helm gestionados + +### Gestión de aplicaciones/operadores/CRD de Kubernetes (negocio) + +| **Actividad** | **Cliente** | **Cloud Temple** | +| ----------------------------------------------------------- | ----------- | ---------------- | +| Despliegue de CRDs | RA* | I* | +| Actualización de Operadores | RA | I | +| Supervisión del estado de los Operadores | RA | I | +| Resolución de problemas relacionados con Operadores | RA | I | +| Gestión de permisos de Operadores | RA | I | +| Gestión de recursos de Operadores (adición/eliminación) | RA | I | +| Copia de seguridad de datos de recursos de Operadores | RA | I | +| Supervisión de recursos de Operadores | RA | I | +| Restauración de datos de recursos de Operadores | RA | I | +| Auditoría de seguridad de Operadores | RA | I | +| Soporte de Operadores | RA | I | +| Gestión de licencias en operadores | RA | I | +| Gestión de planes de soporte específicos para operadores | RA | I | + +*Estas responsabilidades pueden delegarse a Cloud Temple mediante un contrato de gestión complementario. + +### Soporte de aplicaciones | **Actividad** | **Cliente** | **Cloud Temple** | -| ------------------------------------------- | ---------- | ---------------- | -| Soporte aplicativo (prestación externa) | RA | I | +| ------------------------------------------- | ----------- | ---------------- | +| Soporte de aplicaciones (servicio externo) | RA | I | -El soporte aplicativo también puede proporcionarse dentro de una prestación complementaria. +El soporte de aplicaciones también puede proporcionarse en el marco de un servicio complementario. ### RACI (sintético) -- Cloud Temple: responsable y actor (RA) del núcleo Kubernetes, seguridad del clúster, copias de seguridad de infraestructura y supervisión. -- Cliente: responsable y actor (RA) de los proyectos aplicativos, operadores comerciales, pipelines CI/CD y copias de seguridad aplicativas. -- Zona "gris": adaptaciones y extensiones (IAM, operadores específicos, fortalecimiento de conformidad/seguuridad del clúster) – facturadas en modalidad proyecto. +- Cloud Temple : responsable y actor (RA) de la plataforma Kubernetes, seguridad del clúster, copia de seguridad de la infraestructura, supervisión. +- Cliente : responsable y actor (RA) de los proyectos de aplicaciones, operadores de negocio, pipelines CI/CD, copias de seguridad de aplicaciones. +- Zona "gris" : adaptaciones y extensiones (IAM, operadores específicos, endurecimiento del cumplimiento/seguridad del clúster) - facturadas en modo proyecto. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md index dd89870c..c52010cb 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md @@ -1,70 +1,72 @@ --- -title: Matrice de responsabilité - LLMaaS +title: Matriz de responsabilidades - LLMaaS +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme LLM as a Service (LLMaaS). -## Définition des différents rôles +A continuación se presenta el RACI de la distribución de responsabilidades entre el cliente y Cloud Temple para el uso de la plataforma LLM as a Service (LLMaaS). -Nous rappelons ici les différents rôle du RACI : +## Definición de los diferentes roles -| Rôle | Description | +Aquí recordamos los diferentes roles del RACI : + +| Rol | Descripción | | ------------ | ---------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | +| (R) Realiza | __R__aliza el proceso | +| (A) Aprueba | __A__prueba la realización del proceso | +| (C) Consulta | __C__onsultado durante el proceso | +| (I) Informado| __I__nformado de los resultados del proceso | -## Définir votre besoin +## Definir su necesidad -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol del Cliente | Rol Cloud Temple | | --------------------------------------------------------------------- | ----------- | ----------------- | -| Valider que le service LLMaaS est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service et sélectionner un tier de facturation | __RA__ | __I__ | +| Validar que el servicio LLMaaS cumple con los requisitos de la aplicación | __RA__ | __CI__ | +| Suscribirse al servicio y seleccionar un nivel de facturación | __RA__ | __I__ | -## Mettre en oeuvre le service +## Implementar el servicio -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer le maintien en condition opérationnelle de la plateforme LLMaaS (API, GPU) | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les clés d'accès API (création, rotation, révocation) | __RA__ | | -| Développer et maintenir le code de l'application cliente | __RA__ | | +| Actividad | Rol Cliente | Rol Cloud Temple | +| ---------------------------------------------------------------------------------- | ----------- | ---------------- | +| Garantizar el mantenimiento operativo de la plataforma LLMaaS (API, GPU) | __I__ | __RA__ | +| Garantizar el mantenimiento de seguridad de la plataforma LLMaaS | __I__ | __RA__ | +| Gestionar las claves de acceso API (creación, rotación, revocación) | __RA__ | | +| Desarrollar y mantener el código de la aplicación cliente | __RA__ | | -## Opérations récurrentes +## Operaciones recurrentes -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol Cliente | Rol Cloud Temple | | ---------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la disponibilité de l'API LLMaaS | __I__ | __RA__ | -| Superviser le bon fonctionnement de la plateforme et des modèles | __I__ | __RA__ | -| Gérer les incidents sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les problèmes sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer la capacité de l'infrastructure GPU | __I__ | __RA__ | -| Gérer les évolutions des modèles (ajout, dépréciation) | __C, I__ | __RA__ | -| Suivre la consommation et la facturation | __RA__ | __I__ | - -## Gestion de la sécurité - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------------- | ----------- | ----------------- | -| Sécuriser l'infrastructure physique et la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les accès et les permissions des utilisateurs finaux de l'application | __RA__ | | -| Sécuriser les données et les prompts envoyés à l'API | __RA__ | __C__ | -| Assurer la confidentialité des données traitées par les modèles | __R__ | __A__ | -| Gérer la conformité de l'application finale (RGPD, etc.) | __RA__ | __I__ | - -## Continuité d'activité - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la continuité d'activité de la plateforme LLMaaS | __I__ | __RA__ | -| Assurer la sauvegarde des données de l'application cliente | __RA__ | | -| Maintenir le plan de continuité d'activité pour l'application cliente | __RA__ | | - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------------- | ----------- | ----------------- | -| Mettre en oeuvre le projet de réversibilité (planification, outils, cibles) | __RA__ | __C__ | -| Exporter les données et le code de l'application cliente | __RA__ | | -| Supprimer les clés d'API et les accès au service | __RA__ | | +| Garantizar la disponibilidad de la API LLMaaS | __I__ | __RA__ | +| Supervisar el correcto funcionamiento de la plataforma y los modelos | __I__ | __RA__ | +| Gestionar los incidentes en la plataforma LLMaaS | __I__ | __RA__ | +| Gestionar los problemas en la plataforma LLMaaS | __I__ | __RA__ | +| Gestionar la capacidad de la infraestructura GPU | __I__ | __RA__ | +| Gestionar la evolución de los modelos (ajout, dépréciation) | __C, I__ | __RA__ | +| Seguir el consumo y la facturación | __RA__ | __I__ | + +## Gestión de la seguridad + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +| --------------------------------------------------------------------------- | --------------- | ------------------- | +| Asegurar la infraestructura física y la plataforma LLMaaS | __I__ | __RA__ | +| Gestionar los accesos y permisos de los usuarios finales de la aplicación | __RA__ | | +| Asegurar los datos y los prompts enviados a la API | __RA__ | __C__ | +| Garantizar la confidencialidad de los datos procesados por los modelos | __R__ | __A__ | +| Gestionar el cumplimiento de la aplicación final (RGPD, etc.) | __RA__ | __I__ | + +## Continuidad del negocio + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +| --------------------------------------------------------------------- | --------------- | ------------------- | +| Garantizar la continuidad del negocio de la plataforma LLMaaS | __I__ | __RA__ | +| Garantizar la copia de seguridad de los datos de la aplicación cliente | __RA__ | | +| Mantener el plan de continuidad del negocio para la aplicación cliente | __RA__ | | + +## Reversibilidad + +| Actividad | Rol Cliente | Rol Cloud Temple | +| ---------------------------------------------------------------------------- | ----------- | ---------------- | +| Implementar el proyecto de reversibilidad (planificación, herramientas, objetivos) | __RA__ | __C__ | +| Exportar los datos y el código de la aplicación cliente | __RA__ | | +| Eliminar las claves de API y los accesos al servicio | __RA__ | | \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci.md index 26147c57..a3a3a82b 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci.md @@ -1,16 +1,17 @@ --- -title: Matrice de responsabilité Réseau +title: Matriz de responsabilidad de red +displayed_sidebar: docSidebar --- -### Connectivité réseau client +### Conectividad de red del cliente -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol Cliente | Rol Cloud Temple | |------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (6) | __RA__ | __CI__ | -| Gérer les incidents sur les liens réseaux opérateurs client | __RA__ | | -| Gérer les problèmes sur les liens réseaux opérateurs client | __RA__ | __I__ | -| Gérer les capacités sur les liens réseaux opérateurs client | __RA__ | __CI__ | +| Suscribirse a una conectividad de red de operador para acceder a un datacenter físico de Cloud Temple (6) | __RA__ | __CI__ | +| Gestionar incidentes en los enlaces de red de operadores del cliente | __RA__ | | +| Gestionar problemas en los enlaces de red de operadores del cliente | __RA__ | __I__ | +| Gestionar la capacidad de los enlaces de red de operadores del cliente | __RA__ | __CI__ | -*(6) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* +*(6) Cloud Temple asume la responsabilidad de la red en lo que respecta a su infraestructura backbone, sus puntos de agregación así como +los puntos de interconexión del datacenter, garantizando así la conectividad entre estos puntos y su red backbone. +En la oferta de alojamiento en rack físico, Cloud Temple asume la responsabilidad a partir del equipo ubicado en la parte superior del rack, comúnmente denominado "top of rack".* \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md index 49857e8e..d5ff7139 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md @@ -1,188 +1,192 @@ --- -title: Modelo de Responsabilidad Compartida — VPC +title: Modelo de responsabilidad compartida — VPC slug: /contractual/network/raci-vpc --- -# Modelo de Responsabilidad Compartida — VPC (Virtual Private Cloud) +# Modelo de responsabilidad compartida — VPC (Virtual Private Cloud) -Este modelo **RACI** define la distribución de responsabilidades entre el cliente y Cloud Temple para el servicio **VPC (Virtual Private Cloud)**. +Este es el modelo **RACI** que define la distribución de responsabilidades entre el cliente y Cloud Temple para el uso del servicio **VPC (Virtual Private Cloud)**. -> **Particularidades del servicio VPC** -> El VPC es un servicio de red **completamente gestionado por Cloud Temple**, que ofrece una experiencia cloud-nativa: enrutamiento automático, alta disponibilidad integrada y gestión nativa de IPAM/DHCP. Cloud Temple garantiza el funcionamiento y la disponibilidad de la infraestructura de red subyacente (routers VPC, backbone inter-AZ, pasarela externa). El cliente es responsable del diseño, la configuración y la seguridad de su espacio de red: subredes, direccionamiento, políticas de filtrado e interconexiones. +> **Particularidad de la oferta VPC** +> El VPC es un servicio de red **totalmente gestionado por Cloud Temple**, que ofrece una experiencia cloud-native: enrutamiento automático, alta disponibilidad integrada y gestión nativa de IPAM/DHCP. Cloud Temple garantiza el funcionamiento y la disponibilidad de la infraestructura de red subyacente (enrutadores VPC, backbone inter-AZ, pasarela externa). El cliente es responsable del diseño, la configuración y la seguridad de su espacio de red: subredes, direccionamiento, políticas de filtrado e interconexiones. --- -## Definición de Roles +## Definición de roles -| Rol | Descripción | -|------------------|---------------------------------------------------------------------------------------------------| -| (R) Responsable | __R__ealiza el proceso | -| (A) Aprueba | __A__prueba la realización del proceso | -| (C) Consultado | __C__onsultado durante el proceso | -| (I) Informado | __I__nformado de los resultados del proceso | +| Rol | Descripción | +|--------------|---------------------------------------------------------------------------------------| +| (R) Ejecuta | __R__ealiza el proceso | +| (A) Aprueba | __A__prueba la realización del proceso | +| (C) Consulta | __C__onsultado durante el proceso | +| (I) Informado| __I__nformado de los resultados del proceso (vía herramientas, el portal o la mensajería) | --- -## Infraestructura de Red Física y Backbone +## Infraestructura de red física y backbone -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantizar la implementación y el mantenimiento de la **infraestructura de red física** | | **RA** | -| Garantizar la conectividad **inter-datacenter / inter-AZ** del backbone de Cloud Temple | **I** | **RA** | -| Mantener la **red backbone** en condición operativa | **I** | **RA** | -| Mantener la **red backbone** en condición de seguridad | **I** | **RA** | -| Gestionar incidentes, problemas y capacidades de la red backbone | **I** | **RA** | -| Adquirir y mantener las **licencias** necesarias para el funcionamiento de la infraestructura de red | | **RA** | +Cloud Temple es totalmente responsable de la infraestructura física y del backbone de red sobre el que se basa el VPC. + +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantizar la implementación y el mantenimiento de las infraestructuras de **red física** (switches, routers de backbone) | | **RA** | +| Garantizar la conectividad **inter-datacenter / inter-AZ** del backbone de Cloud Temple | **I** | **RA** | +| Garantizar el mantenimiento en condiciones operativas del **backbone de red** de Cloud Temple | **I** | **RA** | +| Garantizar el mantenimiento en condiciones de seguridad del **backbone de red** de Cloud Temple | **I** | **RA** | +| Gestionar incidentes, problemas y capacidades del backbone de red | **I** | **RA** | +| Adquirir y mantener las licencias esenciales para el funcionamiento de la infraestructura de red | | **RA** | --- -## Infraestructura VPC (Router, Gateway e IPAM) +## Infraestructura VPC (router, gateway e IPAM) + +Cloud Temple garantiza el funcionamiento de los componentes centrales del VPC. El cliente configura su espacio de red dentro de esta infraestructura. -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantener el **Router VPC** en condición operativa *(1)* | **I** | **RA** | -| Garantizar la **alta disponibilidad** del Router VPC | **I** | **RA** | -| Mantener la **Pasarela Externa (External Gateway)** en condición operativa *(1)* | **I** | **RA** | -| Garantizar la **alta disponibilidad** de la Pasarela Externa | **I** | **RA** | -| Garantizar el funcionamiento del servicio **IPAM y DHCP** subyacente | **I** | **RA** | -| Gestionar incidentes y problemas en los componentes principales del VPC | **I** | **RA** | -| Actualizar y mantener en seguridad los componentes principales del VPC | **I** | **RA** | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantizar el mantenimiento en condiciones operativas del **router VPC** *(1)* | **I** | **RA** | +| Garantizar la **alta disponibilidad** del router VPC | **I** | **RA** | +| Garantizar el mantenimiento en condiciones operativas de la **Pasarela Externa (External Gateway)** *(1)* | **I** | **RA** | +| Garantizar la **alta disponibilidad** de la Pasarela Externa | **I** | **RA** | +| Garantizar el funcionamiento del servicio **IPAM & DHCP** subyacente | **I** | **RA** | +| Gestionar incidentes y problemas en los componentes centrales del VPC | **I** | **RA** | +| Actualizar y mantener en condiciones de seguridad los componentes centrales del VPC | **I** | **RA** | -*(1) El Router VPC y la Pasarela Externa son componentes completamente gestionados por Cloud Temple. Su disponibilidad está garantizada por Cloud Temple en el marco del SLA del servicio VPC.* +*(1) El router VPC y la Pasarela Externa son componentes totalmente gestionados por Cloud Temple. Su disponibilidad está garantizada por Cloud Temple en el marco del SLA del servicio VPC.* --- -## Aprovisionamiento y Configuración del VPC +## Provisionamiento y configuración del VPC + +El cliente es responsable de la creación y configuración de su VPC, así como de los recursos de red que lo componen. -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Crear, modificar y eliminar un **VPC** | **RA** | **I** | -| Definir la arquitectura de red del VPC (número de subredes, topología) | **RA** | | -| Crear, modificar y eliminar **redes privadas (Private Networks / VLANs)** en el VPC | **RA** | **I** | -| Definir el **plan de direccionamiento IP** (rangos CIDR) de las redes privadas | **RA** | **I** | -| Configurar los **pools DHCP** (rangos dinámicos, DNS, pasarela) | **RA** | **C** | -| Activar y configurar la **Pasarela Externa** (acceso a Internet, NAT, DNAT) *(2)* | **RA** | **C** | -| Gestionar las **rutas estáticas** dentro del VPC | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Crear, modificar y eliminar un **VPC** | **RA** | **I** | +| Definir la arquitectura de red del VPC (nombre de sous-réseaux, topologie) | **RA** | | +| Crear, modifier et supprimer des **réseaux privés (Private Networks / VLANs)** dans le VPC | **RA** | **I** | +| Definir el **plan de direccionamiento IP** (plages CIDR) des réseaux privés | **RA** | **I** | +| Configurar los **pools DHCP** (plages dynamiques, DNS, gateway) | **RA** | **C** | +| Activar y configurar la **Pasarela Externe** (accès Internet, NAT, DNAT) *(2)* | **RA** | **C** | +| Gestionar las **rutas estáticas** au sein du VPC | **RA** | | -*(2) La activación de la Pasarela Externa abre el acceso a Internet para el VPC. El cliente es responsable de las reglas de filtrado y el control del tráfico asociados.* +*(2) La activación de la Pasarela Externe habilita el acceso a Internet para el VPC. El cliente es responsable de las reglas de filtrado y del control de los flujos asociados.* --- -## IPs Públicas y Exposición a Internet +## IPs públicas y exposición a Internet -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Asignar el **pool de IPs públicas** disponibles en la plataforma | **I** | **RA** | -| Solicitar y asociar **IPs públicas (IPs flotantes)** a su VPC | **RA** | **I** | -| Configurar reglas **NAT / DNAT** para la exposición de servicios | **RA** | | -| Gestionar el ciclo de vida de las IPs públicas (asociación, liberación, movimiento) | **RA** | **I** | -| Garantizar que los servicios expuestos en Internet cumplen las políticas de seguridad aplicables | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Asignar el **pool de IPs públicas** disponibles en la plataforma | **I** | **RA** | +| Solicitar y asociar **IPs públicas (IPs flotantes)** a su VPC | **RA** | **I** | +| Configurar las reglas **NAT / DNAT** para la exposición de servicios | **RA** | | +| Gestionar el ciclo de vida de las IPs públicas (asociación, liberación, reasignación) | **RA** | **I** | +| Asegurarse de que los servicios expuestos en Internet cumplan con las políticas de seguridad aplicables | **RA** | | --- -## Seguridad de Red +## Seguridad de red -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantizar el **aislamiento de red entre inquilinos** a nivel de plataforma *(3)* | | **RA** | -| Definir y configurar las **políticas de micro-segmentación** (grupos de seguridad) *(4)* | **RA** | | -| Implementar el **filtrado de tráfico** entrante/saliente (cortafuegos de aplicaciones, IDS/IPS) *(5)* | **RA** | | -| Gestionar los **certificados TLS** y la terminación SSL de los servicios expuestos | **RA** | | -| Realizar **pruebas de penetración** en los recursos alojados en el VPC *(6)* | **RA** | **C** | -| Supervisar **comportamientos anómalos** en los flujos de red del inquilino | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantizar el **aislamiento de red entre inquilinos** a nivel de la plataforma *(3)* | | **RA** | +| Definir y configurar las **políticas de microsegmentación** (security groups) *(4)* | **RA** | | +| Implementar un **filtrado de flujos** entrantes/salientes (pare-feu applicatif, IDS/IPS) *(5)* | **RA** | | +| Gestionar los **certificados TLS** y la terminación SSL de los servicios expuestos | **RA** | | +| Realizar **pruebas de intrusión** en los recursos alojados en el VPC *(6)* | **RA** | **C** | +| Supervisar los **comportamientos anómalos** en los flujos de red del inquilino | **RA** | | -*(3) Cloud Temple garantiza el aislamiento estricto entre VPCs de diferentes inquilinos.* -*(4) La micro-segmentación (grupos de seguridad) estará disponible en H1 2026.* -*(5) El filtrado del tráfico de aplicaciones dentro del VPC es responsabilidad del cliente.* -*(6) Las pruebas de penetración deben declararse previamente a Cloud Temple.* - ---- +*(3) Cloud Temple garantiza el aislamiento estricto entre VPC pertenecientes a inquilinos diferentes. Ningún flujo puede atravesar esta barrera sin una acción explícita del cliente.* +*(4) La microsegmentación (security groups) estará disponible en el S1 2026. Las políticas de filtrado que se apliquen antes de esta disponibilidad deberán implementarse por parte del cliente mediante un equipo de seguridad dedicado.* +*(5) El filtrado de flujos a nivel de aplicación dentro del VPC es responsabilidad del cliente. Cloud Temple no realiza inspección de contenido de los flujos del inquilino.* +*(6) Las pruebas de intrusión deben declararse previamente a Cloud Temple, de conformidad con las condiciones generales de uso.* -## Interconexión con Redes Externas +## Interconexión con redes externas -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Definir la **estrategia de interconexión** con entornos on-premise u otras nubes | **RA** | **C** | -| Suscribirse y configurar un acceso **VPN site-to-site** *(disponible H2 2026)* | **RA** | **C** | -| Suscribirse y configurar **Cloud Connect** (enlace dedicado) *(disponible H2 2026)* | **RA** | **C** | -| Gestionar los **BGP / rutas** asociados a las interconexiones de operador | **RA** | **CI** | -| Garantizar la **seguridad de los flujos** que transitan por las interconexiones | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Definir la estrategia de **interconexión** con entornos on-premise u otras nubes | **RA** | **C** | +| Suscribir y configurar un acceso **VPN de sitio a sitio** *(disponible S2 2026)* | **RA** | **C** | +| Suscribir y configurar un acceso **Cloud Connect** (enlace dedicado) *(disponible S2 2026)* | **RA** | **C** | +| Gestionar las **BGP / rutas** asociadas a las interconexiones del operador | **RA** | **CI** | +| Garantizar la **seguridad del tráfico** que transita por las interconexiones | **RA** | | --- -## Conexión de Recursos al VPC +## Conexión de recursos al VPC -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Conectar **instancias VM** a una red privada del VPC | **RA** | **I** | -| Conectar **recursos IaaS** (VMs VMware, OpenIaaS) a las redes privadas del VPC | **RA** | **C** | -| Configurar las **interfaces de red** de los recursos conectados al VPC | **RA** | | -| Garantizar que los recursos conectados aplican **configuraciones de red coherentes** (pasarela, DNS) | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Adjuntar **instancias VM** a una red privada del VPC | **RA** | **I** | +| Adjuntar **recursos IaaS** (VMs VMware, OpenIaaS) a las redes privadas del VPC | **RA** | **C** | +| Configurar las **interfaces de red** de los recursos conectados al VPC | **RA** | | +| Asegurarse de que los recursos conectados apliquen **configuraciones de red coherentes** (gateway, DNS) | **RA** | | --- -## Monitoreo y Observabilidad de Red +## Supervisión y observabilidad de red -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Supervisar el funcionamiento de los **componentes principales del VPC** (router, pasarela) | **I** | **RA** | -| Supervisar el **rendimiento del backbone** de red de Cloud Temple | **I** | **RA** | -| Recopilar y analizar los **logs de flujo de red** (flow logs) del VPC *(disponible H1 2026)* | **RA** | **I** | -| Implementar la **supervisión de flujos de aplicaciones** en el VPC | **RA** | | -| Supervisar la **latencia y el ancho de banda** de los flujos dentro del VPC | **RA** | **I** | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Supervisar el funcionamiento de los **componentes centrales del VPC** (routeur, gateway) | **I** | **RA** | +| Garantizar el seguimiento del **rendimiento del backbone** de red Cloud Temple | **I** | **RA** | +| Recopilar y analizar los **registros de flujo de red** (flow logs) del VPC *(disponible S1 2026)* | **RA** | **I** | +| Implementar la **supervisión de flujos** de aplicaciones en el VPC | **RA** | | +| Monitorear la **latencia y el ancho de banda** de los flujos dentro del VPC | **RA** | **I** | --- -## Gestión de Cambios y Capacidades +## Gestión de cambios & capacidades -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Decidir agregar, modificar o eliminar recursos de red en su VPC | **RA** | **CI** | -| Gestionar las capacidades y la escalabilidad de la infraestructura de red backbone | | **RA** | -| Planificar y gestionar el crecimiento del plan de direccionamiento IP en el VPC | **RA** | **C** | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Tomar la decisión de agregar, modificar o retirar recursos de red en su VPC | **RA** | **CI** | +| Gestionar las capacidades y la escalabilidad de la infraestructura de red backbone | | **RA** | +| Planificar y gestionar el crecimiento del plan de direccionamiento IP en el VPC | **RA** | **C** | --- -## Gestión de Accesos e Identidades +## Gestión de accesos e identidades -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantizar la accesibilidad de la **Consola Cloud Temple** y la API de red | | **RA** | -| Gestionar las habilitaciones de los equipos de Cloud Temple a la infraestructura de red | | **RA** | -| Administrar los derechos de acceso al VPC en la Consola Cloud Temple (IAM) | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantizar la accesibilidad de la **Consola Cloud Temple** y de la API de red | | **RA** | +| Gestionar las habilitaciones de los equipos de Cloud Temple para la infraestructura de red | | **RA** | +| Administrar los derechos de acceso al VPC en la Consola Cloud Temple (IAM) | **RA** | | --- -## Registros (Logs) +## Registros (logs) -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Conservar y poner a disposición los **registros de la plataforma VPC** *(7)* | | **RA** | -| Recopilar y conservar los **logs de flujo** y registros de aplicaciones del inquilino | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Conservar y poner a disposición los **registros de la plataforma VPC** *(7)* | | **RA** | +| Recopilar y conservar los **logs de flujo** y registros de aplicaciones del inquilino | **RA** | | *(7) La duración de retención de los registros de la plataforma VPC se especifica en el acuerdo de servicio correspondiente.* --- -## Documentación y Contractual +## Documentación y contractual -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Gestionar los aspectos comerciales y contractuales | **I** | **RA** | -| Supervisar la ejecución contractual del servicio | **RA** | **I** | -| Mantener y poner a disposición la documentación técnica del servicio VPC | **I** | **RA** | -| Documentar la arquitectura de red desplegada en el inquilino (esquemas, CMDB) | **RA** | | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Gestionar la parte comercial y contractual (devis, commandes, facturation) | **I** | **RA** | +| Realizar el seguimiento contractual de la prestación | **RA** | **I** | +| Mantener y garantizar la disponibilidad de la documentación técnica del servicio VPC | **I** | **RA** | +| Documentar la arquitectura de red desplegada en su tenant (schémas, CMDB) | **RA** | | --- ## Reversibilidad -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| Planificar el proyecto de reversibilidad de red y elegir las arquitecturas objetivo | **RA** | **I** | -| Exportar la configuración del VPC y los recursos de red a través de la API o las herramientas proporcionadas | **RA** | **I** | -| Proceder al desmantelamiento de las configuraciones VPC tras la rescisión del contrato | **I** | **RA** | +| Actividad | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Planificar el proyecto de reversibilidad de red y seleccionar las arquitecturas objetivo | **RA** | **I** | +| Exportar la configuración del VPC y los recursos de red mediante la API o las herramientas disponibles | **RA** | **I** | +| Proceder al desmantelamiento de las configuraciones VPC tras la rescisión del contrato | **I** | **RA** | --- -> *Se encuentran disponibles servicios profesionales si desea delegar en Cloud Temple algunas o todas las responsabilidades. Póngase en contacto con su responsable comercial de Cloud Temple.* +> *Si desea delegar total o parcialmente las responsabilidades enumeradas como a cargo del cliente, disponemos de servicios profesionales. Contacte a su interlocutor comercial de Cloud Temple.* \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md index 05ce3999..3f2523ff 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md @@ -8,94 +8,94 @@ displayed_sidebar: docSidebar | | | | :--- | :--- | -| **Última actualización** | 17 de abril de 2026 | +| **Fecha de última actualización** | 17 de abril de 2026 | -Este documento define los Acuerdos de Nivel de Servicio (SLA) aplicables al producto **Virtual Private Cloud (VPC)** proporcionado por **Cloud Temple** (en adelante denominado «el Proveedor» o «Cloud Temple»). Complementa las Condiciones Generales de Venta y de Servicio de Cloud Temple y forma un todo inseparable con ellas. +El presente documento define los Compromisos de Nivel de Servicio (SLA) aplicables al producto **Virtual Private Cloud (VPC)** proporcionado por **Cloud Temple** (en adelante denominado « el Proveedor » o « Cloud Temple »). Complementa las Condiciones Generales de Venta y Servicio de Cloud Temple y constituye un todo indisoluble con las mismas. --- ## 1. Definiciones -En el marco de este SLA, los términos siguientes con mayúscula tienen el significado indicado a continuación: +En el marco del presente SLA, los siguientes términos con mayúscula tienen el siguiente significado: -- **Tasa de Disponibilidad Mensual**: El porcentaje de tiempo de funcionamiento garantizado para el plano de datos del servicio VPC durante un mes calendario. -- **Servicio VPC**: El conjunto de componentes gestionados por Cloud Temple que constituyen el Virtual Private Cloud: router VPC, redes privadas (Private Networks) y pasarela externa (External Gateway) con sus funciones NAT, DNAT e IPs flotantes. -- **Plano de Datos**: El plano de transporte de red que garantiza el enrutamiento de flujos entre las redes privadas de un mismo VPC y la conectividad a Internet a través de la pasarela externa. -- **Plano de Control**: Las APIs e interfaces (Consola Cloud Temple) que permiten la creación, modificación y eliminación de recursos VPC (redes, routers, IPs flotantes, reglas de seguridad). -- **Período de Indisponibilidad**: Interrupción completa del enrutamiento entre las redes privadas de un mismo VPC, o pérdida total de la conectividad a Internet a través de la pasarela externa activada, detectada por las herramientas de monitorización de Cloud Temple. -- **Duración de Indisponibilidad**: Tiempo ininterrumpido durante el cual se constata el Período de Indisponibilidad. Para ser contabilizado en el marco de este SLA, una Duración de Indisponibilidad debe ser de al menos **cinco (5) minutos consecutivos**. +- **Tasa de Disponibilidad Mensual** : El porcentaje de tiempo de funcionamiento garantizado para el plano de datos del servicio VPC durante un mes calendario. +- **Servicio VPC** : El conjunto de componentes gestionados por Cloud Temple que conforman el Virtual Private Cloud: router VPC, redes privadas (Private Networks) y pasarela externa (External Gateway) con sus funciones NAT, DNAT e IPs flotantes. +- **Plano de Datos** : El plano de transporte de red que garantiza el enrutamiento de flujos entre las redes privadas de un mismo VPC, así como la conectividad a Internet a través de la pasarela externa. +- **Plano de Control** : Las API e interfaces (Console Cloud Temple) que permiten la creación, modificación y eliminación de recursos VPC (réseaux, routeurs, IPs flottantes, règles de sécurité). +- **Período de Indisponibilidad** : Interrupción completa del enrutamiento entre las redes privadas de un mismo VPC, o pérdida total de la conectividad a Internet a través de la pasarela externa cuando está activada, detectada por las herramientas de monitoreo de Cloud Temple. +- **Duración de Indisponibilidad** : Tiempo ininterrumpido durante el cual se detecta el Período de Indisponibilidad. Para ser contabilizada en el marco de este SLA, una Duración de Indisponibilidad debe ser de al menos **cinco (5) minutes consécutives**. --- -## 2. Compromisos de Nivel de Servicio (SLA) +## 2. Acuerdos de Nivel de Servicio (SLA) -Cloud Temple se compromete a los siguientes niveles de disponibilidad mensual: +Cloud Temple se compromete con los siguientes niveles de disponibilidad mensual: -| Componente | Tasa de Disponibilidad Mensual garantizada | +| Componente | Tasa de Disponibilidad Mensual Garantizada | | :--- | :---: | -| **Plano de Datos VPC** (enrutamiento entre redes, NAT, DNAT) | **99,99 %** | -| **Plano de Control VPC** (API, Consola Cloud Temple) | **99,9 %** | +| **Plano de datos VPC** (enrutamiento entre redes, NAT, DNAT) | **99,99 %** | +| **Plano de control VPC** (API, Consola Cloud Temple) | **99,9 %** | -Una Tasa de Disponibilidad Mensual del **99,99 %** para el plano de datos corresponde a un máximo de **4,4 minutos** de indisponibilidad autorizada por mes calendario. +Una Tasa de Disponibilidad Mensual de **99,99 %** para el plano de datos corresponde a un máximo de **4,4 minutos** de indisponibilidad permitida por mes calendario. -En caso de incumplimiento de estos compromisos, el Cliente podrá reclamar Créditos de Servicio en las condiciones definidas en el Artículo 5. +En caso de incumplimiento de estos compromisos, el Cliente podrá solicitar Créditos de Servicio en las condiciones establecidas en el Artículo 5. --- -## 3. Medición y alcance de la Disponibilidad +## 3. Medición y ámbito de la Disponibilidad -La supervisión y el cálculo de la Tasa de Disponibilidad Mensual se realizan **exclusivamente por las herramientas de monitorización de la infraestructura de Cloud Temple**. +La supervisión y el cálculo de la Tasa de Disponibilidad Mensual se realizan **exclusivamente mediante las herramientas de monitoreo de la infraestructura de Cloud Temple**. -**Alcance de responsabilidad:** -Este SLA cubre únicamente los componentes de red **gestionados por Cloud Temple**: +**Ámbito de responsabilidad:** +El presente SLA cubre únicamente los componentes de red **gestionados por Cloud Temple** : - El router VPC y la tabla de enrutamiento interna. -- Las Redes Privadas (segmentos L2) y su disponibilidad a nivel del plano de datos. -- La Pasarela Externa (External Gateway), sus funciones NAT, DNAT y las IPs flotantes asociadas. +- Las Redes Privadas (segments L2) y su disponibilidad a nivel del plano de datos. +- La pasarela externa (External Gateway), sus funcionalidades NAT, DNAT y las IPs flotantes asociadas. :::info -Los recursos de cómputo (VM Instances, IaaS OpenSource, IaaS VMware) conectados al VPC están sujetos a SLAs separados y no están cubiertos por este documento. +Los recursos de cómputo (VM Instances, IaaS OpenSource, IaaS VMware) conectados al VPC están sujetos a SLA distintos y no están cubiertos por el presente documento. ::: --- ## 4. Exclusiones de Garantía -Este SLA no constituye un compromiso sobre los elementos fuera del control directo de Cloud Temple. **No** se consideran Períodos de Indisponibilidad las interrupciones resultantes de: +El presente SLA no constituye un compromiso respecto a los elementos fuera del control directo de Cloud Temple. No se consideran **Periodos de Indisponibilidad** las interrupciones resultantes de: -1. **Configuraciones del Cliente**: Reglas de filtrado de red (Security Groups, ACLs) configuradas por el Cliente que bloquean la conectividad, conflictos de direcciones IP, configuraciones incorrectas de subredes o rutas estáticas. +1. **Configuraciones del Cliente** : Reglas de filtrado de red (Security Groups, ACLs) configuradas por el Cliente que bloqueen la conectividad, conflictos de direccionamiento IP, configuración incorrecta de subredes o rutas estáticas. -2. **Fallos de los recursos conectados**: Fallos a nivel del sistema operativo o de las aplicaciones alojadas en las instancias de cómputo (VM Instances, IaaS, Bare Metal) conectadas al VPC. +2. **Fallos de los recursos conectados** : Averías a nivel del sistema operativo o de las aplicaciones alojadas en las instancias de cálculo (Instancias de VM, IaaS, Bare Metal) conectadas al VPC. -3. **Conectividad a Internet externa**: Interrupciones de conectividad más allá del punto de demarcación de Cloud Temple (incidentes en proveedores de tránsito de Internet, degradaciones de enlaces BGP upstream). +3. **Conectividad a Internet externa** : Interrupciones de conectividad que se produzcan más allá del punto de demarcación de Cloud Temple (incidentes en operadores de tránsito de Internet, degradaciones de los enlaces BGP upstream). -4. **Mantenimiento programado**: Intervenciones de mantenimiento en la infraestructura de red de Cloud Temple que hayan sido notificadas previamente en el marco de las ventanas de mantenimiento previstas en el contrato de soporte del Cliente. +4. **Mantenimiento programado** : Intervenciones de mantenimiento en la infraestructura de red de Cloud Temple que hayan sido notificadas con antelación en el marco de las ventanas de mantenimiento previstas en el contrato de soporte del Cliente. -5. **Comportamiento abusivo o infracción**: Suspensión del servicio VPC por Cloud Temple tras una violación de las Condiciones Generales o de los requisitos de seguridad. +5. **Comportamiento abusivo o violación** : Suspensión del servicio VPC por parte de Cloud Temple tras una violación de las Condiciones Generales o de los requisitos de seguridad (ej. : actividad de red maliciosa, incumplimiento de las Condiciones de Uso Aceptable). -6. **Fuerza mayor**: Eventos fuera del control razonable de Cloud Temple. +6. **Fuerza mayor** : Eventos fuera del control razonable de Cloud Temple (catástrofes naturales, actos de guerra, cortes de energía a nivel nacional, etc.). --- ## 5. Créditos de Servicio y Penalizaciones -### 5.1 Plano de Datos VPC +### 5.1 Plan de datos VPC -Si no se alcanza la Tasa de Disponibilidad Mensual del 99,99 % para el plano de datos, el Cliente tiene derecho a un Crédito de Servicio calculado como porcentaje del importe mensual facturado por el servicio VPC: +Si no se alcanza la Tasa de Disponibilidad Mensual del 99,99 % para el plan de datos, el Cliente es elegible para un Crédito de Servicio calculado como un porcentaje del monto mensual facturado por el servicio VPC : | Tasa de disponibilidad mensual constatada | Crédito de Servicio | -| :--- | :---: | +| :--- | ---: | | Entre 99,00 % y 99,98 % | 10 % | | Entre 95,00 % y 98,99 % | 25 % | | Inferior al 95,00 % | 100 % | -### 5.2 Plano de Control VPC +### 5.2 Plano de control VPC -Si no se alcanza la Tasa de Disponibilidad Mensual del 99,9 % para el plano de control, el Cliente tiene derecho a un Crédito de Servicio del **10 %** del importe mensual facturado por el servicio VPC. +Si no se alcanza la Tasa de Disponibilidad Mensual del 99,9 % para el plano de control, el Cliente es elegible para un Crédito de Servicio del **10 %** del monto mensual facturado por el servicio VPC afectado. -### 5.3 Procedimiento de reclamación +### 5.3 Modalidades de reclamación -Para obtener un Crédito de Servicio, el Cliente debe presentar una solicitud motivada mediante la apertura de un ticket en el soporte de Cloud Temple dentro de los **treinta (30) días naturales** siguientes al mes en que se produjo el incidente. +Para obtener un Crédito de Servicio, el Cliente debe presentar una solicitud fundamentada mediante la apertura de un ticket con el soporte de Cloud Temple dentro de un plazo de **treinta (30) días calendario** siguientes al mes en el que se produjo el incidente. La solicitud deberá incluir: -- El identificador (UUID) del VPC afectado -- Las marcas de tiempo precisas del Período de Indisponibilidad constatado +- El identificador (UUID) del VPC correspondiente +- Las marcas de tiempo precisas del Período de Indisponibilidad constatado \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md index 96f79eee..d2ce0d6a 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md @@ -1,203 +1,218 @@ --- -title: MCO/MCS +title: MCO/MCS PaaS OpenShift +slug: /contractual/paas/mco-mcs +displayed_sidebar: docSidebar --- -**Operational Readiness Policy (MCO) and Security Readiness Policy (MCS) for the OpenShift SNC PaaS Cloud Temple** + +**Política de Mantenimiento en Condiciones Operacionales (MCO) y de Mantenimiento en Condiciones de Seguridad (MCS) en el PaaS OpenShift de SNC **Cloud Temple**** ## Preámbulo Esta política detalla las responsabilidades y recomendaciones para el Mantenimiento en Condiciones Operativas (MCO) y el Mantenimiento en Condiciones de Seguridad (MCS) de sus entornos en el PaaS OpenShift SNC **Cloud Temple**. +--- + ## Mantenimiento en Condiciones Operativas (MCO) -### Gestión y actualización de los clusters +### Gestión y actualización de los clústeres -**Responsabilidad de Cloud Temple:** +**Responsabilidad de **Cloud Temple** :** -- Gestión completa de la infraestructura subyacente, incluyendo los nodos maestros, las actualizaciones de versiones de OpenShift y la resiliencia de los servicios críticos desplegados por **Cloud Temple**. -- Actualizaciones menores/patches automáticas sin interrupciones para las cargas de trabajo alojadas, salvo notificación contraria. -- Limitación de permisos y funcionalidades según las restricciones de SecNumCloud. -- Comunicación de las actualizaciones próximas y de las actualizaciones de ruptura para los próximos tres meses a través de la [**Roadmap Cloud Temple**](https://github.com/orgs/Cloud-Temple/projects/2) +- Gestión completa de la infraestructura subyacente, incluidos los nodos maestros, las actualizaciones de versiones de OpenShift y la resiliencia de los servicios críticos implementados por **Cloud Temple**. +- Actualizaciones menores/patches automáticas sin interrupción para las cargas de trabajo alojadas, salvo notificación en contrario. +- Limitación de los derechos y las funcionalidades a las restricciones SecNumCloud. +- Comunicación de las actualizaciones próximas y de las actualizaciones de ruptura en los próximos tres meses a través de la [**Hoja de ruta Cloud Temple**](https://github.com/orgs/Cloud-Temple/projects/2) **Responsabilidad del usuario:** -- Gestión de las cargas de trabajo desplegadas (aplicaciones, herramientas CI/CD) y sus configuraciones. -- Pruebas de las actualizaciones de carga de trabajo en un entorno de staging antes del despliegue en producción. -- Garantía de la compatibilidad de las cargas de trabajo con los componentes del cluster. +- Gestión de las cargas de trabajo implementadas (aplicaciones, herramientas CI/CD) y sus configuraciones. +- Pruebas de las actualizaciones de carga de trabajo en un entorno de staging antes de su implementación en producción. +- Garantía de la compatibilidad de las cargas de trabajo con los componentes del clúster. **Recomendación:** -- Planificar los despliegues aplicativos fuera de las ventanas de mantenimiento para evitar conflictos con las actualizaciones automáticas del cluster. -- Seguir las comunicaciones de **Cloud Temple** sobre actualizaciones importantes para planificar los ajustes necesarios. -- Seguir las actualizaciones próximas a través de la [**Roadmap producto**](https://github.com/orgs/Cloud-Temple/projects/2) -- Suscribirse a las notificaciones [**de incidentes**](../../console/status.md#gestión-de-notificaciones) +- Planificar los despliegues de aplicaciones fuera de las ventanas de mantenimiento para evitar conflictos con las actualizaciones automáticas del clúster. +- Seguir las comunicaciones de **Cloud Temple** sobre las actualizaciones mayores para planificar los ajustes necesarios. +- Seguir las actualizaciones próximas a través de la [**Hoja de ruta del producto**](https://github.com/orgs/Cloud-Temple/projects/2) +- Suscribirse a las notificaciones [**de incidentes**](../../console/status.md#gestion-des-notifications) -### Supervisión y monitoreo +--- -**Responsabilidad de Cloud Temple:** +### Supervisión y monitorización -- Supervisión y monitoreo de la infraestructura y servicios subyacentes desplegados por **Cloud Temple**. +**Responsabilidad de **Cloud Temple** :** -**Responsabilidad del usuario:** +- Supervisión y monitorización de la infraestructura y los servicios subyacentes implementados por **Cloud Temple**. -- Supervisión y monitoreo de sus cargas de trabajo. +**Responsabilidad del usuario :** -**Recomendación:** +- Supervisión y monitorización de sus cargas de trabajo. -Utilizar las **herramientas nativas proporcionadas:** +**Recomendación :** -- Análisis de registros de rendimiento y eventos a través de la consola de OpenShift. -- Configuración de alertas personalizadas a partir de las métricas del clúster y los pods mediante la interfaz de usuario. +Utilizar las **herramientas nativas proporcionadas :** -Configurar umbrales críticos para las alertas: +- Análisis de los logs de rendimiento y de los eventos a través de la consola de OpenShift. +- Configuración de alertas personalizadas a partir de las métricas del clúster y de los pods mediante la interfaz de usuario. + +Configurar umbrales críticos de alerta : -- **CPU/Memoria** de los pods: ≥ 80 %. -- **Espacio en disco en volúmenes persistentes**: ≥ 85 %. -- **Fallos al iniciar los pods**: más de X ocurrencias en 10 minutos. +- **CPU/Memoria** de los pods : ≥ 80 %. +- **Espacio en disco en los volúmenes persistentes** : ≥ 85 %. +- **Fallos en el inicio de los pods** : más de X ocurrencias en 10 minutos. + +Automatizar la escalada de alertas hacia sus herramientas de gestión para una respuesta rápida. -Automatizar la escalada de alertas hacia sus herramientas de gestión para una respuesta rápida. +--- ### Copias de seguridad y restauración -Los componentes críticos del clúster se copian automáticamente mediante **Cloud Temple**. Las cargas de trabajo y los datos de los usuarios requieren una gestión específica. +Los componentes críticos del clúster se respaldan automáticamente por **Cloud Temple**. Las cargas de trabajo y los datos de los usuarios requieren una gestión dedicada. **Responsabilidad de **Cloud Temple** :** - Mecanismos de redundancia automática dentro de la infraestructura. - Copias de seguridad automáticas de las configuraciones del clúster. -**Responsabilidad del usuario:** +**Responsabilidad del usuario :** -- Realizar copias de seguridad de los datos críticos de las cargas de trabajo utilizando soluciones como la oferta **Kasten**, disponible en el catálogo **Cloud Temple**. +- Realizar copias de seguridad de los datos críticos de las cargas de trabajo utilizando soluciones como la oferta **Kasten** disponible en el catálogo **Cloud Temple**. -**Recomendación:** +**Recomendación :** -- Implementar políticas de copia de seguridad periódicas: - - Copias automáticas de los PV con Kasten. - - Copia diaria de las configuraciones de Kubernetes, secrets y despliegues YAML. +- Establecer políticas de copia de seguridad periódicas : + - Copias de seguridad automáticas de los PV con Kasten. + - Copia de seguridad diaria de las configuraciones de Kubernetes, secretos y despliegues YAML. - Probar regularmente las restauraciones para validar los RPO. -## Maintenance under Safety Conditions (MCS) +--- -### Gestión de secretos y configuraciones +## Mantenimiento en Condiciones de Seguridad (MCS) -Uso de secretos de OpenShift/Kubernetes y recomendación de integrar sistemas centralizados de gestión de secretos. +### Gestión de secretos y configuraciones -**Responsabilidad de Cloud Temple:** +Uso de secretos de OpenShift/Kubernetes y recomendación de integrar sistemas de gestión centralizada de secretos. -- La gestión de secretos y configuraciones de la infraestructura y servicios subyacentes a la oferta corresponde a **Cloud Temple**. +**Responsabilidad **Cloud Temple** :** -**Responsabilidad del usuario:** +- La gestión de secretos y de la configuración de la infraestructura y los servicios subyacentes a la oferta es responsabilidad de **Cloud Temple**. -- La gestión de secretos y configuraciones de las cargas de trabajo del **Cliente** corresponde al **Cliente**. +**Responsabilidad del usuario :** -**Recomendación:** +- La gestión de secretos y de la configuración de las cargas de trabajo del **Cliente** es responsabilidad del **Cliente**. + +**Recomendación :** -- No almacenar secretos en texto plano en archivos YAML. +- No almacenar secretos en texto plano en los archivos YAML. - Utilizar herramientas para cifrar la información sensible. ### Control de accesos (IAM) La revisión de accesos se realiza a través de la Consola y del módulo "User Management" de la consola OpenShift. -Para obtener más detalles sobre esta funcionalidad, consulte nuestra [**guía**](../../console/iam/iam.md) y la [**documentación**](https://docs.redhat.com/en/documentation/openshift_container_platform/) del editor. +Para más detalles sobre esta funcionalidad, consulte nuestra [**guía**](../../console/iam/iam.md) y la [**documentación**](https://docs.redhat.com/en/documentation/openshift_container_platform/) del editor. -**Responsabilidad de Cloud Temple:** +**Responsabilidad **Cloud Temple** :** - **Cloud Temple** es responsable de la gestión de las cuentas de servicio y de administración. - **Cloud Temple** es responsable de la integración con el sistema de identidad **Cloud Temple** para gestionar los accesos. -- **Cloud Temple** es responsable de la configuración predeterminada de **RBAC** y de las restricciones de permisos para los usuarios iniciales. -- **Cloud Temple** es responsable de la provisión y mantenimiento del sistema de **autenticación dual** para reforzar los accesos. +- **Cloud Temple** es responsable de la configuración por defecto de **RBAC** y de las restricciones iniciales de derechos de los usuarios. +- **Cloud Temple** es responsable de la implementación del sistema de **autenticación de doble factor** y de su mantenimiento para reforzar los accesos. + +**Responsabilidad del usuario :** -**Responsabilidad del usuario:** - -- El **Cliente** debe controlar periódicamente los accesos de sus usuarios. -- El **Cliente** es responsable de otorgar accesos a sus usuarios y de su incorporación (onboarding) en el tenant. -- El **Cliente** debe gestionar sus usuarios respetando las limitaciones impuestas por el sistema **Cloud Temple**. +- El **Cliente** debe controlar regularmente los accesos de sus usuarios. +- El **Cliente** es responsable de otorgar accesos a sus usuarios y de su incorporación en el tenant. +- El **Cliente** debe gestionar a sus usuarios respetando las limitaciones impuestas por el sistema **Cloud Temple**. ### Gestión de vulnerabilidades -Las vulnerabilidades en la infraestructura y los servicios subyacentes a la oferta se comunicarán mediante el módulo de incidentes. +Las vulnerabilidades en la infraestructura y los servicios subyacentes a la oferta se comunicarán en el módulo de incidentes. -**Responsabilidad de Cloud Temple:** +**Responsabilidad de **Cloud Temple** :** -- **Cloud Temple** es responsable de la comunicación de vulnerabilidades en la infraestructura y servicios subyacentes a la oferta desde su detección a través del módulo [**incidente**](../../console/status.md) de la Consola. +- **Cloud Temple** es responsable de comunicar las vulnerabilidades en la infraestructura y los servicios subyacentes a la oferta desde su detección a través del módulo [**incidentes**](../../console/status.md) de la Consola. - **Cloud Temple** es responsable de la aplicación de parches en este ámbito. -- **Cloud Temple** es responsable de poner a disposición herramientas para analizar vulnerabilidades en imágenes Docker. Por defecto, **Cloud Temple** implementa **[Quay]** para realizar escaneos automáticos de imágenes Docker. +- **Cloud Temple** es responsable de proporcionar herramientas para analizar las vulnerabilidades de las imágenes Docker. Por defecto, **Cloud Temple** implementa **[Quay]** para realizar el escaneo automático de las imágenes Docker. -**Responsabilidad del usuario:** +**Responsabilidad del usuario :** -- El **Cliente** es responsable de detectar y corregir vulnerabilidades en sus cargas de trabajo. +- El **Cliente** es responsable de la detección y corrección de vulnerabilidades en sus cargas de trabajo. - El **Cliente** es responsable de actualizar sus cargas de trabajo para permitir la aplicación de parches de seguridad lo antes posible. -**Recomendación:** +**Recomendación :** -- Utilizar la función de alertas del clúster proporcionada por **[Quay]** para analizar vulnerabilidades y detectar comportamientos anómalos en las imágenes utilizadas por el **Cliente**. -- Suscribirse a las notificaciones de [**incidentes**](../../console/status.md#gestión-de-notificaciones). +- Utilizar las alertas del clúster proporcionadas por **[Quay]** para analizar las vulnerabilidades y detectar comportamientos anómalos en las imágenes utilizadas por el **Cliente**. +- Suscribirse a las notificaciones de [**incidentes**](../../console/status.md#gestion-des-notifications). ### Cifrado -Garantía de cifrado nativo en la infraestructura **Cloud Temple**, con recomendaciones para cargas de trabajo. +Garantía de cifrado nativo en la infraestructura **Cloud Temple**, con recomendaciones para las cargas de trabajo. -**Responsabilidad de **Cloud Temple**: +**Responsabilidad de **Cloud Temple** :** - Mecanismos de redundancia dentro de la infraestructura. - Copias de seguridad automáticas de las configuraciones del clúster. -**Responsabilidad del usuario**: +**Responsabilidad del usuario :** -- Realizar copias de seguridad de los datos críticos de las cargas de trabajo utilizando soluciones como la oferta **Kasten**, disponible en el catálogo **Cloud Temple**. -- Asegurarse de que las cargas de trabajo utilicen mecanismos de resiliencia y adaptar los despliegues para implementarlos. +- Realizar copias de seguridad de los datos críticos de las cargas de trabajo utilizando soluciones como la oferta **Kasten** disponible en el catálogo **Cloud Temple**. +- Asegurarse de que las cargas de trabajo utilicen los mecanismos de resiliencia y adaptar los despliegues para implementarlos. -**Recomendación**: +**Recomendación :** -- Activar el **cifrado TLS** para todas las comunicaciones intra-pod. -- Activar el **cifrado TLS** para todas las comunicaciones entre las ofertas PaaS e IaaS de **Cloud Temple**. -- Asegurar el cifrado de los datos en reposo mediante las soluciones de almacenamiento de **Cloud Temple**. +- Habilitar el **cifrado TLS** para todas las comunicaciones intra-pod. +- Habilitar el **cifrado TLS** para todas las comunicaciones entre las Ofertas PaaS e IaaS **Cloud Temple**. +- Garantizar el cifrado de datos en reposo a través de las soluciones de almacenamiento de **Cloud Temple**. -### Logging and Auditing +### Registro y auditoría -Automatic recording of critical cluster events. +Registro automático de eventos críticos del clúster. -**Responsibility **Cloud Temple** :** +**Responsabilidad de Cloud Temple:** -- **Cloud Temple** is responsible for logging and auditing the infrastructure and underlying services supporting the offering. +- **Cloud Temple** es responsable del registro y la auditoría de la infraestructura y los servicios subyacentes de la oferta. -**User Responsibility:** +**Responsabilidad del usuario:** -- The **Customer** is responsible for logging and auditing their workloads. +- El **Cliente** es responsable del registro y la auditoría de sus cargas de trabajo. + +**Recomendación:** -**Recommendation:** +- Configurar pipelines para centralizar y analizar los registros de sus cargas de trabajo: + - Utilizar colectores para la agregación de registros, junto con una herramienta de visualización. + - Integrar los registros en su **SIEM** (recomendado). -- Set up pipelines to centralize and analyze your workload logs: - - Use log collectors for log aggregation, combined with a visualization tool. - - Integrate logs with your **SIEM** (recommended). +--- -## Gestión de incidentes y PCA (Plan de Continuidad de Actividad) +## Gestión de incidentes y PCD (Plan de Continuidad de la Actividad) -**Responsabilidad de Cloud Temple:** +**Responsabilidad de **Cloud Temple** :** - **Cloud Temple** es responsable de los mecanismos de redundancia dentro de la infraestructura. - **Cloud Temple** es responsable de las copias de seguridad automáticas de las configuraciones del clúster. - **Cloud Temple** es responsable de la recuperación de la actividad tras un incidente en la infraestructura o en los servicios subyacentes a la oferta. -**Responsabilidad del usuario:** +**Responsabilidad del usuario :** -- El **Cliente** es responsable de realizar copias de seguridad de los datos críticos de las cargas de trabajo utilizando soluciones como la oferta **Kasten**, disponible en el catálogo **Cloud Temple**. +- El **Cliente** es responsable de realizar copias de seguridad de los datos críticos de las cargas de trabajo utilizando soluciones como la oferta **Kasten** disponible en el catálogo **Cloud Temple**. - El **Cliente** debe asegurarse de que las cargas de trabajo utilicen los mecanismos de resiliencia y debe adaptar sus despliegues para implementarlos. -- El **Cliente** es responsable del PRA/PCA de sus cargas de trabajo. +- El **Cliente** es responsable del PRA/PCD de sus cargas de trabajo. -**Procedimiento "Recuperación tras siniestro"** +**Procedimiento "Recuperación ante desastres"** -- En caso de pérdida total de acceso a un clúster, el **Cliente** debe declarar un incidente ante el soporte **Cloud Temple** a través del módulo de soporte de la consola. -Ver la [**procedimiento de solicitud de soporte técnico**](../../console/console_quickstart.md#acceso-al-soporte-técnico) +- En caso de pérdida total de acceso a un clúster, el **Cliente** debe declarar un incidente al soporte **Cloud Temple** a través del módulo de soporte de la consola. +Consulte la [**procédure de demande de support technique**](../../console/console_quickstart.md#accès-au-support-technique) + +--- ## Recomendaciones generales -1. **Planificar los recursos**: Asegurar una capacidad de clúster suficiente para las cargas de trabajo de pico. -2. **Validar las configuraciones**: Probar las aplicaciones en entornos de staging antes del despliegue en producción. -3. **Supervisar regularmente**: Utilizar las herramientas integradas para seguir el uso de los recursos y detectar problemas lo antes posible. -4. **Mantenerse informado**: Seguir la roadmap y las guías para evitar funcionalidades obsoletas. -5. **Contactar al soporte**: Para problemas no resueltos, contactar al soporte a través de la [**procedimiento de solicitud de soporte técnico**](../../console/console_quickstart.md#acceso-al-soporte-técnico) o por correo electrónico a la dirección [**contact**](mailto:contact@cloud-temple.com). +1. **Planificar los recursos** : Garantizar una capacidad de clúster suficiente para las cargas de trabajo de pico. +2. **Validar las configuraciones** : Probar las aplicaciones en entornos de staging antes del despliegue en producción. +3. **Monitorear regularmente** : Utilizar las herramientas integradas para seguir el uso de los recursos y detectar los problemas lo antes posible. +4. **Mantenerse informado** : Seguir la hoja de ruta y las guías para evitar funciones obsoletas. +5. **Contactar al soporte** : Para problemas no resueltos, contactar al soporte a través del [**procedimiento de solicitud de soporte técnico**](../../console/console_quickstart.md#accès-au-support-technique) o por correo electrónico a la dirección [**contacto**](mailto:contact@cloud-temple.com). -Para conocer en detalle las responsabilidades, por favor consulte nuestra [**matriz de responsabilidad**](../../contractual/paas/raci.md). +Para consultar las responsabilidades en detalle, por favor, consulte nuestra [**matriz de responsabilidad**](../../contractual/paas/raci.md). \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci.md index d40c87ff..3052c14a 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci.md @@ -1,146 +1,148 @@ --- -title: Matrice de responsabilité PaaS - OpenShift SecNumCloud +title: Matriz de responsabilidad PaaS - OpenShift SecNumCloud +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation du PaaS OpenShift SecNumCloud. -## Définition des différents rôles +Este es el modelo RACI que define la distribución de responsabilidades entre el cliente y Cloud Temple para el uso del PaaS OpenShift SecNumCloud. -Nous rappelons ici les différents rôles du RACI : +## Definición de los diferentes roles -| Rôle | Description | +Aquí se recuerdan los diferentes roles del RACI: + +| Rol | Descripción | | ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | +| (R) Realiza | __R__ealiza el proceso | +| (A) Aprueba | __A__prueba la realización del proceso | +| (C) Consulta | __C__onsultado durante el proceso | +| (I) Informado| __I__nformado de los resultados del proceso (vía herramientas, el portal o la mensajería) | -## Mise en place initiale +## Configuración inicial -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol Cliente | Rol Cloud Temple | | -------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale de la plateforme OpenShift | C | RA | -| Dimensionner la plateforme OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer et configurer la plateforme OpenShift | I | RA | -| Configurer le réseau de base de la plateforme OpenShift | I | RA | -| Mettre en place la gestion des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité | C | RA | - -## Gestion des projets et des applications - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | - -## Maintenance et mises à jour - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour la plateforme OpenShift | I | RA | -| Appliquer les correctifs de sécurité à OpenShift | I | RA | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | - -## Surveillance et performance - -| Activité | Rôle Client | Rôle Cloud Temple | +| Definir la arquitectura global de la plataforma OpenShift | C | RA | +| Dimensionar la plataforma OpenShift (número de nodos, recursos) | C | RA | +| Instalar y configurar la plataforma OpenShift | I | RA | +| Configurar la red base de la plataforma OpenShift | I | RA | +| Implementar la gestión de identidades y accesos para OpenShift | C | RA | +| Definir la estrategia de escalado y alta disponibilidad | C | RA | + +## Gestión de proyectos y aplicaciones + +| Actividad | Rol del Cliente | Rol Cloud Temple | +| ------------------------------------------------- | --------------- | ---------------- | +| Crear y gestionar los proyectos de OpenShift | RA | C | +| Desplegar y gestionar las aplicaciones en OpenShift | RA | C | +| Configurar los pipelines CI/CD | RA | C | +| Gestionar las imágenes de contenedores y los registros | RA | C | + +## Mantenimiento y actualizaciones + +| Actividad | Rol del Cliente | Rol Cloud Temple | +| ------------------------------------------------ | --------------- | ---------------- | +| Actualizar la plataforma OpenShift | I | RA | +| Aplicar parches de seguridad a OpenShift | I | RA | +| Actualizar las aplicaciones desplegadas | RA | I | +| Gestionar las actualizaciones de las imágenes de contenedores | RA | I | + +## Monitoreo y rendimiento + +| Actividad | Rol del Cliente | Rol Cloud Temple | | ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance de la plateforme OpenShift | I | RA | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées à la plateforme | I | RA | -| Gérer les alertes liées aux applications | RA | I | +| Monitorear el rendimiento de la plataforma OpenShift | I | RA | +| Monitorear el rendimiento de las aplicaciones | RA | I | +| Gestionar las alertas relacionadas con la plataforma | I | RA | +| Gestionar las alertas relacionadas con las aplicaciones | RA | I | -## Sécurité +## Seguridad -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol Cliente | Rol Cloud Temple | | ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité de la plateforme OpenShift | I | RA | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour la plateforme | I | RA | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | C | RA | - -## Sauvegarde et reprise après sinistre - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour la plateforme OpenShift | C | RA | -| Mettre en œuvre et gérer les sauvegardes de la plateforme | I | RA | -| Définir la stratégie de sauvegarde pour les applications | RA | C | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | I | -| Tester les procédures de reprise après sinistre pour la plateforme | I | RA | -| Tester les procédures de reprise après sinistre pour les applications | RA | C | - -## Support et résolution des problèmes - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour la plateforme OpenShift | I | RA | -| Fournir un support de niveau 2 et 3 pour la plateforme OpenShift | I | RA | -| Résoudre les problèmes liés à la plateforme | I | RA | -| Résoudre les problèmes liés aux applications | RA | C | - -## Gestion des capacités et évolution - -| Activité | Rôle Client | Rôle Cloud Temple | -| -------------------------------------------------------- | ----------- | ----------------- | -| Surveiller l'utilisation des ressources de la plateforme | I | RA | -| Planifier l'évolution des capacités de la plateforme | C | RA | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | - -## Documentation et conformité - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation de la plateforme OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité de la plateforme aux normes de sécurité | I | RA | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits de la plateforme | I | RA | -| Réaliser des audits des applications | RA | C | - -### Gestion des opérateurs OpenShift - -Les **opérateurs OpenShift** sont des extensions de la plateforme qui automatisent la gestion d'applications ou de services complexes sur Kubernetes. - -Seuls les **Opérateurs** provenant des catalogues **Certifiés, Red Hat et MarketPlace** seront proposés sous réserve qu'ils soient **conformes aux exigences SecNumCloud** et qu'ils respectent les limitations de l'écosystème. - -L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérées par **Cloud Temple**, tandis que le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition des opérateurs dans le catalogue | CI | RA | -| Configuration initiale des Opérateurs via la Marketplace | CI | RA | -| Mise à jour des Opérateurs | I | RA | -| Surveillance de l’état des Opérateurs | I | RA | -| Résolution des problèmes liés aux Opérateurs | CI | RA | -| Gestion des autorisations des Opérateurs | C | RA | -| Gestion des ressources des Opérateurs (ajout/suppression) | CI | RA | -| Sauvegarde des données des ressources des Opérateurs | CI | RA | -| Supervision et monitoring des ressources Opérateurs | CI | RA | -| Restauration des données des ressources des Opérateurs | CI | RA | -| Audit de sécurité des Opérateurs | I | RA | -| Support des Opérateurs Red Hat | I | RA | -| Support des Opérateurs Certifiés | I | RA | -| Support des Opérateurs MarketPlace | I | RA | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : -> Seuls les opérateurs **déclaré supportés** par Cloud Temple et conformes à **SecNumCloud** sont mis à disposition. Tout opérateur non certifié ou provenant d’une source externe ne sera pas pris en charge ni validé pour être utilisé dans les environnements. -> La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs issue du catalogue **MarketPlace Red Hat** ne sont pas de la responsabilité de **Cloud Temple**. La gestion du support de ces opérateurs est déléguée défacto au partenaire fournissant le service. +| Gestionar la seguridad de la plataforma OpenShift | I | RA | +| Configurar y gestionar las políticas de seguridad de los pods | RA | C | +| Gestionar los certificados SSL/TLS para la plataforma | I | RA | +| Gestionar los certificados SSL/TLS para las aplicaciones | RA | C | +| Implementar y gestionar el control de acceso basado en roles (RBAC) | C | RA | + +## Copia de seguridad y recuperación ante desastres + +| Actividad | Rol del Cliente | Rol Cloud Temple | +| --------------------------------------------------------------------- | --------------- | ---------------- | +| Definir la estrategia de copia de seguridad para la plataforma OpenShift | C | RA | +| Implementar y gestionar las copias de seguridad de la plataforma | I | RA | +| Definir la estrategia de copia de seguridad para las aplicaciones | RA | C | +| Implementar y gestionar las copias de seguridad de las aplicaciones | RA | I | +| Probar los procedimientos de recuperación ante desastres para la plataforma | I | RA | +| Probar los procedimientos de recuperación ante desastres para las aplicaciones | RA | C | + +## Soporte y resolución de problemas + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +| ---------------------------------------------------------------- | --------------- | ------------------- | +| Proporcionar soporte de nivel 1 para la plataforma OpenShift | I | RA | +| Proporcionar soporte de niveau 2 y 3 para la plataforma OpenShift | I | RA | +| Resolver problemas relacionados con la plataforma | I | RA | +| Resolver problemas relacionados con las aplicaciones | RA | C | + +## Gestión de capacidades y evolución + +| Actividad | Rol Cliente | Rol Cloud Temple | +| -------------------------------------------------------- | ----------- | ---------------- | +| Supervisar el uso de los recursos de la plataforma | I | RA | +| Planificar la evolución de las capacidades de la plataforma | C | RA | +| Implementar los cambios de capacidad | I | RA | +| Gestionar la evolución de las aplicaciones y sus recursos | RA | C | + +## Documentación y cumplimiento + +| Actividad | Rol Cliente | Rol Cloud Temple | +| --------------------------------------------------------------- | ----------- | ---------------- | +| Mantener la documentación de la plataforma OpenShift | I | RA | +| Mantener la documentación de las aplicaciones | RA | I | +| Garantizar el cumplimiento de la plataforma con las normas de seguridad | I | RA | +| Garantizar el cumplimiento de las aplicaciones con las normas de seguridad | RA | C | +| Realizar auditorías de la plataforma | I | RA | +| Realizar auditorías de las aplicaciones | RA | C | + +### Gestión de operadores de OpenShift + +Los **operadores de OpenShift** son extensiones de la plataforma que automatizan la gestión de aplicaciones o servicios complejos en Kubernetes. + +Solo se ofrecerán **Operadores** procedentes de los catálogos **Certificados, Red Hat y MarketPlace**, siempre que sean **conformes con los requisitos SecNumCloud** y respeten las limitaciones del ecosistema. + +La instalación, la supervisión y la gestión de las actualizaciones de estos operadores son gestionadas por **Cloud Temple**, mientras que el **Cliente** es responsable del uso de estos operadores para gestionar sus cargas de trabajo. + +| Actividad | Rôle Cliente | Rôle Cloud Temple | +| --------------------------------------------------------------- | ------------ | ----------------- | +| Puesta a disposición de los operadores en el catálogo | CI | RA | +| Configuración inicial de los Operadores a través de la Marketplace | CI | RA | +| Actualización de los Operadores | I | RA | +| Supervisión del estado de los Operadores | I | RA | +| Resolución de problemas relacionados con los Operadores | CI | RA | +| Gestión de los permisos de los Operadores | C | RA | +| Gestión de los recursos de los Operadores (añadir/eliminar) | CI | RA | +| Copia de seguridad de los datos de los recursos de los Operadores | CI | RA | +| Supervisión y monitorización de los recursos de los Operadores | CI | RA | +| Restauración de los datos de los recursos de los Operadores | CI | RA | +| Auditoría de seguridad de los Operadores | I | RA | +| Soporte de los Operadores Red Hat | I | RA | +| Soporte de los Operadores Certificados | I | RA | +| Soporte de los Operadores MarketPlace | I | RA | +| Gestión de las licencias y contratos de licencia de los operadores | RA | I | +| Gestión de los planes de soporte específicos para los operadores | RA | I | + +> **Nota importante** : +> Solo se ponen a disposición los operadores **declarados compatibles** por Cloud Temple y conformes con **SecNumCloud**. Todo operador no certificado o procedente de una fuente externa no será admitido ni validado para su uso en los entornos. +> La gestión de las **licencias** y de los **planes de soporte específicos** para los operadores procedentes del catálogo **MarketPlace Red Hat** no es responsabilidad de **Cloud Temple**. La gestión del soporte de estos operadores se delega de facto al socio que proporciona el servicio. --- -### Clarification sur l'assistance applicative +### Aclaración sobre la asistencia de aplicaciones -**Assistance applicative (prestation complémentaire) :** +**Asistencia de aplicaciones (servicio complementario) :** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de l'infrastructure OpenShift et des opérateurs. Le **support des charges de travail** (applications déployées) et des pipelines CI/CD sont de la responsabilité du client ou de tout prestataire tiers désigné pour cette tâche. +La asistencia de aplicaciones relacionada con el desarrollo, la configuración, la gestión y el mantenimiento de las aplicaciones **no es responsabilidad de Cloud Temple**. El alcance se centra únicamente en la gestión de la infraestructura OpenShift y de los operadores. El **soporte de las cargas de trabajo** (applications déployées) y de los pipelines CI/CD son responsabilidad del cliente o de cualquier proveedor externo designado para esta tarea. -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol del Cliente | Rol de Cloud Temple | | --- | --- | --- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Asistencia de aplicaciones (servicio complementario) | RA | C | \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md index 514809b5..b0b96c1c 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md @@ -1,145 +1,148 @@ --- -title: Matrice de responsabilité - OpenShift Standard +title: Matriz de responsabilidad - OpenShift Standard +slug: /contractual/paas/raci-ocp-standard +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation de l'offre **OpenShift Standard**. -### Définition des différents rôles +A continuación se presenta el modelo RACI que define la distribución de responsabilidades entre el cliente y Cloud Temple para el uso de la oferta **OpenShift Standard**. -Nous rappelons ici les différents rôles du RACI : +### Definición de los diferentes roles -| Rôle | Description | +Aquí recordamos los diferentes roles del RACI : + +| Rol | Descripción | | ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -### Mise en place initiale - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale du service OpenShift | C | RA | -| Dimensionner le service OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer le service OpenShift avec une configuration par défaut | I | RA | -| Configuration du service OpenShift | RA | C | -| Configurer le réseau de base du service OpenShift | I | RA | -| Déploiement de la configuration initiale des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité sur l'infrastructure | C | RA | - -### Gestion des projets et des applications - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | - -### Maintenance et mises à jour - -| Activité | Rôle Client | Rôle Cloud Temple | +| (R) Realiza | __R__aliza el proceso | +| (A) Aprueba | __A__prueba la realización del proceso | +| (C) Consulta | __C__onsultado durante el proceso | +| (I) Informado| __I__nformado de los resultados del proceso (vía herramientas, el portal o la mensajería)| + +### Configuración inicial + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +| ---------------------------------------------------------------------------------------- | --------------- | ------------------- | +| Definir la arquitectura general del servicio OpenShift | C | RA | +| Dimensionar el servicio OpenShift (número de nodos, recursos) | C | RA | +| Instalar el servicio OpenShift con una configuración predeterminada | I | RA | +| Configuración del servicio OpenShift | RA | C | +| Configurar la red base del servicio OpenShift | I | RA | +| Despliegue de la configuración inicial de identidades y accesos para OpenShift | C | RA | +| Definir la estrategia de escalado y alta disponibilidad en la infraestructura | C | RA | + +### Gestión de proyectos y aplicaciones + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +| ------------------------------------------------- | --------------- | ------------------- | +| Crear y gestionar los proyectos de OpenShift | RA | C | +| Desplegar y gestionar las aplicaciones en OpenShift | RA | C | +| Configurar los pipelines CI/CD | RA | C | +| Gestionar las imágenes de contenedores y los registros | RA | C | + +### Mantenimiento y actualizaciones + +| Actividad | Rol del Cliente | Rol de Cloud Temple | | ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour le service OpenShift | RA | I | -| Appliquer les correctifs de sécurité à OpenShift | RA | I | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | +| Actualizar el servicio OpenShift | RA | I | +| Aplicar parches de seguridad a OpenShift | RA | I | +| Actualizar las aplicaciones desplegadas | RA | I | +| Gestionar las actualizaciones de las imágenes de contenedores | RA | I | -### Surveillance et performance +### Supervisión y rendimiento -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol Cliente | Rol Cloud Temple | | ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance du service OpenShift | RA | I | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées au service OpenShift | RA | I | -| Gérer les alertes liées aux applications | RA | I | +| Supervisar el rendimiento del servicio OpenShift | RA | I | +| Supervisar el rendimiento de las aplicaciones | RA | I | +| Gestionar las alertas relacionadas con el servicio OpenShift | RA | I | +| Gestionar las alertas relacionadas con las aplicaciones | RA | I | -### Sécurité +### Seguridad -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol Cliente | Rol Cloud Temple | | ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité du service OpenShift | RA | I | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour le service OpenShift | RA | I | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | RA | I | - -### Sauvegarde et reprise après sinistre - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour le service OpenShift | RA | CI | -| Mettre en œuvre et gérer les sauvegardes du service OpenShift | RA | CI | -| Définir la stratégie de sauvegarde pour les applications | RA | CI | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | CI | -| Tester les procédures de reprise après sinistre pour le service | RA | CI | -| Tester les procédures de reprise après sinistre pour les applications | RA | CI | - -### Support et résolution des problèmes - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour l'infrastructure | I | RA | -| Fournir un support de niveau 2 et 3 pour l'infrastructure | I | RA | -| Résoudre les problèmes liés au service OpenShift | RA | C | -| Résoudre les problèmes liés aux applications | RA | C | - -### Gestion des capacités et évolution - -| Activité | Rôle Client | Rôle Cloud Temple | +| Gestionar la seguridad del servicio OpenShift | RA | I | +| Configurar y gestionar las políticas de seguridad de los pods | RA | C | +| Gestionar los certificados SSL/TLS para el servicio OpenShift | RA | I | +| Gestionar los certificados SSL/TLS para las aplicaciones | RA | C | +| Implementar y gestionar el control de acceso basado en roles (RBAC) | RA | I | + +### Copia de seguridad y recuperación ante desastres + +| Actividad | Rol del Cliente | Rol de Cloud Temple | +| --------------------------------------------------------------------- | --------------- | ------------------- | +| Definir la estrategia de copia de seguridad para el servicio OpenShift | RA | CI | +| Implementar y gestionar las copias de seguridad del servicio OpenShift | RA | CI | +| Definir la estrategia de copia de seguridad para las aplicaciones | RA | CI | +| Implementar y gestionar las copias de seguridad de las aplicaciones | RA | CI | +| Probar los procedimientos de recuperación ante desastres para el servicio | RA | CI | +| Probar los procedimientos de recuperación ante desastres para las aplicaciones | RA | CI | + +### Soporte y resolución de problemas + +| Actividad | Rol del Cliente | Rol Cloud Temple | +| ---------------------------------------------------------------- | --------------- | ---------------- | +| Proporcionar soporte de nivel 1 para la infraestructura | I | RA | +| Proporcionar soporte de nivel 2 y 3 para la infraestructura | I | RA | +| Resolver problemas relacionados con el servicio OpenShift | RA | C | +| Resolver problemas relacionados con las aplicaciones | RA | C | + +### Gestión de capacidades y evolución + +| Actividad | Rol Cliente | Rol Cloud Temple | | ------------------------------------------------------------ | ----------- | ----------------- | -| Surveiller l'utilisation des ressources du service OpenShift | RA | C | -| Planifier l'évolution des capacités du service | RA | C | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | +| Supervisar el uso de recursos del servicio OpenShift | RA | C | +| Planificar la evolución de las capacidades del servicio | RA | C | +| Implementar los cambios de capacidad | I | RA | +| Gestionar la evolución de las aplicaciones y sus recursos | RA | C | -### Documentation et conformité +### Documentación y cumplimiento -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol del Cliente | Rol de Cloud Temple | | ----------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation du service OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité du service OpenShift aux normes de sécurité | RA | C | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits du service OpenShift | RA | C | -| Réaliser des audits des applications | RA | C | +| Mantener la documentación del servicio OpenShift | I | RA | +| Mantener la documentación de las aplicaciones | RA | I | +| Asegurar el cumplimiento del servicio OpenShift con las normas de seguridad | RA | C | +| Asegurar el cumplimiento de las aplicaciones con las normas de seguridad | RA | C | +| Realizar auditorías del servicio OpenShift | RA | C | +| Realizar auditorías de las aplicaciones | RA | C | -### Gestion des opérateurs OpenShift +### Gestión de operadores de OpenShift -Les **opérateurs OpenShift** sont des extensions du service qui automatisent la gestion d'applications ou de services complexes sur Kubernetes/OpenShift. +Los **operadores de OpenShift** son extensiones del servicio que automatizan la gestión de aplicaciones o servicios complejos en Kubernetes/OpenShift. -Dans le cadre du service **OpenShift Standard**, aucune limitation sur les opérateurs n'est appliquée. Seul la mise à disposition de la fonctionnalité **OperatorHub** est assurée par **Cloud Temple**. Les opérateurs sont mis à disposition via le catalogue de la marketplace Red Hat. L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérés par le **Client**. -Le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. +En el marco del servicio **OpenShift Standard**, no se aplica ninguna limitación sobre los operadores. Solo la disponibilidad de la funcionalidad **OperatorHub** está garantizada por **Cloud Temple**. Los operadores están disponibles a través del catálogo del marketplace de Red Hat. La instalación, la supervisión y la gestión de las actualizaciones de estos operadores son gestionadas por el **Cliente**. +El **Cliente** es responsable del uso de estos operadores para gestionar sus cargas de trabajo. -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rôle Client | Rôle Cloud Temple | | ----------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition du catalogue d'Opérateurs par défaut | CI | RA | -| Mise à jour des Opérateurs | RA | CI | -| Surveillance de l’état des Opérateurs | RA | CI | -| Résolution des problèmes liés aux Opérateurs | RA | CI | -| Gestion des autorisations des Opérateurs | RA | CI | -| Gestion des ressources des Opérateurs (ajout/suppression) | RA | CI | -| Sauvegarde des données des ressources des Opérateurs | RA | CI | -| Supervision et monitoring des ressources Opérateurs | RA | CI | -| Restauration des données des ressources des Opérateurs | RA | CI | -| Audit de sécurité des Opérateurs | RA | CI | -| Support des Opérateurs | RA | CI | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : +| Disponibilidad del catálogo de Operadores predeterminado | CI | RA | +| Actualización de los Operadores | RA | CI | +| Supervisión del estado de los Operadores | RA | CI | +| Resolución de problemas relacionados con los Operadores | RA | CI | +| Gestión de permisos de los Operadores | RA | CI | +| Gestión de recursos de los Operadores (agregar/eliminar) | RA | CI | +| Copia de seguridad de los datos de los recursos de los Operadores | RA | CI | +| Supervisión y monitoreo de los recursos de los Operadores | RA | CI | +| Restauración de los datos de los recursos de los Operadores | RA | CI | +| Auditoría de seguridad de los Operadores | RA | CI | +| Soporte de los Operadores | RA | CI | +| Gestión de licencias y contratos de licencia de los operadores | RA | I | +| Gestión de planes de soporte específicos para los operadores | RA | I | + +> **Nota importante** : > -> - Tout **dommage** entraîné par l'installation d'un **opérateur** ou issu d'une **opération du client** est de la responsabilité du **Client**. -> - La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs ne sont pas de la responsabilité de **Cloud Temple**. +> - Todo **daño** causado por la instalación de un **operador** o derivado de una **operación del cliente** es responsabilidad del **Cliente**. +> - La gestión de las **licencias** y de los **planes de soporte específicos** en los operadores no es responsabilidad de **Cloud Temple**. --- -### Clarification sur l'assistance applicative +### Aclaración sobre la asistencia de aplicaciones -**Assistance applicative (prestation complémentaire) :** +**Asistencia de aplicaciones (servicio complementario) :** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de **l'infrastructure sous-jacente au service OpenShift**. Le **support des charges de travail**, **la gestion du cluster jusqu'au système d'exploitation**, **la gestion des opérateurs** et les **pipelines CI/CD** sont de la **responsabilité du client** ou de tout **prestataire tiers désigné** pour cette tâche. +La asistencia de aplicaciones relacionada con el desarrollo, la configuración, la gestión y el mantenimiento de las aplicaciones **no es responsabilidad de Cloud Temple**. El alcance se centra únicamente en la gestión de **la infraestructura subyacente al servicio OpenShift**. El **soporte de las cargas de trabajo**, **la gestión del clúster hasta el sistema operativo**, **la gestión de los operadores** y los **pipelines CI/CD** son de la **responsabilidad del cliente** o de cualquier **proveedor externo designado** para esta tarea. -| Activité | Rôle Client | Rôle Cloud Temple | +| Actividad | Rol del Cliente | Rol de Cloud Temple | | -------------------------------------------------- | ----------- | ----------------- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Asistencia de aplicaciones (servicio complementario) | RA | C | \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md index be8134c5..04ac36b4 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md @@ -7,7 +7,7 @@ displayed_sidebar: docSidebar # Modelo de responsabilidad compartida -Cloud Temple opera según un modelo de **responsabilidad compartida** entre el proveedor y el cliente. Estas matrices RACI (*Responsible, Accountable, Consulted, Informed*) definen con precisión quién hace qué para cada servicio. +Cloud Temple opera bajo un modelo de **responsabilidad compartida** entre el proveedor y el cliente. Estas matrices RACI (*Responsible, Accountable, Consulted, Informed*) definen con precisión quién hace qué para cada servicio. --- @@ -16,19 +16,19 @@ Cloud Temple opera según un modelo de **responsabilidad compartida** entre el p
RACI IaaS (VMware & Open IaaS)
-
Distribución de responsabilidades para los servicios de infraestructura IaaS VMware y OpenStack.
+
Distribución de responsabilidades para los servicios de infraestructura IaaS de VMware y OpenStack.
Consultar el documento →
--- -## VM Instances +## Instancias de VM
-
Modelo de responsabilidad — VM Instances
-
Distribución de responsabilidades para el servicio de máquinas virtuales compartidas VM instances.
+
Modelo de responsabilidad — Instancias de VM
+
Distribución de responsabilidades para el servicio de instancias de máquina virtual compartidas VM instances.
Consultar el documento →
@@ -62,19 +62,19 @@ Cloud Temple opera según un modelo de **responsabilidad compartida** entre el p
MCO / MCS PaaS OpenShift
-
Política de mantenimiento de las condiciones operativas y de seguridad de la plataforma PaaS.
+
Política de mantenimiento en condiciones operativas y de seguridad de la plataforma PaaS.
Consultar el documento →
--- -## Managed Kubernetes +## Kubernetes gestionado
-
RACI Managed Kubernetes
-
Distribución de responsabilidades para el servicio Kubernetes gestionado.
+
RACI Kubernetes gestionado
+
Distribución de responsabilidades para el servicio de Kubernetes gestionado.
Consultar el documento →
@@ -97,7 +97,7 @@ Cloud Temple opera según un modelo de **responsabilidad compartida** entre el p
-
RACI Red
+
RACI de Red
Distribución de responsabilidades para los servicios de red de Cloud Temple.
Consultar el documento →
@@ -106,4 +106,4 @@ Cloud Temple opera según un modelo de **responsabilidad compartida** entre el p
Distribución de responsabilidades para el servicio Virtual Private Cloud (VPC) gestionado.
Consultar el documento →
- + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md index 23a551a0..25081a9c 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md @@ -1,233 +1,235 @@ --- -title: Modelo de Responsabilidad Compartida — Instancias VM +title: Modelo de responsabilidad compartida — Instancias de VM slug: /contractual/vm-instances/raci --- -# Modelo de Responsabilidad Compartida — Instancias VM +# Modelo de responsabilidad compartida — Instancias de VM -Este modelo **RACI** define la distribución de responsabilidades entre el cliente y Cloud Temple para el servicio de **Instancias VM** (máquinas virtuales compartidas). +Este es el modelo **RACI** que define la distribución de responsabilidades entre el cliente y Cloud Temple para el uso del servicio **instancias de VM** (máquinas virtuales compartidas). -> **Particularidades del servicio Instancias VM** -> A diferencia de la oferta IaaS dedicada, el servicio Instancias VM se basa en una infraestructura de cómputo **compartida y completamente gestionada por Cloud Temple**. Cloud Temple gestiona completamente el hipervisor, las imágenes del sistema y la capa de infraestructura. El cliente conserva la plena responsabilidad de todo lo que se ejecuta dentro de sus instancias: sistema operativo invitado, aplicaciones, datos y seguridad de la aplicación. +> **Particularidad de la oferta de instancias de VM** +> A diferencia de la oferta IaaS dedicada, el servicio de instancias de VM se basa en una infraestructura de cálculo **compartida y totalmente gestionada por Cloud Temple**. Cloud Temple se encarga de la gestión completa del hipervisor, las imágenes del sistema y la capa de infraestructura. El cliente conserva la plena responsabilidad de lo que se ejecuta dentro de sus instancias: sistema operativo invitado, aplicaciones, datos y seguridad de las aplicaciones. --- -## Definición de Roles +## Definición de roles -| Rol | Descripción | -|------------------|---------------------------------------------------------------------------------------------------| -| (R) Responsable | __R__ealiza el proceso | -| (A) Aprueba | __A__prueba la realización del proceso | -| (C) Consultado | __C__onsultado durante el proceso | -| (I) Informado | __I__nformado de los resultados del proceso (a través de herramientas, portal o mensajería) | +| Rol | Descripción | +|--------------|---------------------------------------------------------------------------------------| +| (R) Ejecuta | __R__ealiza el proceso | +| (A) Aprueba | __A__prueba la realización del proceso | +| (C) Consulta | __C__onsultado durante el proceso | +| (I) Informado| __I__nformado de los resultados del proceso (vía herramientas, el portal o la mensajería) | --- -## Infraestructura Física e Hipervisor +## Infraestructura física e hipervisor Cloud Temple es completamente responsable de la capa de infraestructura e hipervisor. El cliente no tiene acceso a esta capa. -| Actividad | Cliente | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantizar la implementación y el mantenimiento de los **centros de datos físicos** | | **RA** | -| Garantizar la implementación y el mantenimiento de la infraestructura de **cómputo compartido** | **I** | **RA** | -| Garantizar la implementación y el mantenimiento de la infraestructura de **almacenamiento** | **I** | **RA** | -| Garantizar la implementación y el mantenimiento de la conectividad de la **red backbone** | **I** | **RA** | -| Gestionar, actualizar y mantener la seguridad de los **hipervisores** *(1)* | **I** | **RA** | -| Garantizar la **alta disponibilidad** de la plataforma de hipervisores | **I** | **RA** | -| Gestionar incidentes, problemas y capacidades de las capas de infraestructura e hipervisor | **I** | **RA** | +| Actividad | Cliente | Cloud Temple | +|---------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantir la implementación y el mantenimiento de los **datacenters físicos** | | **RA** | +| Garantir la implementación y el mantenimiento de las infraestructuras de **cálculo compartido** | **I** | **RA** | +| Garantir la implementación y el mantenimiento de las infraestructuras de **almacenamiento** | **I** | **RA** | +| Garantir la implementación y el mantenimiento de la conectividad de **red backbone** | **I** | **RA** | +| Gestionar, actualizar y mantener en condiciones de seguridad los **hipervisores** *(1)* | **I** | **RA** | +| Garantir la **alta disponibilidad** de la plataforma de hipervisores | **I** | **RA** | +| Gestionar los incidentes, problemas y capacidades de las capas de infraestructura e hipervisor | **I** | **RA** | | Adquirir y mantener las **licencias** esenciales para el funcionamiento de la plataforma | | **RA** | -*(1) Los hipervisores y la capa de virtualización son enteramente responsabilidad de Cloud Temple. El cliente no tiene acceso al hipervisor ni a la capa de gestión subyacente.* +*(1) Los hipervisores y la capa de virtualización son completamente responsabilidad de Cloud Temple. El cliente no dispone de ningún acceso al hipervisor ni a la capa de gestión subyacente.* --- -## Imágenes, Plantillas y Catálogo +## Imágenes, plantillas y catálogo -| Actividad | Cliente | Cloud Temple | -|--------------------------------------------------------------------------------------------------------|---------|--------------| -| Construir, publicar y mantener las **imágenes oficiales del catálogo** *(2)* | **I** | **RA** | -| Aplicar parches de seguridad y actualizaciones a las **imágenes del catálogo** | | **RA** | -| Validar la conformidad y seguridad de las imágenes publicadas en el catálogo | | **RA** | -| **Derivar** una imagen oficial del catálogo para crear una imagen personalizada *(3)* | **RA** | **I** | -| Garantizar la conformidad, las licencias y la seguridad de cualquier imagen personalizada derivada | **RA** | | -| Mantener y actualizar imágenes personalizadas derivadas (parches OS, herramientas integradas) | **RA** | | +| Actividad | Cliente | Cloud Temple | +|----------------------------------------------------------------------------------------------------------------|---------|--------------| +| Construir, publicar y mantener las **imágenes oficiales** del catálogo *(2)* | **I** | **RA** | +| Aplicar parches de seguridad y actualizaciones en las **imágenes del catálogo** | | **RA** | +| Verificar el cumplimiento y la seguridad de las imágenes publicadas en el catálogo | | **RA** | +| **Derivar** una imagen oficial del catálogo para crear una imagen personalizada *(3)* | **RA** | **I** | +| Garantizar el cumplimiento, las licencias y la seguridad de cualquier imagen personalizada derivada | **RA** | | +| Mantener y actualizar las imágenes personalizadas derivadas (parches del SO, herramientas integradas) | **RA** | | -*(2) Las imágenes oficiales del catálogo (distribuciones Linux, Windows Server, etc.) son construidas, mantenidas y actualizadas por Cloud Temple. Su nivel de seguridad inicial es responsabilidad de Cloud Temple.* -*(3) El cliente puede derivar una imagen oficial del catálogo para crear una imagen personalizada. A partir de ese momento, la **responsabilidad total** de esa imagen recae sobre el cliente: conformidad, licencias, actualizaciones de seguridad, presencia y actualización de las tools y hardening. Cloud Temple no se encarga del mantenimiento de las imágenes derivadas.* +*(2) Las imágenes oficiales del catálogo (distribuciones de Linux, Windows Server, etc.) son construidas, mantenidas y actualizadas por Cloud Temple. Su nivel de seguridad inicial es responsabilidad de Cloud Temple.* +*(3) El cliente puede derivar una imagen oficial del catálogo para crear una imagen personalizada. A partir de ese momento, **la responsabilidad total** de esta imagen recae en él: cumplimiento, licencias, actualizaciones de seguridad, presencia y actualización de las herramientas, y endurecimiento. Cloud Temple no se encarga del mantenimiento de estas imágenes derivadas.* --- -## Aprovisionamiento y Ciclo de Vida de las Instancias +## Aprovisionamiento y ciclo de vida de las instancias -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Crear, iniciar, detener y eliminar **instancias VM** | **RA** | **I** | -| Elegir el sabor (flavor) e imagen de inicio de la instancia | **RA** | | -| Redimensionar una instancia (cambio de flavor) *(4)* | **RA** | **I** | -| Gestionar **metadatos y etiquetas** asociados a las instancias | **RA** | | -| Gestionar el **ciclo de vida** de las instancias (creación, modificación, desmantelamiento) | **RA** | | -| Tomar la decisión de agregar o reducir recursos | **RA** | | +| Crear, iniciar, detener y eliminar **instancias VM** | **RA** | **I** | +| Elegir el tipo de máquina (flavor) y la imagen de inicio de la instancia | **RA** | | +| Redimensionar una instancia (cambio de tipo de máquina) *(4)* | **RA** | **I** | +| Gestionar los **metadatos y etiquetas** asociados a las instancias | **RA** | | +| Gestionar el **ciclo de vida** de las instancias (creación, modificación, desmantelamiento) | **RA** | | +| Tomar la decisión de agregar o reducir recursos. | **RA** | | *(4) El redimensionamiento puede requerir un reinicio de la instancia. La disponibilidad de la aplicación alojada durante esta operación es responsabilidad del cliente.* --- -## Sistema Operativo Invitado (Guest OS) y Tools +## Sistema operativo invitado (Guest OS) & herramientas El cliente tiene el control total y la plena responsabilidad del sistema operativo dentro de sus instancias. -:::warning[Condición de Validez del SLA — Tools Obligatorias] -Las **tools de Instancias VM** (agentes de gestión del hipervisor) son **preinstaladas por Cloud Temple** al desplegar la instancia desde el catálogo. Estos agentes son indispensables para el correcto funcionamiento de la plataforma y la medición de la disponibilidad. +:::warning[Condición de validez del SLA — Herramientas obligatorias] +Las **tools VM instances** (agents de gestion de l'hyperviseur) están **preinstaladas por Cloud Temple** durante el despliegue de la instancia desde el catálogo. Estos agentes son indispensables para el correcto funcionamiento de la plataforma y para la medición de la disponibilidad. -**Si el cliente desactiva o elimina estas tools, el SLA queda inmediatamente invalidado.** Cloud Temple ya no puede garantizar ni medir la disponibilidad de la instancia sin estos agentes. La presencia y el correcto funcionamiento de las tools son responsabilidad exclusiva del cliente durante toda la vida de la instancia. +**Si el cliente desactiva o elimina estas herramientas, el SLA caduca inmediatamente.** Cloud Temple ya no puede garantizar ni medir la disponibilidad de la instancia sin estos agentes. La presencia y el correcto funcionamiento de las herramientas son responsabilidad exclusiva del cliente durante la operación. ::: -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------|---------|--------------| -| **Preinstalar las tools** (agentes del hipervisor, controladores PV) al desplegar desde el catálogo *(5)* | | **RA** | -| Garantizar que las **tools permanezcan instaladas, activas y actualizadas** *(6)* | **RA** | | -| Aplicar **parches y actualizaciones de seguridad** al sistema operativo invitado | **RA** | | -| **Reforzar** la configuración del sistema operativo (CIS, directrices ANSSI, etc.) | **RA** | | -| Gestionar **cuentas de usuario, contraseñas y claves SSH** dentro de la instancia *(7)* | **RA** | | -| Instalar y configurar **agentes de monitoreo** (métricas OS, registros del sistema) | **RA** | | -| Mantener la **conformidad normativa** aplicable al OS y los datos alojados | **RA** | | +| Activité | Client | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------|--------|--------------| +| **Preinstalar las herramientas** (agents hyperviseur, PV drivers) durante el despliegue desde el catálogo *(5)* | | **RA** | +| Asegurarse de que las **herramientas permanezcan instaladas, activadas y actualizadas** durante toda la vida útil de la instancia *(6)* | **RA** | | +| Aplicar **parches y actualizaciones de seguridad** del sistema operativo invitado | **RA** | | +| **Endurecer** la configuración del sistema operativo (CIS, recommandations ANSSI, etc.) | **RA** | | +| Gestionar las **cuentas de usuario, contraseñas y claves SSH** dentro de la instancia *(7)* | **RA** | | +| Instalar y configurar los **agentes de supervisión** (métriques OS, logs système) | **RA** | | +| Mantener el **cumplimiento normativo** aplicable a los SO y a los datos alojados | **RA** | | -*(5) Cloud Temple proporciona una imagen inicial del catálogo con las tools preinstaladas. La responsabilidad de la configuración, el refuerzo y las actualizaciones posteriores del sistema operativo recae íntegramente en el cliente desde la primera conexión a la instancia.* -*(6) La eliminación o desactivación de las tools por parte del cliente supone la suspensión inmediata de los compromisos de nivel de servicio (SLA) para la instancia afectada. Cloud Temple no puede ser considerado responsable de los fallos relacionados con la ausencia de estos agentes.* -*(7) La seguridad de acceso a la instancia (solidez de las contraseñas, gestión de claves SSH, principio de mínimo privilegio) es responsabilidad exclusiva del cliente. Cloud Temple no puede ser considerado responsable de una vulneración resultante de una configuración de acceso insuficientemente segura.* +*(5) Cloud Temple proporciona una imagen inicial en el estado de salida del catálogo con las herramientas preinstaladas. La responsabilidad de la configuración, el endurecimiento y las actualizaciones posteriores del sistema operativo recae íntegramente en el cliente desde la primera conexión a la instancia.* +*(6) La eliminación o desactivación de las herramientas por parte del cliente provoca la suspensión inmediata de los compromisos de nivel de servicio (SLA) para la instancia en cuestión. Cloud Temple no puede ser responsable de los fallos relacionados con la ausencia de estos agentes.* +*(7) La seguridad de los accesos a la instancia (solidité des mots de passe, gestion des clés SSH, principe de moindre privilège) es responsabilidad exclusiva del cliente. Cloud Temple no puede ser responsable de una vulneración derivada de una configuración de acceso insuficientemente segura.* --- -## Seguridad de las Instancias y Exposición a Internet +## Seguridad de las instancias y exposición a Internet -:::danger[Responsabilidad de Seguridad del Cliente] -Cloud Temple garantiza únicamente el **aislamiento de red entre inquilinos** a nivel de plataforma. La protección de cada instancia frente a amenazas de red (Internet, flujos internos) es **responsabilidad exclusiva del cliente**. Una instancia conectada a Internet sin filtrado adecuado o con credenciales débiles expone al cliente a riesgos de compromiso de los cuales Cloud Temple no puede ser considerado responsable. +:::danger[Responsabilidad de seguridad del cliente] +Cloud Temple garantiza únicamente el **aislamiento interinquilino** a nivel de plataforma. La protección de cada instancia contra las amenazas de red (Internet, flux internes) es **totalmente responsabilidad del cliente**. Una instancia conectada a Internet sin un filtrado adecuado o con credenciales débiles expone al cliente a riesgos de compromiso por los cuales Cloud Temple no podría ser considerado responsable. ::: -| Actividad | Cliente | Cloud Temple | -|----------------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantizar el **aislamiento de red entre inquilinos** a nivel de plataforma | | **RA** | -| **Proteger las instancias expuestas a Internet** (reglas de filtrado, grupos de seguridad, cortafuegos) *(A)* | **RA** | | -| Garantizar que ningún servicio esté expuesto en Internet sin una **regla de filtrado explícita** | **RA** | | -| Implementar y mantener un **cortafuegos de aplicaciones** (WAF, IDS/IPS) si lo requiere el nivel de criticidad | **RA** | | -| Configurar **contraseñas robustas y claves SSH seguras** en todas las instancias *(B)* | **RA** | | -| Aplicar el **principio de mínimo privilegio** en las cuentas OS y los accesos remotos (SSH, RDP) | **RA** | | -| Implementar una solución de **detección y respuesta a incidentes** (EDR, SIEM) si es necesario | **RA** | | -| Realizar el **endurecimiento de la configuración** de red y OS de las instancias | **RA** | | -| Notificar a Cloud Temple ante **sospecha de compromiso** que afecte a la plataforma compartida | **RA** | **C** | +| Activité | Client | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------------|--------|--------------| +| Garantizar el **aislamiento de red interinquilino** a nivel de plataforma | | **RA** | +| **Proteger las instancias expuestas en Internet** (règles de filtrage, security groups, pare-feu) *(A)* | **RA** | | +| Asegurarse de que ningún servicio esté expuesto en Internet sin **regla de filtrado explícite** | **RA** | | +| Implementar y mantener un **firewall de aplicación** (WAF, IDS/IPS) si lo requiere el nivel de criticité | **RA** | | +| Configurar **contraseñas robustas y claves SSH seguras** en todas las instancias *(B)* | **RA** | | +| Aplicar el **principio de menor privilegio** en las cuentas del SO y los accesos remotos (SSH, RDP) | **RA** | | +| Implementar una solución de **detección y respuesta a incidentes** (EDR, SIEM) si es necesario | **RA** | | +| Realizar el **endurecimiento de la configuration** de red y SO de las instancias (deshabilitación de servicios inutiles) | **RA** | | +| Notificar a Cloud Temple en caso de **sospecha de compromiso** que afecte a la plataforma compartida | **RA** | **C** | -*(A) Cualquier instancia conectada a Internet a través de una IP pública o regla NAT sin filtrado adecuado lo es bajo la exclusiva responsabilidad del cliente. Cloud Temple no inspecciona ni filtra el tráfico entrante o saliente del inquilino.* -*(B) El uso de contraseñas débiles, claves SSH comprometidas o acceso root sin restricciones constituye una vulneración de las buenas prácticas de seguridad. Cloud Temple no puede ser considerado responsable de una vulneración resultante de una configuración de acceso insuficientemente segura por parte del cliente.* +*(A) Toda instancia conectada a Internet mediante una IP pública o una regla NAT sin un filtrado adecuado lo está bajo la exclusiva responsabilidad del cliente. Cloud Temple no realiza inspección ni filtrado de los flujos salientes o entrantes del tenant.* +*(B) El uso de contraseñas débiles, claves SSH comprometidas o acceso root no restringido constituye un incumplimiento de las buenas prácticas de seguridad. Cloud Temple no puede ser considerado responsable de un compromiso resultante de una configuración de acceso insuficientemente segura por parte del cliente.* --- -## Aplicaciones y Middleware +## Aplicaciones y middleware -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Instalar, configurar y mantener **aplicaciones** y **middleware** en las instancias | **RA** | | -| Aplicar **parches de seguridad** a aplicaciones y middleware | **RA** | | -| Adquirir y poseer las **licencias de software** para las aplicaciones alojadas | **RA** | | -| Implementar una **estrategia antivirus** en las instancias | **RA** | | -| Gestionar la **continuidad de la aplicación** (balanceo de carga, replicación, clustering) | **RA** | | +| Instalar, configurar y mantener las **aplicaciones** y **middleware** en las instancias | **RA** | | +| Aplicar los **parches de seguridad** de las aplicaciones y middleware | **RA** | | +| Adquirir y titular las **licencias de software** de las aplicaciones alojadas | **RA** | | +| Implementar una **estrategia antivirus** en las instancias | **RA** | | +| Gestionar la **continuidad de la aplicación** (load balancing, réplication, clustering) | **RA** | | --- -## Red y Conectividad +## Red y conectividad -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantener la **red backbone** y la infraestructura de red compartida | **I** | **RA** | -| Configurar las **interfaces de red** de las instancias | **RA** | | -| Gestionar el **plan de direccionamiento IP** dentro del inquilino | **RA** | **I** | -| Configurar y gestionar los **grupos de seguridad** (reglas de filtrado) | **RA** | | -| Suscribirse y configurar el **acceso a Internet** (IPs públicas, NAT) | **RA** | | -| Gestionar incidentes en los enlaces de red del **backbone** (capa Cloud Temple) | **I** | **RA** | +| Garantizar el mantenimiento de la **red backbone** y de la infraestructura de red compartida | **I** | **RA** | +| Configurar las **interfaces de red** de las instancias | **RA** | | +| Gestionar el **plan de direccionamiento IP** en el tenant | **RA** | **I** | +| Configurar y gestionar los **grupos de seguridad** (security groups / règles de filtrage) *(6)* | **RA** | | +| Suscribir y configurar el **acceso a Internet** (IPs publiques, NAT) | **RA** | | +| Gestionar los incidentes en los enlaces de red **backbone** (couche Cloud Temple) | **I** | **RA** | + +*(6) La configuración de las reglas de filtrado de red aplicables a las instancias es responsabilidad del cliente. Cloud Temple solo garantiza el aislamiento entre tenants a nivel de la plataforma.* --- -## Almacenamiento de las Instancias +## Almacenamiento de instancias | Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantener la **infraestructura de almacenamiento** compartida en condición operativa | **I** | **RA** | -| Mantener la infraestructura de almacenamiento en condición de seguridad | **I** | **RA** | -| Crear, adjuntar y gestionar **volúmenes de almacenamiento adicionales** | **RA** | **I** | -| Garantizar la **coherencia de los datos** almacenados en las instancias | **RA** | | -| Definir y aplicar una **política de cifrado de datos** dentro de las instancias | **RA** | | +| Garantizar el mantenimiento en condiciones operativas de la **infraestructura de almacenamiento** compartida | **I** | **RA** | +| Garantizar el mantenimiento en condiciones de seguridad de la infraestructura de almacenamiento | **I** | **RA** | +| Crear, adjuntar y gestionar los **volúmenes de almacenamiento adicionales** | **RA** | **I** | +| Asegurar la **consistencia de los datos** almacenados en las instancias | **RA** | | +| Definir y aplicar una **política de cifrado de datos** dentro de las instancias *(7)* | **RA** | | + +*(7) El cifrado en reposo de la infraestructura de almacenamiento subyacente es responsabilidad de Cloud Temple. El cifrado a nivel de aplicación de los datos (a nivel del sistema de archivos o de la base de datos) es responsabilidad del cliente.* --- -## Copias de Seguridad y Snapshots +## Copias de seguridad y snapshots -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantener la **infraestructura de copias de seguridad** en condición operativa | **I** | **RA** | -| **Activar y configurar** la política de copia de seguridad asociada a una instancia | **RA** | | -| **Activar snapshots** puntuales de una instancia | **RA** | | -| Verificar la **coherencia y restaurabilidad** de las copias de seguridad realizadas | **RA** | | -| Realizar **pruebas de restauración** periódicas | **RA** | | -| Gestionar la **capacidad de almacenamiento** dedicada a las copias de seguridad | | **RC** | -| Definir la **estrategia de continuidad o recuperación** para las aplicaciones alojadas | **RA** | | +| Garantizar el mantenimiento operativo de la **infraestructura de copias de seguridad** | **I** | **RA** | +| **Activar y configurar** la política de copias de seguridad asociada a una instancia | **RA** | | +| **Crear snapshots** puntuales de una instancia | **RA** | | +| Verificar la **coherencia y la capacidad de restauración** de las copias de seguridad realizadas | **RA** | | +| Realizar **pruebas de restauración** periódicas | **RA** | | +| Gestionar las **capacidades de almacenamiento** dedicadas a las copias de seguridad | | **RC** | +| Definir la **estrategia de continuidad o recuperación ante desastres** para las aplicaciones alojadas | **RA** | | --- -## Monitoreo y Rendimiento +## Supervisión y rendimiento -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Supervisar el correcto funcionamiento de la **infraestructura física y los hipervisores** | **I** | **RA** | -| Supervisar el rendimiento de los **recursos compartidos** (cómputo, almacenamiento, red) | **I** | **RA** | -| Supervisar el **rendimiento de las instancias** (CPU, RAM, E/S de disco, red a nivel invitado) | **RA** | | -| Implementar una solución de **métricas y alertas** para las aplicaciones alojadas | **RA** | | +| Supervisar el correcto funcionamiento de la **infraestructura física y los hipervisores** | **I** | **RA** | +| Garantizar el seguimiento del **rendimiento de los recursos compartidos** (cálculo, almacenamiento, red) | **I** | **RA** | +| Supervisar el **rendimiento de las instancias** (CPU, RAM, E/S de disco, red a nivel de invitado) | **RA** | | +| Implementar una solución de **métricas y alertas** para las aplicaciones alojadas | **RA** | | --- -## Gestión de Accesos e Identidades +## Gestión de accesos & identidades -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantizar la accesibilidad de la **Consola Cloud Temple** y la API | | **RA** | -| Gestionar las **habilitaciones** de los equipos de Cloud Temple para la infraestructura SecNumCloud | | **RA** | -| Administrar el acceso a la **Consola Cloud Temple** (usuarios, roles, IAM) | **RA** | | -| Gestionar el acceso **dentro de las instancias** (cuentas OS, claves SSH, bastion) | **RA** | | -| Configurar un **directorio de autenticación externo** (SSO, LDAP) para la Consola | **RA** | **C** | +| Garantizar la accesibilidad de la **Consola Cloud Temple** y de la API | | **RA** | +| Gestionar las **habilitaciones** de los equipos de Cloud Temple en la infraestructura cualificada SecNumCloud | | **RA** | +| Administrar los accesos a la **Consola Cloud Temple** (usuarios, roles, IAM) | **RA** | | +| Gestionar los accesos **dentro de las instancias** (cuentas OS, claves SSH, bastión) | **RA** | | +| Configurar un **repositorio de autenticación externa** (SSO, LDAP) para la Consola | **RA** | **C** | --- -## Registros (Logs) +## Registros (logs) -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Conservar y poner a disposición los **registros de la plataforma** de Instancias VM *(8)* | | **RA** | -| Recopilar, conservar y analizar los **registros de sistema y de aplicación** de las instancias | **RA** | | +| Conservar y poner a disposición los **registros de la plataforma** de instancias VM *(8)* | | **RA** | +| Recopilar, conservar y analizar los **registros del sistema y de las aplicaciones** de las instancias | **RA** | | -*(8) La duración de retención de los registros de la plataforma se especifica en el acuerdo de servicio de Instancias VM.* +*(8) La duración de retención de los registros de la plataforma se especifica en el acuerdo de servicio de las instancias VM.* ---- - -## Documentación y Contractual +## Documentación & contractual -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Gestionar los aspectos comerciales y contractuales (presupuestos, pedidos, facturación) | **I** | **RA** | -| Supervisar la ejecución contractual del servicio (entregas, facturación) | **RA** | **I** | -| Mantener y poner a disposición la documentación técnica del servicio | **I** | **RA** | -| Mantener actualizada la **CMDB** relativa a las instancias desplegadas en el inquilino | **RA** | | -| Mantener actualizada la política de acceso a la Consola y la API | **RA** | | +| Garantizar la gestión comercial y contractual (presupuestos, pedidos, facturación) | **I** | **RA** | +| Garantizar el seguimiento contractual del servicio (entregas, facturación) | **RA** | **I** | +| Garantizar el mantenimiento y la disponibilidad de la documentación técnica del servicio | **I** | **RA** | +| Mantener actualizada la **CMDB** relativa a las instancias desplegadas en su tenant | **RA** | | +| Mantener actualizada la política de acceso a la Consola y a la API | **RA** | | --- ## Reversibilidad -| Actividad | Cliente | Cloud Temple | +| Actividad | Cliente | Cloud Temple | |--------------------------------------------------------------------------------------------------------|---------|--------------| -| Planificar el proyecto de reversibilidad y elegir las infraestructuras objetivo | **RA** | **I** | -| Exportar datos e imágenes de instancias a través de la API o las herramientas proporcionadas | **RA** | **I** | -| Proceder al desmantelamiento de las configuraciones tras la rescisión del contrato | **I** | **RA** | -| Realizar el borrado seguro de datos en los soportes de almacenamiento y emitir un certificado | **I** | **RA** | +| Planificar el proyecto de reversibilidad y seleccionar las infraestructuras destino | **RA** | **I** | +| Exportar los datos y las imágenes de las instancias mediante la API o las herramientas disponibles | **RA** | **I** | +| Proceder al desmantelamiento de las configuraciones tras la rescisión | **I** | **RA** | +| Realizar la eliminación segura de los datos en los soportes de almacenamiento y emitir una constatación | **I** | **RA** | --- -> *Se encuentran disponibles servicios profesionales si desea delegar en Cloud Temple algunas o todas las responsabilidades listadas como obligaciones del cliente. Póngase en contacto con su responsable comercial de Cloud Temple.* +> *Hay servicios profesionales disponibles si desea delegar total o parcialmente las responsabilidades enumeradas como a cargo del cliente. Contacte a su interlocutor comercial de Cloud Temple.* \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md b/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md index c13c5599..82aa0586 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md @@ -1,81 +1,90 @@ --- -title: SLA Instancias VM +title: SLA de Instancias de VM slug: /contractual/vm-instances/sla +displayed_sidebar: docSidebar --- # Acuerdo de Nivel de Servicio (SLA) – Instancias VM | | | | :--- | :--- | -| **Última actualización** | 15 de abril de 2026 | +| **Fecha de última actualización** | 15 de abril de 2026 | -Este documento define los Compromisos de Nivel de Servicio (SLA) aplicables al producto **Instancias VM** proporcionado por **Cloud Temple**. Complementa las Condiciones Generales de Venta y Servicio de Cloud Temple y forma un todo inseparable con ellas. +El presente documento define los Compromisos de Nivel de Servicio (SLA) aplicables al producto **VM Instances** proporcionado por **Cloud Temple** (en adelante denominado « el Proveedor » o « Cloud Temple »). Complementa las Condiciones Generales de Venta y Servicio de Cloud Temple y constituye un todo indisoluble con las mismas. --- ## 1. Definiciones -- **Tasa de Disponibilidad Mensual**: El porcentaje de tiempo de funcionamiento garantizado para una Instancia VM durante un mes calendario. -- **Instancia VM**: El servidor privado virtual aprovisionado bajo demanda por el Cliente en la infraestructura cloud de Cloud Temple, basado en recursos de cómputo y almacenamiento compartidos de alto rendimiento. -- **Período de Indisponibilidad**: Pérdida total del acceso y conectividad externa a la Instancia VM, medida exclusivamente a nivel de la infraestructura subyacente de Cloud Temple. -- **Duración de Indisponibilidad**: Tiempo ininterrumpido durante el cual se constata el Período de Indisponibilidad. Para ser contabilizada en este SLA, una Duración de Indisponibilidad debe ser de al menos **cuatro (4) minutos consecutivos**. +En el marco del presente SLA, los siguientes términos con mayúscula tienen el siguiente significado: + +- **Tasa de Disponibilidad Mensual** : El porcentaje de tiempo de funcionamiento garantizado para una instancia de VM durante un mes calendario. +- **Instancia de VM** : El servidor privado virtual aprovisionado bajo demanda por el Cliente en la infraestructura cloud de Cloud Temple, basado en recursos de cómputo y almacenamiento compartidos de alto rendimiento. +- **Período de Indisponibilidad** : Pérdida total de acceso y conectividad externa a la Instancia de VM, medida exclusivamente a nivel de la infraestructura subyacente de Cloud Temple (estado de la instancia reportado como inactivo, detenido o con error por el hipervisor de Cloud Temple). +- **Duración de Indisponibilidad** : Tiempo ininterrumpido durante el cual se constata el Período de Indisponibilidad. Para ser contabilizada en virtud de este SLA, una Duración de Indisponibilidad debe ser de al menos **cuatro (4) minutos consecutivos**. --- -## 2. Compromisos de Nivel de Servicio (SLA) +## 2. Acuerdos de Nivel de Servicio (SLA) -Cloud Temple se compromete a garantizar una Tasa de Disponibilidad Mensual del **99,95 %** para cada Instancia VM activa facturada al Cliente. +Cloud Temple se compromete a garantizar una Tasa de Disponibilidad Mensual de **99,95 %** para cada Instancia de VM activa facturada al Cliente. -Esta tasa equivale a un máximo de **21,9 minutos** de Duración de Indisponibilidad autorizada por mes calendario. En caso de incumplimiento, el Cliente podrá reclamar Créditos de Servicio en las condiciones definidas en el Artículo 5. +Esta tasa equivale a un máximo de **21,9 minutos** de Duración de Indisponibilidad autorizada por mes calendario. En caso de incumplimiento de este compromiso, el Cliente podrá solicitar Créditos de Servicio en las condiciones establecidas en el Artículo 5. --- -## 3. Medición y Ámbito de la Disponibilidad +## 3. Medición y ámbito de la Disponibilidad -La supervisión y el cálculo de la Tasa de Disponibilidad Mensual se realizan **exclusivamente por las herramientas de monitoreo de infraestructura de Cloud Temple**. +La monitorización y el cálculo de la Tasa de Disponibilidad Mensual se realizan **exclusivamente mediante las herramientas de monitorización de la infraestructura de Cloud Temple**, sondeando el estado de la instancia a nivel de la capa de virtualización. **Ámbito de responsabilidad:** -Este SLA cubre únicamente el funcionamiento de los recursos de cómputo (CPU, RAM) asignados en la infraestructura hardware de Cloud Temple. +El presente SLA cubre únicamente el funcionamiento de los recursos de cómputo (Compute: CPU, RAM) asignados en la infraestructura física de Cloud Temple. :::info -La conectividad de red (VPC, enrutamiento) o el almacenamiento persistente son objeto de documentos SLA separados. +La conectividad de red (VPC, enrutamiento) o el almacenamiento persistente son objeto de documentos SLA distintos y no están cubiertos por el presente compromiso. ::: -**Principio de exclusión por estado UP:** -En cuanto la Instancia VM sea vista como "UP" o "RUNNING" por la plataforma Cloud Temple, el compromiso de SLA se considera cumplido. +**Principio de exclusión por el estado UP:** +Una vez que la VM Instance es vista como «UP» o «RUNNING» por la plataforma Cloud Temple, el compromiso del SLA se considera cumplido, independientemente de la accesibilidad de la capa de aplicaciones del Cliente. --- ## 4. Exclusiones de Garantía -1. **Fallos del Sistema Operativo o de software**: Caída del OS invitado, sobrecarga de CPU o RAM causada por procesos del Cliente, corrupción del sistema de archivos interno. +El presente SLA no constituye un compromiso respecto a la disponibilidad de los elementos que están bajo el control exclusivo del Cliente. Por consiguiente, **no** se consideran Períodos de Indisponibilidad las interrupciones, pérdidas de acceso o averías resultantes de: + +1. **Fallos del Sistema Operativo (SO) o de software** : Bloqueo del SO invitado (por ej., *Kernel Panic*, *Pantalla Azul de la Muerte*), sobrecarga de la CPU o de la RAM causada por los procesos del Cliente, o corrupción del sistema de archivos interno. -2. **Configuraciones del Cliente**: Reglas de cortafuegos que bloquean accesos, errores de configuración de red dentro del OS. +2. **Configuraciones del Cliente** : Reglas de firewall de red o local (iptables, firewalld) que bloquean los accesos, errores de configuración de red dentro del SO mediante Cloud-init o en la fase posterior al despliegue. -3. **Fallos de aplicación**: Detención o caída de un servicio alojado en la Instancia VM. +3. **Averías de aplicaciones** : Detención o fallo de un servicio alojado en la Instancia VM (servidor web, base de datos, contenedores, etc.). -4. **Mantenimiento programado**: Intervenciones con notificación previa en las ventanas de mantenimiento previstas. +4. **Mantenimiento programado** : Intervenciones de hardware o software en la infraestructura física de Cloud Temple que hayan sido notificadas con antelación en el marco de las ventanas de mantenimiento previstas en su contrato de soporte. -5. **Ausencia o desactivación de las tools de VM**: Los agentes de gestión del hipervisor (*tools*) preinstalados por Cloud Temple en cada instancia son indispensables para la medición y garantía de la disponibilidad. Si estos tools han sido desactivados, eliminados o inutilizados por el cliente, Cloud Temple ya no puede supervisar la instancia ni constatar objetivamente un período de indisponibilidad. El SLA queda **inmediatamente suspendido** durante el tiempo en que los tools estén ausentes o no operativos. La presencia y el correcto funcionamiento de los tools son responsabilidad exclusiva del cliente durante toda la vida de la instancia. +5. **Ausencia o desactivación de las herramientas VM** : Los agentes de gestión del hipervisor (*tools*) preinstalados por Cloud Temple en cada instancia son indispensables para medir y garantizar la disponibilidad. Si estas *tools* han sido desactivadas, eliminadas o vuelven a no funcionar por parte del cliente, Cloud Temple ya no puede garantizar la supervisión de la instancia ni constatar objetivamente un período de indisponibilidad. El SLA se **suspenderá inmediatamente** por la duración durante la cual las *tools* estén ausentes o no operativas. La presencia y el correcto funcionamiento de las *tools* son responsabilidad exclusiva del cliente durante toda la vida útil de la instancia. -6. **Comportamiento abusivo o violación**: Suspensión de la Instancia VM por Cloud Temple tras una violación de las Condiciones Generales. +6. **Comportamiento abusivo o incumplimiento** : Suspensión de la Instancia VM por parte de Cloud Temple como consecuencia de una violación de las Condiciones Generales o de los requisitos de seguridad (por ej., compromiso de seguridad, incumplimiento de las normas del Marketplace de Cloud Temple). -7. **Fuerza mayor**: Eventos fuera del control razonable de Cloud Temple. +7. **Fuerza mayor** : Eventos fuera del control razonable de Cloud Temple. --- ## 5. Créditos de Servicio y Penalizaciones -| Tasa de disponibilidad mensual constatada | Crédito de Servicio | +Si no se alcanza la Tasa de Disponibilidad Mensual del 99,95 % para una Instancia de VM determinada, el Cliente es elegible para una compensación en forma de Crédito de Servicio. + +El Crédito de Servicio se calcula como un porcentaje del monto mensual facturado por la Instancia de VM afectada: + +| Tasa de disponibilidad mensual registrada | Crédito de Servicio | | :--- | :---: | | Entre 99,00 % y 99,94 % | 10 % | | Entre 95,00 % y 98,99 % | 25 % | | Inferior al 95,00 % | 100 % | -### 5.1 Modalidades de Reclamación +### 5.1 Modalidades de reclamación -El Cliente debe presentar una solicitud motivada mediante la apertura de un ticket de soporte en Cloud Temple en un plazo de **treinta (30) días calendario** tras el mes en que ocurrió el incidente. +Para obtener un Crédito de Servicio, el Cliente debe presentar una solicitud motivada mediante la apertura de un ticket con el soporte de Cloud Temple dentro de un plazo de **treinta (30) días calendario** siguientes al mes en el que tuvo lugar el incidente. La solicitud deberá incluir: -- El UUID de la Instancia VM afectada -- Los timestamps precisos del Período de Indisponibilidad observado +- El identificador (UUID) de la Instancia de VM correspondiente +- Las marcas de tiempo precisas del Período de Indisponibilidad constatado \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/databases_overview.md b/i18n/es/docusaurus-plugin-content-docs/current/databases_overview.md index 41fc7f3d..666ab1c9 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/databases_overview.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/databases_overview.md @@ -1,21 +1,21 @@ --- -title: Databases +title: Bases de datos displayed_sidebar: docSidebar --- -# Databases +# Bases de datos -Las bases de datos gestionadas de Cloud Temple le liberan de la gestión operacional (copias de seguridad, actualizaciones, alta disponibilidad) mientras permanecen alojadas en una infraestructura soberana calificada SecNumCloud. +Las bases de datos gestionadas de Cloud Temple le liberan de la gestión operativa (copias de seguridad, actualizaciones, alta disponibilidad) mientras permanecen alojadas en una infraestructura soberana cualificada SecNumCloud.
-

MariaDB Gestionado Preview

+

MariaDB Gestionado Vista previa

Motor MariaDB en Kubernetes con copias de seguridad automáticas, alta disponibilidad multi-AZ y cifrado en reposo.

Descubrir MariaDB Gestionado →
-

PostgreSQL Gestionado Preview

+

PostgreSQL Gestionado Vista previa

Motor PostgreSQL en Kubernetes con Point-in-Time Recovery, copia de seguridad lógica y despliegue StandAlone o Distributed.

Descubrir PostgreSQL Gestionado →
-
+ \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/faq.md b/i18n/es/docusaurus-plugin-content-docs/current/faq.md index 70e0f388..53fbf551 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/faq.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/faq.md @@ -1,12 +1,12 @@ --- -title: FAQs +title: Preguntas frecuentes sidebar_position: 1 hide_table_of_contents: true --- # Preguntas Frecuentes -Encuentre a continuación las preguntas frecuentes sobre los productos y servicios de Cloud Temple. +A continuación encontrará las preguntas más frecuentes sobre los productos y servicios de Cloud Temple. --- @@ -17,9 +17,9 @@ Encuentre a continuación las preguntas frecuentes sobre los productos y servici
-
LLMaaS — Large Language Models
+
LLMaaS — Modelos de Lenguaje Grande
Preguntas sobre el uso de modelos de lenguaje, formatos de API, licencias y casos de uso.
-
Ver FAQ →
+
Consultar la FAQ →
@@ -33,15 +33,15 @@ Encuentre a continuación las preguntas frecuentes sobre los productos y servici
-
Object Storage
-
Preguntas sobre la gestión de buckets, derechos de acceso, protocolos compatibles y límites del servicio.
-
Ver FAQ →
+
Almacenamiento de objetos
+
Preguntas sobre la gestión de buckets, permisos de acceso, protocolos compatibles y límites del servicio.
+
Consultar la FAQ →
-::::tip[¿No encuentra su respuesta?] +::::tip[¿No encuentras tu respuesta?] -Consulte la [documentación del producto](/home) o contacte al soporte de Cloud Temple a través de la [consola](https://console.cloud-temple.com). +Consulta la [documentación del producto](/home) o contacta al soporte de Cloud Temple a través de la [consola](https://console.cloud-temple.com). -:::: +:::: \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/home.md b/i18n/es/docusaurus-plugin-content-docs/current/home.md index 62633017..0483808d 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/home.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/home.md @@ -1,6 +1,7 @@ --- tags: - - home + - inicio + - inicio - onboarding displayed_sidebar: docSidebar hide_table_of_contents: true @@ -8,8 +9,8 @@ hide_table_of_contents: true
-

Documentación Cloud Temple

-

Todo lo que necesita para aprovechar los servicios cloud soberanos de Cloud Temple.

+

Documentación de Cloud Temple

+

Todo lo que necesita para gestionar los servicios cloud soberanos de Cloud Temple.

SecNumCloud 3.2 ISO 27001 @@ -22,28 +23,28 @@ hide_table_of_contents: true
-## Primeros Pasos +## Primeros pasos -## Páginas Populares +## Páginas populares +
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/housing/housing.md b/i18n/es/docusaurus-plugin-content-docs/current/housing/housing.md index 34341e41..2e227562 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/housing/housing.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/housing/housing.md @@ -4,9 +4,9 @@ title: Visión general # Housing Cloud Temple -El **Housing Cloud Temple** ofrece una solución de alojamiento físico para sus infraestructuras IT en zonas de disponibilidad fiables y seguras. Diseñada para satisfacer las necesidades de las empresas, esta oferta le permite alojar sus equipos en racks compartidos o dedicados, asegurando una conectividad de red eficiente y servicios profesionales de asistencia en datacenter. +El **Housing Cloud Temple** ofrece una solución de alojamiento físico para sus infraestructuras IT en zonas de disponibilidad fiables y seguras. Diseñada para satisfacer las necesidades empresariales, este producto permite alojar sus equipos en racks compartidos o dedicados, garantizando al mismo tiempo una conectividad de red de alto rendimiento y servicios profesionales de asistencia en datacenter. -Con opciones flexibles y un alto nivel de seguridad, el Housing Cloud Temple garantiza la continuidad y fiabilidad de sus operaciones, ya sea para alojar appliances, servidores o beneficiarse de servicios complementarios para optimizar su infraestructura. +Con opciones flexibles y un alto nivel de seguridad, el Housing Cloud Temple garantiza la continuidad y fiabilidad de sus operaciones, ya sea para alojar appliances, servidores o disfrutar de servicios complementarios para optimizar su infraestructura.
@@ -21,7 +21,7 @@ Con opciones flexibles y un alto nivel de seguridad, el Housing Cloud Temple gar

Tutoriales

-

Aprenda paso a paso cómo configurar y utilizar nuestros servicios con guías detalladas.

+

Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.

Descubrir los tutoriales →
-
+ \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/housing/quickstart.md b/i18n/es/docusaurus-plugin-content-docs/current/housing/quickstart.md index 3797c13d..21bca366 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/housing/quickstart.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/housing/quickstart.md @@ -3,39 +3,39 @@ title: Guía de inicio --- -Este guía **Quickstart Housing** lo acompaña para comenzar rápidamente con la oferta de alojamiento físico Cloud Temple. Cubre los pasos esenciales para realizar una solicitud de alojamiento, configurar sus equipos y beneficiarse de los servicios complementarios. +Esta guía **Quickstart Housing** le acompaña para iniciar rápidamente con el producto de hosting físico Cloud Temple. Cubre los pasos esenciales para realizar una solicitud de hosting, configurar sus equipos y acceder a los servicios complementarios. -## Paso 1: Presentar una solicitud de alojamiento +## Paso 1: Realizar una solicitud de alojamiento 1. Acceda a la consola Cloud Temple. -2. Abra un caso de servicio proporcionando : +2. Abra un expediente de servicio proporcionando: - Nombre de su organización. - - Coordinadas de un contacto (correo electrónico y teléfono). - - Tipo de alojamiento deseado (compartido en 'U' o dedicado por rack). - - Cantidad y características de los equipos (tamaño, peso, consumo, etc.). + - Datos de contacto de un contacto (correo electrónico y teléfono). + - Tipo de alojamiento deseado (compartido por 'U' o dedicado por rack). + - Cantidad y características del equipo (dimensiones, peso, consumo, etc.). -## Paso 2: Preparar sus equipos +## Paso 2 : Preparar sus equipos -- Verifique que sus equipos cumplan con las restricciones técnicas : +- Verifique que sus equipos cumplan con las restricciones técnicas: - Tamaño en unidades de rack (U). - - Peso máximo por 'U' (25 kg para compartido, hasta 1000 kg para un rack dedicado). - - Consumo eléctrico (150 W a 3 Kw según la opción contratada). + - Peso máximo por 'U' (25kg para compartido, hasta 1000kg para un rack dedicado). + - Consumo eléctrico (150W a 3kW según la opción contratada). ## Paso 3: Configurar la conectividad de red -1. Seleccione el tipo de puerto requerido : +1. Seleccione el tipo de puerto requerido: - Cobre 1Gbps. - Fibra 1Gbps o 10Gbps. -2. Agregue opciones de conectividad en Meet Me Room si es necesario para la integración del operador. +2. Agregue opciones de conectividad en la sala de interconexión (Meet Me Room) si es necesario para la integración del operador. ## Paso 4: Activar los servicios Hands & Eyes -Si es necesario, solicite asistencia técnica para : +Si es necesario, solicite asistencia técnica para: - Instalar sus equipos. - Configurar el cableado. -- Realizar acciones puntuales (reiniciar, tomar fotos, etc.). +- Realizar tareas puntuales (reinicios, capturas de pantalla, etc.). ## Paso 5: Validar la instalación -Una vez instalados sus equipos, verifique su conectividad y buen funcionamiento directamente desde la consola Cloud Temple o en coordinación con el soporte. +Una vez instalados sus equipos, verifique su conectividad y su correcto funcionamiento directamente a través de la consola Cloud Temple o en coordinación con el soporte. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/housing/tutorials.md b/i18n/es/docusaurus-plugin-content-docs/current/housing/tutorials.md index d5210561..815ade89 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/housing/tutorials.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/housing/tutorials.md @@ -1,11 +1,13 @@ + + --- title: Tutoriales --- -Estos tutoriales le ayudan a implementar y gestionar un Bastión Cloud Temple desde el portal Console. +Estos tutoriales le ayudan a implementar y gestionar un Bastion Cloud Temple desde el portal de la consola.

Tutoriales

-

Actualmente no hay ningún tutorial disponible, pero estamos trabajando activamente en ellos. ¡Vuelva pronto para obtener más información!

- Ir a la página principal → -
+

No hay tutoriales disponibles por el momento, pero estamos trabajando activamente en ello. ¡Vuelva pronto para saber más!

+ Ir a la página de inicio → + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md index 272ddb10..bc5991ce 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md @@ -2,120 +2,133 @@ title: Conceptos --- -La oferta **Bare Metal** de Cloud Temple proporciona servidores físicos dedicados asociados a un almacenamiento en bloque distribuido. -Esta solución ofrece una personalización total para clientes que desean gestionar sus propios entornos software, ya sea para instalar un sistema Linux, Windows o un hipervisor. + +La oferta **Bare Metal** de Cloud Temple ofrece servidores físicos dedicados asociados a un almacenamiento de bloques distribuido. +Esta solución ofrece una personalización total para los clientes que deseen gestionar sus propios entornos de software, ya sea para instalar un sistema Linux, Windows o un hipervisor. + +--- ## Una infraestructura física y flexible -La oferta Bare Metal se basa en una arquitectura diseñada para satisfacer las necesidades de cargas de trabajo críticas. +La oferta Bare Metal se basa en una arquitectura diseñada para satisfacer las necesidades de las cargas de trabajo críticas. ### Componentes principales -- **Servidores Cisco UCS**: Potentes y fiables, estas láminas de cálculo constituyen la base de la oferta. -- **Almacenamiento IBM Spectrum Virtualize**: Un almacenamiento de bloques distribuido, que ofrece resiliencia y altas prestaciones. +- **Servidores Cisco UCS** : De alto rendimiento y fiabilidad, estas cuchillas de cálculo constituyen la base de la oferta. +- **Almacenamiento IBM Spectrum Virtualize** : Un almacenamiento distribuido de tipo bloque, que ofrece resiliencia y alto rendimiento. ### Arquitectura -El modelo de almacenamiento distribuido ofrece una separación entre el cálculo (servidores Bare Metal) y el almacenamiento (bloque distribuido), permitiendo: +El modelo de almacenamiento distribuido ofrece una separación entre el cálculo (servidores Bare Metal) y el almacenamiento (bloque distribuido), lo que permite: -- Flexibilidad para asignar volúmenes de almacenamiento a múltiples servidores Bare Metal según las necesidades. -- Personalización óptima de las configuraciones de cálculo y almacenamiento. -- Mayor resiliencia gracias al uso de **RAID 6 distribuido**. +- Una flexibilidad para asignar los volúmenes de almacenamiento a varios servidores Bare Metal según las necesidades. +- Una personalización óptima de las configuraciones de cálculo y almacenamiento. +- Una mayor resiliencia gracias al uso de **Distributed RAID 6**. -## Regions and Availability Zones +--- -The Bare Metal product is deployed within an availability zone. -An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). +## Regiones y zonas de disponibilidad -This deployment model allows you to select the location of your Bare Metal servers and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in the event of an incident. +El producto Bare Metal se despliega en una zona de disponibilidad. +Una [zona de disponibilidad](../additional_content/concepts_az.md) forma parte de una [región](../additional_content/concepts_regional.md). + +Este tipo de despliegue permite elegir la ubicación de los servidores Bare Metal y poder distribuirlos en diferentes zonas de disponibilidad (AZ). +Esto ofrece una mejor distribución de la carga, maximiza la redundancia y facilita la implementación de un plan de recuperación ante desastres (DRP) en caso de incidente. + +--- -## Clases de placas de cálculo +## Clases de blades de cálculo -Las placas de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimientos para satisfacer diversas necesidades: +Las unidades de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimiento para satisfacer diversas necesidades: -| Referencia | RAM **(1)** | Frecuencia **(2)** | Número de núcleos / hilos | Conectividad **(3)** | GPU **(4)** | +| Referencia | RAM **(1)** | Frecuencia **(2)** | Número de núcleos / hilos | Conectividad **(3)** | GPU **(4)** | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| **ECO** | 384 GB | 2,20/3,0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 x 10 Gbit/s | - | -| **STANDARD** | 384 GB | 2,40/3,4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | - | -| **ADVANCE** | 768 GB | 2,80/3,5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 1** | 384 GB | 3,20/3,6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 2** | 768 GB | 3,00/3,6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 3** | 1536 GB | 2,60/3,5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 4** | 512 GB | 2,50/4,1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | 2 x NVIDIA L40S 48 GB | +| **ECO** | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 X 10 Gbit/s | - | +| **STANDARD** | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 X 25 Gbit/s | - | +| **ADVANCE** | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 1** | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 2** | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 3** | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 4** | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48Go | -### Notes +### Notas -- **(1)** The amount of memory is the physically available memory on the blades and cannot be modified. -- **(2)** The indicated frequencies correspond to the minimum base frequency and the turbo frequency. -- **(3)** Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- **(4)** Available GPUs evolve according to the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. +- **(1)** La cantidad de memoria es la físicamente disponible en las laminas y no puede modificarse. +- **(2)** Las frecuencias indicadas corresponden a la frecuencia base mínima y a la frecuencia turbo. +- **(3)** La conectividad física es compartida para el acceso a la red y el acceso a almacenamiento en bloque, gracias a una arquitectura convergente Cisco UCS. +- **(4)** Los GPU disponibles evolucionan según las últimas tecnologías. A 1 de mayo de 2024, el producto incluye GPU NVIDIA LOVELACE L40S. -Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +La disponibilidad de la infraestructura está garantizada al 99.9%, medida mensualmente, incluidas las ventanas de mantenimiento. Cualquier solicitud relacionada con el SLA debe declararse mediante un ticket de incidencia. + +--- ## Clases de almacenamiento en modo bloque -El almacenamiento en bloque distribuido, basado en **IBM Spectrum Virtualize**, ofrece una gama de rendimientos adaptados a diversos casos de uso: +El almacenamiento en bloque distribuido, basado en **IBM Spectrum Virtualize**, ofrece una gama de rendimiento adaptada a diversos casos de uso: -| Referencia | IOPS/To | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | Uso principal | -|-----------------------------------|-------------------------|-----------------------------------------| -| **FLASH - Esencial** | 500 | Cargas de trabajo ligeras | -| **FLASH - Estándar** | 1500 | Cargas de trabajo estándar | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| **MASS STORAGE - Archivo** | No aplicable | Almacenamiento económico para el archivo| +| Referencia | IOPS/To | Límite máximo de IOPS / Volumen | Ancho de banda máximo / Volumen | Uso principal | +|-----------------------------------|----------------|---------------------------------|---------------------------------|--------------------------------------| +| **FLASH - Esencial** | 500 | 10 000 IOPS | 512 Mo/s | Cargas de trabajo ligeras | +| **FLASH - Estándar** | 1500 | 30 000 IOPS | 1024 Mo/s | Cargas de trabajo estándar | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 Mo/s | Cargas intensivas | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 Mo/s | Cargas críticas | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 Mo/s | Cargas ultra intensivas | +| **ALMACENAMIENTO MASIVO - Archivado** | No aplicable | No garantizado | No garantizado | Almacenamiento económico para archivado | ### Características +- **Rendimiento** : El rendimiento efectivo crece de forma lineal en función de la capacidad asignada (selon le ratio IOPS/To), **dentro del límite de hardware absoluto definido anteriormente**. (Par exemple, un volume de 10 To en classe Ultra sera physiquement limité à 30 000 IOPS et 1024 Mo/s). +- **Tecnología** : Flash NVMe con **RAID 6 distribuido** para una mayor resiliencia. +- **Disponibilidad** : 99.99%, medida mensualmente. +- **Restricciones** : Sin limitación en las lecturas o escrituras. Sin compresión ni deduplicación automatique, garantizando el uso integral de los volúmenes reservados. -- **Tecnología**: Flash NVMe con **RAID distribuido 6** para una mayor resiliencia. -- **Disponibilidad**: 99,99 %, medida mensualmente. -- **Restricciones**: Sin limitaciones en lecturas ni escrituras. Sin compresión ni deduplicación automáticas, garantizando el uso total de los volúmenes reservados. - -### Seguridad y cifrado del almacenamiento en bloques +### Seguridad y Cifrado del Almacenamiento por Bloques -Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloques integra un cifrado hardware robusto. +Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento por bloques integra un cifrado hardware robusto. -- **Tipo de cifrado**: Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo **XTS-AES 256**. -- **Cumplimiento**: Este método de cifrado cumple con la norma **FIPS 140-2**, asegurando un alto nivel de seguridad validado. -- **Funcionamiento**: El cifrado se aplica en el momento de escritura de los datos en el soporte de almacenamiento físico. +- **Tipo de Cifrado** : Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo **XTS-AES 256**. +- **Conformidad** : Este método de cifrado cumple con la norma **FIPS 140-2**, garantizando un alto nivel de seguridad validado. +- **Funcionamiento** : El cifrado se aplica en el momento de la escritura de los datos en el soporte de almacenamiento físico. :::warning[Punto de atención sobre la replicación] -Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "en tiempo real" (on-the-fly), lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de los transferencias se garantiza mediante canales de comunicación dedicados y seguros. +Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "on-the-fly", lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de las transferencias está garantizada por canales de comunicación dedicados y seguros. ::: --- -## Acceso a la consola Bare Metal +## Acceso a la Consola Bare Metal -El acceso a los servidores Bare Metal se realiza directamente desde la **consola Cloud Temple**. Esta funcionalidad ofrece un control total sobre el ciclo de vida de los servidores, incluyendo: +El acceso a los servidores Bare Metal se realiza directamente desde la **consola Cloud Temple**. Esta funcionalidad ofrece un control total sobre el ciclo de vida de los servidores, que incluye: - **Acceso KVM**: Una interfaz directa para gestionar los servidores, como si estuviera físicamente en el sitio. -- **Gestión de operaciones comunes**: Posibilidad de realizar acciones como la gestión de alimentaciones, reinicios o incluso el **mapeo de ISO** para la instalación de un sistema operativo. +- **Gestión de operaciones comunes**: Posibilidad de realizar acciones como la gestión de fuentes de alimentación, reinicios o el **montaje de ISO** para la instalación de un sistema operativo. -Este nivel de acceso garantiza una flexibilidad máxima respetando las restricciones de seguridad. +Este nivel de acceso garantiza una flexibilidad máxima, respetando al mismo tiempo las restricciones de seguridad. -## Red network de los servidores Bare Metal +--- + +## Conectividad de red de los servidores Bare Metal -Los servidores Bare Metal cuentan con funciones de red avanzadas. +Los servidores Bare Metal cuentan con funcionalidades de red avanzadas. ### VLAN de nivel 2 -Es posible configurar **VLAN de tipo nivel 2** en las interfaces de red de los servidores Bare Metal. +Es posible configurar **VLAN de tipo nivel 2** en las interfaces de red de los servidores Bare Metal. Los usuarios pueden: -- **Activar el tagging VLAN** para asociar uno o varios VLAN a una misma interfaz. +- **Activar el etiquetado VLAN** para asociar uno o varios VLAN a una misma interfaz. - **Propagar los VLAN** directamente en las interfaces de red de los servidores. -### Aggregation of network interfaces +### Agregación de interfaces de red -Each server is equipped with **two network interfaces**. These interfaces can be used independently or combined to achieve better performance and redundancy: +Cada servidor está equipado con **dos interfaces de red**. Estas interfaces pueden utilizarse de forma independiente o combinadas para obtener un mejor rendimiento y redundancia : ### Rendimiento de red -El rendimiento de las interfaces de red está directamente relacionado con la clase de servidor seleccionada. Por ejemplo: +El rendimiento de las interfaces de red está directamente relacionado con la clase de la tarjeta blade seleccionada. Ejemplo: + +- Las tarjetas **ECO** ofrecen una conectividad de 2 x 10 Gbit/s. +- Las tarjetas **STANDARD** y superiores cuentan con una conectividad de 2 x 25 Gbit/s. -- Los servidores **ECO** ofrecen una conectividad de 2 x 10 Gbit/s. -- Los servidores **STANDARD** y superiores disponen de una conectividad de 2 x 25 Gbit/s. +Estas opciones de red garantizan una conectividad fiable, flexible y adaptada a una variedad de cargas de trabajo profesionales. -Estas opciones de red garantizan una conectividad fiable, flexible y adecuada para una variedad de cargas de trabajo profesionales. +--- \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md index 63a759a0..263f0290 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md @@ -2,22 +2,24 @@ title: Visión general --- -La oferta __Bare Metal__ de Cloud Temple propone servidores dedicados, completamente personalizables, para responder a las necesidades de los clientes que buscan total autonomía en su infraestructura. +# Metal desnudo -Concebida alrededor de las tecnologías de vanguardia Cisco UCS para el cálculo e IBM Spectrum Virtualize/FlashSystem para el almacenamiento, esta solución garantiza un rendimiento óptimo y una fiabilidad ejemplar. +El producto __Metal desnudo__ de Cloud Temple ofrece servidores dedicados, totalmente personalizables, para satisfacer las necesidades de los clientes que buscan una autonomía total sobre su infraestructura. -Con __Bare Metal__, usted disfruta de un material exclusivo, sin compartición, permitiéndole instalar y gestionar el entorno software de su elección: hipervisor, Linux, Windows u otros. +Diseñada en torno a las tecnologías de vanguardia Cisco UCS para el cálculo y IBM Spectrum Virtualize/FlashSystem para el almacenamiento, esta solución garantiza un rendimiento óptimo y una fiabilidad ejemplar. -El acceso directo a sus servidores se realiza a través de la consola Cloud Temple, ofreciendo una gestión simplificada y una puesta en marcha inmediata. Ya sea que busque una infraestructura para sus aplicaciones críticas o recursos materiales para sus proyectos específicos, la oferta Bare Metal le asegura flexibilidad, control total y rendimiento sin igual. +Con __Metal desnudo__, dispone de un hardware exclusivo, sin compartición, que le permite instalar y gestionar el entorno de software de su elección: hipervisor, Linux, Windows u otros. + +El acceso directo a sus servidores se realiza a través de la consola Cloud Temple, lo que ofrece una gestión simplificada y una puesta en marcha inmediata. Ya sea que busque una infraestructura para sus aplicaciones críticas o recursos de hardware para sus proyectos específicos, el producto Metal desnudo le garantiza flexibilidad, control total y un rendimiento inigualable.

Conceptos

-

Descubra las bases y principios esenciales para comprender y dominar nuestra infraestructura.

+

Descubra los fundamentos y principios esenciales para comprender y dominar nuestra infraestructura.

Explorar los conceptos →
-

Quickstart

+

Inicio rápido

Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.

Iniciar el Quickstart →
@@ -31,10 +33,10 @@ El acceso directo a sus servidores se realiza a través de la consola Cloud Temp ## Plataformas de compra
-

¿Es un actor del sector público? La oferta Bare Metal está disponible a través de:

+

¿Es usted un actor del sector público? El producto Bare Metal está disponible a través de:

@@ -54,4 +56,4 @@ El acceso directo a sus servidores se realiza a través de la consola Cloud Temp Más información → -
+
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md index 619495e6..485b711f 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md @@ -6,67 +6,75 @@ import shivaBareMetalList from '@site/docs/iaas_bare-metal/images/shiva_bare-met import shivaBareMetalDetails from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_details.png' import shivaBareMetalStoragelist from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_storagelist.png' -# Guía Rápida para la oferta Bare Metal +# QuickStart para la oferta Bare Metal -Esta página le guiará a través de los pasos iniciales para utilizar la oferta **Bare Metal** desde la consola Cloud Temple. Siga estas instrucciones para conocer los menús y funcionalidades disponibles. +Esta página le guía a través de los pasos iniciales para utilizar la oferta **Bare Metal** desde la consola Cloud Temple. Siga estas instrucciones para explorar los menús y las funcionalidades disponibles. --- -## Requis previos +## Requisitos previos -Antes de comenzar, asegúrese de cumplir los siguientes puntos: +Antes de comenzar, asegúrese de lo siguiente: -1. **Suscripción activa**: Su organización debe tener suscrito el servicio Bare Metal. -2. **Permisos de usuario**: Su cuenta de usuario debe contar con los permisos necesarios para acceder y gestionar los recursos Bare Metal. +1. **Suscripción activada** : Su organización debe haberse suscrito a la oferta Bare Metal. +2. **Permisos de usuario** : Su cuenta de usuario debe tener los permisos necesarios para acceder y gestionar los recursos Bare Metal. + +--- ## Acceso a la interfaz Bare Metal -Una vez activada la suscripción y configuradas las permisos, aparece un nuevo menú denominado **Bare Metal** en la consola Cloud Temple. Este menú contiene dos submenús principales: **Bare Metal** y **Volumes**. +Una vez activada la suscripción y configurados los permisos, aparece un nuevo menú titulado **Bare Metal** en la consola Cloud Temple. Este menú contiene dos submenús principales: **Bare Metal** y **Volúmenes**. +--- + ### 1. Submenú **Bare Metal** -El submenú **Bare Metal** le presenta una tabla que muestra todas las instancias Bare Metal disponibles. Esta tabla incluye la información principal para cada instancia: +El submenú **Bare Metal** muestra una tabla que lista todas las instancias Bare Metal disponibles. Esta tabla incluye la información principal para cada instancia: - **Nombre del Bare Metal** - **Estado** -- **Configuración hardware** +- **Configuración de hardware** - **Dirección IP** #### Funcionalidades principales -- **Botón Acción**: Permite acceder directamente a la consola de administración del Bare Metal. -- **Nombre clicable**: Al hacer clic en el nombre de una instancia Bare Metal, se abre una nueva página con los **detalles completos** de la instancia: +- **Botón Acción** : Permite acceder directamente a la consola de administración del Bare Metal. +- **Nombre clicable** : Al hacer clic en el nombre de una instancia de Bare Metal, se muestra una nueva página con los **detalles completos** de la instancia : - Información sobre el hardware (RAM, CPU, GPU, etc.). - Configuración de red (direcciones IP asociadas). - Información de conectividad para la gestión. -### 2. Submenú **Volumes** +--- + +### 2. Submenú **Volúmenes** -El submenú **Volumes** muestra una tabla que lista todos los volúmenes de almacenamiento asociados a su suscripción Bare Metal. Para cada volumen, las siguientes informaciones están disponibles: +El submenú **Volúmenes** muestra una tabla que lista todos los volúmenes de almacenamiento asociados a su suscripción Bare Metal. Para cada volumen, se dispone de la siguiente información: - **Nombre del volumen** - **Capacidad** -- **Clase de rendimiento** (IOPS por To) -- **Estado** (Disponible, En despliegue, etc.) +- **Clase de rendimiento** (IOPS par To) +- **Estado** (Disponible, En cours de déploiement, etc.) -:::info[Volumen BFS (Inicio desde SAN)] -El **Volumen 1** es el volumen **BFS (Inicio desde SAN)** y debe utilizarse para instalar el sistema operativo. +:::info[Volume BFS (Boot from SAN)] +El **Volume 1** es el volumen **BFS (Boot from SAN)** y debe utilizarse para instalar el sistema operativo. -**Importante:** Este volumen no es compartible con otros servidores Bare Metal de la misma zona de disponibilidad (AZ). +**Importante:** Este volumen no es compartible con los demás Bare Metal de la misma zona de disponibilidad (AZ). ::: :::tip[Mejor práctica] -Prefiera instalar el SO en el volumen **BFS**, y almacene sus datos en un volumen **LUN** adicional. Esta separación facilita la mantenimiento, las copias de seguridad y la reinstalación del sistema si fuera necesario. +Priorice la instalación del SO en el volumen **BFS**, y almacene sus datos en un volumen **LUN** adicional. Esta separación facilita el mantenimiento, las copias de seguridad y la reinstalación del sistema si es necesario. ::: #### Funcionalidades principales -- **Gestión de volúmenes**: Desde esta tabla, puede asignar volúmenes a sus instancias Bare Metal. +- **Gestión de volúmenes** : Desde este panel, puede asignar los volúmenes a sus instancias Bare Metal. + +--- \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md index 90d52e41..0572a50e 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md @@ -1,9 +1,11 @@ + + --- title: Tutoriales ---

Tutoriales

-

No hay ningún tutorial disponible por el momento, pero estamos trabajando activamente en ello. ¡Vuelve pronto para más información!

- Acceder a la página de inicio → -
+

No hay ningún tutorial disponible por el momento, pero estamos trabajando activamente en ello. ¡Vuelva pronto para saber más!

+ Ir a la página de inicio → + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md index f5e16095..4b5aeb35 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md @@ -1,224 +1,233 @@ --- -title: Concepts +title: Conceptos --- -The __IaaS (Infrastructure as a Service)__ offering from Cloud Temple is designed to meet the critical needs of business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +La oferta __IaaS (Infrastructure As A Service)__ de Cloud Temple está diseñada para satisfacer las necesidades críticas de continuidad y recuperación de la actividad, con un énfasis especial en sectores exigentes como la industria, la banca y los seguros. Basada en tecnologías de vanguardia, esta infraestructura garantiza una disponibilidad máxima y un rendimiento óptimo para sus cargas de trabajo críticas. ## Una plataforma tecnológica de confianza -La plataforma IaaS de Cloud Temple se apoya en socios tecnológicos de renombre internacional: +La plataforma IaaS de Cloud Temple se basa en socios tecnológicos de renombre internacional : -- Cálculo: __CISCO UCS__. -- Almacenamiento: __IBM Spectrum Virtualize__, __IBM FlashSystem__ para almacenamiento en bloques, y __DELL ECS__ para almacenamiento objeto. -- Red: __JUNIPER__. -- Virtualización: __Pila de código abierto__, ofreciendo una base fiable y probada para gestionar sus entornos en la nube. +- Cómputo : __CISCO UCS__. +- Almacenamiento : __IBM Spectrum Virtualize__, __IBM FlashSystem__ para el almacenamiento en bloque, y __DELL ECS__ para el almacenamiento de objetos. +- Red : __JUNIPER__. +- Virtualización : __Stack Opensource__, que ofrece una base fiable y probada para gestionar sus entornos cloud. -Esta arquitectura se basa en el modelo __VersaStack__, una alianza entre Cisco e IBM, garantizando una compatibilidad amplia con los principales editores de software. +Esta arquitectura se basa en el modelo __VersaStack__, una alianza entre Cisco e IBM, que garantiza una amplia compatibilidad con los principales editores de software. -## A dedicated and automated infrastructure +## Una infraestructura dedicada y automatizada -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Aunque está completamente automatizada gracias a APIs y un proveedor de Terraform, el producto IaaS de Cloud Temple ofrece una infraestructura única: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You control virtualization rates, IOPS pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Recursos dedicados__ : Los servidores blade, los volúmenes de almacenamiento y las pilas de software (virtualización, copia de seguridad, cortafuegos, etc.) nunca se comparten entre clientes. +- __Previsibilidad máxima__ : Controla las tasas de virtualización, la carga de IOPS en el almacenamiento y cuenta con una facturación clara, basada en el consumo mensual. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +La plataforma está certificada como __SecNumCloud__ por la [ANSSI](https://www.ssi.gouv.fr/), garantizando un alto nivel de automatización y seguridad. -## Principales funcionalidades +## Principales características -- Recursos de cálculo (CPU, RAM) dedicados y bajo demanda. -- Almacenamiento bajo demanda (varias clases disponibles). +- Recursos de computación (CPU, RAM) dedicados y bajo demanda. +- Almacenamiento bajo demanda (plusieurs classes disponibles). - Recursos de red (Internet, redes privadas). - Copias de seguridad cruzadas con retención configurable. -- Replicación asíncrona para almacenamiento o máquinas virtuales. -- Gestión mediante la [Consola](../console/console.md) o en modo Infraestructura como Código gracias a las APIs y al provider de Terraform. +- Replicación asíncrona para el almacenamiento o las máquinas virtuales. +- Gestión a través de la [Console](../console/console.md) o en modo Infraestructura como Código gracias a las APIs y al proveedor de Terraform. ## Ventajas -| Ventaja | Descripción | +| Ventaja | Descripción | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Confianza digital | Almacenamiento de datos en Francia y cumplimiento del RGPD. | -| Seguridad | Plataforma altamente segura, certificada __SecNumCloud__, __HDS__ (Almacenamiento de Datos de Salud), __ISO 27001__ e __ISAE 3402 tipo II__. | -| Alta disponibilidad | Tasa de disponibilidad de la plataforma del 99,99 %, medida mensualmente, incluyendo las ventanas de mantenimiento. | -| Resiliencia | Implementación de planes de continuidad o recuperación de actividad según las necesidades. | -| Automatización | Plataforma completamente automatizada diseñada para integrarse en un programa de transformación digital. | -| Por demanda | Recursos disponibles bajo demanda. | +| Confianza digital | Alojamiento de datos en Francia y cumplimiento del RGPD. | +| Seguridad | Plataforma altamente segura, certificada __SecNumCloud__, __HDS__ (Alojamiento de Datos de Salud), __ISO 27001__ y __ISAE 3402 tipo II__. | +| Alta disponibilidad| Tasa de disponibilidad de la plataforma del 99,99%, medida mensualmente, incluidas las ventanas de mantenimiento. | +| Resiliencia | Implementación de planes de continuidad o recuperación de actividad según las necesidades. | +| Automatización | Plataforma completamente automatizada diseñada para integrarse en un programa de transformación digital. | +| Bajo demanda | Recursos disponibles bajo demanda. | -## Regions and Availability Zones +## Regiones y zonas de disponibilidad -The OpenIaaS product is deployed within an availability zone. -An availability zone is part of a region. +El producto OpenIaaS se despliega en una zona de disponibilidad. +Una zona de disponibilidad forma parte de una región. -This deployment model allows you to choose the location of clusters and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident. +Este tipo de despliegue permite elegir la ubicación de los clústeres y distribuirlos en diferentes zonas de disponibilidad (AZ). +Esto ofrece una mejor distribución de la carga, maximiza la redundancia y facilita la implementación de un plan de recuperación ante desastres (DRP) en caso de incidente. -## Clases de servidores de cálculo +--- + +## Clases de blades de cálculo -Las máquinas de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimientos para satisfacer diversas necesidades: +Las blades de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimiento para satisfacer diversas necesidades: | Referencia | RAM __(1)__ | Frecuencia __(2)__ | Número de núcleos / hilos | Conectividad __(3)__ | GPU __(4)__ | -|------------------------|--------------|--------------------------------------------|----------------------------|-----------------------|----------------------| -| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 x 10 Gbit/s | - | -| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | - | -| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | 2 x NVIDIA L40S 48GB | +|-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| +| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 hilos | 2 X 10 Gbit/s | - | +| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 hilos | 2 X 25 Gbit/s | - | +| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 hilos | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48 GB | -### Notes +### Notas -- __(1)__ The amount of memory is the physically available memory on the blades and cannot be modified. -- __(2)__ The frequencies indicated correspond to the minimum base frequency and the turbo frequency. -- __(3)__ Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- __(4)__ Available GPUs evolve according to the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. -- __(5)__ High availability on a cluster is available only with 2 or more nodes. +- __(1)__ La cantidad de memoria es la físicamente disponible en los servidores blade y no puede ser modificada. +- __(2)__ Las frecuencias indicadas corresponden a la frecuencia base mínima y a la frecuencia turbo. +- __(3)__ La conectividad física está compartida para el acceso a la red y el acceso a almacenamiento en bloque, gracias a una arquitectura convergente Cisco UCS. +- __(4)__ Los GPU disponibles evolucionan en función de las últimas tecnologías. Al 1 de mayo de 2024, el producto incluye GPU NVIDIA LOVELACE L40S. +- __(5)__ La alta disponibilidad en un clúster está disponible únicamente a partir de 2 nodos. -Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +La disponibilidad de la infraestructura está garantizada al 99.9%, medida mensualmente, incluidas las ventanas de mantenimiento. Cualquier solicitud relacionada con el SLA debe declararse a través de un ticket de incidente. + +--- ## Clases de almacenamiento en modo bloque -El almacenamiento en bloque distribuido, basado en __IBM Spectrum Virtualize__, ofrece una gama de rendimientos adecuada para diversos casos de uso: +El almacenamiento distribuido en bloque, basado en __IBM Spectrum Virtualize__, ofrece un rango de rendimiento adaptado a diversos casos de uso: -| Referencia | IOPS/To | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | Uso principal | -|-----------------------------------|-------------------------|-----------------------------------------| -| __FLASH - Esencial__ | 500 | Cargas de trabajo ligeras | -| __FLASH - Estándar__ | 1500 | Cargas de trabajo estándar | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| __MASS STORAGE - Archivo__ | No aplicable | Almacenamiento económico para el archivo| +| Referencia | IOPS/TB | Límite máximo de IOPS / Volumen | Ancho de banda máximo / Volumen | Uso principal | +|-----------------------------------|----------------|---------------------------------|---------------------------------|--------------------------------------| +| **FLASH - Esencial** | 500 | 10 000 IOPS | 512 MB/s | Cargas de trabajo ligeras | +| **FLASH - Estándar** | 1500 | 30 000 IOPS | 1024 MB/s | Cargas de trabajo estándar | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 MB/s | Cargas intensivas | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 MB/s | Cargas críticas | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 MB/s | Cargas ultra intensivas | +| **MASS STORAGE - Archivado** | No aplicable | No garantizado | No garantizado | Almacenamiento económico para archivado | ### Características -- __Tecnología__: Flash NVMe con __RAID distribuido 6__ para una mayor resiliencia. -- __Disponibilidad__: 99,99 %, medida mensualmente. -- __Restricciones__: Sin limitaciones en lecturas ni escrituras. Sin compresión ni deduplicación automáticas, garantizando el uso total de los volúmenes reservados. +- **Rendimiento** : El rendimiento efectivo aumenta de forma lineal en función de la capacidad asignada (según la relación IOPS/TB), **dentro del límite del techo de hardware absoluto definido anteriormente**. (Por ejemplo, un volumen de 10 TB en clase Ultra estará físicamente limitado a 30 000 IOPS y 1024 MB/s). +- __Tecnología__ : Flash NVMe con __Distributed RAID 6__ para una mayor resiliencia. +- __Disponibilidad__ : 99.99%, medida mensualmente. +- __Restricciones__ : Sin limitaciones en las lecturas o escrituras. Sin compresión o deduplicación automática, garantizando el uso integral de los volúmenes reservados. -### Seguridad y cifrado del almacenamiento en bloques +### Seguridad y Cifrado del Almacenamiento en Bloque -Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloques integra un cifrado hardware robusto. +Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloque integra un cifrado por hardware robusto. -- __Tipo de cifrado__: Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo __XTS-AES 256__. -- __Cumplimiento__: Este método de cifrado cumple con la norma __FIPS 140-2__, asegurando un alto nivel de seguridad validado. -- __Funcionamiento__: El cifrado se aplica en el momento de escritura de los datos en el soporte de almacenamiento físico. +- __Tipo de Cifrado__ : Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo __XTS-AES 256__. +- __Cumplimiento__ : Este método de cifrado cumple con la norma __FIPS 1-40-2__, garantizando un alto nivel de seguridad validado. +- __Funcionamiento__ : El cifrado se aplica en el momento de la escritura de los datos en el medio de almacenamiento físico. -:::warning[Punto de atención sobre la replicación] -Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "en tiempo real" (on-the-fly), lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de los transferencias se garantiza mediante canales de comunicación dedicados y seguros. +:::warning[Point d'attention sur la réplication] +Es importante tener en cuenta que este cifrado protege los datos almacenados en los discos. No está activo "on-the-fly", lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de las transferencias está garantizada mediante canales de comunicación dedicados y seguros. ::: --- -## Redes +## Las redes -El producto OpenIaaS es compatible con [redes privadas](../network/private_network) y [acceso a Internet](../network/internet). +El producto OpenIaaS es compatible con [las redes privadas](../network/private_network) y [el acceso a internet](../network/internet). -Desde la configuración de una máquina virtual, están disponibles dos tipos de redes. +Dos tipos de redes están disponibles desde la configuración de una máquina virtual. -### VLAN-type networks +### Las redes de tipo VLAN -VLAN-type networks must be deployed at a rate of one VLAN per network interface card. If you want to use multiple networks, simply create multiple network interface cards. +Las redes de tipo VLAN se propagan a razón de un VLAN por tarjeta de red. Si desea utilizar varias redes, basta con crear varias tarjetas de red. -A limitation exists regarding the maximum number of network cards that can be created on a VM, which is 7. +Existe una limitación en el número máximo de tarjetas que se pueden crear en una VM, que es de 7. -### VLAN Trunk +### El VLAN TRUNK -En caso de que debas propagar más de 7 VLANs, debes utilizar el VLAN Trunk. -El VLAN Trunk permite pasar todos tus VLANs a través de una sola tarjeta. La configuración de los ID de VLAN se realiza mediante interfaces virtuales del tipo VLAN desde el sistema operativo de la VM. Los ID de VLAN son los mismos que los que aparecen y se pueden ver desde la consola. +En caso de que deba propagar más de 7 VLANs, debe utilizar el VLAN Trunk. +El VLAN Trunk permite el paso de todos sus VLANs a través de una única tarjeta. La configuración de los IDs de VLAN debe realizarse mediante interfaces virtuales de tipo VLAN desde el sistema operativo de la VM. Los IDs de VLAN son los mismos que los presentes y visibles desde la consola. ## Copia de seguridad de máquinas virtuales -La oferta OpenIaaS incluye una __arquitectura nativa y no desactivable de copia de seguridad distribuida__, requisito obligatorio en el marco de la cualificación francesa SecNumCloud. +La oferta OpenIaaS integra __una arquitectura de copia de seguridad distribuida nativa y no desactivable__, elemento obligatorio en el marco de la certificación SecNumCloud francesa. -Las copias de seguridad se almacenan en el [Almacenamiento Objeto cualificado SecNumCloud](../storage/oss), garantizando una protección óptima en caso de fallo grave en el centro de datos de producción. Este enfoque permite restaurar los datos en un centro de datos secundario, incluso en incidentes críticos como incendios. +Las copias de seguridad se almacenan en el [Almacenamiento de Objetos certificado SecNumCloud](../storage/oss), garantizando una protección óptima en caso de fallo mayor del centro de datos de producción. Este enfoque permite restaurar sus datos en un centro de datos secundario, incluso en caso de un incidente crítico como un incendio. ### Servicios de protección de datos disponibles | Servicio | Descripción | |---|---| | **Copia de seguridad incremental (Agentless)** | Copia de seguridad sin agente mediante los mecanismos nativos del hipervisor, hacia un repositorio S3 remoto. | -| **Copia de seguridad de metadatos** | Protección de las configuraciones del pool de virtualización y del orquestador de copias de seguridad — indispensable para la recuperación ante desastres. | -| **Restauración granular** | Restauración a nivel de VM completa, disco virtual individual o archivo unitario. | -| **Descarga S3 Multi-AZ** | Externalización hacia el almacenamiento de objetos S3 de Cloud Temple replicado entre zonas de disponibilidad. | +| **Copia de seguridad de metadatos** | Protección de las configuraciones del pool de virtualización y del orquestador de copias de seguridad — indispensable para la Recuperación ante Desastres. | +| **Restauración granular** | Restauración posible a nivel de VM completa, disco virtual individual o archivo único. | +| **Offloading S3 Multi-AZ** | Externalización hacia el almacenamiento de objetos S3 Cloud Temple replicado entre zonas de disponibilidad. | -Las velocidades de copia de seguridad y restauración dependen de la tasa de cambio en los entornos. La política de copia de seguridad es completamente configurable desde [la Consola Cloud Temple](../console/console.md) para cada máquina virtual. +Las velocidades de copia de seguridad y restauración dependen de la tasa de cambios en los entornos. La política de copia de seguridad es completamente configurable desde [la Console Cloud Temple](../console/console.md) para cada máquina virtual. -| Referencia | Unidad | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | SKU | -|---|---|---| -| BACKUP - Acceso al servicio | 1 VM | csp:(region):openiaas:backup:vm:v1 | +| Referencia | Unidad | SKU | +| ---------------------------------------------| ----- | ------------------------------ | +| COPIA DE SEGURIDAD - Acceso al servicio | 1 VM | csp:(region):openiaas:backup:vm:v1 | --- ### Arquitectura técnica de la copia de seguridad -#### Visión general +#### Vista general -La arquitectura se basa en una separación estricta entre el **plano de control** (orquestador de copias de seguridad) y el **plano de datos** (almacenamiento S3 remoto): el orquestador está alojado en el clúster de gestión de Cloud Temple (separado e inaccesible para el cliente), mientras que los datos de copia de seguridad se almacenan en un repositorio S3 remoto, físicamente separado de la infraestructura de producción. Los datos se transmiten cifrados entre ambos componentes mediante HTTPS/TLS 1.3. +La arquitectura se basa en una separación estricta entre el **plan de control** y el **plan de datos** : el orquestador de copias de seguridad está alojado en el clúster de gestión de Cloud Temple (distinto e inaccesible para el cliente), mientras que los datos de copia de seguridad se almacenan en un repositorio S3 remoto, físicamente separado de la infraestructura de producción. Los datos transitan cifrados entre ambos componentes. #### Orquestador de copias de seguridad -El orquestador se despliega en el clúster de gestión de Cloud Temple, **inaccesible directamente para el cliente**. Coordina todos los trabajos de copia de seguridad y gestiona el cifrado. +El orquestador se despliega en el clúster de gestión de Cloud Temple, **inaccesible directamente para el cliente**. Orquesta todos los trabajos de copia de seguridad y gestiona el cifrado. - **Políticas estándar**: se aplican políticas de copia de seguridad por defecto a cada tenant. -- **Políticas personalizadas**: el cliente puede solicitar frecuencias o retenciones específicas mediante un ticket de soporte en la consola de Cloud Temple. +- **Políticas personalizadas**: el cliente puede solicitar frecuencias o periodos de retención específicos mediante un ticket de soporte en la consola de Cloud Temple. -#### Almacenamiento S3 remoto +#### Almacenamiento remoto S3 -Las copias de seguridad se envían al [Almacenamiento Objeto cualificado SecNumCloud](../storage/oss) de Cloud Temple, con replicación Multi-AZ para garantizar la resiliencia ante la pérdida de un sitio físico completo. +Las copias de seguridad se envían al [Almacenamiento de Objetos calificado SecNumCloud](../storage/oss) de Cloud Temple, con replicación Multi-AZ para garantizar la resiliencia ante la pérdida de un sitio físico completo. --- -### Mecanismo de copia de seguridad: Backup Incremental +### Mecanismo de copia de seguridad: Incremental Backup El servicio utiliza un modo de copia de seguridad **incremental**. Este modo apunta a un **Backup Repository** (el almacenamiento S3 remoto) y nunca exporta una copia de seguridad completa después de la primera: solo se transfieren los **bloques de datos modificados** en cada ciclo. :::info[Copia de seguridad incremental vs Replicación] -La **copia de seguridad incremental** apunta a un repositorio S3 remoto y está optimizada para la **protección a largo plazo**. No debe confundirse con la **replicación** (Disaster Recovery en caliente) que apunta a un Storage Repository local — este modo está cubierto por la funcionalidad de [replicación de máquinas virtuales](#replicación-de-máquinas-virtuales). +La **copia de seguridad incremental** apunta a un depósito S3 remoto y está optimizada para la **protección a largo plazo**. No debe confundirse con la **replicación** (Disaster Recovery en caliente) que apunta a un Storage Repository local — este modo está cubierto por la funcionalidad de [replicación de máquinas virtuales](#réplication-de-machines-virtuelles). ::: #### Ciclo de vida técnico de una copia de seguridad incremental -**1. Creación del snapshot local (Fuente)** +A continuación se presentan las etapas sucesivas que se desencadenan en cada ejecución de un trabajo de copia de seguridad: -Al inicio del trabajo, el orquestador solicita al hipervisor que cree un snapshot de la VM. Este snapshot sirve como punto de comparación para calcular el delta respecto al snapshot de referencia anterior. +**1. Creación de la instantánea local (Source)** + +Al iniciar el trabajo, el orquestador solicita al hipervisor que cree una instantánea de la VM. Esta instantánea sirve como punto de comparación para calcular el delta en relación con la instantánea de referencia anterior. **2. Exportación diferencial mediante Changed Block Tracking (CBT)** -El orquestador compara el nuevo snapshot con el snapshot de referencia anterior usando metadatos CBT. Solo se extraen los bloques de datos que han cambiado desde la última copia de seguridad. +El orquestador compara la nueva instantánea con la instantánea de referencia anterior mediante los metadatos CBT. Solo se extraen los bloques de datos que han cambiado desde la última copia de seguridad, no la totalidad del disco. **3. Cifrado y transferencia a S3** -Los bloques modificados se **cifran al vuelo por el orquestador** y luego se envían mediante HTTPS/TLS 1.3 al bucket S3 remoto. +Los bloques modificados se **cifran en tiempo real por el orquestador** y luego se envían mediante HTTPS/TLS 1.3 al bucket S3 remoto. -**4. Rotación de snapshots (Coalesce)** +**4. Rotación de instantáneas (Coalesce)** -Una vez validada la transferencia, el antiguo snapshot de referencia se elimina y el nuevo snapshot se convierte en la referencia para el próximo ciclo. El hipervisor desencadena entonces un proceso de **coalesce** (fusión). +Una vez validada la transferencia, la antigua instantánea de referencia se elimina y la nueva instantánea se convierte en la referencia para el siguiente ciclo. El hipervisor entonces desencadena un proceso de **coalesce** (fusion) para reintegrar los datos del delta anterior en la cadena de discos virtuales. -:::warning[Impacto en I/O del Coalesce] -La operación de coalesce es **intensiva en I/O** sobre el almacenamiento de producción. Se desencadena automáticamente tras cada copia de seguridad exitosa. Se recomienda planificar las ventanas de copia de seguridad durante períodos de baja carga aplicativa. +:::warning[Impacto de I/O del Coalesce] +La operación de coalesce es **intensiva en I/O** en el almacenamiento de producción. Se desencadena automáticamente después de cada copia de seguridad exitosa. Se recomienda programar las ventanas de copia de seguridad durante períodos de baja carga de la aplicación. ::: **5. Gestión de la retención en S3 (Merge) y Key Backup Interval** -En el almacenamiento S3, el orquestador gestiona la rotación de copias de seguridad fusionando los deltas antiguos. Una copia de seguridad completa se **fuerza periódicamente** (típicamente cada 20 incrementos — *Key Backup Interval*). +En el almacenamiento S3, el orquestador gestiona la rotación de las copias de seguridad mediante la **fusión** (*merge*) de los deltas antiguos en la copia de seguridad completa más antigua conservada según la política de retención. + +Para garantizar la integridad de la cadena de copias de seguridad, se **fuerza periódicamente** una copia de seguridad completa (típicamente cada 20 incrementos — *Key Backup Interval*). Esto crea un nuevo punto de partida limpio y limita el impacto de una posible corrupción de un eslabón de la cadena. --- ### Impacto en el dimensionamiento del almacenamiento de producción -:::warning[Punto de atención crítico — Almacenamiento en bloque (Thick provisioning)] -La oferta OpenIaaS se basa en almacenamiento en bloque de alto rendimiento (Fibre Channel / LVM). Los snapshots se aprovisionan en modo **Thick**: cada snapshot consume en el Storage Repository (SR) el **tamaño nominal completo del disco de la VM**, no solo el delta real. +:::warning[Punto de atención crítico — Almacenamiento en Bloque (Thick provisioning)] +La oferta OpenIaaS se basa en almacenamiento en bloque de alto rendimiento (Fibre Channel / LVM). Los snapshots utilizados por la copia de seguridad incremental se provisionan en modo **Thick**: cada snapshot consume en el Storage Repository (SR) el **tamaño nominal completo del disco de la VM**, y no solo el delta real. **Ejemplo de consumo para una VM con un disco de 50 GB:** -| Elemento | Consumo en SR | +| Elemento | Consumo en el SR | |---|---| | Disco VM activo | 50 GB | -| Snapshot de referencia permanente | 50 GB | -| Snapshot temporal durante la exportación | 50 GB | +| Snapshot de referencia permanente (para el cálculo del delta) | 50 GB | +| Snapshot temporal creado durante la exportación | 50 GB | | **Total requerido durante la ventana de copia de seguridad** | **hasta 150 GB** | -**Regla de dimensionamiento recomendada**: prever **al menos el 50% de espacio libre** en el almacenamiento de producción. +**Regla de dimensionamiento recomendada**: prever **al menos un 50% de espacio libre** en el almacenamiento de producción en relación con el volumen total de las VMs respaldadas, para soportar esta sobrecarga inherente al almacenamiento en bloque de alto rendimiento. ::: --- @@ -227,167 +236,175 @@ La oferta OpenIaaS se basa en almacenamiento en bloque de alto rendimiento (Fibr #### Cifrado en tránsito -Todas las comunicaciones entre el orquestador de copias de seguridad y el almacenamiento S3 se cifran mediante **HTTPS / TLS 1.3**. +Todas las comunicaciones entre el orquestador de copia de seguridad y el almacenamiento S3 están cifradas mediante **HTTPS / TLS 1.3**. + +#### Cifrado en reposo (At Rest) y gestión de claves -#### Cifrado en reposo y gestión de claves +El cifrado es aplicado por el orquestador de copias de seguridad, **antes** del envío de los datos a S3. | Parámetro | Valor | |---|---| | **Algoritmo** | AES-256 o ChaCha20-Poly1305 | -| **Generación de clave** | Automática al desplegar el orquestador de copias de seguridad | -| **Almacenamiento de clave** | Vault centralizado de Cloud Temple (nunca expuesto en la interfaz del cliente) | -| **Resiliencia** | En caso de pérdida del orquestador, la clave se reinyecta desde el Vault | +| **Generación de la clave** | Automática al desplegar el orquestador de copias de seguridad | +| **Almacenamiento de la clave** | Vault centralizado Cloud Temple (nunca expuesto en la interfaz de cliente) | +| **Resiliencia** | En caso de pérdida del orquestador, la clave se reinyecta desde el Vault para restaurar el servicio | #### Aislamiento de red (arquitectura SecNumCloud) +La infraestructura de copia de seguridad está diseñada para ser **estrictamente aislada** respecto a los entornos de los clientes: + - **Separación física**: las redes *Cliente*, *Administración* y *Backup* se basan en backbones físicos distintos y contextos de enrutamiento (VRF) separados. -- **Imposibilidad de infección lateral**: una VM comprometida no puede alcanzar el almacenamiento S3 ni el orquestador de copias de seguridad. +- **Imposibilidad de infección lateral**: una VM comprometida no puede alcanzar el almacenamiento S3 ni el orquestador de copias de seguridad — no existe ninguna ruta de red entre ellos. El S3 nunca se « monta » en la VM. #### Administración segura +La administración de la plataforma de copia de seguridad está **reservada a los equipos de Backup de Cloud Temple** y sujeta a los requisitos de SecNumCloud: + | Control | Medida | |---|---| -| **Bastión de acceso** | Paso obligatorio por un bastión de administración interno reforzado (Ubuntu Hardened) | -| **Puesto de trabajo** | Acceso solo desde laptops de administración dedicados y asegurados | -| **Autenticación** | MFA obligatorio mediante un directorio LDAP de administración dedicado | +| **Bastión de acceso** | Paso obligatorio a través de un bastión de administración interno endurecido (Ubuntu Hardened) | +| **Estación de trabajo** | Acceso únicamente desde laptops de administración dedicados y seguros | +| **Autenticación** | MFA obligatorio a través de un directorio LDAP de administración dedicado (distinto del LDAP corporativo) | --- -### Monitorización y auditoría +### Monitoreo y auditoría -- **Registros de copia de seguridad**: visibles por el cliente directamente en la Consola Cloud Temple — estado (éxito/fallo), volumetría, marca de tiempo. -- **Registros de acceso de administrador**: los accesos a la infraestructura de backup se registran y **se auditan mensualmente**. -- **Pruebas de intrusión (PASSI)**: pruebas de penetración regulares por proveedores cualificados PASSI. -- **Seguridad física**: todos los equipos alojados en zonas SecNumCloud (jaulas físicas dedicadas con control de acceso biométrico). +- **Registros de copia de seguridad** : visibles por el cliente directamente en la Consola Cloud Temple — estado (éxito/fallo), volumen, marca de tiempo. +- **Registros de acceso de administrador** : los accesos a las infraestructuras de copia de seguridad (orquestador, S3) se registran y **se auditan mensualmente** para detectar cualquier anomalía. +- **Pruebas de intrusión (Pentests PASSI)** : la infraestructura está sujeta a pruebas de intrusión regulares por parte de proveedores cualificados PASSI en el marco del mantenimiento de la calificación SecNumCloud. +- **Seguridad física** : todo el equipo está alojado en las zonas SecNumCloud (jaulas físicas dedicadas con control de acceso biométrico) de los centros de datos Cloud Temple. --- -### Compatibilidad y casos especiales +### Compatibilidad y casos particulares -:::warning[VMs con escrituras en disco continuas] -Algunas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad cuando sus **cargas de escritura en disco son constantes** (bases de datos activas, registros de transacciones, etc.). El hipervisor no puede entonces finalizar el snapshot sin congelar la VM, lo que puede durar varias horas. +:::warning[VMs à écritures disque continues] +Algunas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad cuando sus **cargas de escritura de disco son constantes** (bases de données actives, journaux transactionnels, etc.). El hipervisor no puede entonces finalizar la instantánea sin congelar la VM, lo cual puede durar varias horas. -Para estas cargas de trabajo, se recomienda **complementar o sustituir la copia de seguridad del hipervisor por una copia de seguridad aplicativa**: volcado de base de datos (pg_dump, mysqldump…), copia de seguridad por agente o exportación nativa de la aplicación. +Para estas cargas de trabajo, recomendamos **completar o reemplazar la copia de seguridad del hipervisor con una copia de seguridad a nivel de aplicación** : volcado de base de datos (pg_dump, mysqldump…), copia de seguridad mediante agente, o exportación nativa de la aplicación. ::: --- ### Creación de una política de copia de seguridad -La creación de una política de copia de seguridad es una operación de administración realizada **exclusivamente mediante una solicitud de soporte**, accesible a través del icono de salvavidas en la parte superior derecha de la interfaz. +La creación de una política de copia de seguridad es una operación de administración realizada **exclusivamente a través de una solicitud de soporte**, accesible mediante el icono de ayuda en la parte superior derecha de la interfaz. La solicitud debe especificar: - El nombre de su Organización -- Datos de contacto (correo electrónico y teléfono) para finalizar la configuración +- Los datos de contacto de un responsable (correo electrónico y teléfono) para finalizar la configuración - El nombre del tenant - El nombre de la política de copia de seguridad -- Características deseadas: frecuencia, retención (x días, y semanas, z meses…) +- Las características deseadas: frecuencia, retención (x días, y semanas, z meses…) -#### Restricciones de planificación +#### Restricciones de programación | Restricción | Valor | |---|---| | **Intervalo mínimo entre dos ejecuciones** | 24 horas | | **Retención máxima** | 24 meses | -| **Ejecuciones simultáneas por política** | 1 a la vez | +| **Ejecuciones simultáneas por política** | 1 sola a la vez | :::warning[Una política solo puede ejecutarse una vez a la vez] -Cada política de copia de seguridad es de **instancia única**: solo puede haber una ejecución activa simultáneamente. +Cada política de copia de seguridad es **mono-instancia**: solo una ejecución puede estar activa simultáneamente. -**Consecuencia práctica**: si agrega muchas máquinas virtuales a una política existente y la copia de seguridad del día anterior no ha terminado cuando se dispara la siguiente ejecución programada, **el nuevo ciclo no se iniciará** — se omitirá hasta la próxima ocurrencia. +**Consecuencia práctica**: si agrega muchas máquinas virtuales a una política existente y la copia de seguridad del día anterior aún no ha finalizado en el momento del disparo programado, **el nuevo ciclo no comenzará** — se ignorará hasta la siguiente ocurrencia. -Para evitarlo: compruebe los tiempos de ejecución en los registros de la Consola, ajuste la frecuencia o el tamaño de la política, o distribuya las VMs en varias políticas con horarios escalonados. +Para evitar esta situación: +- verifique las **duraciones de ejecución** de sus trabajos desde los registros de la Consola Cloud Temple, +- ajuste la **frecuencia** o el **tamaño de la política** si las copias de seguridad se desbordan regularmente en la siguiente ventana, +- considere **distribuir las VM en varias políticas** con horarios escalonados para perímetros grandes. ::: :::info[Retención a largo plazo — disponibilidad futura] -**La retención máxima es actualmente de 24 meses.** Una retención a largo plazo (hasta 10 años) se integrará con el lanzamiento de nuestro producto **Glacier**, previsto para el **primer trimestre de 2027**, como suscripción complementaria. +**La retención máxima es actualmente de 24 meses.** Una retención a largo plazo (hasta 10 años) se integrará con el lanzamiento de nuestro producto **Glacier**, previsto para el **primer trimestre de 2027**, en forma de suscripción complementaria. -Para períodos de retención tan largos, recomendamos guardar **exclusivamente archivos planos** y **volcados de bases de datos**. La restauración de un servidor completo tras 10 años conlleva riesgos importantes de obsolescencia. +Para períodos de retención tan largos, recomendamos respaldar **exclusivamente archivos planos** (archivos crudos, documentos estáticos) así como **volcados de bases de datos**. La restauración de un servidor completo después de 10 años conlleva importantes riesgos: muchos servicios o dependencias pueden haberse vuelto obsoletos o incompatibles con el entorno actual. -**Alternativa disponible ahora**: el servicio de **copia de seguridad por agente**, disponible como suscripción complementaria. Contacte con el soporte para más información. +**Alternativa disponible ahora mismo**: el servicio de **copia de seguridad mediante agente**, disponible como suscripción complementaria. Contacte al soporte para obtener más información. ::: -## Máquinas virtuales +## Las máquinas virtuales -### Gestión de recursos vCPU +### Gestión de los recursos vCPU -Los cambios en los recursos vCPU se realizan en frío (máquina apagada). La plataforma admite hasta 254 vCPUs por máquina virtual (límite teórico), con pruebas concluyentes realizadas en máquinas virtuales Linux con 128 vCPUs. +Las modificaciones de recursos vCPU se realizan en frío (máquina apagada). La plataforma soporta hasta 254 vCPUs por máquina virtual (límite teórico), con pruebas exitosas realizadas en VMs Linux equipadas con 128 vCPUs. -Es importante destacar que el soporte del sistema operativo invitado constituye un factor determinante al asignar recursos. Una asignación que exceda los límites soportados por el sistema operativo puede provocar problemas significativos de rendimiento. +Es importante tener en cuenta que el soporte del sistema operativo invitado constituye un factor determinante durante la asignación de recursos. Una asignación que supere los límites soportados por el sistema operativo puede provocar problemas de rendimiento significativos. -### Memory resource management +### Gestión de los recursos de memoria -Memory modifications are also performed cold. The limits are as follows: +Las modificaciones de memoria también se realizan en frío. Los límites son los siguientes: -- 1.5 TiB with memory snapshot support -- 8 TiB without memory snapshot support -- 16 TiB (theoretical maximum, without security support, minus RAM allocated to Xen and the control domain) +- 1,5 TiB con soporte para instantáneas de memoria +- 8 TiB sin soporte para instantáneas de memoria +- 16 TiB (límite teórico sin soporte de seguridad, menos la RAM asignada a Xen y al dominio de control) -The actual usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS may result in performance degradation. +La memoria realmente utilizable puede estar limitada por el sistema operativo invitado. Superar los límites admitidos por el SO invitado puede provocar una disminución del rendimiento. ### Gestión de discos -- El tamaño máximo de un disco es de 2 TB +- El tamaño máximo de un disco es de 2 To - Los discos utilizan el formato VHD estándar -- El número máximo de discos virtuales por máquina virtual, incluidos los lectores CD-ROM, es de 24 +- El número máximo de discos virtuales por máquina virtual, incluidas las unidades de CD-ROM, es de 24 No es posible redimensionar los discos una vez creados. Para ampliar la capacidad de almacenamiento, es necesario crear un nuevo disco. -### Tools for virtual machines +### Herramientas para las máquinas virtuales -These tools are used to achieve optimal performance of virtual machines. When you want to perform an action that requires one of these tools, a message will appear on the Cloud Temple console. +Estas herramientas se utilizan para garantizar un funcionamiento óptimo de las máquinas virtuales. Cuando desee realizar una acción y alguna de estas herramientas sea necesaria, se mostrará un mensaje en la consola de Cloud Temple. +Para instalar estas herramientas, puede consultar los sitios oficiales de Xen Server para obtener un procedimiento específico según su sistema operativo. -To install these tools, you can consult the official Xen Server websites to obtain a precise procedure according to your OS. +#### Agente de Gestión -#### Management Agent +El Agente de Gestión es un componente instalado en cada máquina virtual. Permite al hipervisor gestionar mejor la máquina al tener acceso a más información y permite realizar ciertas acciones de manera más limpia. -The Management Agent is a component installed in each virtual machine. It enables the hypervisor to better manage the machine by providing access to more information and allows certain actions to be performed more cleanly. +#### Controladores PV (Paravirtualization Drivers) -#### PV Drivers (Drivers de paravirtualisation) +Los controladores PV son controladores instalados en la máquina virtual para mejorar su rendimiento. +Sin estos controladores, la máquina funciona, pero más lentamente. Además, permiten realizar ciertas acciones avanzadas. +Los controladores PV se instalan de forma nativa en la mayoría de los kernels Linux actuales. -Los drivers PV son controladores instalados en la máquina virtual para mejorar su rendimiento. -Sin estos controladores, la máquina funciona, pero más lentamente. Además, permiten realizar ciertas acciones avanzadas. -Los drivers PV se instalan de forma nativa en la mayoría de los kernels Linux actuales. - -#### Tools +#### Herramientas Las herramientas son un conjunto de componentes de software que mejoran la integración de la máquina virtual con la infraestructura de virtualización. -## Catalogs +## Catálogos -The catalog allows you to manage three essential types of elements: +El catálogo permite gestionar tres tipos de elementos esenciales: -- Disk images (ISO) -- Configuration templates -- Pre-installed virtual machine templates +- Las imágenes de disco (ISO) +- Las plantillas de configuración +- Las plantillas preinstaladas de máquinas virtuales -In the detailed view of a virtual machine template, you can review crucial information such as location, number of disks, and number of network adapters. +En la vista detallada de una plantilla de máquina virtual, puede consultar información crucial como la ubicación, el número de discos o incluso el número de adaptadores de red. -When the number of virtual disks is shown as 0, it indicates that this is a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment. +Cuando el número de discos virtuales se indica como 0, significa que se trata de una plantilla de configuración sin sistema operativo preinstalado, lo que le permite desplegar su propio entorno personalizado. -## Replicación de máquinas virtuales +## Réplication de máquinas virtuales -La __replicación de máquinas virtuales__ de Cloud Temple garantiza la protección y continuidad de sus datos críticos mediante una copia automática de sus entornos hacia una zona de disponibilidad distinta. Esta funcionalidad, integrada nativamente en la oferta IaaS de código abierto, cumple con los requisitos más estrictos de continuidad operativa y recuperación ante desastres. +La __réplication de máquinas virtuales__ de Cloud Temple garantiza la protección y la continuidad de sus datos críticos mediante una copia automatizada de sus entornos hacia una zona de disponibilidad distinta. Esta funcionalidad, integrada nativamente en el producto IaaS de código abierto, cumple con los requisitos más estrictos de continuidad del negocio y recuperación ante desastres. -### Protección automatizada y segura +### Una protección automatizada y segura -La replicación Cloud Temple se basa en una infraestructura __certificada SecNumCloud__, garantizando: +La replicación de Cloud Temple se basa en una infraestructura __cualificada SecNumCloud__, garantizando : -- __Replicación asíncrona__: Copia continua de sus máquinas virtuales sin impacto en el rendimiento de producción -- __Separación geográfica__: Almacenamiento de los réplicas en una zona de disponibilidad diferente de la fuente -- __Automatización completa__: Proceso completamente automatizado a través de la [Consola Cloud Temple](../console/console.md) -- __Cumplimiento normativo__: Respeto de los requisitos de copia de seguridad y continuidad de actividad +- __Replicación asíncrona__ : Copia continua de sus máquinas virtuales sin impacto en el rendimiento de producción +- __Separación geográfica__ : Almacenamiento de los réplicas en una zona de disponibilidad diferente a la de origen +- __Automatización completa__ : Proceso completamente automatizado a través de la [Console Cloud Temple](../console/console.md) +- __Cumplimiento normativo__ : Cumplimiento de los requisitos de copia de seguridad y continuidad del negocio -### Benefits of replication +### Ventajas de la replicación -| Benefit | Description | -|-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Business continuity | Protection of your critical services in case of a major incident at the primary site. | -| Geographic protection | Replication to a distinct availability zone, protecting against localized disasters. | -| Temporal flexibility | Choice of replication interval according to your needs: from 1 minute to 24 hours. | -| Ease of management | Configuration and monitoring fully integrated into the Cloud Temple Console. | -| SecNumCloud compliance | Qualified infrastructure ensuring the highest level of security for your sensitive data. | +| Ventaja | Descripción | +|------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| +| Continuidad del negocio | Protección de sus servicios críticos en caso de un incidente mayor en el sitio principal. | +| Protección geográfica | Replicación hacia una zona de disponibilidad distinta, protegiendo contra desastres localizados. | +| Flexibilidad temporal | Elección del intervalo de replicación según sus necesidades: de 15 minutos a 24 horas. | +| Simplicidad de gestión | Configuración y supervisión completamente integradas en la Consola Cloud Temple. | +| Cumplimiento SecNumCloud | Infraestructura certificada que garantiza el más alto nivel de seguridad para sus datos sensibles. | ### Configuración de la replicación @@ -395,30 +412,42 @@ La replicación Cloud Temple se basa en una infraestructura __certificada SecNum La creación de una política de replicación define los parámetros de protección de sus máquinas virtuales: -- __Destino__: Selección del almacenamiento objetivo en la zona de disponibilidad de replicación -- __Frecuencia__: Intervalo de replicación adaptado a sus necesidades de recuperación (RPO) -- __Retención__: Número de puntos de recuperación conservados +- __Destino__ : Selección del almacenamiento objetivo en la zona de disponibilidad de replicación +- __Frecuencia__ : Intervalo de replicación adaptado a sus necesidades de recuperación (RPO) +- __Retención__ : Número de puntos de recuperación conservados #### Intervalos disponibles -| Intervalo | Uso recomendado | RPO (pérdida máxima de datos) | -|-------------------------|--------------------------------------------|-------------------------------| -| __1 a 59 minutos__ | Aplicaciones críticas en tiempo real | < 1 hora | -| __1 a 24 horas__ | Aplicaciones empresariales y entornos estándar | < 24 horas | +| Intervalo | Uso recomendado | RPO (Pérdida máxima de datos) | +|-------------------------|--------------------------------------------|-----------------------------| +| __15 a 59 minutos__ | Aplicaciones críticas en tiempo real | < 1 hora | +| __1 a 24 horas__ | Aplicaciones empresariales y entornos estándar | < 24 horas | + +:::warning[RPO : objectif non garanti contractuellement] +El intervalo de replicación configurado (par exemple 15 minutes) constituye un **objetivo de RPO (Recovery Point Objective)**, y no un compromiso contractual. + +El RPO efectivamente alcanzado depende directamente de la **tasa de cambio (change rate)** de los datos en las máquinas virtuales replicadas. Si el volumen de datos modificados entre dos ciclos de replicación es demasiado grande, la transferencia puede no finalizar dentro del intervalo configurado. En este caso, el siguiente ciclo no comenzará hasta que se complete el anterior, lo que alarga de facto el RPO real. + +**En resumen:** +- El RPO mínimo configurable es de **15 minutos**. +- Este RPO es alcanzable únicamente si la tasa de cambio de los datos permanece compatible con el ancho de banda de replicación disponible. +- **Ningún SLA está asociado al RPO** : se trata de un objetivo de « mejor esfuerzo » cuyo cumplimiento depende de las características de la carga de trabajo. +- Para cargas con alta tasa de escritura (bases de données, journaux transactionnels, etc.), se recomienda prever un intervalo de replicación más amplio y complementarlo con una estrategia de respaldo a nivel de aplicación. +::: -#### Association of virtual machines +#### Asociación de máquinas virtuales -Once the policy is created, you can associate your virtual machines to protect: +Una vez creada la política, puede asociar las máquinas virtuales que desea proteger: -- __Single selection__: Select VMs from the Console interface -- __Automatic validation__: Compatibility and prerequisites verification -- __Immediate activation__: Automatic start of replication after configuration +- __Selección simple__ : Selección de las VM desde la interfaz de la Consola +- __Validación automática__ : Verificación de la compatibilidad y los requisitos previos +- __Activación inmediata__ : Inicio automático de la replicación después de la configuración ### Gestión de réplicas -#### Vista de las políticas +#### Vista de políticas -La Consola Cloud Temple ofrece una vista centralizada de sus políticas de replicación con: +La consola Cloud Temple ofrece una vista centralizada de sus políticas de replicación con: - Nombre y frecuencia de cada política - Zona de disponibilidad de destino @@ -438,40 +467,40 @@ La tabla de réplicas le permite visualizar: #### Recomendaciones por tipo de carga -- __Aplicaciones críticas__: Replicación cada 1-30 minutos para minimizar la pérdida de datos -- __Aplicaciones empresariales__: Replicación horaria o bienhoraria según las necesidades -- __Entornos de desarrollo__: Replicación diaria generalmente suficiente +- __Aplicaciones críticas__ : Replicación cada 15-30 minutos para minimizar la pérdida de datos +- __Aplicaciones empresariales__ : Replicación horaria o cada dos horas según las necesidades +- __Entornos de desarrollo__ : Replicación diaria generalmente suficiente #### Planificación de políticas - Cree políticas distintas según la criticidad de sus aplicaciones -- Nombre claramente sus políticas para facilitar su gestión +- Nombre claramente sus políticas para facilitar la gestión - Verifique periódicamente el estado de sus réplicas desde la consola - Documente su estrategia de replicación para sus equipos -__Nota importante:__ +__Nota importante :__ -*La replicación no reemplaza una estrategia de copia de seguridad completa. Constituye un complemento esencial para garantizar la continuidad operativa en caso de incidente grave en su sitio principal.* +*La replicación no reemplaza una estrategia de copia de seguridad completa. Constituye un complemento esencial para garantizar la continuidad del negocio en caso de un incidente mayor en su sitio principal.* ## Alta disponibilidad -La alta disponibilidad permite garantizar la continuidad del servicio de las máquinas virtuales (VM) en caso de fallo de un host físico dentro de un pool OpenIaaS. -Con la alta disponibilidad (HA), cada host del pool envía periódicamente señales de vida a sus pares a través del almacenamiento compartido (Block Storage Heartbeat). En caso de ausencia prolongada de respuesta, el host se considera fallido. +La alta disponibilidad permite garantizar la continuidad del servicio de las máquinas virtuales (VM) en caso de fallo de un host físico dentro de un pool OpenIaaS. +Con la alta disponibilidad (HA), cada host en el pool envía regularmente señales de vida a sus pares a través del almacenamiento compartido (Block Storage Heartbeat). En caso de ausencia prolongada de respuesta, el host se considera fallido. -Un almacenamiento en bloque designado como heartbeat significa que servirá como base para autenticar a los hosts que ya no respondan. +Un Block Storage designado como heartbeat significa que servirá como base para autenticar los hosts que no respondan. -Para que la alta disponibilidad se configure correctamente en un pool OpenIaaS, es imprescindible contar con __al menos dos hosts__ conectados. +Para que la alta disponibilidad esté correctamente configurada en un pool OpenIaaS, es indispensable contar con __al menos dos hosts__ conectados. -Cada VM debe configurarse con un nivel de prioridad de reinicio en alta disponibilidad: +Cada VM debe configurarse con un nivel de prioridad de reinicio en alta disponibilidad : #### Disabled - High availability is not configured. In the event of host failure, the virtual machine will not be restarted. + La alta disponibilidad no está configurada. En caso de fallo del host, la máquina virtual no se reiniciará. #### Restart -In case of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. + En caso de fallo del host, la máquina virtual se reiniciará automáticamente en cuanto haya recursos disponibles en el pool. Las máquinas virtuales configuradas en modo "restart" se procesarán con prioridad, antes que aquellas configuradas en modo "best-effort". -#### Best-effort +#### Best-Effort -In the event of host failure, the virtual machine will be automatically restarted only if resources remain available after processing all virtual machines configured in "restart" mode. The "Best-effort" mode performs only one attempt; therefore, if resources are insufficient, the virtual machine will not be restarted. + En caso de fallo del host, la máquina virtual solo se reiniciará automáticamente si quedan recursos disponibles después de procesar todas las máquinas virtuales configuradas en modo "restart". El modo "Best-effort" solo realiza un intento, por lo que si los recursos son insuficientes, la máquina virtual no se reiniciará. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md index d63e5696..a0da722d 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md @@ -2,24 +2,25 @@ title: Visión general --- -El producto IaaS de código abierto de Cloud Temple: una alianza única entre rendimiento, seguridad y transparencia. +La **oferta IaaS OpenSource de Cloud Temple**: una alianza única entre rendimiento, seguridad y transparencia. -Esta oferta garantiza un control total de sus entornos críticos, asegurando seguridad, continuidad y cumplimiento normativo. Con recursos escalables y una gestión automatizada, obtiene una infraestructura potente y adaptada a sus necesidades. Adopte la potencia del código abierto con la fiabilidad y el soporte de Cloud Temple. +Este producto garantiza un control total de sus entornos críticos, asegurando al mismo tiempo seguridad, continuidad y cumplimiento normativo. +Con recursos escalables y gestión automatizada, disfruta de una infraestructura potente y adaptada a tus necesidades. Adopta el poder del Open Source con la fiabilidad y el soporte de Cloud Temple.

Conceptos

-

Descubra las bases y principios esenciales para comprender y dominar nuestra infraestructura.

+

Descubre las bases y principios esenciales para comprender y dominar nuestra infraestructura.

Explorar los conceptos →
-

Quickstart

-

Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.

+

Inicio rápido

+

Comienza rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.

Iniciar el Quickstart →
-
+

Tutoriales

-

Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.

+

Aprende paso a paso a configurar y utilizar nuestros servicios con guías detalladas.

Descubrir los tutoriales →
@@ -27,10 +28,10 @@ Esta oferta garantiza un control total de sus entornos críticos, asegurando seg ## Plataformas de compra
-

¿Es un actor del sector público? La oferta IaaS Cloud Temple está disponible a través de:

+

¿Es usted un actor del sector público? El producto IaaS Cloud Temple es accesible a través de:

@@ -50,4 +51,4 @@ Esta oferta garantiza un control total de sus entornos críticos, asegurando seg Más información → -
+
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md index 13066836..beace45d 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md @@ -20,13 +20,13 @@ import openIaasVmConsoleClipboard from '@site/docs/iaas_opensource/images/open_i ## Cálculo -### Gestión de máquinas virtuales +### Gestión de las máquinas virtuales -La interfaz de gestión de sus máquinas virtuales está disponible en la Consola, en el menú __'OpenIaaS'__ situado en la barra verde a la izquierda de la pantalla. +La interfaz de gestión de sus máquinas virtuales está disponible en la Consola, en el menú __'OpenIaaS'__ ubicado en la barra verde a la izquierda de la pantalla. ### Lista de máquinas virtuales -En la sección __'Máquinas virtuales'__, tiene acceso a la lista de sus máquinas virtuales alojadas en su Cloud de confianza. +En la sección __'Máquinas virtuales'__, tiene acceso a la lista de sus máquinas virtuales alojadas en su nube de confianza. @@ -41,7 +41,7 @@ Tiene acceso a la siguiente información para cada máquina virtual: ### Acciones sobre las máquinas virtuales -Las siguientes acciones son posibles desde esta interfaz: +Las siguientes acciones son posibles desde esta interfaz : - Actualizar la lista de máquinas virtuales. - Filtrar la lista. @@ -50,11 +50,11 @@ Las siguientes acciones son posibles desde esta interfaz: -Cuando hace clic en la flecha desplegable verde a la derecha de la lista para una máquina virtual, accede a todas las informaciones relativas a esta. +Cuando hace clic en la flecha desplegable verde a la derecha de la lista para una máquina virtual, accede a toda la información concerniente a la misma. -Una barra rápida permite realizar las siguientes acciones: +Una barra rápida permite realizar las siguientes acciones : @@ -62,85 +62,85 @@ Una barra rápida permite realizar las siguientes acciones: - Apagarla. - Reiniciarla. - Abrir la consola. -- Montar un ISO. -- Desmontar un ISO. +- Montar una ISO. +- Desmontar una ISO. - Convertir la máquina virtual en plantilla. - Moverla. - Renombrarla. - Eliminarla. -En la pestaña de información '__Generales__', encontrará información detallada sobre su máquina virtual, como su ubicación física (AZ, Pool, Host), la RAM, el CPU, las direcciones IP y otras. +En la pestaña de información '__Generales__', encontrará información detallada relativa a su máquina virtual, como su ubicación física (AZ, Pool, Host), la RAM, la CPU, las direcciones IP, entre otras. -Una pestaña '__Avanzado__' permite consultar información más específica: +Una pestaña '__Avanzado__' permite consultar información más específica : - UUID de la máquina virtual -- Herramientas invitadas -- Sistema operativo invitado -- Unidad DVD +- Guest tools +- SO invitado +- Unidad de DVD -Así como modificar ciertas opciones, tales como: +Así como modificar ciertas opciones, como : -- Orden de arranque +- El orden de arranque - Secure Boot -- Arranque automático (imposible si no hay ninguna política de copia de seguridad asociada a la VM) +- El arranque automático (imposible si no hay ninguna política de copia de seguridad asociada a la VM) ### Consola de una máquina virtual -La consola de una máquina virtual está disponible desde la lista de máquinas virtuales haciendo clic en el icono __'Consola'__: +La consola de una máquina virtual es accesible desde la lista de máquinas virtuales haciendo clic en el icono __'Consola'__ : -Se abre un nuevo separador en su navegador y se muestra entonces la consola de su máquina, basada en un cliente VNC: +Se abrirá una nueva pestaña en su navegador y se mostrará la consola de su máquina, basada en un cliente VNC : -Es posible realizar las siguientes acciones en el menú VNC: +En el menú VNC es posible : -- solicitar el envío de teclas especiales, -- forzar un mapeo de teclado (en caso de que su máquina virtual no tenga la misma disposición de teclado que su navegador web), -- abrir un campo de texto que se puede transmitir a la máquina. Este método reemplaza el antiguo portapapeles no funcional, -- pasar al modo de pantalla completa, -- cambiar el tamaño de la ventana (escalamiento). +- solicitar el envío de teclas específicas, +- forzar un mapeo de teclado (en caso de que su máquina virtual no tenga la misma distribución de teclado que su navegador web), +- abrir un campo de texto transmitible a la máquina. Este método reemplaza al antiguo portapapeles que no funcionaba, +- cambiar a modo de pantalla completa, +- cambiar el tamaño de la ventana (scaling). -#### Keyboard layout support +#### Soporte de distribuciones de teclado -The input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled or not. +La entrada realizada en la consola depende de la distribución del teclado de su navegador web, de la distribución del teclado de la máquina virtual y de la activación o no de la opción 'enforce keyboard' en el lado izquierdo de la pantalla. +A continuación se presenta un resumen de las situaciones posibles: -Below is a summary of the possible scenarios: +| Distribución del teclado de la máquina física (entrée) | Distribución del teclado de la máquina virtual | Opción 'enforce keyboard' seleccionada | Resultado (sortie) | +| ------------------------------------------------------ | ---------------------------------------------- | -------------------------------------- | ------------------------- | +| Francés | Francés | No | ✅ | +| Francés | Francés | Sí | No recomendado | +| Francés | Inglés | No | Inglés | +| Francés | Inglés | Sí | ✅ | +| Inglés | Francés | No | Francés | +| Inglés | Francés | Sí | ✅ | +| Inglés | Inglés | No | ✅ | +| Inglés | Inglés | Sí | No recomendado | -| Physical machine keyboard language (input) | Virtual machine keyboard language | 'Enforce keyboard' option selected | Result (output) | -| ------------------------------------------ | --------------------------------- | ---------------------------------- | ---------------------- | -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +__Nota__ : -__Note__: - -- If certain characters do not appear when typed manually, you can try pasting them from the clipboard. +- Si algunos caracteres no se ingresan correctamente en la entrada manual, puede intentar usar el portapapeles. #### Funcionamiento del portapapeles -Esta función le permite enviar una cadena completa de caracteres a su máquina virtual. Es importante tener en cuenta que la tecla "enforce keyboard" influye en la forma en que esta cadena de caracteres será transmitida a su máquina virtual. Si observa durante la escritura en la consola que la opción "enforce keyboard" es necesaria, recuerde activarla antes de utilizar el portapapeles. -Esta función puede utilizarse para enviar una contraseña, un comando o el contenido de un archivo de configuración, por ejemplo: +Esta funcionalidad le permite enviar una cadena de caracteres completa a su máquina virtual. Es importante tener en cuenta que la tecla "enforce keyboard" influye en la forma en que esta cadena de caracteres +se transmitirá a su máquina virtual. Si al escribir en la consola observa que la opción "enforce keyboard" es necesaria, recuerde activarla antes de utilizar el portapapeles. +Esta funcionalidad puede utilizarse, por ejemplo, para enviar una contraseña, un comando o el contenido de un archivo de configuración: -Al hacer clic en el botón "Pegar", el contenido de su campo de texto se envía a su máquina virtual. +Al hacer clic en el botón "Paste", el contenido de su campo de texto se envía a su máquina virtual. ## Replicación -### Access to replication management +### Acceso a la gestión de la replicación -The replication management interface is available in the Console under the menu __'OpenIaaS'__ > __'Replication'__, located on the green bar on the left side of the screen. +La interfaz de gestión de la replicación está disponible en la Consola en el menú __'OpenIaaS'__ > __'Replicación'__ ubicado en la barra verde a la izquierda de la pantalla. @@ -150,24 +150,24 @@ En la sección __'Replicación'__, puede crear políticas que definan los parám -Para crear una nueva política, haga clic en el botón __'Agregar una política'__. Se abrirá un formulario con los siguientes pasos: +Para crear una nueva política, haga clic en el botón __'Agregar política'__. Se abrirá un formulario con los siguientes pasos: #### Paso 1: Información general -- __Nombre__: Asigne un nombre descriptivo a su política -- __Frecuencia__: Seleccione el intervalo de replicación (de 1 a 59 minutos o de 1 a 24 horas) +- __Nombre__ : Asigne un nombre explícito a su política +- __Frecuencia__ : Seleccione el intervalo de replicación (1-59 minutes ou 1-24 heures) -#### Step 2: Storage Selection +#### Paso 2 : Selección del almacenamiento -- __Availability Zone__: Select the destination zone -- __Pool__: Choose the resource pool -- __Block Storage__: Select the destination storage +- __Zona de disponibilité__ : Seleccione la zona de destino +- __Pool__ : Seleccione el pool de recursos +- __Block Storage__ : Seleccione el almacenamiento de destino -#### Paso 3: Validación +#### Paso 3 : Validación Verifique los parámetros y haga clic en __'Agregar'__ para crear la política. @@ -175,21 +175,21 @@ Verifique los parámetros y haga clic en __'Agregar'__ para crear la política. Para proteger una máquina virtual, acceda a los detalles de su VM desde la lista de máquinas virtuales. -En la vista detallada de la VM, encontrará una sección __'Replicación'__: +En la vista detallada de la VM, encontrará una sección __'Replicación'__ : -Pasos para asociar una VM a la replicación: +Los pasos para asociar una VM a la replicación: 1. Haga clic en __'Configurar una política'__ -2. Seleccione la política de replicación deseada en el menú desplegable -3. Valide su elección +2. Seleccione la política de replicación deseada en la lista desplegable +3. Confirme su elección -La replicación se iniciará automáticamente tras la validación. +La replicación se inicia automáticamente tras la validación. ### Gestión de políticas y réplicas -#### Vista de políticas +#### Vista de las políticas La pestaña __'Políticas'__ le permite visualizar todas sus políticas de replicación: @@ -201,7 +201,7 @@ Tiene acceso a la siguiente información para cada política: - Su frecuencia de replicación - La zona de disponibilidad de destino - El pool asociado -- El almacenamiento en bloque utilizado +- El almacenamiento de bloques utilizado Las acciones disponibles incluyen: @@ -211,7 +211,7 @@ Las acciones disponibles incluyen: #### Vista de réplicas -La pestaña __'Réplicas'__ muestra todas las máquinas virtuales en proceso de replicación: +La pestaña __'Réplicas'__ muestra todas las máquinas virtuales que se están replicando: @@ -219,10 +219,10 @@ Puede visualizar: - El nombre de las máquinas virtuales replicadas - La ubicación de origen y destino -- La política de replicación asociada +- La política de réplica asociada Las acciones disponibles incluyen: - Exportación de datos en formato CSV -- Consulta de los detalles de replicación -- Gestión de réplicas por política +- Consulta de los detalles de réplica +- Gestión de réplicas por política \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md index 9d25c412..86ece53f 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md @@ -1,217 +1,216 @@ --- -title: Créer une machine virtuelle +title: Crear una máquina virtual --- -Ce tutoriel vous guide à travers les différentes méthodes de création d'une machine virtuelle dans votre environnement OpenIaaS. +Este tutorial le guía a través de los diferentes métodos de creación de una máquina virtual en su entorno OpenIaaS. -## Introduction +## Introducción -La Console Cloud Temple vous propose **trois méthodes** pour créer une machine virtuelle OpenIaaS : +La consola Cloud Temple le ofrece **tres métodos** para crear una máquina virtual OpenIaaS: -1. **Depuis un Modèle** : Déploiement rapide à partir d'un modèle préconfiguré -2. **Import XVA** : Import d'une machine virtuelle depuis un fichier XVA -3. **Depuis le Marketplace** : Déploiement d'une image certifiée du catalogue Cloud Temple +1. **Desde un Modelo** : Despliegue rápido a partir de un modelo preconfigurado +2. **Import XVA** : Importación de una máquina virtual desde un archivo XVA +3. **Desde el Marketplace** : Despliegue de una imagen certificada del catálogo Cloud Temple -## Prérequis +## Prerrequisitos +- Disponer de un entorno OpenIaaS configurado +- Tener los permisos necesarios para crear máquinas virtuales +- Para el modo XVA: disponer de un archivo XVA válido +- Para el modo Marketplace: tener acceso al catálogo Marketplace -- Disposer d'un environnement OpenIaaS configuré -- Avoir les permissions nécessaires pour créer des machines virtuelles -- Pour le mode XVA : disposer d'un fichier XVA valide -- Pour le mode Marketplace : avoir accès au catalogue Marketplace +## Acceso a la creación -## Accès à la création +Desde el menú **OpenIaaS** > **Máquinas Virtuales**, haga clic en el botón **Nueva máquina virtual**. -Depuis le menu **OpenIaaS** > **Machines Virtuelles**, cliquez sur le bouton **Nouvelle machine virtuelle**. - -Une fenêtre s'ouvre vous présentant les trois méthodes de déploiement disponibles. Sélectionnez la méthode souhaitée pour continuer. +Se abre una ventana que le muestra los tres métodos de despliegue disponibles. Seleccione el método deseado para continuar. --- -## Méthode 1 : Déploiement depuis un Modèle +## Método 1: Despliegue desde un modelo -Cette méthode permet de créer rapidement une machine virtuelle à partir d'un modèle préconfiguré. +Este método permite crear rápidamente una máquina virtual a partir de un modelo preconfigurado. -### Étape 1 : Sélection du Pool et du Modèle +### Paso 1: Selección del Pool y del Modelo -Sélectionnez d'abord le **Pool** (zone de disponibilité) où vous souhaitez déployer votre machine virtuelle, puis choisissez le **Modèle** à utiliser comme base. +Seleccione en primer lugar el **Pool** (zona de disponibilidad) donde desea implementar su máquina virtual, y a continuación elija el **Modelo** que utilizará como base. -### Étape 2 : Informations générales +### Paso 2: Información general -Configurez les paramètres de base de votre machine virtuelle : +Configure los parámetros básicos de su máquina virtual: -- **Nom** : Nom unique de la machine virtuelle (caractères alphanumériques, tirets, underscores, points et espaces autorisés) -- **CPU** : Nombre de cœurs virtuels (minimum 1) -- **RAM** : Quantité de mémoire avec sélection de l'unité (Mo, Go, To) +- **Nombre** : Nombre único de la máquina virtual (se permiten caracteres alfanuméricos, guiones, guiones bajos, puntos y espacios) +- **CPU** : Número de núcleos virtuales (mínimo 1) +- **RAM** : Cantidad de memoria con selección de la unidad (MB, GB, TB) -### Étape 3 : Cloud Init (optionnel) +### Paso 3 : Cloud Init (opcional) -Cloud Init permet d'automatiser la configuration initiale de votre machine virtuelle au premier démarrage. +Cloud Init permite automatizar la configuración inicial de su máquina virtual en el primer arranque. -Vous pouvez configurer : +Puede configurar: -- **Cloud Config** : Configuration générale (hostname, utilisateurs, packages, etc.) -- **Network Config** : Configuration réseau au format Netplan v2 -- **Destroy After Boot** : Option pour supprimer la configuration Cloud Init après le premier démarrage +- **Cloud Config** : Configuración general (hostname, usuarios, paquetes, etc.) +- **Network Config** : Configuración de red en formato Netplan v2 +- **Destroy After Boot** : Opción para eliminar la configuración de Cloud Init después del primer arranque :::info -Cette étape est entièrement optionnelle. Si vous n'avez pas besoin de Cloud Init, laissez les champs par défaut et passez à l'étape suivante. +Esta etapa es completamente opcional. Si no necesita Cloud Init, deje los campos por defecto y pase a la siguiente etapa. ::: -### Étape 4 : Configuration des disques +### Paso 4 : Configuración de los discos -Gérez les disques virtuels de votre machine virtuelle. Les disques du modèle sont automatiquement ajoutés et ne peuvent pas être supprimés. +Gestione los discos virtuales de su máquina virtual. Los discos del modelo se agregan automáticamente y no se pueden eliminar. -Pour chaque disque, configurez : +Para cada disco, configure lo siguiente: -- **Nom** : Nom unique du disque -- **Capacité** : Taille du disque avec sélection de l'unité (Mo, Go, To) -- **Block Storage** : Stockage de destination +- **Nombre** : Nombre único del disco +- **Capacidad** : Tamaño del disco con selección de la unidad (MB, GB, TB) +- **Block Storage** : Almacenamiento de destino -Vous pouvez ajouter jusqu'à 24 disques virtuels au total. Cliquez sur **Ajouter un disque** pour créer un nouveau disque. +Puede agregar hasta 24 discos virtuales en total. Haga clic en **Agregar un disco** para crear un nuevo disco. :::warning -Si vous configurez Cloud Init, au moins un disque est obligatoire pour stocker la configuration. +Si configura Cloud Init, es obligatorio al menos un disco para almacenar la configuración. ::: -### Étape 5 : Configuration des adaptateurs réseau +### Paso 5: Configuración de los adaptadores de red -Configurez les interfaces réseau de votre machine virtuelle (maximum 7 adaptateurs). +Configure las interfaces de red de su máquina virtual (máximo 7 adaptadores). -Pour chaque adaptateur réseau : +Para cada adaptador de red: -- **Réseau** : Sélectionnez le réseau virtuel (avec indication VPC ou Private Backbone) -- **Adresse MAC** : Optionnelle, générée automatiquement si non spécifiée +- **Red** : Seleccione la red virtual (con indicación VPC o Private Backbone) +- **Dirección MAC** : Opcional, se genera automáticamente si no se especifica :::info[VPC] -La configuration des réseaux VPC n'est disponible que depuis l'onglet Réseau de la machine virtuelle une fois l'opération terminée. La configuration depuis ce formulaire sera disponible prochainement. +La configuración de las redes VPC solo está disponible desde la pestaña Red de la máquina virtual una vez finalizada la operación. La configuración desde este formulario estará disponible próximamente. ::: -Cliquez sur **Ajouter un adaptateur réseau** pour créer une nouvelle interface. +Haga clic en **Agregar adaptador de red** para crear una nueva interfaz. -### Étape 6 : Haute disponibilité +### Paso 6 : Alta disponibilidad -Configurez le niveau de haute disponibilité de votre machine virtuelle. +Configure el nivel de alta disponibilidad de su máquina virtual. :::tip -Pour plus d'informations sur la configuration de la haute disponibilité et les différents modes disponibles, consultez le guide dédié : [Gestion de la haute disponibilité d'une machine virtuelle](./high_availability/manage_vm) +Para obtener más información sobre la configuración de la alta disponibilidad y los distintos modos disponibles, consulte la guía dedicada: [Gestión de la alta disponibilidad de una máquina virtual](./high_availability/manage_vm) ::: -### Étape 7 : Résumé et validation +### Paso 7: Resumen y validación -Vérifiez l'ensemble de votre configuration avant de créer la machine virtuelle. +Verifique toda su configuración antes de crear la máquina virtual. -Le résumé affiche tous les paramètres configurés : +El resumen muestra todos los parámetros configurados: -- Informations générales (nom, CPU, RAM) -- Modèle sélectionné -- Cloud Init (si configuré) -- Disques -- Adaptateurs réseau -- Haute disponibilité +- Información general (nombre, CPU, RAM) +- Modelo seleccionado +- Cloud Init (si está configurado) +- Discos +- Adaptadores de red +- Alta disponibilidad -Cliquez sur **Créer** pour lancer le déploiement de votre machine virtuelle. +Haga clic en **Crear** para iniciar el despliegue de su máquina virtual. --- -## Méthode 2 : Import depuis un fichier XVA +## Método 2: Importación desde un archivo XVA -Cette méthode permet d'importer une machine virtuelle depuis un fichier au format XVA (XenServer Virtual Appliance). +Este método permite importar una máquina virtual desde un archivo en formato XVA (XenServer Virtual Appliance). -### Présentation du format XVA +### Presentación del formato XVA -Le format XVA est le format d'export/import natif de XCP-ng et XenServer. Il contient une machine virtuelle complète avec ses disques et sa configuration. +El formato XVA es el formato de exportación/importación nativo de XCP-ng y XenServer. Contiene una máquina virtual completa con sus discos y su configuración. -### Étape 1 : Nom de la machine virtuelle +### Paso 1: Nombre de la máquina virtual -Définissez le nom de votre machine virtuelle. +Defina el nombre de su máquina virtual. -Le nom doit respecter les mêmes règles que pour le déploiement depuis un modèle (caractères alphanumériques, tirets, underscores, points et espaces). +El nombre debe cumplir con las mismas reglas que para el despliegue desde una plantilla (caracteres alfanuméricos, guiones, guiones bajos, puntos y espacios). -### Étape 2 : Upload du fichier XVA +### Paso 2: Carga del archivo XVA -Importez votre fichier XVA depuis votre ordinateur. +Importe su archivo XVA desde su ordenador. :::info -Le fichier doit avoir l'extension `.xva`. Les noms de fichiers ne doivent contenir que des caractères alphanumériques, tirets, underscores et points (pas d'espaces). +El archivo debe tener la extensión `.xva`. Los nombres de archivo solo deben contener caracteres alfanuméricos, guiones, guiones bajos y puntos (sin espacios). ::: -Glissez-déposez votre fichier dans la zone prévue ou cliquez pour sélectionner le fichier depuis votre explorateur. +Arrastre y suelte su archivo en la zona designada o haga clic para seleccionar el archivo desde su explorador. -### Étape 3 : Sélection du stockage +### Paso 3: Selección del almacenamiento -Choisissez le stockage de destination pour votre machine virtuelle importée. +Seleccione el almacenamiento de destino para su máquina virtual importada. -Sélectionnez un Block Storage dans l'arborescence. Le système vérifie automatiquement que l'espace disponible est suffisant pour accueillir votre fichier XVA. +Seleccione un Block Storage en el árbol de directorios. El sistema verifica automáticamente que el espacio disponible sea suficiente para alojar su archivo XVA. -### Étape 4 : Résumé et validation +### Paso 4: Resumen y validación -Vérifiez les informations avant de lancer l'import. +Verifique la información antes de iniciar la importación. -Le résumé affiche : +El resumen muestra: -- Le nom de la VM -- Le type de déploiement (XVA) -- Le fichier XVA et sa taille -- Le stockage de destination +- El nombre de la VM +- El tipo de implementación (XVA) +- El archivo XVA y su tamaño +- El almacenamiento de destino -Cliquez sur **Créer** pour lancer l'import de votre machine virtuelle. +Haga clic en **Crear** para iniciar la importación de su máquina virtual. -### À propos de l'option skip_set_template +### Acerca de la opción skip_set_template -Lors de l'import d'un fichier XVA, l'option `skip_set_template` détermine si le résultat de l'import sera une machine virtuelle directement utilisable ou un modèle. Cette option est notamment utilisée avec des outils d'automatisation comme Packer. Plus d'informations : [documentation XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). +Al importar un archivo XVA, la opción `skip_set_template` determina si el resultado de la importación será una máquina virtual directamente utilizable o una plantilla. Esta opción se utiliza especialmente con herramientas de automatización como Packer. Más información: [documentación de XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). --- -## Méthode 3 : Déploiement depuis le Marketplace +## Método 3: Despliegue desde el Marketplace -Le Marketplace Cloud Temple propose des images de machines virtuelles certifiées et prêtes à l'emploi. +El Marketplace Cloud Temple ofrece imágenes de máquinas virtuales certificadas y listas para usar. -### Sélection d'une image Marketplace +### Selección de una imagen del Marketplace -Parcourez le catalogue des images disponibles pour OpenIaaS. +Explore el catálogo de imágenes disponibles para OpenIaaS. -Seules les images compatibles avec la plateforme OpenIaaS sont affichées. +Solo se muestran las imágenes compatibles con la plataforma OpenIaaS. -### Configuration de la machine virtuelle +### Configuración de la máquina virtual -La configuration depuis le Marketplace suit un processus similaire au déploiement depuis un modèle, avec quelques spécificités : +La configuración desde el Marketplace sigue un proceso similar al despliegue desde una plantilla, con algunas particularidades: -- Les caractéristiques système (OS, CPU, RAM) sont prédéfinies par l'image Marketplace -- Vous pouvez personnaliser le nom de la VM -- Cloud Init est disponible pour la configuration initiale -- Le mapping réseau permet d'associer les interfaces réseau de l'image à vos réseaux +- Las características del sistema (SO, CPU, RAM) están predefinidas por la imagen del Marketplace +- Puede personalizar el nombre de la VM +- Cloud Init está disponible para la configuración inicial +- El mapeo de red permite asociar las interfaces de red de la imagen con sus redes :::tip -Pour un guide détaillé du déploiement Marketplace, consultez le tutoriel dédié : [Déployer une image sur OpenIaaS](../../marketplace/tutorials/deploy_openiaas) +Para una guía detallada del despliegue en el Marketplace, consulte el tutorial dedicado: [Desplegar una imagen en OpenIaaS](../../marketplace/tutorials/deploy_openiaas) ::: --- -## Bonnes pratiques +## Buenas prácticas -### Choix de la méthode de déploiement +### Elección del método de despliegue -- **Modèle** : Idéal pour des déploiements standards et répétitifs au sein de votre organisation -- **XVA** : Recommandé pour migrer des VMs existantes ou utiliser des images personnalisées -- **Marketplace** : Parfait pour démarrer rapidement avec des images certifiées et maintenues +- **Modelo** : Ideal para despliegues estándar y repetitivos dentro de su organización +- **XVA** : Recomendado para migrar VMs existentes o utilizar imágenes personalizadas +- **Marketplace** : Perfecto para comenzar rápidamente con imágenes certificadas y mantenidas -### Configuration des ressources +### Configuración de recursos -- **CPU et RAM** : Dimensionnez selon les besoins réels de votre charge de travail -- **Disques** : Prévoyez une marge de croissance pour éviter les redimensionnements futurs +- **CPU y RAM** : Dimensione según las necesidades reales de su carga de trabajo +- **Discos** : Prevea un margen de crecimiento para evitar redimensionamientos futuros -### Haute disponibilité +### Alta disponibilidad -- Activez le mode **Restart** pour les applications critiques -- Utilisez **Best-Effort** pour les environnements moins critiques +- Active el modo **Restart** para las aplicaciones críticas +- Utilice **Best-Effort** para los entornos menos críticos ### Cloud Init -- Utilisez Cloud Init pour standardiser la configuration de vos VMs -- Documentez vos configurations Cloud Init pour faciliter leur réutilisation -- Testez vos configurations sur des VMs de test avant déploiement en production +- Utilice Cloud Init para estandarizar la configuración de sus VMs +- Documente sus configuraciones de Cloud Init para facilitar su reutilización +- Pruebe sus configuraciones en VMs de prueba antes del despliegue en producción -### Sécurité +### Seguridad -- Utilisez des noms explicites pour faciliter l'identification et la gestion -- Planifiez une stratégie de sauvegarde dès la création de la VM +- Utilice nombres explícitos para facilitar la identificación y la gestión +- Planifique una estrategia de copia de seguridad desde la creación de la VM \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md index 2f4a96fe..805e6575 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md @@ -1,3 +1,5 @@ + + --- title: Gestión de una máquina virtual --- @@ -8,17 +10,17 @@ import open_iaas_vm_ha_filter from '@site/docs/iaas_opensource/tutorials/images/ import open_iaas_vm_ha_errors from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_errors.png' import open_iaas_vm_ha_warning from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_warning.png' -Además de la gestión del grupo, las máquinas virtuales también deben configurarse. -Para ver la configuración de la máquina virtual, simplemente vaya a las opciones avanzadas: +Además de la gestión del pool, las máquinas virtuales también deben configurarse. +Para ver la configuración de la máquina virtual, simplemente vaya a las opciones avanzadas : -Para modificar esta configuración: +Para modificar esta configuración : -Para ver todas las máquinas virtuales sin configuración de alta disponibilidad: +Para ver el conjunto de máquinas virtuales sin configuración de alta disponibilidad: -Para ver todas las máquinas virtuales que pueden impedir la activación de la alta disponibilidad en el grupo: +Para ver el conjunto de máquinas virtuales que podrían impedir la activación de la alta disponibilidad en el pool: - + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md index c299c383..5eef47b4 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md @@ -1,29 +1,29 @@ --- -title: Concepts +title: Conceptos --- -The __IaaS (Infrastructure as a Service)__ offering from Cloud Temple is designed to meet the critical needs of business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +La oferta __IaaS (Infrastructure As A Service)__ de Cloud Temple está diseñada para satisfacer las necesidades críticas de continuidad y recuperación de la actividad, con un enfoque particular en los sectores exigentes como la industria, la banca y los seguros. Basada en tecnologías de vanguardia, esta infraestructura garantiza una disponibilidad máxima y un rendimiento óptimo para sus cargas de trabajo críticas. ## Una plataforma tecnológica de confianza -La plataforma IaaS de Cloud Temple se apoya en socios tecnológicos de renombre internacional: +La plataforma IaaS de Cloud Temple se basa en socios tecnológicos de renombre internacional : -- Cálculo: __CISCO UCS__. -- Almacenamiento: __IBM Spectrum Virtualize__, __IBM FlashSystem__ para almacenamiento en bloques. -- Red: __JUNIPER__. -- Virtualización: __VMware__, ofreciendo una base fiable y probada para gestionar sus entornos en la nube. -- Copias de seguridad: __IBM Spectrum Protect Plus__, para la orquestación y el almacenamiento de copias de seguridad. +- Cálculo : __CISCO UCS__. +- Almacenamiento : __IBM Spectrum Virtualize__, __IBM FlashSystem__ para almacenamiento en bloque. +- Red : __JUNIPER__. +- Virtualización : __VMware__, ofreciendo una base fiable y probada para gestionar sus entornos cloud. +- Copia de seguridad: __IBM Spectrum Protect Plus__, para la orquestación y el almacenamiento de copias de seguridad. -Esta arquitectura se basa en el modelo __VersaStack__, una alianza entre Cisco e IBM, garantizando una compatibilidad amplia con los principales editores de software. +Esta arquitectura se basa en el modelo __VersaStack__, una alianza entre Cisco e IBM, garantizando una compatibilidad ampliada con los principales editores de software. -## A dedicated and automated infrastructure +## Una infraestructura dedicada y automatizada -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Aunque esté completamente automatizada gracias a las APIs y un proveedor de Terraform, el producto IaaS de Cloud Temple ofrece una infraestructura única: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared between clients. -- __Maximum predictability__: You have full control over virtualization rates, I/O pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Recursos dedicados__ : Las láminas de cálculo, volúmenes de almacenamiento y stacks de software (virtualización, copias de seguridad, cortafuegos, etc.) nunca se comparten entre los clientes. +- __Predictibilidad máxima__ : Usted controla las tasas de virtualización, la carga de IOPS en el almacenamiento y disfruta de una facturación clara, basada en el consumo mensual. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +La plataforma está certificada __SecNumCloud__ por la [ANSSI](https://www.ssi.gouv.fr/), lo que garantiza un alto nivel de automatización y seguridad. ## Principales funcionalidades @@ -32,376 +32,413 @@ The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr - Recursos de red (Internet, redes privadas). - Copias de seguridad cruzadas con retención configurable. - Replicación asíncrona para almacenamiento o máquinas virtuales. -- Gestión mediante la [Consola](../console/console.md) o en modo Infraestructura como Código gracias a las APIs y al provider de Terraform. +- Gestión mediante la [Consola](../console/console.md) o en modo Infraestructura como Código gracias a las APIs y al proveedor de Terraform. ## Ventajas -| Ventaja | Descripción | -|---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Confianza digital | Almacenamiento de datos en Francia y cumplimiento del RGPD. | -| Seguridad | Plataforma altamente segura, certificada __SecNumCloud__, __HDS__ (Almacenamiento de Datos de Salud), __ISO 27001__ y __ISAE 3402 tipo II__. | -| Alta disponibilidad | Tasa de disponibilidad de la plataforma del 99,99 %, medida mensualmente, incluyendo las ventanas de mantenimiento. | -| Resiliencia | Implementación de planes de continuidad o recuperación de actividad según las necesidades. | -| Automatización | Plataforma completamente automatizada, diseñada para integrarse en un programa de transformación digital. | -| Por demanda | Recursos disponibles bajo demanda. | +| Ventaja | Descripción | +|-------------------|------------------------------------------------------------------------------------------------------------------------------------------------| +| Confianza digital | Alojamiento de datos en Francia y cumplimiento del RGPD. | +| Seguridad | Plataforma altamente segura, certificada __SecNumCloud__, __HDS__ (Alojamiento de Datos de Salud), __ISO 27001__ y __ISAE 3402 tipo II__. | +| Alta disponibilidad | Tasa de disponibilidad de la plataforma del 99,99%, medida mensualmente, incluidos los periodos de mantenimiento. | +| Resiliencia | Implementación de planes de continuidad o de recuperación ante desastres según las necesidades. | +| Automatización | Plataforma completamente automatizada diseñada para integrarse en un programa de transformación digital. | +| Bajo demanda | Recursos disponibles bajo demanda. | -## Regions and Availability Zones +## Regiones y zonas de disponibilidad -The VMware IaaS product is deployed within an availability zone. -An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). +El producto IaaS de VMware se implementa en una zona de disponibilidad. +Una [zona de disponibilidad](../additional_content/concepts_az.md) forma parte de una [región](../additional_content/concepts_regional.md). -This deployment model allows you to select the location of clusters and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in the event of an incident. +Este tipo de implementación permite elegir la ubicación de los clústeres y poder distribuirlos en diferentes zonas de disponibilidad (AZ). +Esto ofrece una mejor distribución de la carga, maximiza la redundancia y facilita la implementación de un plan de recuperación ante desastres (DRP) en caso de incidente. -## Computing +--- + +## Cálculo -The blades provided by Cloud Temple are of type __CISCO UCS B200__ or __CISCO UCS X210c__. They are fully managed by Cloud Temple (firmware, OS version, etc.) through the Cloud Temple console. +Las lamas proporcionadas por Cloud Temple son de tipo __CISCO UCS B200__ o __CISCO UCS X210c__. Están completamente gestionadas por Cloud Temple (firmware, versión del SO, ...) a través de la consola Cloud Temple. -Several categories of computing blades are available in the catalog to support your workloads (virtualization, containerization, etc.). These blades have different characteristics and performance levels to best meet your needs. The computing blade catalog is regularly updated. +Varias categorías de lamas de cálculo están disponibles en el catálogo para soportar sus cargas de trabajo (Virtualización, Contenerización, ...). +Estas presentan características y rendimientos diferentes para adaptarse mejor a sus necesidades. El catálogo de lamas de cálculo se actualiza regularmente. -When using an offer with virtualization, a hypervisor cluster must consist exclusively of blades of the same type (it is not possible to mix different blade types within the same cluster). +En el contexto de uso con una oferta de virtualización, un clúster de hipervisores está compuesto únicamente por lamas de cálculo del mismo tipo (no es posible mezclar lamas de diferentes tipos en un mismo clúster). -| Reference | RAM __(1)__ | Frequency __(2)__ | Number of Cores / Threads | Connectivity __(3)__ | GPU __(4)__ | SKU for VMware Offer | +| Referencia | RAM __(1)__ | Frecuencia __(2)__ | Número de núcleos / hilos | Conectividad __(3)__ | GPU __(4)__ | SKU para la oferta VMware | | --------------------- | ------------ | ----------------------------------------- | -------------------------- | -------------------- | -------------------- | ------------------------------- | -| ECO v3 Blade | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | -| STANDARD v3 Blade | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | -| ADVANCE v3 Blade | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | -| PERFORMANCE 1 v3 Blade| 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | -| PERFORMANCE 2 v3 Blade| 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | -| PERFORMANCE 3 v3 Blade| 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | -| PERFORMANCE 4 v3 Blade| 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | csp:fr1:iaas:vmware:perf4:v3 | +| Lama ECO v3 | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 X 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | +| Lama STANDARD v3 | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | +| Lama ADVANCE v3 | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | +| Lama PERFORMANCE 1 v3 | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | +| Lama PERFORMANCE 2 v3 | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | +| Lama PERFORMANCE 3 v3 | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | +| Lama PERFORMANCE 4 v3 | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48 Go | csp:fr1:iaas:vmware:perf4:v3 | -__Notes__: +__Notas__ : -- __(1)__ The amount of memory delivered corresponds to the physical memory available on the blades. It is not possible to change the physical memory capacity of a blade. +- __(1)__ La cantidad de memoria entregada es la físicamente disponible en las lamas. No es posible cambiar la cantidad física de memoria de una lama. -- __(2)__ Minimum base frequency / turbo frequency, expressed in GHz. By default, processors are configured in the BIOS for maximum performance. +- __(2)__ Frecuencia base mínima / frecuencia turbo, expresada en GHz. Por defecto, los procesadores están configurados para un rendimiento máximo a nivel de BIOS. -- __(3)__ Physical connectivity is shared between network and block storage access, as the CISCO platform is converged. +- __(3)__ La conectividad física se comparte para el acceso a la red y al almacenamiento en bloque, ya que la plataforma CISCO es convergente. -- __(4)__ The available GPU offering is continuously evolving. As of May 1, 2024, the offering is based on NVIDIA LOVELACE L40S GPUs. By default, the PERF4 blade is delivered with two 48 GB L40S cards. Contact support for further details if needed. +- __(4)__ La oferta de GPU disponible realmente evoluciona constantemente. Al 1 de mayo de 2024, la oferta se basa en los GPU NVIDIA LOVELACE L40S. Por defecto, la lama PERF4 se entrega con 2 tarjetas L40S de 48 Go de RAM. Contacte con el soporte para más detalles si es necesario. -The availability of the computing offering is 99.99%, calculated monthly, including maintenance windows. Eligibility for SLA non-compliance requires the creation of an incident ticket. You must also have at least two hosts per cluster and enable the __High Availability__ (HA) feature. -This feature allows your architecture to automatically restart your virtual machines on the second hypervisor in case of failure. If a zone of availability contains only one hypervisor, automatic restart is not possible. +La disponibilidad de la oferta de cálculo es del 99.99%, calculada mensualmente, incluyendo el periodo de mantenimiento. La elegibilidad en caso de incumplimiento del SLA está sujeta a la creación de un ticket de incidencia. También debe contar con al menos dos hosts por clúster y activar la función __High Availability__ (HA). +Esta función permite que su arquitectura reinicie automáticamente sus máquinas virtuales en el segundo hipervisor. +En el caso de que una zona de disponibilidad contenga solo un hipervisor, el reinicio automático no es posible. ## Red -El servicio de red en la plataforma IaaS de Cloud Temple se basa en una infraestructura de red basada en la tecnología VPLS, ofreciendo una segmentación flexible y eficiente para satisfacer las necesidades de los clientes en cuanto a conectividad e aislamiento de red. +El servicio de red en la plataforma IaaS de Cloud Temple se basa en una infraestructura de red basada en la tecnología VPLS, ofreciendo una segmentación flexible y de alto rendimiento para satisfacer las necesidades de los clientes en materia de conectividad y aislamiento de red. ### VLANs de nivel 2 -Los VLANs disponibles en la oferta IaaS son de tipo __nivel 2__, ofreciendo una aislamiento de red completo y una configuración adaptable según las necesidades. +Los VLANs disponibles en el producto IaaS son de tipo __nivel 2__, ofreciendo un aislamiento de red completo y una configuración adaptable según las necesidades. -#### Conceptos principales +#### Principales conceptos +- __Compartición entre clusters y zonas de disponibilidad (AZ)__ : + - Los VLAN pueden compartirse entre las distintas AZ y los distintos clusters que pertenecen al mismo tenant. +- __Propagación inter-tenant__ : + - Los VLAN pueden propagarse entre varios tenants que pertenecen a una misma organización, facilitando las comunicaciones internas. -- __Compartición entre clústeres y zonas de disponibilidad (AZ)__: - - Los VLANs pueden compartirse entre diferentes AZ y distintos clústeres que pertenecen al mismo inquilino. -- __Propagación entre inquilinos__: - - Los VLANs pueden propagarse entre varios inquilinos que pertenecen a la misma organización, facilitando las comunicaciones internas. +--- -### Rendimiento de red +### Rendimiento de la red La infraestructura de red garantiza una baja latencia para un rendimiento óptimo: -- __Latencia intra-AZ__: Inferior a __3 ms__. -- __Latencia inter-AZ__: Inferior a __5 ms__. +- __Latencia intra-AZ__: inferior a __3 ms__. +- __Latencia inter-AZ__: inferior a __5 ms__. + +--- ### Puntos clave -1. __Flexibilidad__: Los VLANs pueden configurarse para adaptarse a entornos multi-clúster y multi-inquilinos. -2. __Alto rendimiento__: Una latencia mínima garantiza una comunicación rápida y eficaz entre las zonas de disponibilidad. -3. __Aislamiento y seguridad__: Los VLANs de nivel 2 ofrecen una segmentación de red estricta para proteger los datos y los flujos. +1. __Flexibilidad__ : Los VLAN pueden configurarse para adaptarse a entornos multi-cluster y multiinquilino. +2. __Alto rendimiento__ : Una latencia mínima garantiza una comunicación rápida y eficiente entre las zonas de disponibilidad. +3. __Aislamiento y seguridad__ : Los VLAN de nivel 2 ofrecen una segmentación de red estricta para proteger los datos y el tráfico. + +--- -## Block Storage +## Almacenamiento en bloque -Cloud Temple offers several classes of storage based on [IBM FlashSystem](https://www.ibm.com/flashsystem/) and [IBM SVC](https://www.ibm.com/products/san-volume-controller) technology. +Cloud Temple ofrece varias clases de almacenamiento basadas en la tecnología [IBM FlashSystem](https://www.ibm.com/flashsystem/) +y [IBM SVC](https://www.ibm.com/products/san-volume-controller). -The __IBM SVC__ technology enables delivering the required performance levels for our clients' environments, thanks to the large amount of embedded memory cache in the controllers and the ability to distribute a server's total IOPS across multiple SANs. +La tecnología __IBM SVC__ permite ofrecer el nivel de rendimiento requerido para los entornos de nuestros clientes gracias a la gran +cantidad de memoria caché integrada en los controladores y a la posibilidad de distribuir todos los IOPS +de un servidor en varios SAN. -It is also used to enable replication of your block storage LUNs across availability zones or to facilitate maintenance operations on storage arrays. +También se utiliza para permitir la replicación de sus LUNs de almacenamiento en modo bloque entre +las zonas de disponibilidad o facilitar las intervenciones en las matrices de almacenamiento. -The storage is primarily NVMe flash storage dedicated to professional workloads. The drives are used by the storage arrays in [__'Distributed RAID 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties). +El almacenamiento es principalmente almacenamiento de tipo FLASH NVME dedicado a cargas de trabajo profesionales. +Los discos son utilizados por las matrices de almacenamiento en [__'Distributed Raid 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties). -### Seguridad y cifrado del almacenamiento en bloques +### Seguridad y Cifrado del Almacenamiento en Bloques Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloques integra un cifrado hardware robusto. -- __Tipo de cifrado__: Los datos se cifran directamente en los discos (`Datos en reposo`) utilizando el algoritmo __XTS-AES 256__. -- __Cumplimiento__: Este método de cifrado cumple con la norma __FIPS 140-2__, asegurando un alto nivel de seguridad validado. -- __Funcionamiento__: El cifrado se aplica en el momento de escritura de los datos en el soporte físico de almacenamiento. +- __Tipo de Cifrado__ : Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo __XTS-AES 256__. +- __Conformidad__ : Este método de cifrado cumple con la norma __FIPS 140-2__, garantizando un alto nivel de seguridad validado. +- __Funcionamiento__ : El cifrado se aplica en el momento de la escritura de los datos en el soporte de almacenamiento físico. :::warning[Punto de atención sobre la replicación] -Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "en tiempo real" (on-the-fly), lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de los transferencias se garantiza mediante canales de comunicación dedicados y seguros. +Es importante tener en cuenta que este cifrado protege los datos almacenados en los discos. No está activo "on-the-fly", lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de las transferencias está garantizada por canales de comunicación dedicados y seguros. ::: -La clase de almacenamiento __'Mass Storage'__ ofrece discos mecánicos para necesidades de archivado en un contexto de eficiencia económica. Varios niveles de rendimiento están disponibles: +La clase de almacenamiento __'Mass Storage'__ ofrece discos mecánicos para necesidades de archivado en un contexto de eficiencia económica. Se disponen de varios niveles de rendimiento: -| Referencia | Unidad | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | SKU | -|-----------------------------------|--------|----------------------------------------------| -| FLASH - Esencial - 500 IOPS/To | 1 Gio | csp:(region):iaas:storage:bloc:live:v1 | -| FLASH - Estándar - 1500 IOPS/To | 1 Gio | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| MASS STORAGE - Archivo | 1 Tio | csp:(region):iaas:storage:bloc:mass:v1 | +| Referencia | Unidad | Límite máximo de IOPS / LUN | Ancho de banda máximo / LUN | SKU | +|-----------------------------------|--------|-----------------------------|-----------------------------|----------------------------------------------| +| FLASH - Esencial - 500 IOPS/To | 1 Gio | 10 000 IOPS | 512 Mo/s | csp:(region):iaas:storage:bloc:live:v1 | +| FLASH - Estándar - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | +| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | +| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | +| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | +| MASS STORAGE - Archivado | 1 Tio | No garantizado | No garantizado | csp:(region):iaas:storage:bloc:mass:v1 | *__Nota__ :* -- *El rendimiento efectivo para una clase de almacenamiento está relacionado con el volumen realmente solicitado, según la métrica "IOPS/To", entendida como "límite de IOPS por tera asignado",* +- *El rendimiento efectivo de una LUN (Datastore) crece de manera lineal en función del volumen asignado (selon son ratio d'IOPS/To), __dentro del límite de hardware absoluto definido anteriormente__.* -> *Así, un volumen de 0,5 To en la clase de rendimiento 'Estándar' tendrá un límite de IOPS fijado en 750 IOPS,* -> *De igual forma, un volumen de 10 To en la clase de rendimiento 'Ultra' tendrá un límite de IOPS de 150000 IOPS,* +> *Por ejemplo, un volumen de 0,5 To en clase 'Standard' contará con 750 IOPS.* +> *Por el contrario, un volumen de 10 To en clase 'Ultra' (théoriquement 150 000 IOPS) estará limitado por el límite físico absoluto y se estabilizará en 30 000 IOPS y 1024 Mo/s.* -- *El límite de IOPS se aplica al volumen, por lo tanto, a la noción de Datastore en un entorno VMware,* -- *La disponibilidad del almacenamiento es del 99,99% medida mensualmente, incluida la ventana de mantenimiento,* -- *No hay restricciones ni cuotas en lectura o escritura,* +- *Estas limitaciones (IOPS y ancho de banda) se aplican a nivel del volumen de almacenamiento, es decir, a nivel del Datastore para un entorno VMware,* +- *La disponibilidad del almacenamiento es del 99.99% medido mensualmente, incluyendo el rango de mantenimiento,* +- *No hay restricción ni cuota sobre la lectura o escritura,* - *No hay facturación por IOPS,* -- *No hay compromiso de rendimiento para la clase __'Mass Storage'__,* +- *No hay compromiso de rendimiento en la clase __'Mass Storage'__,* - *El tamaño mínimo de una LUN de almacenamiento es de 500 Gio,* - *Al utilizar un mecanismo de replicación de almacenamiento, el rendimiento debe ser idéntico en ambas zonas de disponibilidad,* -- *No se implementa ningún mecanismo de optimización "inteligente" como compresión o deduplicación: cuando reserva 10 Tio de almacenamiento, tiene físicamente 10 Tio útiles de almacenamiento implementados en las máquinas IBM.* -- *Las LUNs de almacenamiento están dedicadas al entorno del cliente.* +- *No se implementa ningún mecanismo de optimización "inteligente" de tipo compresión o deduplicación: cuando reserva 10 Tio de almacenamiento, tiene físicamente 10 Tio de almacenamiento útil implementado en las máquinas IBM.* +- *Las LUN de almacenamiento están dedicadas al entorno del cliente.* -### Uso dentro del marco de la oferta de cálculo VMware +### Uso en el marco de la oferta de computación VMware -En el marco del uso del almacenamiento en modo bloque como datastore en la oferta de cálculo VMware de Cloud Temple, __debe tener en cuenta varias consideraciones importantes__: +En el marco del uso del almacenamiento en modo bloque como datastore en la oferta de computación VMware de Cloud Temple, __debe tener en cuenta varias consideraciones importantes__ : -1. __Archivo de intercambio (.VSWP) al arrancar máquinas virtuales__: Cuando una máquina virtual se inicia, crea un archivo .VSWP del tamaño de su memoria en el disco. Por lo tanto, para poder arrancar sus máquinas virtuales, siempre debe disponer en su datastore de un espacio libre equivalente a la suma de las capacidades de memoria de sus máquinas virtuales. Por ejemplo, si su datastore dispone de 1 TiB de almacenamiento en bloque y desea arrancar 10 máquinas virtuales con 64 GiB de memoria cada una, se necesitarán 640 GiB de espacio en disco. Sin este espacio, el arranque de las máquinas quedará limitado por la capacidad disponible para crear los archivos de intercambio. +1. __Archivo de intercambio (.VSWP) durante el arranque de las máquinas virtuales__ : Cuando una máquina virtual arranca, crea un archivo .VSWP del tamaño de su memoria en el disco. Por lo tanto, para poder arrancar sus máquinas virtuales, siempre debe disponer en su datastore de un espacio libre equivalente a la suma de los tamaños de memoria de sus máquinas virtuales. Por ejemplo, si su datastore dispone de 1 TiB de almacenamiento por bloques y desea arrancar 10 máquinas virtuales de 64 GiB de memoria cada una, se necesitarán 640 GiB de espacio en disco. Sin este espacio, el arranque de las máquinas se verá limitado por la capacidad disponible para crear los archivos de intercambio. -2. __Espacio libre para instantáneas de copia de seguridad__: El servicio de copia de seguridad utiliza instantáneas instantáneas (snapshots). Por lo tanto, siempre debe disponer de suficiente espacio libre para permitir la creación de una instantánea durante la copia de seguridad de una máquina virtual. El tamaño de la instantánea depende del volumen de escritura de la máquina virtual y del tiempo necesario para realizar la copia de seguridad. En general, se recomienda mantener al menos un 10 % de espacio libre para esta operación. +2. __Espacio libre para las instantáneas de copia de seguridad__ : El servicio de copia de seguridad utiliza instantáneas (snapshots). Por lo tanto, siempre debe disponer de suficiente espacio libre para permitir la creación de una instantánea durante la copia de seguridad de una máquina virtual. El tamaño de la instantánea depende del volumen de escritura de la máquina virtual y del tiempo necesario para realizar la copia de seguridad. Por regla general, se recomienda mantener al menos un 10 % de espacio libre para esta operación. -3. __Gestión de discos dinámicos__: Tenga cuidado con el uso de discos dinámicos. Si no controla su crecimiento, la falta de espacio físico puede provocar una congelación (freeze) de la máquina virtual en el mejor de los casos, o un fallo con corrupción en el peor de los casos. Es fundamental supervisar cuidadosamente el espacio disponible en sus datastores cuando utiliza este tipo de disco. +3. __Gestión de discos dinámicos__ : Tenga cuidado con el uso de discos dinámicos. Si no controla su crecimiento, una falta de espacio físico puede provocar una congelación (freeze) de la máquina virtual en el mejor de los casos, o un fallo con corrupción en el peor de los casos. Es crucial supervisar atentamente el espacio disponible en sus datastores cuando utilice este tipo de discos. -Una gestión proactiva del espacio en disco es esencial para garantizar el buen funcionamiento de sus máquinas virtuales y la fiabilidad de las copias de seguridad. Asegúrese siempre de disponer del espacio necesario para los archivos de intercambio, las instantáneas y el crecimiento de los discos dinámicos. +Una gestión proactiva del espacio en disco es esencial para garantizar el correcto funcionamiento de sus máquinas virtuales y la fiabilidad de las copias de seguridad. Asegúrese de disponer siempre del espacio necesario para los archivos de intercambio, las instantáneas y el crecimiento de los discos dinámicos. -## Backup storage +## Almacenamiento en modo de copia de seguridad -The storage dedicated to backing up your virtual machines is automatically provisioned by the platform, up to the quota ordered. +El almacenamiento dedicado a la copia de seguridad de sus máquinas virtuales se aprovisiona automáticamente por la plataforma dentro del límite de la cuota solicitada. -| Reference | Unit | SKU | -|--------------------------|------|------------------------------------------| -| MASS STORAGE - Archiving | 1 TiB | csp:(region):iaas:storage:bloc:backup:v1 | +| Referencia | Unidad | SKU | +|--------------------------|--------|------------------------------------------| +| ALMACENAMIENTO MASIVO - Archivo | 1 TiB | csp:(region):iaas:storage:bloc:backup:v1 | -### Replicación del almacenamiento en modo de bloque +### Replicación del almacenamiento en bloque #### Principios -Para permitir la implementación de sus planes de recuperación de actividad, cuando no es posible mantener una situación de continuidad de actividad mediante mecanismos aplicativos y la replicación de máquinas virtuales no es adecuada, Cloud Temple ofrece __mecanismos de replicación de almacenamiento en modo bloque entre las zonas de disponibilidad de una región__. +Para permitir la implementación de sus planes de recuperación ante desastres, cuando no es posible garantizar la +continuidad operativa mediante mecanismos a nivel de aplicación y la réplica de máquinas virtuales +no resulta adecuada, Cloud Temple ofrece __mecanismos de réplica de almacenamiento en modo bloque entre las zonas de disponibilidad de una región__. -Estos mecanismos de replicación se aplican sobre los LUNs de almacenamiento de sus entornos, complementariamente a las copias de seguridad. La decisión de utilizar un mecanismo de replicación en un entorno __depende de múltiples factores, como su criticidad, la pérdida de datos tolerada o el rendimiento esperado para la aplicación__. +Estos mecanismos de réplica se aplican a los LUN de almacenamiento de sus entornos, como complemento de las copias de seguridad. +La elección de utilizar un mecanismo de réplica en un entorno __depende de numerosos factores, como su criticidad, la pérdida de datos tolerable o el rendimiento objetivo__ para la aplicación. -Cloud Temple ofrece dos tipos de mecanismos desplegados en una configuración activo/pasivo: +Cloud Temple ofrece dos tipos de mecanismos implementados en una configuración activo/pasivo: -- La replicación __asincrónica__ (o __'Global Mirror'__): *La función __'Global Mirror'__ proporciona un proceso de copia asincrónica. Cuando un host escribe en el volumen primario, la confirmación de finalización de la operación de E/S se recibe antes de que la operación de escritura se complete en el volumen secundario. Si se inicia una operación de conmutación, la aplicación debe recuperar y aplicar todas las actualizaciones que no se han confirmado en el volumen secundario. Si las operaciones de E/S en el volumen primario se pausan durante un breve periodo, el volumen secundario puede convertirse en una copia exacta del volumen primario. Esta función es comparable a un proceso de copia de seguridad continua en el que siempre faltan las últimas actualizaciones. Cuando utilice Global Mirror con fines de recuperación tras un siniestro, debe reflexionar sobre cómo desea gestionar estas actualizaciones pendientes.* +- La réplica __asíncrona__ (o __'Global Mirror'__): *La función __'Global Mirror'__ proporciona un proceso de copia asíncrona. +Cuando un host escribe en el volumen primario, la confirmación de finalización de la E/S se recibe antes de que la operación +de escritura se complete para la copia en el volumen secundario. Si se inicia una operación de conmutación por error, la aplicación +debe recuperar y aplicar todas las actualizaciones que no hayan sido confirmadas en el volumen secundario. +Si las operaciones de E/S en el volumen primario se pausan durante un breve período, +el volumen secundario puede convertirse en una réplica exacta del volumen primario. Esta función es comparable a un proceso +de copia de seguridad continua en el que las últimas actualizaciones siempre están pendientes. +Cuando utilice Global Mirror con fines de recuperación ante desastres, debe considerar cómo desea gestionar estas actualizaciones pendientes.* -- La replicación __sincrónica__ (o __'Metro Mirror'__): *La función __'Metro Mirror'__ es un tipo de copia remota que crea una copia sincrónica de los datos de un volumen primario hacia un volumen secundario. Con copias sincrónicas, los hosts de aplicaciones escriben en el volumen primario, pero no reciben confirmación de que la operación de escritura ha finalizado hasta que los datos se han escrito en el volumen secundario. Esto garantiza que ambos volúmenes contengan datos idénticos cuando finaliza la operación de copia. Tras finalizar la operación de copia inicial, la función Metro Mirror mantiene permanentemente una copia completamente sincronizada de los datos de origen en el sitio objetivo. __Desde el 1 de enero de 2024, la función 'Metro Mirror' ya no se comercializa.__* +- La réplica __síncrona__ (o __'Metro Mirror'__): *La función __'Metro Mirror'__ es un tipo de copia remota que crea una copia síncrona +de los datos de un volumen primario a un volumen secundario. Con las copias síncronas, las aplicaciones host escriben en el volumen primario, pero no reciben confirmación +de que la operación de escritura ha finalizado hasta que los datos se han escrito en el volumen secundario. Esto garantiza que ambos volúmenes contengan datos idénticos cuando +la operación de copia inicial haya finalizado, la función Metro Mirror +mantiene de forma permanente una copia completamente sincronizada de los datos de origen en el sitio de destino. __Desde el 1 de enero de 2024, la función 'Metro Mirror' ya no se comercializa.__* -Se define entonces un sitio denominado "activo" o "principal" y un sitio "pasivo" o "en espera". El plan de recuperación de actividad se activa en caso de siniestro o dentro del marco de una prueba del PRA. A continuación, el sitio pasivo asume el control del sitio activo. +Se define entonces un sitio denominado "activo" o "principal" y un sitio "pasivo" o "standby". +El plan de recuperación ante desastres se activa en caso de incidente o como parte de una solicitud de prueba del PRA. +El sitio pasivo toma entonces el relevo del sitio activo. #### Replicación asíncrona -Cuando sus cargas de trabajo requieren tiempos de recuperación cortos y no es aceptable o adecuado utilizar mecanismos de replicación aplicativa o replicación de máquinas virtuales, es posible replicar una LUN de almacenamiento SAN entre dos zonas de disponibilidad de la misma región. +Cuando sus cargas de trabajo requieren tiempos de recuperación cortos y no es aceptable o adecuado utilizar mecanismos de tipo replicación a nivel de aplicación / replicación de máquinas virtuales, +es posible replicar una LUN de almacenamiento SAN entre dos zonas de disponibilidad de una misma región. -Esta oferta permite obtener un __RPO de 15 minutos__ y un __RTO inferior a 4 horas__. Permite reiniciar mucho más rápidamente que la implementación de una restauración de copia de seguridad. +Este producto permite obtener un __RPO de 15 min__ y un __RTO inferior a 4 h__. Permite reanudar la actividad mucho más rápidamente que +la implementación de una restauración de copia de seguridad. -En un volumen de almacenamiento con replicación asíncrona (__Global Mirror__), los controladores de virtualización SAN de ambas zonas de disponibilidad trabajan conjuntamente para realizar las operaciones de escritura en ambos sitios. El sitio principal no espera el acuse de recibo de escritura del sitio secundario. +En un volumen de almacenamiento en replicación asíncrona (__Global Mirror__), los controladores de virtualización SAN de las +dos zonas de disponibilidad trabajan conjuntamente para realizar las operaciones de escritura en ambos sitios. +El sitio principal no espera el acuse de recibo de escritura del sitio secundario. -Los pasos de una operación de escritura son los siguientes: +Las etapas de una operación de escritura son las siguientes : -1. Un hipervisor desea realizar __una operación de escritura en un volumen Global-Mirror__: envía su solicitud al controlador SAN de su zona de disponibilidad, +1. Un hipervisor desea realizar __una operación de escritura en un volumen Global-Mirror__ : envía su solicitud al controlador SAN de su zona de disponibilidad, 2. El controlador SAN local solicita al controlador SAN de la zona remota que realice la operación de escritura, -3. El controlador SAN local no espera el acuse de recibo del SAN remoto y realiza entonces la escritura localmente, +3. el controlador SAN local no espera la confirmación del SAN remoto y realiza entonces la escritura localmente, 4. Envía el __acuse de recibo__ al hipervisor que emitió la solicitud, -5. __Los hipervisores del sitio remoto no acceden directamente a la LUN Global Mirror__: se requiere una solicitud de servicio. +5. __Los hipervisores del sitio remoto no acceden directamente a la LUN Global Mirror__ : Es necesario realizar una solicitud de servicio. | SLA | Descripción | |-----------|---------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO 15 min | En caso de siniestro en el centro de datos principal, la cantidad máxima de datos perdidos corresponde a lo más a los 15 últimos minutos de escritura | -| RTO < 4 h | En caso de siniestro en el centro de datos principal, la recuperación de actividad está garantizada en menos de 4 horas según la complejidad de los entornos. | +| RPO 15 min| En caso de desastre en el centro de datos principal, la cantidad máxima de datos perdidos corresponde como máximo a los últimos 15 minutos de escritura | +| RTO < 4 h | En caso de desastre en el centro de datos principal, la reanudación de la actividad está garantizada en 4 horas según la complejidad de los entornos. | -En caso de activación del PRA, el equipo de Cloud Temple realiza una operación de presentación de la LUN __'Global Mirror'__ a los hipervisores remotos para que puedan acceder a los datos. La implementación de esta solución requiere, por tanto, haber reservado en el sitio 'standby' los recursos de cálculo y RAM necesarios para recuperar la actividad en caso de siniestro. +En caso de activación del PRA, el equipo de Cloud Temple realiza una operación de presentación de la LUN __'Global Mirror'__ a los hipervisores remotos para que puedan acceder a los datos. La implementación de esta solución requiere, por tanto, haber reservado en el sitio 'standby' recursos de cálculo y RAM para reanudar la actividad en caso de desastre. -El uso de esta tecnología también requiere duplicar el espacio de disco: es necesario tener exactamente el mismo espacio en el sitio remoto que en el sitio local. +El uso de esta tecnología también requiere el duplicado del espacio en disco : es necesario disponer exactamente del mismo espacio en el sitio remoto que en el sitio local. -El uso de este mecanismo puede afectar el rendimiento de la aplicación hasta en un 10 %. __Solo las clases de almacenamiento 500 IOPS/To, 1500 IOPS/To y 3000 IOPS/To son compatibles.__ +El uso de este mecanismo puede afectar al rendimiento de la aplicación en un 10 %. __Solo son compatibles las clases de almacenamiento 500 Iops/To, 1500 Iops/To y 3000 Iops/TO.__ -| Referencia | Unidad | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | SKU | -|------------------------------------|--------|---------------------------------------------------| -| ALMACENAMIENTO - Replicación Global SAN | 1 TiB | csp:(region):iaas:storage:licence:globalmirror:v1 | +| Referencia | Unidad | SKU | +|------------------------------------|--------|---------------------------------------------------| +| ALMACENAMIENTO - Replicación Global SAN | 1 Tio | csp:(region):iaas:storage:licence:globalmirror:v1 | *__Nota__* : -- *Dado que la oferta es asíncrona, es posible que durante un siniestro algunas operaciones de disco no se hayan escrito en el sitio remoto. Por tanto, puede existir un riesgo de coherencia de datos, mitigado en el análisis de riesgos del plan de recuperación de actividad.* +- *Al ser la oferta asíncrona, es posible que en caso de desastre ciertas operaciones de disco no se hayan escrito en el sitio remoto. Por lo tanto, puede existir un riesgo para la coherencia de los datos, mitigado en el análisis de riesgos del plan de recuperación de actividad.* - *La replicación del almacenamiento en modo bloque se realiza de forma transparente para las máquinas virtuales y las aplicaciones,* -- *Por este motivo, es importante priorizar los escenarios de replicación aplicativa o, en su defecto, la replicación de máquinas virtuales,* -- *El cálculo y la memoria en el sitio de recuperación pueden reducirse para optimizar los costos si una situación degradada es aceptable para el negocio durante la ejecución del plan de recuperación de actividad.* +- *A este respecto, es importante priorizar los escenarios de replicación a nivel de aplicación o, en su defecto, de replicación de máquinas virtuales,* +- *El cálculo y la memoria en el sitio de recuperación pueden reducirse para optimizar los costos si una situación degradada es aceptable para el área de negocio durante la ejecución del plan de recuperación de actividad.* ## Virtualización VMware -La oferta de virtualización VMware Cloud Temple calificada SecNumCloud se basa en la tecnología __VMware Vsphere__. +La oferta de virtualización VMware Cloud Temple cualificada SecNumCloud se basa en la tecnología __VMware vSphere__. -La plataforma es gestionada automáticamente por Cloud Temple (mantenimiento de condiciones de seguridad, mantenimiento en condiciones operativas, ...). -Puede ser controlada a través de la interfaz gráfica de la Consola o mediante las APIs asociadas. +La plataforma es gestionada por Cloud Temple de forma automática (maintien de condition de sécurité, maintien en condition opérationnelle, ...). +Es gestionable a través de la interfaz gráfica de la Consola o mediante las APIs asociadas. -*__Nota__*: *Por razones de seguridad vinculadas a la calificación SecNumCloud, -__no es posible para el cliente acceder directamente a la plataforma de virtualización VMware__ (ningún acceso directo al vCenter, por ejemplo). -De hecho, la calificación SecNumCloud exige __una total segregación__ entre las interfaces de control de los activos técnicos y la interfaz del cliente (la Consola).* +*__Nota__*: *Por razones de seguridad relacionadas con la cualificación SecNumCloud, +__no es posible para el cliente acceder directamente a la plataforma de virtualización VMware__ (aucun accès direct au vCenter notamment). +De hecho, la cualificación SecNumCloud impone __una segregación total__ entre las interfaces de gestión de los activos técnicos y la interfaz del cliente (la Console).* -- Los productos implementados son VMware ESXi, VMware vCenter y VMware Replication. -- *La red de la oferta de virtualización no utiliza la tecnología VMware NSX, sino que es controlada físicamente mediante la tecnología Juniper y el protocolo VPLS.* -- *El almacenamiento no utiliza la tecnología VMware vSAN, sino únicamente SANs IBM en fibra canal de 32 G.* -- *No se implementa ninguna forma de optimización oculta (compresión, deduplicación, ...).* +- Los productos implementados son VMware ESXi, VMware vCenter y VMware Replication. +- *La red de la oferta de virtualización no utiliza la tecnología VMware NSX, sino que es gestionada a nivel de hardware por la tecnología Juniper y el protocolo VPLS.* +- *El almacenamiento no utiliza la tecnología VMware vSAN, sino únicamente SAN de IBM en fibra channel de 32 G.* +- *No se implementa ningún tipo de optimización oculta (compression, deduplication, ...).* -### Definición de un cluster de nodos de cálculo ('Cpool') +### Definición de un clúster de lâmina de cálculo ('Cpool') -El __'Cpool'__ es un agrupamiento de hipervisores VMware ESXi, también conocido como *'cluster ESX'*. +El __'Cpool'__ es un agrupamiento de hipervisores VMware ESXi, también conocido como *'clúster ESX'*. -Los hosts incluidos en un __'Cpool'* pertenecen todos al mismo inquilino y a la misma zona de disponibilidad (AZ). Necesariamente deben tener la misma clase: -__no es posible mezclar modelos diferentes de nodos de cálculo dentro de un mismo cluster__. +Los hosts presentes en un __'Cpool'__ pertenecen todos __al mismo tenant y a la misma zona de disponibilidad__ (AZ). Deben tener necesariamente la misma clase: +__no es posible mezclar diferentes modelos de lâmina de cálculo dentro de un mismo clúster__. -Dado que todos los nodos de cálculo se entregan con la memoria física máxima, se aplica una limitación de uso de RAM a nivel software dentro del cluster para asegurarse de que coincida con la RAM facturada. +Dado que todas las lâminas de cálculo se entregan con la memoria física máxima, se aplica una limitación de uso de RAM a nivel de software en el clúster para garantizar que corresponda a la RAM facturada. -Por defecto, cada nodo dispone de 128 GB de memoria activada dentro del __'Cpool'*. +Por defecto, cada lâmina dispone de 128 GB de memoria activada dentro del __'Cpool'__. -Un __'Cpool'* puede contener como máximo 32 hipervisores. Si se supera este límite, será necesario crear un segundo cluster. +Un __'Cpool'__ puede contener un máximo de 32 hipervisores. Más allá de este límite, será necesario crear un segundo clúster. El almacenamiento puede ser compartido entre los __'Cpool'__. -### Memory Allocation for a 'Cpool' +### Asignación de memoria para un 'Cpool' -Memory reservation is configurable per cluster. You can reduce or increase the amount of RAM to match your cluster-wide requirements. +La reserva de RAM es configurable por clúster. Puede reducir o aumentar la cantidad de RAM para que se ajuste a sus necesidades a escala de clúster. -__Be careful not to exceed an average memory usage of 85% per compute node__. -Indeed, VMware's technology will use a compression-based optimization method that can significantly impact the performance of your workloads and complicate diagnostics. -Similarly, excessive memory pressure on your compute nodes will force the hypervisor to offload part of its memory to disk to meet the needs of virtual machines. +__Tenga cuidado de no superar una media del 85 % de consumo de memoria por nodo de cálculo__. +De hecho, la tecnología VMware utilizará un método de optimización por compresión que puede afectar significativamente el rendimiento de sus cargas de trabajo y complicar el diagnóstico. +Del mismo modo, una presión de memoria excesiva en sus nodos de cálculo obligará al hipervisor a descargar parte de su memoria en disco para satisfacer las necesidades de las máquinas virtuales. -This situation, known as __'Ballooning'__, severely impacts the performance of all virtual machines located on the affected datastore. -__Diagnosis becomes complicated in this context__, as your monitoring will detect impacts at the CPU level rather than at the memory or storage level. -Also keep in mind that the first action the hypervisor performs when starting a virtual machine is to create a __memory swap file (.vswap)__ on disk, with a size equal to the memory allocated to the virtual machine. You must __take this into account when sizing your storage__. +Este caso, denominado __'Ballooning'__, afecta muy significativamente al conjunto del rendimiento de las máquinas virtuales situadas en el almacenamiento (datastore) correspondiente. +__El diagnóstico se complica en este contexto__, ya que sus métricas de monitorización registrarán impactos a nivel de CPU y no de memoria o almacenamiento. +Tenga también en cuenta que lo primero que hace el hipervisor al iniciar una máquina virtual es crear __un archivo de intercambio de memoria__ (.vswap) en +el disco, del tamaño de la memoria de la máquina virtual correspondiente. Debe __tenerlo en cuenta al dimensionar su almacenamiento__. -Each compute node is delivered with 128 GB of memory enabled at the __'Cpool'__ level, but physically has access to all available memory. +Cada nodo de cálculo se entrega con 128Go de memoria activada por software a nivel del __'Cpool'__, pero dispone físicamente de toda la memoria asignable. -For example, in a cluster of three hosts of type ```vmware:standard:v2```, the RAM reservation at activation of the __'Cpool'__ will be 3 x 128 GB = 384 GB of RAM. -You can extend it up to a maximum of 3 x 384 GB = 1,152 GB of memory. +Por ejemplo, para un clúster de tres hosts de tipo ```vmware:standard:v2```, la reserva de RAM al activar el _*'Cpool'* será de 3 x 128Go = 384 Go de RAM. +Podrá ampliarla como máximo a 3 x 384Go = 1152Go de memoria. - Minimum memory for a 'Cpool' = number of hosts × 128 GB of memory - Maximum memory for a 'Cpool' = number of hosts × total physical memory available per compute node + Memoria mínima de un 'Cpool' = número de hosts X 128Go de memoria + Memoria máxima de un 'Cpool' = número de hosts X la cantidad de memoria física del nodo de cálculo -### Cloud Temple Virtual Machine Catalogs +### Catálogos de máquinas virtuales Cloud Temple -Cloud Temple provides you with a catalog of `Templates` regularly enriched and updated by our teams. -To date, it includes dozens of `Templates` and images ready to be deployed on your virtual machines. +Cloud Temple pone a su disposición un catálogo de `Templates` enriquecido y actualizado regularmente por nuestro equipo. +Actualmente, incluye decenas de `Templates` e imágenes para montar en sus máquinas virtuales. ### Actualización de los hipervisores -Cloud Temple proporciona regularmente builds para los hipervisores con el fin de aplicar parches de seguridad. +Cloud Temple proporciona regularmente builds para los hipervisores con el fin de garantizar la aplicación de parches de seguridad. Sin embargo, la actualización de los hipervisores sigue siendo responsabilidad suya, ya que no tenemos visibilidad sobre sus restricciones empresariales. El proceso de actualización es completamente automatizado. Para garantizar la continuidad del servicio, se requiere un mínimo de dos hipervisores por clúster durante la actualización. Asegúrese de disponer de los permisos necesarios para realizar estas acciones. ### Gestión de la afinidad de sus máquinas virtuales -Las __reglas de afinidad y anti-afinidad__ permiten controlar la ubicación de las máquinas virtuales en sus hipervisores. -Pueden utilizarse para gestionar el uso de los recursos de su __'Cpool'__. -Por ejemplo, pueden ayudar a equilibrar la carga de trabajo entre los servidores o a aislar cargas de trabajo intensivas en recursos. -En un __'Cpool'__ VMware, estas reglas suelen utilizarse para gestionar el comportamiento de las máquinas virtuales con vMotion. +Las __reglas de afinidad y anti-afinidad__ permiten controlar la ubicación de las máquinas virtuales en sus hipervisores. +Pueden utilizarse para gestionar el uso de recursos de su __'Cpool'__. +Por ejemplo, pueden ayudar a equilibrar la carga de trabajo entre los servidores o aislar las cargas de trabajo intensivas en recursos. +En un __'Cpool'__ VMware, estas reglas suelen utilizarse para gestionar el comportamiento de las máquinas virtuales con vMotion. vMotion permite mover máquinas virtuales de un host a otro sin interrupción del servicio. Puede configurar mediante la gestión de reglas: -- __Reglas de Afinidad__: Estas reglas aseguran que ciertas máquinas virtuales se ejecuten en el mismo host físico. - Se utilizan para mejorar el rendimiento al mantener juntas las máquinas virtuales que se comunican frecuentemente, - reduciendo así la latencia de red. Las reglas de afinidad son útiles en escenarios donde el rendimiento es crítico, - como en el caso de bases de datos o aplicaciones que requieren una comunicación rápida entre servidores. +- __Reglas de Afinidad__: Estas reglas aseguran que ciertas máquinas virtuales se ejecuten en el mismo host físico. +Se utilizan para mejorar el rendimiento manteniendo las máquinas virtuales que se comunican frecuentemente +entre sí en el mismo servidor para reducir la latencia de red. Las reglas de afinidad son útiles en escenarios +donde el rendimiento es crítico, como en el caso de bases de datos o aplicaciones que requieren una comunicación rápida entre servidores. -- __Reglas de Anti-afinidad__: Por el contrario, estas reglas garantizan que ciertas máquinas virtuales no se ejecuten - en el mismo host físico. Son importantes para la disponibilidad y resiliencia, por ejemplo, - para evitar que todas las máquinas críticas se vean afectadas en caso de fallo de un único servidor. - Las reglas de anti-afinidad son cruciales para aplicaciones que requieren alta disponibilidad, - como en entornos de producción donde la tolerancia a fallos es una prioridad. - Por ejemplo, no desea que sus dos servidores de Active Directory estén en el mismo hipervisor. +- __Reglas de Anti-afinidad__: Por el contrario, estas reglas garantizan que ciertas máquinas virtuales no se ejecuten +en el mismo host físico. Son importantes para la disponibilidad y la resiliencia, por ejemplo, +para evitar que todas las máquinas críticas se vean afectadas en caso de fallo de un único servidor. +Las reglas de anti-afinidad son cruciales para aplicaciones que requieren alta disponibilidad, +como en entornos de producción donde la tolerancia a fallos es una prioridad. +Por ejemplo, no desea que sus dos Active Directory estén en el mismo hipervisor. -Al crear una regla, define el tipo de regla (afinidad / anti-afinidad), el nombre de la regla, -su estado de activación (__'Estado'__) y las máquinas virtuales afectadas en su clúster de hipervisores. +Al crear una regla, define el tipo de regla (afinidad / anti-afinidad), el nombre de la regla, +su estado de activación (__'Estado'__) y las máquinas afectadas de su cluster de hipervisores. -*Nota: las reglas de afinidad/anti-afinidad ofrecidas en la consola son reglas que afectan a las máquinas virtuales entre sí (no hay reglas entre hipervisores y máquinas virtuales).* +*Nota: las reglas de afinidad/anti-afinidad ofrecidas en la consola son reglas relativas a las máquinas virtuales entre sí (no hay reglas entre hipervisores y máquinas virtuales).* -### Replicación asíncrona de sus máquinas virtuales en entorno VMware +### Réplicación asíncrona de sus máquinas virtuales en entorno VMware -La replicación asíncrona de sus máquinas virtuales es un mecanismo que consiste en enviar, desde el hipervisor de origen, las operaciones de escritura al sitio de respaldo a intervalos de tiempo regulares. +La replicación asíncrona de sus máquinas virtuales es un mecanismo que consiste en enviar desde el hipervisor de origen las operaciones de escritura al sitio standby a intervalos de tiempo regulares. -Tras una copia inicial en caliente de todo el almacenamiento activo al sitio de respaldo, únicamente se envían las escrituras a intervalos regulares al sitio en estado de espera. -Este intervalo depende del volumen de escritura (desde cada hora hasta cada 24 horas). +Tras una copia inicial en caliente de todo el almacenamiento activo en el sitio standby, solo se envían las escrituras a intervalos regulares al sitio en espera. +Este intervalo depende del volumen de escritura (de cada hora a cada 24 horas). -La replicación de máquinas virtuales se basa en el mecanismo de instantáneas del hipervisor. En este sentido, -esta solución presenta los mismos inconvenientes, especialmente la sensibilidad al volumen de escritura de la máquina virtual, -dado que el proceso de instantánea es un mecanismo recursivo para cerrar la instantánea. +La replicación de las máquinas virtuales se basa en el mecanismo de instantáneas del hipervisor. En este sentido, +esta solución tiene las mismas desventajas, en particular la sensibilidad al volumen de escrituras de la máquina virtual, +siendo el proceso de instantánea un mecanismo recursivo para el cierre de la instantánea. -El ejemplo típico de máquina que no soporta el mecanismo de replicación de máquinas virtuales es un -servidor FTP que recibe flujos en tiempo real de cámaras de seguridad. __La máquina pasa todo su tiempo escribiendo y no podrá -cerrar una instantánea sin pausar el sistema operativo durante un periodo significativo -(varios decenas de minutos)__. Si el hipervisor no logra cerrar la instantánea, exactamente eso hará, -sin posibilidad de intervención salvo corromper la máquina virtual. +El ejemplo típico de máquina que no soporta el mecanismo de replicación de máquinas virtuales es un +servidor FTP que recibe los flujos en tiempo real de cámaras de vigilancia. __La máquina pasa su tiempo escribiendo y no será +capaz de cerrar una instantánea sin pausar el sistema operativo durante un período de tiempo significativo +(varias decenas de minutos)__. Si el hipervisor no puede cerrar la instantánea, hará exactamente eso, +sin posibilidad de intervenir salvo que se corrompa la máquina virtual. | SLA | Descripción | |-----------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO de 1H a 24H | En caso de siniestro en el centro de datos principal, la cantidad máxima de datos perdidos será la correspondiente a la última sincronización de escritura al sitio de respaldo. | -| RTO < 15 min | Operación de arranque de la máquina virtual detenida en el sitio remoto | +| RPO de 1H a 24H | En caso de desastre en el datacenter principal, la cantidad máxima de datos perdidos es la de la última sincronización de escrituras en el sitio standby. | +| RTO < 15 min | Operación de inicio de la máquina virtual detenida en el sitio remoto | -En caso de necesidad, o en caso de fallo en una máquina del sitio principal, la máquina espejo en el sitio de respaldo se activa. -La recuperación de actividad requiere disponer de capacidad de cálculo y RAM reservada en el sitio de respaldo. Es -necesario contar con el mismo espacio de almacenamiento en el sitio pasivo que en el sitio activo. +En caso de necesidad, o en caso de fallo en una máquina del sitio principal, se activa la máquina espejo en el sitio standby. +La recuperación de la actividad requiere haber reservado en el sitio standby capacidad de cómputo y RAM en espera. Es +necesario disponer del mismo espacio de almacenamiento en el sitio pasivo que en el sitio activo. -| Referencia | Unidad | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | SKU | +| Referencia | Unidad | SKU | |-----------------------------------|--------|-------------------------------------------------| -| PRA - Replicación VMware inter-AZ | 1 vm | csp:(region):iaas:vmware:licence:replication:v1 | +| PRD - Replicación VMware inter-AZ | 1 vm | csp:(region):iaas:vmware:licence:replication:v1 | *__Nota__ : El cálculo del RPO mínimo debe definirse en función de la tasa de cambio en la máquina virtual.* -## Backup de máquinas virtuales +## Copia de seguridad de máquinas virtuales -Cloud Temple ofrece una __arquitectura nativa de copia de seguridad cruzada e inmutable__ (es obligatoria para la calificación secnumcloud francesa). +Cloud Temple ofrece __una arquitectura de copia de seguridad cruzada nativa y no desactivable__ (es obligatoria en la certificación secnumcloud francesa). -Las copias de seguridad se almacenan en una zona de disponibilidad y en un centro de datos físico distinto del que aloja la máquina virtual. Están cifradas mediante un algoritmo de claves simétricas AES de 256 bits (modo de cifrado `xts-plain64`) para garantizar la confidencialidad de los datos. +Las copias de seguridad se almacenan en una zona de disponibilidad y en un centro de datos físico diferente al que aloja la máquina virtual. Están cifradas mediante un algoritmo de claves simétricas AES de 256 bits (modo de cifrado `xts-plain64`) para garantizar la confidencialidad de los datos. -Esto permite protegerse ante fallos graves en el centro de datos de producción y restaurar en un centro de datos secundario (por ejemplo, en caso de incendio). +Esto permite protegerse ante un fallo grave en el centro de datos de producción y restaurar en un centro de datos secundario (por ejemplo, en caso de incendio). Esta solución incluye: -- Copia de seguridad en caliente fuera de sitio de todos los discos, -- Presentación y arranque instantáneo de una máquina virtual desde la infraestructura de almacenamiento masivo, seguido de recarga en caliente en los SAN de producción, -- Restauración parcial de archivos desde la copia de seguridad, -- Retención limitada únicamente por la asignación de espacio de almacenamiento masivo. +- La copia de seguridad en caliente fuera del sitio de todos los discos, +- La presentación y el arranque instantáneo de una máquina virtual desde la infraestructura de almacenamiento masivo y la recarga en caliente en los SAN de producción, +- La restauración parcial de archivos desde la copia de seguridad, +- Una retención limitada únicamente por la asignación de espacio de almacenamiento masivo. -Esta infraestructura de copia de seguridad se basa en la solución *IBM Spectrum Protect Plus*, una solución sin agente, fácil de usar y que permite la automatización de los procesos de copia de seguridad, además de una optimización del espacio de almacenamiento masivo. +Esta infraestructura de copia de seguridad se basa en la solución *IBM Spectrum Protect Plus*, una solución de arquitectura sin agente, fácil de usar y que permite la automatización de los procesos de copia de seguridad, además de una optimización del espacio de almacenamiento masivo. Las velocidades de copia de seguridad y restauración dependen de la tasa de cambio en los entornos. La política de copia de seguridad es configurable desde [la Consola Cloud Temple](../console/console.md) para cada máquina virtual. *__Nota:__* -*__Algunas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad__, que utiliza los mecanismos de instantáneas del hipervisor. Son típicamente máquinas cuyas cargas de escritura en disco son constantes. No es posible para el hipervisor cerrar la instantánea, lo que obliga a congelar la máquina virtual para poder completar la operación de cierre. Este congelamiento puede durar varias horas y no es interrumpible.* +*__Ciertas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad__ que utiliza los mecanismos de instantáneas del hipervisor. +Se trata típicamente de máquinas cuyas cargas de escritura en disco son constantes. No es posible para el hipervisor cerrar la instantánea, lo que +obliga a congelar la máquina virtual para poder completar la operación de cierre. Esta congelación puede durar varias horas y no se puede detener.* -*La solución consiste entonces en excluir el disco que es objetivo de escrituras permanentes y realizar la copia de seguridad de los datos mediante otro método.* +*La solución es entonces excluir el disco que es objetivo de escrituras permanentes y respaldar los datos mediante otro método.* -| Referencia | Unidad | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | SKU | +| Referencia | Unidad | SKU | | ------------------------------------------------------- | ------ | ------------------------------ | -| SAUVEGARDE - Accès au service IBM Spectrum Protect Plus | 1 VM | csp:(region):iaas:backup:vm:v1 | +| COPIA DE SEGURIDAD - Acceso al servicio IBM Spectrum Protect Plus | 1 VM | csp:(region):iaas:backup:vm:v1 | -#### Create a backup policy +#### Crear una política de copia de seguridad -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +Para agregar una nueva política de copia de seguridad, debe realizar una solicitud al soporte. El soporte es accesible desde el icono de salvavidas en la esquina superior derecha de la ventana. -Creating a new backup policy is done through a __service request__ specifying: +La creación de una nueva política de copia de seguridad se realiza mediante __una solicitud de servicio__ que indique: - Your Organization's name - A contact name, email address, and phone number to finalize the configuration - The tenant name - The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + El nombre de su Organización + El nombre de un contacto con su correo electrónico y n.º de teléfono para finalizar la configuración + El nombre del tenant + El nombre de la política de copia de seguridad + Las características (x días, y semanas, z meses, ...) -## Advanced Data Protection (HSM/KMS) +## Protección avanzada de datos (HSM/KMS) -Cloud Temple offers an __advanced virtual machine encryption__ solution based on Hardware Security Modules (HSM) and a Key Management Service (KMS). This feature enhances the protection of sensitive data through centralized and secure key management, seamlessly integrated into the SecNumCloud environment. +Cloud Temple ofrece una solución de __cifrado avanzado de máquinas virtuales__ basada en módulos de seguridad de hardware (HSM) y un servicio de gestión de claves (KMS). Esta funcionalidad permite reforzar la protección de datos sensibles gracias a una gestión centralizada y segura de las claves de cifrado, directamente integrada en el entorno SecNumCloud. ### Arquitectura técnica @@ -411,12 +448,12 @@ La solución se basa en una infraestructura de seguridad robusta compuesta por: - __KMS (Key Management System)__ : __Thales CipherTrust Manager__ para la gestión centralizada de claves - __Integración VMware__ : Comunicación mediante el protocolo __KMIP__ (Key Management Interoperability Protocol) -#### Alta disponibilidad +#### Despliegue de alta disponibilidad La infraestructura HSM se despliega en __tres zonas de disponibilidad__ de la región FR1: - PAR7S -- TH3S +- TH3S - AZ07 Esta distribución garantiza una __alta disponibilidad__ y una __resiliencia__ máxima del servicio de cifrado. @@ -426,77 +463,77 @@ Esta distribución garantiza una __alta disponibilidad__ y una __resiliencia__ m El sistema utiliza una __jerarquía de claves criptográficas__ para garantizar la seguridad de los datos: | Nivel | Tipo de clave | Descripción | Ubicación | -|-------|---------------|-------------|-----------| -| 1 | __Raíz de confianza (RoT)__ | Clave maestra gestionada por KMS | HSM Luna | -| 2 | __Clave de dominio (DK)__ | Clave de dominio por cliente (aislamiento multiinquilino) | HSM Luna | -| 3 | __Clave de cifrado de claves (KEK)__ | Clave de cifrado por VM | CipherTrust Manager | -| 4 | __Clave de cifrado de datos (DEK)__ | Clave de datos por VM | VMware ESXi | +|--------|-------------|-------------|--------------| +| 1 | __Root of Trust (RoT)__ | Clave maestra por KMS | HSM Luna | +| 2 | __Domain Key (DK)__ | Clave de dominio por cliente (aislamiento multiinquilino) | HSM Luna | +| 3 | __Key Encryption Key (KEK)__ | Clave de cifrado por VM | CipherTrust Manager | +| 4 | __Data Encryption Key (DEK)__ | Clave de datos por VM | VMware ESXi | #### Proceso de cifrado -1. __Generación__: VMware ESXi genera una DEK única para cada máquina virtual -2. __Protección__: La DEK se cifra mediante la KEK almacenada en CipherTrust Manager -3. __Seguridad__: La KEK está protegida a su vez por la jerarquía de claves del HSM -4. __Almacenamiento__: La DEK cifrada se almacena junto con los archivos de configuración de la VM +1. __Generación__ : VMware ESXi genera una DEK única para cada máquina virtual +2. __Protección__ : La DEK se cifra con la KEK almacenada en CipherTrust Manager +3. __Protección__ : La KEK está protegida a su vez por la jerarquía de claves HSM +4. __Almacenamiento__ : La DEK cifrada se almacena junto con los archivos de configuración de la VM ### Seguridad y cumplimiento -#### Certifications +#### Certificaciones -- __FIPS 140-3 nivel 3__ : Certificación del nivel más alto para los HSM -- __Common Criteria EAL4+__ : Evaluación avanzada de seguridad -- __SecNumCloud__ : Calificación ANSSI integrada en el entorno Cloud Temple +- __FIPS 140-3 niveau 3__ : Certificación de nivel más alto para HSM +- __Common Criteria EAL4+__ : Evaluación de seguridad avanzada +- __SecNumCloud__ : Cualificación ANSSI integrada en el entorno Cloud Temple #### Aislamiento multiinquilino -- __Separación criptográfica__: Cada cliente dispone de un dominio KMS aislado -- __Claves dedicadas__: Una clave de dominio específica por cliente -- __Auditoría y trazabilidad__: Registro completo de las acciones por dominio +- __Separación criptográfica__ : Cada cliente dispone de un dominio KMS aislado +- __Claves dedicadas__ : Una Domain Key específica por cliente +- __Auditoría y trazabilidad__ : Registro completo de las acciones por dominio ### Activación y uso -El cifrado de máquinas virtuales se activa __con un solo clic__ desde la [Consola](../console/console.md). +El cifrado de las máquinas virtuales se activa __con un solo clic__ desde la [Consola](../console/console.md). Para un procedimiento detallado con capturas de pantalla, consulte el [tutorial de cifrado de máquinas virtuales](tutorials/vm_encryption.md). -#### Requis +#### Requisitos previos -- __Proveedor de claves configurado__: Debe estar activado un proveedor HSM/KMS en la vStack -- __Máquina virtual apagada__: La VM debe estar detenida antes del cifrado -- __Sin replicación activa__: La VM no debe estar replicada (incompatible con Global Mirror) -- __Sin instantáneas__: No debe haber ninguna instantánea presente -- __Suscripción al servicio__: Debe estar suscrito al servicio de protección avanzada +- __Proveedor de claves configurado__ : Debe estar habilitado un proveedor HSM/KMS en la vStack +- __Máquina virtual apagada__ : La VM debe estar detenida antes del cifrado +- __Sin replicación activa__ : La VM no debe estar replicada (incompatible con Global Mirror) +- __Sin instantáneas__ : No debe haber instantáneas presentes +- __Suscripción al servicio__ : Debe suscribirse al servicio de protección avanzada -*__Nota__: Para obtener más detalles sobre los requisitos y el procedimiento completo, consulte la [guía de cifrado de máquinas virtuales](tutorials/vm_encryption.md).* +*__Nota__ : Para más detalles sobre los requisitos previos y el procedimiento completo, consulte la [guía de cifrado de VMs](tutorials/vm_encryption.md).* ### Limitaciones y consideraciones -#### Compatibility +#### Compatibilidad -- __Global Mirror__: Encrypted virtual machines are __not compatible__ with Global Mirror replication -- __Restore__: Backups of encrypted VMs retain their cryptographic protection -- __Export__: Exporting encrypted VMs requires specific procedures +- __Global Mirror__ : Las máquinas virtuales cifradas no son __compatibles__ con la replicación Global Mirror +- __Restauración__ : Las copias de seguridad de VMs cifradas conservan su protección criptográfica +- __Exportación__ : La exportación de VMs cifradas requiere procedimientos específicos #### Rendimiento -- __Impacto mínimo__: El cifrado en hardware garantiza un rendimiento óptimo -- __Transparencia__: Sin impacto en el funcionamiento de las aplicaciones +- __Impacto mínimo__ : El cifrado por hardware garantiza un rendimiento óptimo +- __Transparencia__ : Sin impacto en el funcionamiento de las aplicaciones ### Casos de uso recomendados -Esta solución de protección avanzada es especialmente adecuada para: +Esta solución de protección avanzada es particularmente adecuada para: -- __Datos sensibles__: Información personal, datos financieros, secretos industriales -- __Cumplimiento normativo__: Requisitos RGPD, HIPAA, PCI-DSS, ISO 27001, PDIS -- __Sectores críticos__: Banca, seguros, salud, defensa -- __Soberanía digital__: Protección contra accesos no autorizados, incluso en caso de compromiso +- __Datos sensibles__ : Información personal, datos financieros, secretos industriales +- __Cumplimiento normativo__ : Requisitos RGPD, HIPAA, PCI-DSS, ISO 27001, PDIS +- __Sectores críticos__ : Banca, seguros, salud, defensa +- __Soberanía digital__ : Protección contra accesos no autorizados, incluso en caso de compromiso -| Referencia | Unidad | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | SKU | -|-----------|--------|-----| +| Referencia | Unidad | SKU | +|-----------|-------|-----| | PROTECCIÓN AVANZADA - Cifrado de VM mediante HSM/KMS | 1 VM | csp:(region):iaas:vmware:encryption:hsm:v1 | -*__Nota__*: +*__Nota__ :* -- *El servicio requiere una suscripción específica y no está incluido en la oferta estándar de IaaS* -- *La gestión de claves permanece completamente bajo control de Cloud Temple en el entorno SecNumCloud* -- *Las claves de cifrado nunca abandonan la infraestructura francesa y soberana* +- *El servicio requiere una suscripción específica y no está incluido en el producto IaaS estándar* +- *La gestión de claves permanece completamente bajo el control de Cloud Temple en el entorno SecNumCloud* +- *Las claves de cifrado nunca salen de la infraestructura francesa y soberana* \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md index dc4bf767..5fa34ebc 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md @@ -2,7 +2,9 @@ title: Visión general --- -La oferta **IaaS Cloud Temple**, impulsada por VMware, está diseñada para satisfacer las necesidades críticas de las empresas en cuanto a rendimiento, seguridad y continuidad del negocio. Con recursos dedicados, una infraestructura calificada **SecNumCloud**, y opciones completamente automatizadas, esta solución garantiza una fiabilidad óptima para sus cargas de trabajo sensibles. +# IaaS VMware + +La **oferta IaaS VMware** está diseñada para satisfacer las necesidades críticas de las empresas en materia de rendimiento, seguridad y continuidad operativa. Con recursos dedicados, una infraestructura certificada **SecNumCloud** y opciones totalmente automatizadas, este servicio garantiza una fiabilidad óptima para sus cargas de trabajo sensibles.
@@ -11,7 +13,7 @@ La oferta **IaaS Cloud Temple**, impulsada por VMware, está diseñada para sati Explorar los conceptos →
-

Quickstart

+

Inicio rápido

Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.

Iniciar el Quickstart →
@@ -25,7 +27,7 @@ La oferta **IaaS Cloud Temple**, impulsada por VMware, está diseñada para sati ## Plataformas de compra
-

¿Eres un actor del sector público? La oferta IaaS Cloud Temple está disponible a través de:

+

¿Es usted un actor del sector público? El producto IaaS Cloud Temple es accesible a través de:

@@ -40,7 +42,7 @@ La oferta **IaaS Cloud Temple**, impulsada por VMware, está diseñada para sati

- El mercado CAIH para el sector sanitario + El contrato CAIH para el sector médico

@@ -48,4 +50,4 @@ La oferta **IaaS Cloud Temple**, impulsada por VMware, está diseñada para sati Más información → -
+
\ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md index 44bac33c..8bca94ce 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md @@ -34,7 +34,7 @@ import shivaCpool_007 from '@site/docs/iaas_vmware/images/shiva_cpool_007.png' import shivaCpool_008Build from '@site/docs/iaas_vmware/images/shiva_cpool_008_build.png' import shivaCpool_008Firm from '@site/docs/iaas_vmware/images/shiva_cpool_008_firm.png' import shivaCpool_006 from '@site/docs/iaas_vmware/images/shiva_cpool_006.png' -import shivaSupport from '@site/docs/./console/images/shiva_support.png' +import shivaSupport from '@site/docs/console/images/shiva_support.png' import shivaVmPolitiquesBackupAssignMandatory from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_assign_mandatory.png' import shivaVmPolitiquesBackup from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup.png' import shivaVmDisquesVirtuelsPolitiques from '@site/docs/iaas_vmware/images/shiva_vm_disques_virtuels_politiques.png' @@ -54,13 +54,13 @@ import iaasVmwareEsxMemory from '@site/docs/iaas_vmware/images/iaas_vmware_esx_m ## Cálculo -### Gestión de máquinas virtuales +### Gestión de las máquinas virtuales La interfaz de gestión de sus máquinas virtuales está disponible en la Consola, en el menú __'IaaS'__ situado en la barra verde a la izquierda de la pantalla. ### Lista de máquinas virtuales -En la sección __'Máquinas virtuales'__, tiene acceso a la lista de sus máquinas virtuales alojadas en su Cloud de confianza. +En la sección __'Máquinas virtuales'__, tiene acceso a la lista de sus máquinas virtuales alojadas en su nube de confianza. @@ -71,226 +71,228 @@ Tiene acceso a la siguiente información para cada máquina virtual: - su estado (apagada, encendida, en proceso, host desconectado o inválido), - su gestor (en entorno VMware, el Vcenter asociado), - su sistema operativo, -- la cantidad de CPU virtuales (vCPU), +- la cantidad de CPUs virtuales (vCPU), - la cantidad de memoria virtual (vRAM). ### Acciones sobre las máquinas virtuales -Las siguientes acciones son posibles desde esta interfaz: +Las siguientes acciones son posibles desde esta interfaz : -- Actualizar la lista de máquinas virtuales; -- Exportar la lista en formato CSV; -- Filtrar la lista; -- Buscar una máquina virtual por su nombre; +- Actualizar la lista de máquinas virtuales ; +- Exportar la lista en formato CSV ; +- Filtrar la lista ; +- Buscar una máquina virtual por su nombre ; - Crear una nueva máquina virtual. -__Un banner de alertas puede estar presente en la parte superior de la lista__: indica que se han activado alarmas críticas en una o varias de sus máquinas virtuales. +__Puede haber una barra de alertas en la parte superior de la lista__ : indica que se han activado alarmas críticas en una o varias de sus máquinas virtuales. El botón __'Ver'__ permite consultar las máquinas virtuales afectadas por esta notificación. -Cuando hace clic en la flecha desplegable verde a la derecha de la lista para una máquina virtual: +Cuando hace clic en la flecha desplegable verde a la derecha de la lista para una máquina virtual : -Accede a todas las informaciones relacionadas con ella: +Accede a toda la información relacionada con ella : -Un banner rápido permite realizar las siguientes acciones: +Una barra rápida permite realizar las siguientes acciones : -- Encender la máquina virtual; -- Apagarla; -- Reiniciarla; -- Modificar las opciones de alimentación del sistema operativo invitado; -- Abrir la consola; -- Montar un ISO; -- Desmontar un ISO; -- Clonar la máquina virtual; -- Moverla (vMotion); -- Renombrarla; +- Encender la máquina virtual ; +- Apagarla ; +- Reiniciarla ; +- Modificar las opciones de alimentación del SO invitado ; +- Abrir la consola ; +- Montar una ISO ; +- Desmontar una ISO ; +- Clonar la máquina virtual ; +- Moverla (vMotion) ; +- Renombrarla ; - Eliminarla. -Una vista rápida ofrece una visualización del __almacenamiento__, del __CPU__ y de la __RAM__ de la máquina virtual. +Una vista rápida ofrece una visualización del __almacenamiento__, de la __CPU__ y de la __RAM__ de la máquina virtual. -En la pestaña __'Información general'__, encuentra información detallada sobre su máquina virtual, como su sistema operativo, su ubicación física (datacenter, datastore, etc.), la RAM, el CPU, las direcciones IP, los registros (logs) y otros datos. +En la pestaña __'Información general'__, encuentra información detallada relativa a su máquina virtual, como su OS, su ubicación física (datacenter, datastore, etc.), la RAM, el CPU, las direcciones IP, los logs y otros. -Desde esta vista, puede realizar las siguientes acciones: +Desde esta vista, puede realizar las siguientes acciones : -- Modificar el sistema operativo (la máquina virtual debe estar apagada), -- Actualizar la versión del hardware (la máquina virtual debe estar apagada), +- Modificar el sistema operativo (la machine virtuelle devant être éteinte), +- Actualizar la versión del hardware (la machine virtuelle devant être éteinte), - Modificar la RAM o el CPU. -Una pestaña __'Avanzado'__ permite consultar información más específica, como los datos de "VMware Tools", la versión de hardware, el gestor, etc... +Una pestaña __'Avanzado'__ permite consultar información más específica como los datos de "VMware tools", la versión de hardware, el gestor, etc... ### Edición de la RAM o la CPU de una máquina virtual -Vaya al panel __'Máquinas Virtuales'__, muestre los detalles de una máquina virtual, seleccione el panel __'Información general'__ y haga clic en el botón de edición de la variable que desea modificar: +Vaya a la pestaña __'Máquinas Virtuelles'__, muestre los detalles de una máquina virtual, +seleccione la pestaña __'Información general'__ y haga clic en el botón de edición de la variable a modificar : -### Modes de discos +### Los modos de disco Puede agregar diferentes modos de disco: -- __Persistente__: Los cambios se escriben inmediata y definitivamente en el disco virtual. __Este es el modo recomendado.__ -- __No persistente independiente__: Los cambios realizados en el disco virtual se registran en un nuevo archivo de registro y se eliminan al apagar. No se ve afectado por las instantáneas. __No es compatible con la copia de seguridad.__ -- __Persistente independiente__: Los cambios se escriben inmediata y definitivamente en el disco virtual. No se ve afectado por las instantáneas. __No es compatible con la copia de seguridad.__ +- __Persistente__ : Los cambios se escriben de inmediato y de forma definitiva en el disco virtual. __Es el modo recomendado.__ +- __Independiente no persistente__ : Los cambios realizados en el disco virtual se registran en un nuevo registro y se eliminan al apagar. No se ve afectado por las instantáneas. __No es compatible con la copia de seguridad.__ +- __Independiente persistente__ : Los cambios se escriben de inmediato y de forma definitiva en el disco virtual. No se ve afectado por las instantáneas. __No es compatible con la copia de seguridad.__ -### Virtual Machine Controller Management +### Gestión de controladores de máquina virtual -You can modify the disk controller type for your virtual machine. +Puede modificar el tipo de controlador de disco para su máquina virtual. -Virtual machines can be equipped with SCSI and NVMe controllers, with a limit of 4 controllers of each type. Each controller can manage up to 15 disks. +Las máquinas virtuales pueden estar equipadas con controladores SCSI y NVME, con un límite de 4 controladores de cada tipo. Cada controlador puede gestionar hasta 15 discos. -A SCSI controller can be configured with different subtypes: Para Virtual, Bus Logic, LSI Logic, or LSI Logic SAS. +Un controlador SCSI puede configurarse con diferentes subtipos: Para Virtual, Bus Logic, LSI Logic o LSI Logic SAS. -The Para Virtual controller stands out due to its extended capabilities. It can support up to 64 disks when the virtual machine's hardware version is compatible with ESXi 6.7 or later. +El controlador Para Virtual se destaca por su capacidad ampliada. Puede admitir hasta 64 discos cuando la versión de hardware de la máquina virtual es compatible con ESXi versión 6.7 o superior. -> __Important__: If you want to change the type of a Para Virtual controller that has more than 15 disks, you must first detach the disks from the affected slots. +> __Importante__ : Si desea modificar el tipo de un controlador Para Virtual que tenga más de 15 discos, primero deberá desconectar los discos en las ranuras correspondientes. ### Consola de una máquina virtual -La consola de una máquina virtual está disponible desde la lista de máquinas virtuales haciendo clic en el icono __'Consola'__: +La consola de una máquina virtual es accesible desde la lista de máquinas virtuales haciendo clic en el icono __'Consola'__ : -Se abre un nuevo separador en su navegador y se muestra entonces la consola de su máquina, basada en un cliente __VNC__: +Se abre una nueva pestaña en su navegador y se muestra la consola de su máquina, basada en un cliente __VNC__ : -Es posible, desde el menú __VNC__: +Es posible en el menú __VNC__ : -- solicitar el envío de teclas especiales, +- solicitar el envío de teclas específicas, - forzar un mapeo de teclado (en caso de que no hayamos podido identificar correctamente su teclado), -- abrir un campo de texto que se puede transmitir a la máquina. Este método reemplaza el antiguo portapapeles no funcional, -- pasar al modo de pantalla completa. +- abrir un campo de texto transmitible a la máquina. Este método reemplaza al antiguo portapapeles no funcional, +- cambiar al modo de pantalla completa. -__Nota__: +__Nota__ : El escalado de la ventana es automático. -#### Keyboard layout support +#### Soporte de distribuciones de teclado -The input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled. Below is a summary of the possible scenarios: +La entrada realizada en la consola depende de la distribución del teclado de su navegador web, de la distribución del teclado de la máquina virtual y de la activación o no de la opción 'enforce keyboard' a la izquierda de la pantalla. A continuación se presenta un resumen de las situaciones posibles : -| Physical machine keyboard language (input) | Virtual machine keyboard language | 'Enforce keyboard' option selected | Result (output) | -| -------------------------------------------- | --------------------------------- | ---------------------------------- | ------------------------ | -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +| Distribución del teclado de la máquina física (entrada) | Distribución del teclado de la máquina virtual | Opción 'enforce keyboard' seleccionada | Resultado (salida) | +| ------------------------------------------------------- | ---------------------------------------------- | -------------------------------------- | ------------------------ | +| Francés | Francés | No | ✅ | +| Francés | Francés | Sí | No recomendado | +| Francés | Inglés | No | Inglés | +| Francés | Inglés | Sí | ✅ | +| Inglés | Francés | No | Francés | +| Inglés | Francés | Sí | ✅ | +| Inglés | Inglés | No | ✅ | +| Inglés | Inglés | Sí | No recomendado | -__Note__: +__Nota__ : -- If certain characters do not appear when typed manually, you can try pasting them from the clipboard. +- Si algunos caracteres no se muestran al escribir manualmente, puede intentar usar el portapapeles. #### Funcionamiento del portapapeles -Esta función le permite enviar una cadena completa de caracteres a su máquina virtual. Es importante tener en cuenta que la tecla "enforce keyboard" influye en la forma en que esta cadena de caracteres será transmitida a su máquina virtual. Si observa durante la entrada en la consola que la opción "enforce keyboard" es necesaria, recuerde activarla antes de utilizar el portapapeles. -Esta función puede utilizarse para enviar una contraseña, un comando o el contenido de un archivo de configuración, por ejemplo: +Esta funcionalidad le permite enviar una cadena de caracteres completa a su máquina virtual. Es importante tener en cuenta que la tecla "enforce keyboard" influye en la forma en que esta cadena de caracteres +se transmitirá a su máquina virtual. Si al escribir en la consola observa que la opción "enforce keyboard" es necesaria, recuerde activarla antes de usar el portapapeles. +Esta funcionalidad puede utilizarse para el envío de una contraseña, un comando o el contenido de un archivo de configuración, por ejemplo: -Al hacer clic en el botón "Pegar", el contenido de su campo de texto se envía a su máquina virtual. +Al hacer clic en el botón "Paste", el contenido de su campo de texto se envía a su máquina virtual. ### Catálogos de máquinas virtuales Cloud Temple -Cloud Temple pone a su disposición un catálogo de `Templates` constantemente enriquecido y actualizado por nuestros equipos. -Actualmente incluye decenas de `Templates` e imágenes que puede desplegar en sus máquinas virtuales. +Cloud Temple pone a su disposición un catálogo de `Templates` enriquecido y actualizado regularmente por nuestros equipos. +Incluye actualmente varias decenas de `Templates` e imágenes para montar en sus máquinas virtuales. -Para publicar un ISO/OVF, debe acceder a la vista __'Catálogo'__ y hacer clic en el botón __'Publicar archivos'__ situado en la parte superior de la página: +Para publicar un ISO/OVF, debe ir a la vista __'Catálogo'__ y hacer clic en el botón __'publicar archivos'__ en la parte superior de la página : -Es posible convertir una máquina virtual en modelo y exportarla al catálogo. Para ello, seleccione una máquina virtual y utilice el botón de acción __'Clonar'__: +Es posible convertir una VM en plantilla y exportarla al catálogo. Para ello, seleccione una máquina virtual y utilice el botón de acción __'clonar'__ : -Seleccione __'Exportar como vm-template'__: +Seleccione __'Exportar como vm-template'__ : -A continuación, rellene la información necesaria. A partir de entonces, será posible desplegar una nueva máquina virtual a partir del modelo mediante el botón __'Nueva máquina virtual'__ o desde la página __'Catálogos'__. También es posible exportar la VM en formato OVF. +A continuación, complete la información necesaria. Luego será posible implementar una nueva VM a partir de la plantilla desde el botón __'Nueva máquina virtual'__ o desde la página __'Catálogos'__. También es posible exportar la VM en formato OVF. -__Consejo útil__: es posible convertir un archivo OVA a OVF y viceversa. -El método más comúnmente utilizado es VMware Converter, pero también existe una forma sencilla utilizando ```tar```. +__A tener en cuenta__: es posible convertir un archivo OVA a OVF y viceversa. +El método más común utilizado es VMware Converter, pero también existe un método simple utilizando ```tar``` -Extracción del archivo OVA: +Extracción del archivo ova: ``` tar -xvf vmName.ova ``` -Creación de un archivo OVA a partir de un archivo OVF: +Crear un archivo OVA desde un archivo OVF: ``` tar -cvf vmName-NEW.ova vmName.ovf vmName-disk1.vmdk vmName.mf ``` -### Advanced Virtual Machine Configuration: Extra Config +### Configuración avanzada de máquinas virtuales: Extra Config -Extra Config provides a flexible way to include key=value pairs in a virtual machine's configuration. The keys and values are interpreted by the system when the virtual machine is deployed. +Las Extra Config proporcionan una forma flexible de incluir pares clave=valor en la configuración de una máquina virtual. El sistema interpreta las claves y los valores cuando se implementa la máquina virtual. -You can now directly modify __Extra Config__ properties in the advanced options of a virtual machine: +Ahora, usted mismo puede modificar las propiedades de tipo __Extra Config__ en las opciones avanzadas de una máquina virtual: -You can add a property from a predefined list of keys. Additionally, you can modify the value of a key you have added yourself. Pre-existing key=value pairs cannot be modified. +Puede agregar una propiedad entre una lista de claves. Además, puede modificar el valor de una clave que haya agregado usted mismo. Los pares clave=valor ya existentes no son modificables. -Please contact support for any request to add new keys. +Contacte al soporte para cualquier solicitud de adición de nuevas claves. -__Note__: *To enable GPU usage by the virtual machine, it is mandatory to enable the key 'pciPassthru.use64bitMMIO' and allocate the required MMIO (Memory-mapped I/O) space via 'pciPassthru.64bitMMIOSizeGB'. It is strongly recommended to refer to the [official NVIDIA documentation](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms).* +__Nota__ : *Para el uso de GPU por parte de la máquina virtual, es obligatorio activar la clave 'pciPassthru.use64bitMMIO' y asignar la cantidad de espacio MMIO (Memory-mapped I/O) necesario a través de 'pciPassthru.64bitMMIOSizeGB'. Se recomienda encarecidamente consultar la [documentación oficial de Nvidia](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms).* -### Advanced virtual machine configuration: vAPP +### Configuración avanzada de máquinas virtuales : vAPP -You can also modify __vAPP__ type properties in the advanced options of a virtual machine: +También puede modificar las propiedades de tipo __vAPP__ en las opciones avanzadas de una máquina virtual: -You can add a property, modify an existing one, or remove it. Four types of properties are available: String, Number, Boolean, Password: +Puede agregar una propiedad, modificarla o eliminarla. Se ofrecen cuatro tipos de propiedades, String, Número, Booleano, Contraseña: -__Note__: *The virtual machine must be stopped to modify its vAPP properties.* +__Nota__ : *La máquina virtual debe estar detenida para modificar sus propiedades vAPP.* -### Management of __'hypervisors'__ and __'Cpool'__ (hypervisor clusters) +### Gestión de los __'hipervisores'__ y __'Cpool'__ (clústeres de hipervisores) -Managing your hypervisors is done in the __'Compute'__ submenu under the __'IaaS'__ menu, located in the green bar on the left side of your screen. +La gestión de sus hipervisores se realiza en el submenú __'Cálculo'__ del menú __'IaaS'__, ubicado en la barra verde a la izquierda de su pantalla. -In this submenu, you have visibility on: +En este submenú, dispone de una vista sobre: -- The hypervisor software stack, their AZs, and their resources, -- The backup software stack. +- La stack de software de hipervisores, su AZ y sus recursos, +- La stack de software de copia de seguridad. -As of January 2024, the available hypervisor offering on the Cloud Temple qualified infrastructure is based on VMware. The backup software used is IBM Spectrum Protect Plus. +En enero de 2024, la oferta de hipervisor disponible en la infraestructura cualificada Cloud Temple se basa en VMware. El software de copia de seguridad utilizado es IBM Spectrum Protect Plus. -### Gestión de los clusters VMware +### Gestión de clusters VMware -Para acceder a la gestión de los clusters VMware, haga clic en el submenú __'Cálculo'__ del menú __'IaaS'__: +Para acceder a la gestión de clusters VMware, haga clic en el submenú __'Cómputo'__ del menú __'IaaS'__ : -De forma predeterminada, la primera pestaña muestra todos los hipervisores (todos los clusters combinados): +Por defecto, la primera pestaña lista todos los hipervisores (todos los clústeres en conjunto): @@ -298,214 +300,210 @@ Es posible visualizar los detalles de un hipervisor haciendo clic en su nombre: -Existe una pestaña por cada cluster de hipervisor para consultar los detalles de cada uno: +Existe una pestaña por clúster de hipervisores para consultar los detalles de cada uno: -Si hace clic en un cluster, verá un resumen de su composición: +Si hace clic en un clúster, verá un resumen de su composición : -- El total de potencia de cálculo expresado en GHz, -- La memoria disponible total y la proporción utilizada, -- El espacio total de almacenamiento (de todos los tipos combinados) así como el porcentaje de uso, -- Los mecanismos de automatización ante la inactividad de un nodo de cálculo (__'vSphere DRS'__), +- El total de la potencia de cómputo expresada en GHz, +- El total de la memoria disponible y la proporción utilizada, +- El total del espacio de almacenamiento (todos los tipos combinados) así como la cuota utilizada, +- Los mecanismos de automatización ante la indisponibilidad de una lámina de cómputo (__'Vsphere DRS'__), - El número de máquinas virtuales, - El número de hipervisores. -#### Interpretar los datos de consumo que se muestran +#### Interpretar los datos de consumo mostrados -__Memoria aprovisionada (Clúster):__ Representa la cantidad total de memoria aprovisionada para el clúster. +__Memoria asignada (Cluster) :__ Este gráfico representa la cantidad total de memoria asignada al cluster. -__Memoria consumida (Clúster):__ Muestra la memoria consumida activamente solo por las máquinas virtuales del clúster. Esto corresponde a la memoria física realmente utilizada por las máquinas virtuales para sus operaciones, lo cual es un indicador clave de la carga de trabajo actual. +__Memoria consumida (Cluster) :__ Esta vista muestra la memoria activamente consumida únicamente por las máquinas virtuales del cluster. Corresponde a la memoria física realmente utilizada por las VMs para sus operaciones, lo cual es un indicador clave de la carga de trabajo actual. -__Asignación en el peor de los casos (Clúster):__ Ilustra la memoria que se requeriría si todas las máquinas virtuales del clúster consumieran simultáneamente toda la memoria que se les ha asignado (el escenario de consumo máximo). El resultado también integra la memoria necesaria para el funcionamiento del clúster, así como diferentes parámetros propios de VMware (el cálculo no es simplemente igual a la suma de la RAM de todas las máquinas virtuales). Esto ayuda a anticipar las necesidades de recursos críticos y a prevenir el agotamiento de la memoria. +__Asignación en el peor de los casos (Cluster) :__ Este gráfico ilustra la memoria que se requeriría si todas las máquinas virtuales del cluster consumieran simultáneamente toda la memoria que les ha sido asignada (el escenario de consumo máximo). El resultado también integra la memoria necesaria para el funcionamiento del cluster, así como diferentes parámetros propios de VMware (el cálculo no es simplemente igual a la suma de la RAM de todas las máquinas virtuales). Esto permite anticipar las necesidades de recursos críticos y prevenir el agotamiento de la memoria. -__Memoria consumida (ESX):__ A diferencia de los gráficos del clúster, este muestra el consumo total de memoria en un host ESX específico. Esto incluye no solo la memoria utilizada por las máquinas virtuales alojadas en este host, sino también la memoria consumida por el propio sistema hipervisor (sobrecarga de ESXi). - -{/*TODO: Add missing page. */} -{/* Al consultar la página de un cluster, están disponibles varias pestañas. La pestaña __'Reglas'__ le permite definir las [reglas de afinidad / anti-afinidad](compute.md#gestion-de-laffinité-de-vos-machines-virtuelles)*/} +__Memoria consumida (ESX) :__ A diferencia de los gráficos del cluster, este muestra el total de la memoria consumida en un host ESX específico. Esto incluye no solo la memoria utilizada por las máquinas virtuales alojadas en este host, sino también la memoria consumida por el sistema del propio hipervisor (overhead de ESXi). -En la pestaña __'Hosts'__ aparece para cada hipervisor: +Verá lo siguiente para cada hipervisor en la pestaña __'Hosts'__ : -- El uso de __CPU__ y __Memoria__, -- El número de máquinas virtuales asignadas, -- La disponibilidad de una nueva versión del sistema operativo del hipervisor, si procede, -- El estado del hipervisor (conectado en producción, en mantenimiento, apagado, etc.), +- El uso de __CPU__ y __Memoria__ , +- El número de máquinas virtuales afectadas , +- La disponibilidad de una nueva build para el sistema operativo del hipervisor, si corresponde , +- El estado del hipervisor (conectado en producción, en mantenimiento, apagado, ...), - Un menú de acciones. -Desde la pestaña __'Hosts'__ se pueden realizar varias acciones: +Varias acciones son posibles desde la pestaña __'Hosts'__ : -- solicitar nuevos hipervisores mediante el botón __'Agregar un host'__: +- solicitar nuevos hipervisores a través del botón __'Agregar un host'__ : -- posibilidad de consultar el __detalle de un hipervisor__: +- posibilidad de consultar __el detalle de un hipervisor__ : -- entrar o salir del __estado de mantenimiento__ de un hipervisor, -- __actualizar__ el hipervisor si es necesario; para ello, __debe estar obligatoriamente en mantenimiento__. Existen dos tipos de actualizaciones: +- entrar o salir del __estado de mantenimiento__ de un hipervisor , +- __actualizar__ en su caso este hipervisor; para ello, __debe estar obligatoriamente en mantenimiento__. Existen dos tipos de actualizaciones : -1. Las versiones de VMware (nuevas versiones del hipervisor): +1. Las builds de VMware (las nuevas versiones del hipervisor): -1. La actualización del firmware de su nodo de cálculo (BIOS y firmware de tarjetas secundarias): +1. La actualización del firmware de su blade de cálculo (bios y firmware de las tarjetas secundarias): -*__Nota__*: +*__Nota__* : -- Cloud Temple pone a disposición las versiones para los hipervisores en intervalos regulares. -Es importante actualizar periódicamente sus hipervisores, especialmente para aplicar parches de seguridad. -Sin embargo, __no actualizamos nosotros mismos sus hipervisores__. Cloud Temple no tiene visibilidad sobre los compromisos de disponibilidad de sus cargas de trabajo. -Por ello, le dejamos gestionar su cambio y aplicar las nuevas versiones en el momento más adecuado. - -- El proceso de actualización es completamente automatizado. Debe disponer de al menos dos hipervisores en su cluster para permitir una actualización sin interrupción del servicio. +- *Cloud Temple pone a disposición las builds para los hipervisores a intervalos regulares. +Es importante actualizar regularmente sus hipervisores, especialmente para permitir la aplicación de parches de seguridad. +Sin embargo, __no actualizamos nosotros mismos sus hipervisores__. Cloud Temple no tiene visibilidad sobre los compromisos de disponibilidad de sus workloads. +Por lo tanto, le dejamos implementar su gestión del cambio y aplicar las nuevas builds en el mejor momento.* +- *El proceso de actualización es completamente automatizado. Debe disponer de al menos dos hipervisores en su cluster para permitir una actualización sin interrupción del servicio.* {/*TODO: Add missing page. */} -{/* - *Es necesario contar con los permisos adecuados* [permisos adecuados](../console/permissions.md) para realizar las distintas acciones.*/} +{/* -*Es necesario contar con los permisos adecuados para realizar las diferentes acciones.**/} -También puede ver todas las reglas de afinidad/anti-afinidad para su cluster de hipervisores en la sección __'Reglas'__. +También verá el conjunto de reglas de afinidad/anti-afinidad para su cluster de hipervisores en la sección __'Reglas'__. ### Gestión de la afinidad de sus máquinas virtuales -Las __reglas de afinidad y anti-afinidad__ permiten controlar la ubicación de las máquinas virtuales en sus hipervisores. -Pueden utilizarse para gestionar el uso de los recursos de su __'Cpool'__. -Por ejemplo, pueden ayudar a equilibrar la carga de trabajo entre los servidores o a aislar cargas de trabajo intensivas en recursos. -En un __'Cpool'__ VMware, estas reglas suelen utilizarse para gestionar el comportamiento de las máquinas virtuales con vMotion. +Las __reglas de afinidad y anti-afinidad__ permiten controlar la ubicación de las máquinas virtuales en sus hipervisores. +Pueden utilizarse para gestionar el uso de recursos de su __'Cpool'__. +Por ejemplo, pueden ayudar a equilibrar la carga de trabajo entre los servidores o aislar las cargas de trabajo intensivas en recursos. +En un __'Cpool'__ VMware, estas reglas suelen utilizarse para gestionar el comportamiento de las máquinas virtuales con vMotion. vMotion permite mover máquinas virtuales de un host a otro sin interrupción del servicio. Puede configurar mediante la gestión de reglas: -- __Reglas de afinidad__: Estas reglas garantizan que ciertas máquinas virtuales se ejecuten en el mismo host físico. - Se utilizan para mejorar el rendimiento al mantener juntas las máquinas virtuales que se comunican frecuentemente, - reduciendo así la latencia de red. Las reglas de afinidad son útiles en escenarios donde el rendimiento es crítico, - como en el caso de bases de datos o aplicaciones que requieren una comunicación rápida entre servidores. +- __Reglas de Afinidad__: Estas reglas aseguran que ciertas máquinas virtuales se ejecuten en el mismo host físico. +Se utilizan para mejorar el rendimiento manteniendo las máquinas virtuales que se comunican frecuentemente +entre sí en el mismo servidor para reducir la latencia de red. Las reglas de afinidad son útiles en escenarios +donde el rendimiento es crítico, como en el caso de bases de datos o aplicaciones que requieren una comunicación rápida entre servidores. -- __Reglas de anti-afinidad__: Por el contrario, estas reglas garantizan que ciertas máquinas virtuales no se ejecuten - en el mismo host físico. Son importantes para la disponibilidad y resiliencia, por ejemplo, - para evitar que todas las máquinas críticas se vean afectadas en caso de fallo de un único servidor. - Las reglas de anti-afinidad son cruciales para aplicaciones que requieren alta disponibilidad, - como en entornos de producción donde la tolerancia a fallos es una prioridad. - Por ejemplo, no desea que sus dos servidores de Active Directory estén en el mismo hipervisor. +- __Reglas de Anti-afinidad__: Por el contrario, estas reglas garantizan que ciertas máquinas virtuales no se ejecuten +en el mismo host físico. Son importantes para la disponibilidad y la resiliencia, por ejemplo, +para evitar que todas las máquinas críticas se vean afectadas en caso de fallo de un único servidor. +Las reglas de anti-afinidad son cruciales para aplicaciones que requieren alta disponibilidad, +como en entornos de producción donde la tolerancia a fallos es una prioridad. +Por ejemplo, no desea que sus dos Active Directory estén en el mismo hipervisor. -Al crear una regla, define el tipo de regla (afinidad / anti-afinidad), el nombre de la regla, -su estado de activación (__'Estado'__) y las máquinas virtuales afectadas en su clúster de hipervisores. +Al crear una regla, define el tipo de regla (affinité / anti-affinité), el nombre de la regla, +su estado de activación (__'Statut'__) y las máquinas afectadas de su cluster de hipervisores. -*Nota: las reglas de afinidad/anti-afinidad ofrecidas en la consola son reglas que afectan a las máquinas virtuales entre sí (no reglas entre hipervisores y máquinas virtuales).* +*Nota: las reglas afinidad/anti-afinidad ofrecidas en la consola son reglas relativas a las máquinas virtuales entre sí (pas de règles entre hyperviseurs et machines virtuelles).* -## Backup +## Copia de seguridad -### Create a backup policy +### Crear una política de copia de seguridad -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +Para agregar una nueva política de copia de seguridad, es necesario realizar una solicitud al soporte. El soporte es accesible desde el icono de flotador en la esquina superior derecha de la ventana. -Creating a new backup policy is done through a __service request__ specifying: +La creación de una nueva política de copia de seguridad se realiza mediante __una solicitud de servicio__ que indique: - Your Organization's name - A contact name, email, and phone number to finalize the configuration - The tenant name - The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + El nombre de su Organización + El nombre de un contacto con su correo electrónico y número de teléfono para finalizar la configuración + El nombre del tenant + El nombre de la política de copia de seguridad + Las características (x días, y semanas, z meses, ...) ### Asignar una política de copia de seguridad a una máquina virtual -Cuando se asigna una SLA a una máquina virtual (VM), todos los discos asociados a dicha VM heredan automáticamente la misma SLA. Posteriormente, es posible ejecutar manualmente la copia de seguridad a través del panel "Políticas de copia de seguridad". En ausencia de una ejecución manual, la copia de seguridad se realizará automáticamente según el plan configurado por la SLA. +Cuando se asigna una SLA a una máquina virtual (VM), todos los discos asociados a esta VM heredan automáticamente la misma SLA. Posteriormente, es posible iniciar manualmente la ejecución de la copia de seguridad a través de la pestaña "Políticas de copia de seguridad". En caso de no iniciarse manualmente, la copia de seguridad se ejecutará automáticamente según la programación configurada por la SLA. -SecNumCloud exige obligatoriamente la asignación de una política de copia de seguridad a una máquina virtual antes de su arranque. En caso contrario, recibirás la siguiente notificación: +SecNumCloud hace obligatoria la asignación de una política de copia de seguridad a una máquina virtual antes de su inicio. En caso contrario, recibirá la siguiente notificación: -Haz clic en la pestaña __'Políticas de copia de seguridad'__ del menú de tu máquina virtual. Allí podrás visualizar la política o políticas de copia de seguridad asignadas a dicha máquina. +Haga clic en la pestaña __'Políticas de copia de seguridad'__ del menú de su máquina virtual. Podrá visualizar la o las políticas de copia de seguridad asignada(s) a la misma. -Para asignar una nueva política de copia de seguridad a la máquina virtual, haz clic en el botón __'Agregar política'__ y selecciona la política de copia de seguridad deseada. +Para asignar una nueva política de copia de seguridad a la máquina virtual, haga clic en el botón __'Agregar política'__ y seleccione la política de copia de seguridad deseada. -### Assign a backup policy to a virtual disk +### Asignar una política de copia de seguridad a un disco virtual -It is also possible to assign an SLA directly to a specific virtual disk of a machine. In this case, the virtual machine does not inherit this SLA applied individually to the disk. However, it is not possible to manually trigger backup execution at the disk level, as this functionality is not supported in Spectrum Protect Plus. +También es posible asignar una SLA directamente a un disco virtual específico de una máquina. En este caso, la máquina virtual no hereda esta SLA aplicada individualmente al disco. Sin embargo, no es posible iniciar manualmente la ejecución de la copia de seguridad a nivel de discos, ya que esta funcionalidad no está soportada en Spectrum Protect Plus. -On the other hand, it is possible to exclude certain disks from one or more backup policies (SLAs) of the VM, which allows unassigning one or more SLAs on a per-disk basis. This approach provides the flexibility to manually initiate backup execution for a specific SLA without affecting all disks of the virtual machine, enabling more granular backup management. +Por el contrario, es posible excluir ciertos discos de una o varias políticas de copia de seguridad (SLA) de la VM, lo que permite desasignar una o varias SLA(s) en una base disco por disco. Este enfoque ofrece la flexibilidad de iniciar manualmente la ejecución de la copia de seguridad de una SLA sin afectar todos los discos de la máquina virtual, permitiendo así una gestión más detallada de las copias de seguridad. -Click on the action bar of the disk to which you want to assign a backup policy. Then, click on __'Policies'__ and select the desired backup policy. +Haga clic en la barra de acciones del disco al que desea asignar una política de copia de seguridad. Luego, haga clic en __'Políticas'__ y seleccione la política de copia de seguridad deseada. -*Note*: The policy to be added must reside in a different availability zone than the virtual machine. +*Nota* : La política que se va a agregar debe encontrarse en una zona de disponibilidad diferente de la máquina virtual. ### Ejecutar una política de copia de seguridad -En el menú __'Políticas de copia de seguridad'__ de su máquina virtual, haga clic en el botón __'Ejecutar'__ de la columna __'Acciones'__ de la política de copia de seguridad que desee ejecutar. +En el menú __'Políticas de copia de seguridad'__ de su máquina virtual, haga clic en el botón __'Ejecutar'__ de la columna __'Acciones'__ de la política de copia de seguridad que desea ejecutar. -Para ejecutar una política de copia de seguridad, también puede partir desde la sección __'Copias de seguridad'__ en el menú de su máquina virtual. Haga clic en el botón __'Ejecutar la copia de seguridad'__, y luego seleccione la copia de seguridad que desee ejecutar en el menú desplegable. +Para ejecutar una política de copia de seguridad, también puede acceder a la sección __'Copias de seguridad'__ en el menú de +su máquina virtual. Haga clic en el botón __'Ejecutar copia de seguridad'__, y luego seleccione la copia de seguridad que desea ejecutar en la lista desplegable. -### Remove a backup policy +### Retirar una política de copia de seguridad -In the __'Backup Policies'__ menu of your virtual machine, click the __'Remove'__ button in the __'Actions'__ column for the backup policy you wish to remove. +En el menú __'Políticas de copia de seguridad'__ de su máquina virtual, haga clic en el botón __'Retirar'__ de la columna __'Acciones'__ de la política de copia de seguridad que desea retirar. -__Warning: It is not possible to remove the last SLA on an active virtual machine:__ +__Atención, no es posible retirar la última SLA en una máquina virtual encendida :__ -### Deleting a backup policy: case of a suspended backup policy ("held") +### Eliminación de una política de copia de seguridad: caso de una política de copia de seguridad suspendida ("held") -When the last resource is disassociated from an SLA policy, the system automatically detects this situation. As a result, all jobs associated with this SLA policy are automatically moved to the "Held" ("Suspended") state. It is important to note that direct deletion of the SLA policy is not possible at this stage due to the existence of dependent jobs. To proceed with the deletion of the policy, a series of steps must be followed. +Cuando el último recurso se desvincula de una política SLA, el sistema detecta automáticamente esta situación. En consecuencia, todos los trabajos relacionados con esta política SLA cambian automáticamente al estado "Suspendido" ("Held"). Es importante tener en cuenta que, en esta etapa, la eliminación directa de la política SLA no es posible debido a la existencia de trabajos dependientes. Para proceder a la eliminación de la política, se debe seguir una serie de pasos. -First, verify that the affected jobs are indeed in the "Held" state. Once this verification is complete, these jobs can be deleted. Only after removing these dependent jobs can the SLA policy be permanently erased from the system. +Debe verificarse que los trabajos afectados se encuentren efectivamente en estado "Suspendido". Una vez realizada esta verificación, estos trabajos pueden eliminarse. Solo después de eliminar estos trabajos dependientes la política SLA podrá borrarse definitivamente del sistema. -A special case requires particular attention: adding a new resource to an SLA policy whose dependent jobs have not been deleted. In this scenario, job identifiers will be preserved. However, it is crucial to note that jobs in the "Held" state will not resume automatically. Manual intervention will be required to reactivate them and allow their execution. +Un caso particular merece una atención específica: la adición de un nuevo recurso a una política SLA cuyos trabajos dependientes no se hayan eliminado. En esta situación, los identificadores de los trabajos se conservarán. Sin embargo, es crucial tener en cuenta que los trabajos en estado "Suspendido" no se reanudarán automáticamente. Será necesaria una intervención manual para reactivarlos y permitir su ejecución. -> __Note:__ For any clarification regarding this situation, please contact Cloud Temple support. +nota: Para cualquier aclaración sobre esta situación, contacte con el soporte de Cloud Temple. -The Cloud Temple console prevents assigning a virtual machine to a suspended policy: +La consola de Cloud Temple impide asignar una máquina virtual a una política suspendida: -Similarly, it is not possible to start a virtual machine associated with a suspended backup policy: +Del mismo modo, no es posible iniciar una máquina virtual que esté asociada a una política de copia de seguridad suspendida: ### Restaurar una copia de seguridad -La pestaña __'Copias de seguridad'__ del menú de sus máquinas virtuales le permite acceder a la lista de copias de seguridad de dicha máquina. - +La pestaña __'Copias de seguridad'__ del menú de sus máquinas virtuales le permite acceder a la lista de copias de seguridad de estas. Para restaurar una copia de seguridad, haga clic en el botón __'Restaurar'__ en la fila correspondiente a la copia de seguridad que desea restaurar. -1. __Modo producción__: El modo producción permite la recuperación tras un incidente en el sitio local desde el almacenamiento primario o un sitio de recuperación tras un incidente remoto, reemplazando las imágenes de máquina original por las imágenes de recuperación. Todas las configuraciones se transfieren durante la recuperación, incluidos nombres e identificadores, y todos los trabajos de copia de datos asociados a la máquina virtual continúan ejecutándose. Durante una restauración en modo producción, puede elegir reemplazar el almacenamiento de la máquina virtual por un disco virtual procedente de una copia de seguridad anterior de la máquina virtual. +1. __Modo producción__: El modo producción permite la recuperación ante incidentes en el sitio local desde el almacenamiento primario o un sitio de recuperación ante desastres remoto, reemplazando las imágenes de máquina originales por las imágenes de recuperación. Todas las configuraciones se transfieren como parte de la recuperación, incluidos los nombres y los identificadores, y todos los trabajos de copia de datos asociados a la máquina virtual continúan ejecutándose. En el marco de una restauración en modo producción, puede optar por reemplazar el almacenamiento en la máquina virtual por un disco virtual procedente de una copia de seguridad de máquina virtual anterior. -2. __Modo prueba__: El modo prueba crea máquinas virtuales temporales para desarrollo, pruebas, verificación de instantáneas y verificación de recuperación tras un incidente según un plan repetible, sin impacto en los entornos de producción. Las máquinas de prueba se ejecutan durante el tiempo necesario para realizar las pruebas y verificaciones, y luego se limpian. Mediante una red aislada, puede establecer un entorno seguro para probar sus trabajos sin interferir con las máquinas virtuales utilizadas en producción. Las máquinas virtuales creadas en modo prueba poseen nombres e identificadores únicos para evitar cualquier conflicto en su entorno de producción. +2. __Modo prueba__: El modo prueba crea máquinas virtuales temporales para el desarrollo, la prueba, la verificación de instantáneas y la verificación de recuperación ante incidentes según un plan repetible, sin impacto en los entornos de producción. Las máquinas de prueba se ejecutan tanto tiempo como sea necesario para realizar la prueba y la verificación, y luego se limpian. Mediante la red aislada, puede establecer un entorno seguro para probar sus trabajos sin interferir con las máquinas virtuales utilizadas para la producción. Las máquinas virtuales creadas en modo prueba tienen nombres e identificadores únicos para evitar conflictos en su entorno de producción. -3. __Modo clonación__: El modo clonación crea copias de las máquinas virtuales para casos de uso que requieren copias permanentes o de ejecución prolongada, como exploración de datos o duplicación de un entorno de prueba en una red aislada. Las máquinas virtuales creadas en modo clonación poseen nombres e identificadores únicos para evitar cualquier conflicto en su entorno de producción. En modo clonación, debe tener cuidado con el consumo de recursos, ya que este modo crea máquinas permanentes o de largo plazo. +3. __Modo clon__: El modo clon crea copias de las máquinas virtuales para casos de uso que requieren copias permanentes o de ejecución prolongada para la exploración de datos o la duplicación de un entorno de prueba en una red aislada. Las máquinas virtuales creadas en modo clon tienen nombres e identificadores únicos para evitar conflictos en su entorno de producción. En modo clon, debe prestar atención al consumo de recursos, ya que el modo clon crea máquinas permanentes o a largo plazo. -__La restauración está configurada por defecto en modo "PRUEBA" para preservar la producción__, y puede elegir el nombre de la máquina virtual restaurada: +__La restauración es de forma predeterminada en modo "PRUEBA" para preservar la producción__ y es posible elegir el nombre de la máquina virtual restaurada: -Tenga en cuenta que si las pruebas son satisfactorias, es posible pasar una máquina virtual del modo prueba al modo producción: +Tenga en cuenta que si las pruebas son satisfactorias, es posible cambiar una máquina virtual del modo prueba al modo producción: - + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md index f7914988..57498773 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md @@ -24,31 +24,32 @@ import backupInvIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/ba #### ¿Cómo clonar una máquina virtual? -Existen 2 maneras de clonar una máquina virtual: +Existen 2 formas de clonar una máquina virtual: - La primera opción permite clonar una máquina virtual directamente desde el icono __'Clonar'__ de su máquina virtual: -- La segunda solución consiste en clonar la máquina virtual utilizando __una copia de seguridad__ de la máquina virtual y luego utilizando __la restauración en modo clon__ de una copia de seguridad. -Vaya a la sección __'Copia de seguridad'__ de su máquina virtual y elija la acción __'Restaurar'__ : +- La segunda opción consiste en clonar la máquina virtual utilizando __una copia de seguridad__ de la máquina virtual y, a continuación, utilizando __la restauración en modo clonar__ de una copia de seguridad. +Ve a la sección __'Copia de seguridad'__ de su máquina virtual y selecciona la acción __'Restaurar'__: -A continuación, elija la opción __'Clonar'__ de restauración: +Selecciona a continuación la opción __'Clonar'__ de restauración: -#### ¿Por qué cuando voy a la página "políticas de copia de seguridad" y selecciono una política, no veo las mismas máquinas virtuales que cuando voy a "informes de copias de seguridad" y selecciono la misma política? +#### ¿Por qué, cuando voy a la página "políticas de copia de seguridad" y selecciono una política, no veo las mismas máquinas virtuales que cuando voy a "informe de copias de seguridad" y selecciono la misma política? -Esto significa que las máquinas virtuales faltantes tuvieron la política en cuestión asignada durante un tiempo (explicando su presencia en los informes de copias de seguridad), pero que __actualmente no es el caso__. +Esto significa que las máquinas virtuales que faltan tenían asignada la política en cuestión durante +un tiempo (lo que explica su presencia en los informes de copias de seguridad), pero que __actualmente ya no es así__. #### ¿Cómo agregar una política de copia de seguridad a una máquina virtual? -Vaya a la página __'Máquinas Virtuales'__ en la sección __'IaaS'__ del menú vertical en el lado izquierdo de la pantalla. +Vaya a la página __'Máquinas Virtuales'__ en la sección __'IaaS'__ de la barra de menú verde en el lado izquierdo de la pantalla. -Seleccione una máquina virtual y luego la pestaña __'Políticas de copias de seguridad'__ de esta máquina: +Seleccione una máquina virtual y luego la pestaña __'Políticas de copia de seguridad'__ de esta máquina: @@ -58,20 +59,20 @@ Agregue la política de copia de seguridad deseada: ### ¿Cómo eliminar una política de copia de seguridad de una máquina virtual? -Vaya a la página __'Máquinas Virtuales'__, seleccione una máquina virtual y luego la pestaña __'Políticas de copias de seguridad'__ de esta máquina. +Vaya a la página __'Máquinas Virtuales'__, seleccione una máquina virtual y luego la pestaña __'Políticas de copia de seguridad'__ de esta máquina. Elimine la política de copia de seguridad deseada y confirme la eliminación: -__*Nota:*__ *¡Cuidado! __Secnumcloud exige que haya al menos una política de copia de seguridad__ para cada máquina virtual.* +__*Nota:*__ *¡Atención! __Secnumcloud exige que haya al menos una política de copia de seguridad__ para cada máquina virtual.* -### ¿Cómo saber si una copia de seguridad se ejecutó correctamente? +### ¿Cómo saber si una copia de seguridad se ha ejecutado correctamente? -Hay 2 soluciones posibles: +Existen 2 soluciones posibles: -1. Vaya a la página __'Trabajos'__ del menú __'Copia de seguridad'__ en el menú vertical a la izquierda de su pantalla. Elija el trabajo correspondiente a la copia de seguridad y selecciónelo. -Luego, encuentre el *jobsession* correspondiente a su copia de seguridad, selecciónelo mediante el menú __'Acciones'__. +1. Vaya a la página __'Jobs'__ del menú __'Copia de seguridad'__ en la barra verde a la izquierda de su pantalla. Seleccione la tarea correspondiente a la copia de seguridad y selecciónela. +A continuación, busque la *sesión de trabajo* correspondiente a su copia de seguridad y selecciónela mediante el menú __'Acciones'__. @@ -79,104 +80,107 @@ Estas acciones permiten obtener los registros detallados de la ejecución de la -1. Vaya a la página __'Informes de copias de seguridad'__ y seleccione la política que le interesa: +1. Vaya a la página __'Informes de copia de seguridad'__ y seleccione la política que le interese: -Luego puede filtrar por fecha, descargar el informe en formato __PDF__ o __CSV__ para utilizarlo en herramientas externas. +A continuación, puede filtrar por fecha, descargar el informe en formato __PDF__ o __CSV__ para procesarlo en herramientas de terceros. ### ¿Cómo iniciar una restauración? -Vaya a la página __'Máquinas Virtuales'__, seleccione una máquina virtual y luego la pestaña __'Copias de seguridad'__ de esta máquina. Para iniciar la restauración, seleccione la copia de seguridad que desea restaurar. +Acceda a la página __'Máquinas Virtuales'__, seleccione una máquina virtual y luego la pestaña __'Copias de seguridad'__ de esta máquina. Para iniciar la restauración, seleccione la copia de seguridad a restaurar. ### ¿Qué es la opción de quiescing? -El __quiescing__ es un proceso que consiste en notificar al sistema para que se ponga en un estado adecuado antes del inicio del snapshot. -Por defecto, el __quiescing está activado__. Puede desactivarlo manualmente en caso de que el sistema gestione mal el snapshot o si el agente del hipervisor no esté instalado en la máquina virtual. +El __quiescing__ es un proceso que consiste en notificar al sistema para que se ponga en un estado adecuado antes de iniciar la instantánea. +Por defecto, el __quiescing está activado__. Puede desactivarse manualmente en el caso de que el sistema gestione mal la instantánea o si el agente del hipervisor no está instalado en la máquina virtual. -Para hacerlo, en la sección __'Copias de seguridad'__ de su máquina virtual, haga clic en __'Modificar las opciones'__ y desactive el __quiescing__ : +Para ello, en la sección __'Copias de seguridad'__ de tu máquina virtual, haz clic en __'Modificar opciones'__ y desactiva el __quiescing__: ### ¿Cuáles son las opciones de restauración de una máquina virtual? -3 opciones principales para restaurar una VM, en su destino original o en un destino diferente: +3 opciones principales para restaurar una vm, en su destino inicial o en un destino diferente: -- __'CLONAR'__ : Restaura la máquina virtual y la renombra, sin reemplazar la máquina virtual original. +- __'CLONE'__ : Restaura la máquina virtual renombrándola, sin reemplazar la máquina virtual original. -- __'PRODUCCIÓN'__ : Restaura y __reemplaza__ la máquina virtual de producción (la máquina virtual actualmente en producción se __destruye__). +- __'PRODUCTION'__ : Restaura y __reemplaza__ la máquina virtual de producción (la máquina virtual actualmente en producción es __destruida__) -- __'PRUEBA'__ : Restaura la máquina virtual de producción __sin sobrescribirla__. +- __'TEST'__ : Restaura la máquina virtual de producción __sin sobrescribirla__. ### ¿Cómo restaurar y reemplazar la máquina virtual de producción, sin conservar la máquina virtual actualmente en producción? -Elija el modo de restauración __'PRODUCCIÓN'__. La opción 'sobrescribir la máquina virtual' está activada por defecto. +Seleccione el modo de restauración __'Producción'__. La opción 'sobrescribir la máquina virtual' es la opción predeterminada. -### ¿Por qué el número de máquinas virtuales es diferente entre los módulos copia de seguridad y cálculo? +### ¿Por qué difiere el número de máquinas virtuales entre los módulos de copia de seguridad y de cómputo? La diferencia en el número de máquinas virtuales puede deberse a que el módulo de copias de seguridad no ha recuperado las últimas máquinas creadas. -Para actualizar el módulo de copias de seguridad, debe solicitar a la capa de software de copia de seguridad que reinventorie las máquinas virtuales. -Para ello, en el menú __'Infraestructura'__ del menú vertical a la izquierda de la pantalla, navegue hasta el submenú __'Spectrum Protect Plus'__ y utilice el botón __'Acción'__ del inventario : +Para actualizar el módulo de copias de seguridad, es necesario solicitar a la capa de software de copia de seguridad que actualice el inventario de las máquinas virtuales. +Para ello, en el menú __'Infrastructure'__ de la barra verde a la izquierda de la pantalla, navegue al submenú __'Spectrum Protect Plus'__ y utilice el botón __'Action'__ del inventario: -Tenga en cuenta que tiene la fecha del último inventario que se indica. +Tenga en cuenta que se indica la fecha del último inventario. -Si persiste la diferencia en la máquina virtual, puede deberse a las máquinas virtuales que albergan el sistema que permite las copias de seguridad. En efecto, estas no se cuentan a sí mismas en el cálculo del número de máquinas en el módulo de copias de seguridad. +Si persiste una diferencia en el número de máquinas virtuales, puede deberse a las máquinas virtuales que alojan el sistema que permite +las copias de seguridad. De hecho, estas no se incluyen en el cálculo del número de máquinas en el módulo de copias de seguridad. ### ¿Cómo realizar el inventario de las máquinas virtuales en el módulo de copia de seguridad? -Para iniciar un inventario de las máquinas virtuales en el módulo de copia de seguridad, en el menú __'Infraestructura'__ del menú vertical a la izquierda de la pantalla, navegue hasta el submenú __'Spectrum Protect Plus'__ y utilice el botón __'Acción'__ del inventario : +Para ejecutar un inventario de las máquinas virtuales en el módulo de copia de seguridad, en el menú __'Infrastructure'__ de la barra verde a la izquierda de la pantalla, navegue hasta el submenú __'Spectrum Protect Plus'__ y utilice el botón __'Action'__ del inventario: -Tenga en cuenta que tiene la fecha del último inventario que se indica. +Tenga en cuenta que se muestra la fecha del último inventario. -### ¿Por qué la copia de seguridad de mi máquina virtual falla indicando un problema de snapshot? +### ¿Por qué falla la copia de seguridad de mi máquina virtual indicando un problema de instantánea? -Este error significa que es la primera vez que su máquina intenta ser copiada. +Este error indica que es la primera vez que su máquina intenta ser respaldada. -__Durante la primera copia de seguridad de una máquina virtual, no debe haber ningún snapshot en la máquina.__ +__Durante la primera copia de seguridad de una máquina virtual, no debe haber ninguna instantánea presente en la máquina.__ ### ¿Cómo restaurar y reemplazar la máquina virtual de producción, conservando y renombrando la máquina virtual de producción? -Así es como proceder: +A continuación se indica cómo proceder: -- Elija el modo __'CLONAR'__ (el modo clon implica un cambio de dirección MAC y UUID de la máquina virtual), -- Renombre la máquina virtual restaurada con el nombre definitivo (de la VM de producción), +- Seleccione el modo __'CLONE'__ (el modo clon provoca un cambio en la dirección MAC y el UUID de la máquina virtual), +- Renombre la máquina virtual restaurada con el nombre definitivo (de la vm de producción), - Renombre la antigua máquina virtual de producción (en _OLD). ### ¿Cómo restaurar una máquina virtual sin reemplazar la máquina virtual original? -Así es como proceder: +A continuación se indica cómo proceder: -- Elija el modo __'CLONAR'__ (el modo clon implica un cambio de dirección MAC y UUID de la máquina virtual) +- Seleccione el modo __'CLONE'__ (el modo clon provoca un cambio en la dirección MAC y el UUID de la máquina virtual) - Defina el nombre del clon (_REST u otros) -### ¿Por qué no puedo eliminar un disco en modo acceso instantáneo en mi máquina virtual? +### ¿Por qué no puedo eliminar un disco en modo instant access en mi máquina virtual? -Ejecute el inventario de la copia de seguridad: en el menú __'Infraestructura'__ del menú vertical a la izquierda de la pantalla, navegue hasta el submenú __'Spectrum Protect Plus'__ y utilice el botón __'Acción'__ del inventario : +Ejecute el inventario de la copia de seguridad: en el menú __'Infraestructura'__ de la barra verde a la izquierda de la pantalla, navegue +hasta el submenú __'Spectrum Protect Plus'__ y utilice el botón __'Acción'__ del inventario: -Realice la eliminación del disco una vez finalizado el inventario. Actualice la máquina virtual para verificar que el disco haya sido eliminado correctamente. +Elimine el disco una vez finalizado el inventario. Actualice la máquina virtual para verificar que el disco se haya eliminado correctamente. ### ¿Por qué no puedo iniciar una máquina virtual con una política en estado Held (política suspendida)? -Una política en estado "Held" es una función que permite suspender temporalmente las acciones de retención y eliminación de datos, garantizando así que los datos permanezcan intactos y disponibles más allá de su período de retención estándar para razones específicas como la conformidad o las necesidades legales. +Una política en estado "Held" es una característica que permite suspender temporalmente las acciones de retención y eliminación de datos, garantizando así que los datos permanezcan intactos y disponibles más allá de su período de retención estándar por motivos específicos como el cumplimiento normativo o las necesidades legales. -Supongamos que una empresa tiene una política de retención de copia de seguridad de 30 días para ciertos datos de producción. Debido a una investigación legal, reciben una solicitud para preservar todas las copias de seguridad pertinentes durante un período indeterminado. Tiene la posibilidad de suspender la política de copia de seguridad asociada mediante el estado "Held" para evitar la eliminación automática de estas copias de seguridad después de 30 días, asegurando así que los datos estén disponibles durante toda la duración de la investigación. -Una política de copia de seguridad suspendida (en estado Held) no ejecutará las copias de seguridad del planificador asignado, por lo que la máquina virtual no podrá considerarse protegida, lo que no cumple con las normas SecNumCloud. +Supongamos que una empresa tiene una política de retención de copias de seguridad de 30 días para ciertos datos de producción. Debido a una investigación legal, recibe una solicitud para preservar todas las copias de seguridad relevantes durante un período indeterminado. Puede suspender la política de copia de seguridad asociada mediante el estado "Held" para evitar la eliminación automática de estas copias de seguridad después de 30 días, asegurando así que los datos permanezcan disponibles durante toda la duración de la investigación. -No dude en solicitar consejo a nuestro equipo de soporte sobre este tema. +Una política de copia de seguridad suspendida (en estado Held) no ejecutará las copias de seguridad de la programación asignada, por lo que la máquina virtual no podrá considerarse protegida, lo cual no cumple con las normas SecNumCloud. + +No dude en solicitar asesoramiento a nuestro equipo de soporte sobre este tema. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md index fd1aa9eb..82c87929 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md @@ -1,5 +1,5 @@ --- -title: Deployment from a template +title: Despliegue desde una plantilla tags: - iaas_vmware - tutorials @@ -8,20 +8,20 @@ import shivaCatalogsCharger from '@site/docs/iaas_vmware/tutorials/images/shiva_ import shivaCatalogsAjout from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_ajout.png'; import shivaCatalogsDeployer from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_deployer.png'; -This guide will allow you to deploy your first instances on the Cloud of Trust in less than 5 minutes. +Esta guía le permitirá desplegar en menos de 5 minutos sus primeras instancias en la Nube de Confianza. -## __Requis__ +## __Requisitos previos__ -1. Have subscribed to the Cloud Temple offer (subscription to the IaaS offer). -2. Have the permissions enabled for the __'IaaS'__ object driver +1. Haber suscrito el producto Cloud Temple (suscripción al producto IaaS). +2. Tener los permisos habilitados para el controlador de objetos __'IaaS'__ -## Deploy a virtual machine from a Template +## Desplegar una máquina virtual desde una plantilla -This guide shows you step by step how to deploy a virtual machine from a Template in the Console. +Esta guía le muestra paso a paso cómo desplegar una máquina virtual desde una plantilla en la Consola. -In the Console portal, go to the "Trusted Cloud" tab, then "Catalogs". Before you can deploy a Template, it must be uploaded to your private catalog, in the "My Catalog" tab. +En el portal de la Consola, vaya a la pestaña "Nube de confianza" y luego a "Catálogos". Antes de poder desplegar una plantilla, esta debe cargarse en su catálogo privado, en la pestaña "Mi catálogo". -To do this, you have two options: import your own Template directly into your private catalog, or import a template from Cloud Temple's public catalog. +Para ello, tiene dos opciones: importar su propia plantilla directamente en su catálogo privado o bien importar un modelo desde el catálogo público de Cloud Temple. ### Importar una plantilla personal en el catálogo privado @@ -29,19 +29,19 @@ En la pestaña "Mi catálogo", haga clic en "Publicar archivos". -A continuación, siga los pasos para publicar la plantilla, introduciendo su nombre y una descripción, y eligiendo su ubicación dentro de una biblioteca. +A continuación, siga los pasos para publicar la plantilla, indicando su nombre y una descripción, y eligiendo su ubicación en una biblioteca. -La plantilla deberá aparecer a continuación en su catálogo privado. +La plantilla debe aparecer posteriormente en su catálogo privado. ### Importar una plantilla desde el catálogo público -En la pestaña "Catálogo público", haga clic en el botón "Agregar a mi catálogo" de la plantilla que desee para importarla a su catálogo privado. Esta deberá aparecer a continuación en su catálogo privado. +En la pestaña "Catálogo público", haga clic en el botón "Agregar a mi catálogo" de la plantilla de su elección para importarla a su catálogo privado. Posteriormente, aparecerá en su catálogo privado. -### Desplegar la plantilla +### Desplegar la Plantilla -Una vez que la plantilla se ha importado en su catálogo privado, puede desplegarla haciendo clic en "Desplegar". +Una vez importada la plantilla en su catálogo privado, puede desplegarla haciendo clic en "Desplegar". -A continuación, siga los distintos pasos del despliegue del recurso, seleccionando su ubicación física (datacenter, clúster de cálculo, datastore) y otros parámetros de configuración opcionales. +A continuación, siga las diferentes etapas de despliegue del recurso, seleccionando su ubicación física (datacenter, cluster de cómputo, datastore) y otros parámetros de configuración opcionales. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md index 45ec7474..fd555f75 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md @@ -7,19 +7,19 @@ tags: import statusCloudInit from '@site/docs/iaas_vmware/tutorials/images/status_cloud_init.png'; import cloudInitOutput from '@site/docs/iaas_vmware/tutorials/images/cloud-init-output.png'; -Este guía le permitirá desplegar sus primeras instancias en menos de 5 minutos en el Cloud de Confianza. +Esta guía le permitirá desplegar sus primeras instancias en la Nube de Confianza en menos de 5 minutos. -## __Requisitos__ +## __Requisitos previos__ -1. Tener suscrito a la oferta Cloud Temple (suscrito a la oferta IaaS). -2. Tener activadas las permisos para el piloto de objetos __'IaaS'__ +1. Haber suscrito el producto Cloud Temple (suscripción al producto IaaS). +2. Tener los permisos habilitados para el controlador de objetos __'IaaS'__ ## Desplegar una máquina virtual mediante Terraform -En esta sección, veremos cómo desplegar una máquina virtual en el Cloud de Confianza mediante el proveedor Terraform Cloud Temple. -Si aún no ha utilizado el proveedor Cloud Temple, siga las instrucciones que figuran en [esta dirección](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs) para instalarlo y autenticarse en su inquilino. +En esta sección, veremos cómo desplegar en unos minutos una máquina virtual en el Cloud de Confianza a través del proveedor de Terraform Cloud Temple. +Si aún no ha utilizado el proveedor Cloud Temple, siga las instrucciones que se encuentran en [la dirección siguiente](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs) para instalarlo y autenticarse en su tenant. -Comenzaremos creando un archivo .tf que describa la instancia que desea desplegar. +Comenzaremos creando un archivo .tf que describe la instancia que deseamos desplegar. El siguiente script permite desplegar una máquina virtual desde cero. ```hcl @@ -56,60 +56,60 @@ resource "cloudtemple_compute_virtual_machine" "scratch" { } ``` -Los parámetros utilizados en este script son los siguientes: +Los parámetros utilizados en este script son los siguientes : -- datacenter_id (obligatorio): datacenter en el que se desplegará la máquina virtual -- host_cluster_id (obligatorio): cluster en el que se desplegará la máquina virtual -- name (obligatorio): nombre de la máquina -- memory: RAM asignada a la máquina al inicio -- cpu: número de vCPU asignadas a la máquina al inicio -- num_cores_per_socket: número de núcleos por socket -- datastore_cluster_id: datastore al que se conecta la máquina -- guest_operating_system_moref: sistema operativo de la máquina +- datacenter_id (obligatorio) : datacenter en el que se despliega la máquina virtual +- host_cluster_id (obligatorio) : cluster en el que se despliega la máquina virtual +- name (obligatorio) : nombre de la máquina +- memory : RAM asignada a la máquina inicialmente +- cpu : número de vCPU asignados a la máquina inicialmente +- num_cores_per_socket : número de núcleos por socket +- datastore_cluster_id : datastore al que está asociada la máquina +- guest_operating_system_moref : sistema operativo de la máquina -Otros parámetros pueden aplicarse a una máquina virtual durante su despliegue. Puede encontrar todos estos parámetros en la siguiente página de la [documentación Terraform](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine). +Otros parámetros pueden aplicarse a una máquina virtual durante su despliegue. Puede encontrar todos estos parámetros en la página siguiente de la [documentación de Terraform](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine) -Una vez creado y guardado el archivo .tf, ejecute el siguiente comando para verificar su código: +Una vez creado y guardado el archivo .tf, ejecute el siguiente comando para verificar su código : ``` terraform validate ``` -Luego, planifique el despliegue y verifique que el plan coincida con lo que desea realizar: +A continuación, planifique el despliegue y verifique que el plan coincide con lo que desea realizar : ``` terraform plan ``` -Finalmente, despliegue la máquina virtual ejecutando el siguiente comando: +Finalmente, despliegue la máquina virtual ejecutando el siguiente comando : ``` terraform apply ``` -## Usar cloud-init para configurar una máquina virtual desplegada desde el proveedor Terraform +## Utilizar cloud-init para configurar una máquina virtual implementada desde el proveedor de Terraform -La herramienta __'cloud-init'__ permite personalizar una máquina virtual, o una instancia en la nube, durante su primer arranque. Se trata de un estándar muy ampliamente utilizado. +La herramienta __'cloud-init'__ permite personalizar una máquina virtual, o una instancia en la nube, durante su primer arranque. Se trata de un estándar muy extendido. Para más información, consulte la [documentación](https://cloudinit.readthedocs.io/en/latest/) ### Compatibilidad -Para poder configurar una máquina virtual desplegada desde el proveedor Terraform Cloud Temple mediante cloud-init, el __OVF__ utilizado para desplegarla debe ser __compatible__ con __cloud-init__. +Para poder configurar mediante cloud-init una máquina virtual desplegada desde el proveedor Terraform Cloud Temple, el __OVF__ utilizado para desplegarla debe ser __compatible__ con __cloud-init__. Para verificar la compatibilidad de su máquina virtual con cloud-init, ejecute el siguiente comando: `systemctl status cloud-init.service` -Si cloud-init está correctamente instalado en la máquina, debería obtener una respuesta como esta. (Vea la captura de pantalla a continuación) +Si cloud-init está instalado correctamente en la máquina, debería obtener una respuesta similar a esta. (Ver captura de pantalla a continuación) -Si es necesario, puede encontrar imágenes compatibles con cloud-init en Internet (por ejemplo [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) o instalarlo usted mismo en su máquina antes de convertirla en OVF. +Si es necesario, puede encontrar imágenes compatibles con cloud-init en internet (por ejemplo [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) o instalarla usted mismo en su máquina antes de convertirla en OVF. ### Despliegue -Ahora que está seguro de que el OVF desplegado es compatible con cloud-init, aquí hay un ejemplo de archivo terraform (.tf) que puede usar para configurar su máquina virtual. -Nota: Todos los ejemplos mostrados aquí se pueden encontrar en el directorio ejemplos del repositorio del proveedor Terraform Cloud Temple aquí: [Ejemplos](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) +Ahora que está seguro de que el OVF desplegado es compatible con cloud-init, aquí tiene un ejemplo de un archivo Terraform (.tf) que puede utilizar para configurar su máquina virtual. +NB: Todos los ejemplos mostrados aquí se pueden encontrar en la carpeta de ejemplos del repositorio del proveedor de Terraform Cloud Temple aquí: [Ejemplos](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) #### `main.tf` @@ -177,27 +177,27 @@ users: plain_text_passwd: password ``` -El elemento interesante aquí es la presencia de la propiedad cloud-init, puede observar que está compuesta por dos subpropiedades: __network-config__ y __user-data__. +Lo interesante aquí es la presencia de la propiedad cloud-init; puede observar que está compuesta por dos subpropiedades: __network-config__ y __user-data__. -Estas últimas forman parte de un conjunto de 7 propiedades que puede usar para configurar su máquina virtual con cloud-init. +Estas forman parte de un conjunto de 7 propiedades que puede utilizar para configurar su máquina virtual con cloud-init. -- __user-data__: Este valor debe codificarse en base64 y contiene información de configuración para los usuarios de la máquina virtual. También puede agregar scripts para instalar o actualizar paquetes. -- __network-config__: Este valor debe codificarse en base64 y contiene información de configuración de red de la máquina virtual. -- __public-keys__: Indica que la instancia debe rellenar los 'authorized_keys' del usuario predeterminado con este valor. -- __instance-id__: Permite definir un identificador único de instancia ante cloud-init. -- __password__: Si se define, la contraseña del usuario predeterminado se establecerá en este valor para permitir una conexión basada en contraseña. La contraseña solo será válida para una conexión. Si el valor es 'RANDOM', se generará y mostrará una contraseña aleatoria en la consola. -- __hostname__: Especifica un nombre de host para la instancia desplegada. -- __seedfrom__: Permite definir una URL desde la que cloud-init buscará los archivos de configuración que debe usar. -Para más información sobre el funcionamiento de cloud-init, consulte la [documentación oficial](https://cloudinit.readthedocs.io/en/latest/) +- __user-data__ : Este valor debe estar codificado en base64 y contiene información de configuración para las cuentas de usuario de la máquina virtual. También puede agregar scripts para instalar o actualizar paquetes. +- __network-config__ : Este valor debe estar codificado en base64 y contiene información de configuración de red de la máquina virtual. +- __public-keys__ : Indica que la instancia debe completar las 'authorized_keys' del usuario predeterminado con este valor. +- __instance-id__ : Permite definir un identificador único de instancia para cloud-init. +- __password__ : Si se define, la contraseña del usuario predeterminado se establecerá en este valor para permitir una conexión basada en contraseña. La contraseña solo será válida para una única conexión. Si el valor es 'RANDOM', se generará una contraseña aleatoria y se mostrará en la consola. +- __hostname__ : Especifica un nombre de host para la instancia implementada. +- __seedfrom__ : Permite definir una URL desde la cual cloud-init buscará los archivos de configuración que debe utilizar. +Para obtener más información sobre el funcionamiento de cloud-init, consulte la [documentación oficial](https://cloudinit.readthedocs.io/en/latest/) ### Ejecución -Para verificar la correcta ejecución de cloud-init, debería poder conectarse con el usuario que configuró en el archivo user-data.yml o el nombre de host cambiará para estar definido con el que colocó en 'hostname'. +Para verificar la correcta ejecución de cloud-init, debería poder conectarse con el usuario que configuró en el archivo user-data.yml o el nombre de host debería haber cambiado para establecerse en el que indicó en ‘hostname’. En caso de problemas, puede verificar los registros de cloud-init utilizando el siguiente comando: `sudo cat /var/log/cloud-init-output.log` -Debería ver diversas informaciones sobre la ejecución de cloud-init. En la captura de pantalla que sigue, se puede constatar que la configuración de red se realizó correctamente. +Debería ver diversos detalles sobre la ejecución de cloud-init. En la captura de pantalla que sigue, se puede observar que la configuración de red se realizó correctamente. - + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md index 0e7a4781..2d637a76 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md @@ -1,5 +1,5 @@ --- -title: Encrypt a Virtual Machine +title: Cifrar una máquina virtual tags: - iaas_vmware - tutorials @@ -10,41 +10,41 @@ import shivaHsmKms_002 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_k import shivaHsmKms_003 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_003.png' import shivaHsmKms_004 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_004.png' -This tutorial guides you through encrypting an IaaS VMware virtual machine from the Console portal. +Este tutorial le ayuda a cifrar una máquina virtual IaaS de VMware desde el portal de la consola. -### Requis +### Requisitos -1. **Proveedor de claves (HSM/KMS)**: - - Debe estar configurado un proveedor de claves en la vStack. (Si ningún proveedor de claves está configurado, póngase en contacto con el servicio de soporte mediante un ticket.) - - Asegúrese de que el proveedor de claves est correctamente activado. +1. **Proveedor de claves (HSM/KMS)** : + - Debe configurarse un proveedor de claves en vStack. (Si no hay ningún proveedor de claves configurado, póngase en contacto con el servicio de soporte a través de un ticket.) + - Asegúrese de que el proveedor de claves esté correctamente activado. -2. **Estado de la máquina virtual**: +2. **Estado de la máquina virtual** : - La máquina virtual debe estar apagada. - La máquina virtual no debe estar en modo 'test' de spp. - La máquina virtual no debe estar ya cifrada. - - La máquina virtual no debe tener instantáneas (snapshots). + - La máquina virtual no debe tener ningún snapshot. - La máquina virtual no debe estar replicada. ### Interfaz -Una vez conectado al portal web Console, desde el menú **'IaaS'**, submenú **'Configuración'** y luego la pestaña **'vCenters'**, encontrarás la información que indica si el cifrado está activado en la vStack correspondiente. +Una vez conectado al portal web Console, desde el menú **'IaaS'**, submenú **'Configuración'** y la pestaña **'vCenters'**, encontrará la información que le indica si el cifrado está activado en la vstack en cuestión. -A continuación, ve al submenú **'Máquinas virtuales'** y selecciona la máquina que deseas cifrar. +A continuación, diríjase al submenú **'Máquinas virtuales'** y seleccione la máquina que desea cifrar. -En la sección de información general de la máquina virtual, encontrarás el indicador que te muestra si la máquina ya está cifrada o no. +En la información general de la máquina virtual, encontrará el dato que indica si la máquina ya está cifrada o no. -Si la máquina virtual cumple con los requisitos previos, puedes continuar el procedimiento haciendo clic en el botón con el ícono de candado en la barra de herramientas que indica **'Cifrar la máquina virtual'**. +Si la máquina virtual cumple con los requisitos previos, puede continuar el procedimiento haciendo clic en el botón con un icono de candado en la barra de herramientas que indica **'Cifrar la máquina virtual'**. -Aparecerá una ventana de confirmación. Selecciona Cifrar. +Aparecerá una ventana de confirmación; seleccione Cifrar. -Una vez finalizada la acción, deberías ver que la información ha cambiado y te indica que tu máquina está cifrada. +Una vez finalizada la acción, debería ver que la información ha cambiado y le indica que su máquina está cifrada. - + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/llmaas/api.md b/i18n/es/docusaurus-plugin-content-docs/current/llmaas/api.md index c7b62387..b47fbec4 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/llmaas/api.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/llmaas/api.md @@ -1,11 +1,11 @@ --- -title: Documentación de la API +title: Documentación API sidebar_position: 2 --- -# Documentación de la API LLMaaS +# Documentación API LLMaaS -## URL base +## URL Base ``` https://api.ai.cloud-temple.com/v1 @@ -16,44 +16,46 @@ https://api.ai.cloud-temple.com/v1 Todas las solicitudes requieren un encabezado `Authorization` con su token de API: ``` -Authorization: Bearer SU_TOKEN_API +Authorization: Bearer VOTRE_TOKEN_API ``` -## Límite de tasas y facturación +## Limitación de tasa y facturación -### El Principio de los Tiers: Nivel de Acceso, Presupuesto y Capacidad +### El Principio de los Niveles: Nivel de Acceso, Presupuesto y Capacidad -Nuestro sistema de tiers está diseñado como **envolturas completas de servicio** que definen tres aspectos clave de su uso: +Nuestro sistema de niveles está diseñado como **paquetes de servicio completos** que definen tres aspectos clave de su uso: -1. **Un Nivel de Acceso (Crédito de Compra)**: Para los Tiers 1 a 4, se trata de una cantidad que debe pagarse de forma anticipada (upfront) para activar el servicio y desbloquear las capacidades técnicas y presupuestarias del nivel elegido. -2. **Un Límite de Presupuesto Mensual**: Es el tope de su consumo mensual, asegurándole un control total sobre sus costos. -3. **Una Capacidad Técnica**: Son los límites de rendimiento (tokens por día y por hora) que garantizan un rendimiento estable y predecible para su volumen de llamadas. +1. **Un Nivel de Acceso (Crédit d'Achat)** : Para los Niveles 1 a 4, se trata de un monto a pagar por anticipado (upfront) para activar el servicio y desbloquear las capacidades técnicas y presupuestarias del nivel seleccionado. +2. **Un Límite de Presupuesto Mensual** : Es el techo de su consumo mensual, asegurándole un control total de sus costos. +3. **Una Capacidad Técnica** : Son los límites de velocidad (tokens par jour et par heure) que garantizan un rendimiento estable y predecible para su volumen de llamadas. -La elección de un tier, por tanto, representa un equilibrio entre la inversión inicial, el presupuesto mensual previsto y la capacidad técnica requerida. Su consumo dentro de esta envoltura se facturará posteriormente según las tarifas vigentes. +La elección de un nivel es, por lo tanto, un equilibrio entre la inversión inicial, el presupuesto mensual previsto y la capacidad técnica requerida. Su consumo dentro de este paquete se factura posteriormente según las tarifas vigentes. -### Table of Tiers +### Tabla de Niveles -| Tier | Purchase Credit | Monthly Limit | Tokens Output/Hour | Tokens Output/Day | Description | -|------|-----------------|----------------|--------------------|-------------------|-----------| -| **Tier 1** | 200 € | 1,000 € | 150,000 | 3,600,000 | Standard usage | -| **Tier 2** | 500 € | 3,000 € | 300,000 | 7,200,000 | Professional usage | -| **Tier 3** | 1,000 € | 5,000 € | 450,000 | 10,800,000 | High volume | -| **Tier 4** | 4,000 € | 10,000 € | 600,000 | 14,400,000 | Enterprise | -| **Monthly Billing** | N/A | Unlimited | High priority | High priority | Contact sales | +| Nivel | Crédito de compra | Límite mensual | Tokens de salida/hora | Tokens de salida/día | Descripción | +| ------------------------- | ----------------- | -------------- | --------------------- | -------------------- | ------------------ | +| **Nivel 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Uso estándar | +| **Nivel 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Uso profesional | +| **Nivel 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | Alto volumen | +| **Nivel 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Empresa | +| **Facturación mensual** | N/A | Ilimitado | Alta prioridad | Alta prioridad | Contacto comercial | -**Note**: Rate limits are calculated based on output tokens. Token pricing varies by usage: +**Nota**: Los límites de tasa se calculan en función de los tokens de salida. La tarificación varía según el uso: -- **Input tokens**: 1.90 € / million -- **Output tokens (standard)**: 8.00 € / million -- **Output tokens (reasoner)**: 8.00 € / million (applies to most advanced models for complex agent-like or reasoning tasks) +| Tipo de uso | Tarifa | +| ---------------------------------------- | ------------------------------------------------ | +| **Tokens de entrada** | 1.8 € / millón | +| **Tokens de salida (chat/completado)** | 8.00 € / millón | +| **Tokens de razonamiento** | 8.00 € / millón | +| **Reranking** | 4.00 € / millón de tokens rerankados | +| **Lote asíncrono (entrada)** | 0.9 € / millón (−50% vs estándar) | +| **Lote asíncrono (salida)** | 4.00 € / millón (−50% vs estándar) | +| **Transcripción de audio** | 0.01 € / minuto (se debe cada minuto iniciado) | -#### **Facturación de audio** +### Cabeceras de Límite -- **Transcripción de audio**: 0,01 € / minuto (cada minuto comenzado está sujeto a cargo) - -### Límites de encabezados - -Las respuestas incluyen encabezados informativos: +Las respuestas incluyen cabeceras informativas: ``` X-RateLimit-Limit-Requests: 1000 @@ -61,12 +63,12 @@ X-RateLimit-Remaining-Requests: 999 X-RateLimit-Reset-Requests: 1640995200 ``` -### Error 429 - Límite alcanzado +### Error 429 - Límite Alcanzado ```json { "error": { - "message": "Se ha excedido el límite de tasa. Por favor, actualice su nivel o inténtelo de nuevo más tarde.", + "message": "Rate limit exceeded. Please upgrade your tier or try again later.", "type": "rate_limit_error", "code": "rate_limit_exceeded" } @@ -79,18 +81,18 @@ X-RateLimit-Reset-Requests: 1640995200 Genera respuestas conversacionales. -#### Petición +#### Solicitud ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer SU_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Explique la fotosíntesis" + "content": "Expliquez la photosynthèse" } ], "max_tokens": 200, @@ -100,34 +102,34 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ #### Parámetros -| Parámetro | Tipo | Obligatorio | Descripción | -|-----------|------|-------------|-------------| -| `model` | string | ✅ | ID del modelo (ver [catálogo](./models)) | -| `messages` | array | ✅ | Conversación (role: system/user/assistant) | -| `stream` | boolean | ❌ | Activa el streaming (por defecto: false) | -| `temperature` | float | ❌ | Creatividad 0.0-2.0 (por defecto: 0.7) | -| `max_tokens` | integer | ❌ | Límite de tokens (por defecto: 1024) | -| `top_p` | float | ❌ | Muestreo nucleus 0.0-1.0 (por defecto: 1.0) | -| `presence_penalty` | float | ❌ | Penalización de presencia -2.0 a 2.0 (por defecto: 0) | -| `frequency_penalty` | float | ❌ | Penalización de frecuencia -2.0 a 2.0 (por defecto: 0) | -| `user` | string | ❌ | ID de usuario único | -| `tools` | array | ❌ | Lista de herramientas que el modelo puede invocar. | -| `tool_choice` | string/object | ❌ | Controla si el modelo debe invocar una herramienta. "none", "auto", o `{"type": "function", "function": {"name": "my_function"}}`. | - -#### Respuesta estándar +| Parámetro | Tipo | Obligatorio | Descripción | +| ------------------- | ------------- | ----------- | ---------------------------------------------------------------------------------------------------------------------------- | +| `model` | string | ✅ | ID del modelo (ver [catálogo](./models)) | +| `messages` | array | ✅ | Conversación (role: system/user/assistant) | +| `stream` | boolean | ❌ | Activa el streaming (predeterminado: false) | +| `temperature` | float | ❌ | Creatividad 0.0-2.0 (predeterminado: 0.7) | +| `max_tokens` | integer | ❌ | Límite de tokens (predeterminado: 1024) | +| `top_p` | float | ❌ | Muestreo por núcleo 0.0-1.0 (predeterminado: 1.0) | +| `presence_penalty` | float | ❌ | Penalización de presencia -2.0 a 2.0 (predeterminado: 0) | +| `frequency_penalty` | float | ❌ | Penalización de frecuencia -2.0 a 2.0 (predeterminado: 0) | +| `user` | string | ❌ | ID de usuario único | +| `tools` | array | ❌ | Lista de herramientas que el modelo puede llamar. | +| `tool_choice` | string/object | ❌ | Controla si el modelo debe llamar a una herramienta. "none", "auto", o `{"type": "function", "function": {"name": "my_function"}}`. | + +#### Respuesta Estándar ```json { "id": "chatcmpl-bc52de347f2e4068b7bde380c0f8db37", "object": "chat.completion", "created": 1749114814, - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, "message": { "role": "assistant", - "content": "La fotosíntesis es un proceso biológico..." + "content": "La photosynthèse est un processus biologique..." }, "finish_reason": "stop" } @@ -140,16 +142,16 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ } ``` -#### Respuesta con Llamada a Herramienta +#### Respuesta con Llamada de Herramientas -Si el modelo decide llamar a una herramienta, la respuesta tendrá un `finish_reason` de `tool_calls` y el mensaje contendrá un array `tool_calls`. +Si el modelo decide llamar a una herramienta, la respuesta tendrá un `finish_reason` de `tool_calls` y el mensaje contendrá un `array` `tool_calls`. ```json { "id": "chatcmpl-9f27a53f52b44a9693753f2a5e1f7a73", "object": "chat.completion", "created": 1749115200, - "model": "qwen3:14b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, @@ -162,7 +164,7 @@ Si el modelo decide llamar a una herramienta, la respuesta tendrá un `finish_re "type": "function", "function": { "name": "get_current_weather", - "arguments": "{\n \"location\": \"París, Francia\",\n \"unit\": \"celsius\"\n}" + "arguments": "{\n \"location\": \"Paris, France\",\n \"unit\": \"celsius\"\n}" } } ] @@ -178,15 +180,15 @@ Si el modelo decide llamar a una herramienta, la respuesta tendrá un `finish_re } ``` -Después de recibir una respuesta `tool_calls`, usted debe ejecutar la herramienta desde su lado y luego enviar el resultado al modelo utilizando un mensaje con el `role: "tool"`. +Después de recibir una respuesta `tool_calls`, debe ejecutar la herramienta por su parte y luego devolver el resultado al modelo utilizando un mensaje con el `role: "tool"`. ```json { - "model": "qwen3:14b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "¿Qué tiempo hace en París?" + "content": "Quel temps fait-il à Paris ?" }, { "role": "assistant", @@ -196,7 +198,7 @@ Después de recibir una respuesta `tool_calls`, usted debe ejecutar la herramien "type": "function", "function": { "name": "get_current_weather", - "arguments": "{\"location\": \"París, Francia\", \"unit\": \"celsius\"}" + "arguments": "{\"location\": \"Paris, France\", \"unit\": \"celsius\"}" } } ] @@ -204,7 +206,7 @@ Después de recibir una respuesta `tool_calls`, usted debe ejecutar la herramien { "role": "tool", "tool_call_id": "call_abc123", - "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Despejado\"}" + "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Ensoleillé\"}" } ] } @@ -212,53 +214,50 @@ Después de recibir una respuesta `tool_calls`, usted debe ejecutar la herramien #### Streaming (SSE) -Con `"stream": true`, la respuesta llega token por token: - -**Encabezados de respuesta:** +Con `"stream": true`, la respuesta llega token a token : +**Encabezados de respuesta :** ``` Content-Type: text/event-stream Cache-Control: no-cache ``` -**Formato de los eventos:** - +**Formato de los eventos :** ``` -data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":" foto"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} data: [DONE] ``` -**Estructura de los chunks:** +**Estructura de los chunks :** +- `choices[].delta.content` : Contenido incremental +- `finish_reason` : `null` durante el streaming, y luego `"stop"` +- Señal de fin : `data: [DONE]` -- `choices[].delta.content`: Contenido incremental -- `finish_reason`: `null` durante el streaming, luego `"stop"` -- Señal de finalización: `data: [DONE]` +### Solicitudes Multimodales (Vision) -### Consultas Multimodales (Visión) - -Para analizar imágenes, puedes enviar una solicitud donde el campo `content` de un mensaje del usuario sea un arreglo (array) que contenga tanto texto como imágenes. +Para analizar imágenes, puede enviar una solicitud donde el campo `content` de un mensaje de usuario sea una matriz (array) que contenga tanto texto como imágenes. El formato para una imagen es un objeto con `type: "image_url"` y un campo `image_url` que contiene la URL de la imagen en formato `data URI` (base64). -:::info[Nota de Compatibilidad] -Aunque el formato estándar y recomendado es `{"type": "image_url", "image_url": {"url": "data:..."}}`, la API también admite, por motivos de flexibilidad, un formato simplificado `{"type": "image", "image": "data:..."}`. Sin embargo, se recomienda utilizar el formato estándar `image_url` para una mejor compatibilidad con el ecosistema OpenAI. +:::info Nota de Compatibilidad +Aunque el formato estándar y recomendado es `{"type": "image_url", "image_url": {"url": "data:..."}}`, la API también admite, por motivos de flexibilidad, un formato simplificado `{"type": "image", "image": "data:..."}`. Sin embargo, se recomienda utilizar el formato estándar `image_url` para una mejor compatibilidad con el ecosistema de OpenAI. ::: -:::tip[OCR y Análisis de Documentos] -Para tareas específicas de análisis de documentos (PDF, escaneos, tablas), recomendamos el uso del modelo especializado **DeepSeek-OCR**. Consulta la [documentación dedicada](./ocr). +:::tip OCR y Análisis de Documentos +Para tareas específicas de análisis de documentos (PDF, scans, tableaux), recomendamos el uso del modelo especializado **DeepSeek-OCR**. Consulte la [documentación dedicada](./ocr). ::: -#### Ejemplo de solicitud de Visión +#### Ejemplo de Solicitud de Visión ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer SU_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "gemma3:27b", "messages": [ @@ -267,7 +266,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ "content": [ { "type": "text", - "text": "¿Qué ves en esta imagen?" + "text": "Que vois-tu sur cette image ?" }, { "type": "image_url", @@ -285,24 +284,24 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ### POST /v1/completions :::warning -**Nota** : El endpoint `/v1/completions` utiliza el mismo formato que `/v1/chat/completions` con mensajes. -Para completar texto simple, utiliza un mensaje de tipo user con tu prompt. +**Nota** : El endpoint `/v1/completions` utiliza el mismo formato que `/v1/chat/completions` con mensajes. +Para el completado de texto simple, utilice un mensaje de usuario con su prompt. ::: -Completado de texto mediante formato de chat. +Completados de texto mediante formato de chat. -#### Petición +#### Solicitud ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer SU_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Complete esta frase: La inteligencia artificial es" + "content": "Complétez cette phrase: L'intelligence artificielle est" } ], "max_tokens": 100, @@ -312,7 +311,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ #### Parámetros -Idénticos a `/v1/chat/completions` – ver sección anterior. +Idénticos a `/v1/chat/completions` - ver la sección anterior. #### Respuesta @@ -322,38 +321,38 @@ Formato idéntico a `/v1/chat/completions`. Transcripción de audio a texto (Whisper). -#### Petición +#### Solicitud ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ - -H "Authorization: Bearer SU_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -F "file=@audio.wav" \ -F "language=fr" \ -F "response_format=json" ``` -#### Parámetros +#### Paramètres -| Parámetro | Tipo | Obligatorio | Descripción | -|-----------|------|-------------|-------------| -| `file` | binary | ✅ | Archivo de audio (wav, mp3, m4a). | -| `language` | string | ❌ | Código de idioma ISO 639-1 (por ejemplo: "fr"). Detección automática si no se proporciona. | -| `initial_prompt` | string | ❌ | Contexto o palabras específicas para mejorar la precisión de la transcripción. | -| `task` | string | ❌ | Tarea a realizar: `transcribe` (por defecto) o `translate` (traducir al inglés). | -| `response_format` | string | ❌ | `json` (por defecto, equivalente a `verbose_json`). Los formatos `text`, `srt`, `vtt` no están actualmente soportados. | +| Parámetro | Tipo | Obligatorio | Descripción | +| ----------------- | ------ | ----------- | ------------------------------------------------------------------------------------------------------------------ | +| `file` | binary | ✅ | Archivo de audio (wav, mp3, m4a). | +| `language` | string | ❌ | Código de idioma ISO 639-1 (ej: "fr"). Detección automática si no se proporciona. | +| `initial_prompt` | string | ❌ | Contexto o palabras específicas para mejorar la precisión de la transcripción. | +| `task` | string | ❌ | Tarea a realizar: `transcribe` (predeterminado) o `translate` (traducir al inglés). | +| `response_format` | string | ❌ | `json` (predeterminado, equivalente a `verbose_json`). Los formatos `text`, `srt`, `vtt` no están soportados actualmente. | #### Respuesta (`json`) ```json { - "text": "Hola, esto es una prueba de transcripción de audio.", + "text": "Bonjour, ceci est un test de transcription audio.", "segments": [ { "id": 0, "seek": 0, "start": 0.0, "end": 4.0, - "text": " Hola, esto es una prueba de transcripción de audio.", + "text": " Bonjour, ceci est un test de transcription audio.", "tokens": [ 50364, 40365, 33, 2373, 359, 456, 2373, 323, 1330, 2373, 2264, 50564 ], "temperature": 0.0, "avg_logprob": -0.25, @@ -361,32 +360,32 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ "no_speech_prob": 0.05 } ], - "language": "es" + "language": "fr" } ``` ### POST /v1/embeddings -Creates an embedding vector representing the input text. +Genera un vector de embedding que representa el texto de entrada. -#### Petición +#### Solicitud ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer SU_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "granite-embedding:278m", - "input": "El texto a vectorizar" + "input": "Le texte à vectoriser" }' ``` #### Parámetros -| Parámetro | Tipo | Obligatorio | Descripción | -|-----------|------|-------------|-------------| -| `model` | string | ✅ | ID del modelo de embedding (ver [catálogo](./models)) | -| `input` | string o array de strings | ✅ | El texto o la lista de textos a vectorizar. | +| Parámetro | Tipo | Obligatorio | Descripción | +| --------- | -------------------------- | ----------- | ----------------------------------------------------- | +| `model` | string | ✅ | ID del modelo de embedding (ver [catálogo](./models)) | +| `input` | string o matriz de strings | ✅ | El texto o la lista de textos a vectorizar. | #### Respuesta @@ -413,15 +412,105 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ } ``` +### POST /v1/rerank + +Reordena una lista de documentos según su relevancia respecto a una consulta. Compatible con la API de Cohere (v1 y v2). + +**Facturación** : 4 € / millón de tokens reordenados. Ideal para mejorar la precisión de los pipelines RAG. + +#### Solicitud + +```bash +curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": "Quelle est la capitale de la France ?", + "documents": [ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'\''Europe occidentale." + ], + "top_n": 2 + }' +``` + +#### Parámetros + +| Parámetro | Tipo | Obligatorio | Descripción | +| ----------- | ------- | ----------- | --------------------------------------------------------------------------- | +| `model` | string | ✅ | ID del modelo de reranking (ver [catálogo](./models#modèles-de-reranking)) | +| `query` | string | ✅ | La consulta de búsqueda | +| `documents` | array | ✅ | Lista de documentos para reordenar | +| `top_n` | integer | ❌ | Número de resultados a devolver (por defecto: todos) | + +#### Respuesta + +```json +{ + "id": "rerank-7f3a2b1c", + "results": [ + { + "index": 0, + "relevance_score": 0.9874, + "document": { + "text": "Paris est la capitale et la plus grande ville de France." + } + }, + { + "index": 2, + "relevance_score": 0.5231, + "document": { + "text": "La France est un pays d'Europe occidentale." + } + } + ], + "usage": { + "billed_units": { + "search_units": 3 + } + } +} +``` + +El endpoint `/v2/rerank` (Cohere SDK v2) también está disponible con el mismo formato de solicitud. + +#### Ejemplo de Python (SDK Cohere) + +```python +import cohere + +# Compatible con el SDK Cohere apuntando a la API LLMaaS +co = cohere.Client( + api_key="VOTRE_TOKEN_API", + base_url="https://api.ai.cloud-temple.com" +) + +results = co.rerank( + model="nvidia/llama-nemotron-rerank-vl-1b-v2", + query="Quelle est la capitale de la France ?", + documents=[ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'Europe occidentale." + ], + top_n=2 +) + +for result in results.results: + print(f"Index: {result.index}, Score: {result.relevance_score:.4f}") +``` + ### GET /v1/models -List of available models. +Lista de modelos disponibles. -#### Petición +#### Solicitud ```bash curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ - -H "Authorization: Bearer SU_TOKEN_API" + -H "Authorization: Bearer VOTRE_TOKEN_API" ``` #### Respuesta @@ -431,16 +520,16 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ "object": "list", "data": [ { - "id": "granite3.3:8b", + "id": "gpt-oss:120b", "object": "model", "created": 1749110897, "owned_by": "CloudTemple", - "root": "granite3.3:8b", - "aliases": ["granite3.3:8b"], + "root": "gpt-oss:120b", + "aliases": ["gpt-oss:120b"], "max_model_len": 60000, "permission": [ { - "id": "modelperm-granite3.3:8b-1749110897", + "id": "modelperm-gpt-oss:120b-1749110897", "object": "model_permission", "allow_sampling": true, "allow_view": true, @@ -452,14 +541,14 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ } ``` -## Códigos de error +## Códigos de Error -### 400 - Petición Inválida +### 400 - Solicitud No Válida ```json { "error": { - "message": "Parámetro 'temperature' no válido: debe estar entre 0 y 2", + "message": "Invalid parameter 'temperature': must be between 0 and 2", "type": "invalid_request_error", "param": "temperature" } @@ -471,7 +560,7 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ```json { "error": { - "message": "Clave de API inválida proporcionada", + "message": "Invalid API key provided", "type": "authentication_error" } } @@ -482,7 +571,7 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ```json { "error": { - "message": "El modelo 'unknown-model' no existe", + "message": "Model 'unknown-model' does not exist", "type": "invalid_request_error", "param": "model", "code": "model_not_found" @@ -495,30 +584,30 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ```json { "error": { - "message": "Se ha excedido el límite de tasa. Por favor, actualice su nivel o inténtelo de nuevo más tarde.", + "message": "Rate limit exceeded. Please upgrade your tier or try again later.", "type": "rate_limit_error", "code": "rate_limit_exceeded" } } ``` -### 500 - Error del servidor +### 500 - Error del Servidor ```json { "error": { - "message": "Error interno del servidor", - "type": "error_del_servidor" + "message": "Internal server error", + "type": "server_error" } } ``` -### 503 - Servicio No Disponible +### 503 - Servicio no disponible ```json { "error": { - "message": "Servicio temporalmente no disponible", + "message": "Service temporarily unavailable", "type": "service_unavailable_error" } } @@ -533,9 +622,9 @@ import requests import json # Configuración -# It is recommended to protect your API key by using environment variables. +# Se recomienda proteger su clave API utilizando variables de entorno. # Ejemplo: API_KEY = os.getenv("LLMAAS_API_KEY") -API_KEY = "SU_TOKEN_API" +API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -543,11 +632,11 @@ headers = { "Authorization": f"Bearer {API_KEY}" } -# Completado de chat +# Finalización de chat payload = { - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ - {"role": "user", "content": "¡Hola!"} + {"role": "user", "content": "Bonjour !"} ], "max_tokens": 100 } @@ -557,33 +646,33 @@ try: f"{BASE_URL}/chat/completions", headers=headers, json=payload, - timeout=30 # Adición de un timeout para la solicitud + timeout=30 # Agregar un tiempo de espera para la solicitud ) - response.raise_for_status() # Lanza una excepción para códigos de error HTTP (4xx, 5xx) + response.raise_for_status() # Lanza una excepción para los códigos de error HTTP (4xx, 5xx) result = response.json() print(result["choices"][0]["message"]["content"]) except requests.exceptions.HTTPError as e: - print(f"Error HTTP: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Error de red: {e}") + print(f"Erreur réseau: {e}") except json.JSONDecodeError: - print(f"Error de decodificación JSON: {response.text}") + print(f"Erreur de décodage JSON: {response.text}") except Exception as e: - print(f"Se ha producido un error inesperado: {e}") + print(f"Une erreur inattendue est survenue: {e}") ``` -### Python con Streaming +### Python con streaming ```python import requests import json -def stream_chat(message, model="granite3.3:8b"): +def stream_chat(message, model="gpt-oss:120b"): # Se recomienda proteger su clave API utilizando variables de entorno. # Ejemplo: API_KEY = os.getenv("LLMAAS_API_KEY") - API_KEY = "SU_TOKEN_API" + API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -604,10 +693,10 @@ def stream_chat(message, model="granite3.3:8b"): headers=headers, json=payload, stream=True, - timeout=30 # Adición de un timeout para la solicitud + timeout=30 # Agregar un tiempo de espera para la solicitud ) - response.raise_for_status() # Lanza una excepción para códigos de error HTTP (4xx, 5xx) + response.raise_for_status() # Lanza una excepción para los códigos de error HTTP (4xx, 5xx) for line in response.iter_lines(): if line: @@ -622,20 +711,19 @@ def stream_chat(message, model="granite3.3:8b"): if content: print(content, end='', flush=True) except json.JSONDecodeError: - print(f"Error al decodificar JSON en el stream: {data}") + print(f"Erreur de décodage JSON dans le stream: {data}") continue - print() # Nueva línea después del stream + print() # Nueva línea después del stream except requests.exceptions.HTTPError as e: - print(f"Error HTTP: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Error de red: {e}") + print(f"Erreur réseau: {e}") except Exception as e: - print(f"Se ha producido un error inesperado: {e}") -``` + print(f"Une erreur inattendue est survenue: {e}") # Uso - -stream_chat("Explique la física cuántica") +stream_chat("Expliquez la physique quantique") +``` ### JavaScript/Node.js @@ -645,7 +733,7 @@ const axios = require('axios'); // Configuración // Se recomienda proteger su clave API utilizando variables de entorno. // Ejemplo: const API_KEY = process.env.LLMAAS_API_KEY; -const API_KEY = 'SU_TOKEN_API'; +const API_KEY = 'VOTRE_TOKEN_API'; const BASE_URL = 'https://api.ai.cloud-temple.com/v1'; async function chatCompletion(message) { @@ -653,7 +741,7 @@ async function chatCompletion(message) { const response = await axios.post( `${BASE_URL}/chat/completions`, { - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -664,27 +752,27 @@ async function chatCompletion(message) { 'Content-Type': 'application/json', 'Authorization': `Bearer ${API_KEY}` }, - timeout: 30000 // Adición de un timeout para la solicitud (30 segundos) + timeout: 30000 // Añadir un tiempo de espera para la solicitud (30 segundos) } ); return response.data.choices[0].message.content; } catch (error) { - console.error('Error:', error.response?.data || error.message); - // La gestión más detallada de errores puede añadirse aquí si es necesario - // Por ejemplo: if (error.response?.status === 429) { console.error("Límite de tasa excedido"); } + console.error('Erreur:', error.response?.data || error.message); + // Se puede agregar una gestión de errores más detallada aquí si es necesario + // Por ejemplo: if (error.response?.status === 429) { console.error("Rate limit exceeded"); } } } // Uso -chatCompletion('¡Hola!').then(response => { +chatCompletion('Bonjour !').then(response => { if (response) { console.log(response); } }); ``` -### JavaScript con Fetch (Navegador) +### JavaScript con Fetch (Browser) ```javascript async function fetchCompletion(message) { @@ -695,7 +783,7 @@ async function fetchCompletion(message) { 'Authorization': `Bearer ${API_KEY}` }, body: JSON.stringify({ - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -712,9 +800,9 @@ async function fetchCompletion(message) { } ``` -## Buenas prácticas +## Buenas Prácticas -### Gestión de errores +### Gestión de Errores ```python def safe_api_call(payload): @@ -724,58 +812,58 @@ def safe_api_call(payload): return response.json() except requests.exceptions.HTTPError as e: if response.status_code == 429: - print("Límite de tasa alcanzado, esperar...") + print("Rate limit atteint, attendre...") time.sleep(60) # Esperar 1 minuto return safe_api_call(payload) # Reintentar else: - print(f"Error HTTP: {e}") + print(f"Erreur HTTP: {e}") except requests.exceptions.RequestException as e: - print(f"Error de red: {e}") + print(f"Erreur réseau: {e}") ``` ### Optimización de Costos -1. **Utilice modelos adecuados**: Modelos más pequeños para pruebas -2. **Limitar max_tokens**: Evite respuestas demasiado largas -3. **Reutilice conversaciones**: Ventana de contexto eficiente -4. **Monitoreo**: Supervise su uso en la Consola +1. **Utilice modelos adecuados** : Modelos más pequeños para pruebas +2. **Limite max_tokens** : Evite respuestas demasiado largas +3. **Reutilice las conversaciones** : Ventana de contexto eficiente +4. **Monitoreo** : Supervise su uso en la Consola ### Seguridad -1. **Proteja su token**: Variables de entorno -2. **Rotación regular**: Cambie sus claves periódicamente -3. **Validación de entrada**: Limpie los datos del usuario -4. **Límite de tasa para el cliente**: Implemente sus propios límites +1. **Proteja su token** : Variables de entorno +2. **Rotación periódica** : Cambie sus claves periódicamente +3. **Validación de entrada** : Limpie los datos del usuario +4. **Limitación de tasa del cliente** : Implemente sus propios límites -## SDK and Integrations +## SDK y Integraciones -The LLMaaS API is compatible with existing OpenAI SDKs by simply changing the base URL: +La API LLMaaS es compatible con los SDK de OpenAI existentes modificando la URL base: ### SDK de Python de OpenAI ```python from openai import OpenAI -# It is recommended to protect your API key by using environment variables. +# Se recomienda proteger su clave API utilizando variables de entorno. # Ejemplo: api_key=os.getenv("LLMAAS_API_KEY") client = OpenAI( - api_key="SU_TOKEN_API", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1" ) try: response = client.chat.completions.create( - model="granite3.3:8b", + model="gpt-oss:120b", messages=[ - {"role": "user", "content": "¡Hola!"} + {"role": "user", "content": "Bonjour !"} ], - max_tokens=50 # Adición de max_tokens para mantener coherencia con las pruebas + max_tokens=50 # Añadir max_tokens para coherencia con las pruebas ) print(response.choices[0].message.content) except Exception as e: - print(f"Error del SDK OpenAI: {e}") + print(f"Erreur OpenAI SDK: {e}") ``` ### LangChain @@ -785,40 +873,40 @@ from langchain_openai import ChatOpenAI from langchain.schema import HumanMessage # Configuración del modelo de chat (compatible con LLMaaS) -# It is recommended to protect your API key by using environment variables. -# Example: api_key=os.getenv("LLMAAS_API_KEY") +# Se recomienda proteger su clave API utilizando variables de entorno. +# Ejemplo: api_key=os.getenv("LLMAAS_API_KEY") chat = ChatOpenAI( - api_key="SU_TOKEN_API", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1", - model="granite3.3:8b", - # Note: Parameters such as max_tokens are passed via model_kwargs - # to ensure compatibility across different versions of LangChain. + model="gpt-oss:120b", + # Nota: Los parámetros como max_tokens se pasan a través de model_kwargs + # para garantizar la compatibilidad entre las versiones de LangChain. model_kwargs={"max_tokens": 200} ) try: - # Usage with messages - messages = [HumanMessage(content="Explain AI in 3 sentences")] + # Uso con mensajes + messages = [HumanMessage(content="Expliquez l'IA en 3 phrases")] response = chat.invoke(messages) print(response.content) - # Or with a simple string - response = chat.invoke("Hello, how are you?") + # O con una cadena simple + response = chat.invoke("Bonjour, comment ça va ?") print(response.content) except Exception as e: - print(f"LangChain error: {e}") + print(f"Erreur LangChain: {e}") ``` #### Uso de Embeddings -:::warning[Incompatibilidad con clientes estándar de LangChain] -Actualmente, el uso del endpoint de embeddings con las clases estándar de LangChain (`langchain_openai.OpenAIEmbeddings` o `langchain_community.OllamaEmbeddings`) presenta incompatibilidades con nuestra API. +:::warning Incompatibilidad con los clientes estándar de LangChain +Actualmente, el uso del endpoint de embedding a través de las clases estándar de LangChain (`langchain_openai.OpenAIEmbeddings` o `langchain_community.OllamaEmbeddings`) presenta incompatibilidades con nuestra API. -- `OpenAIEmbeddings` envía tokens precalculados en lugar de texto sin procesar, lo cual es rechazado. -- `OllamaEmbeddings` no gestiona la autenticación mediante Bearer Token requerida. +- `OpenAIEmbeddings` envía tokens precalculados en lugar de texto sin formato, lo cual es rechazado. +- `OllamaEmbeddings` no gestiona la autenticación con Bearer Token requerida. -Mientras se encuentra una solución permanente, se recomienda crear una clase de embeddings personalizada o llamar a la API directamente, como se muestra en el ejemplo `exemplos/simple-rag-demo`. +Mientras se espera una solución definitiva, se recomienda crear una clase de embedding personalizada o llamar a la API directamente, como se demuestra en el ejemplo `exemples/simple-rag-demo`. ::: ```python @@ -828,9 +916,9 @@ import httpx class LLMaaSEmbeddings(Embeddings): """ - Clase de embeddings personalizada para interactuar con la API LLMaaS de Cloud Temple. - Esta clase está diseñada para ser compatible con la interfaz `Embeddings` de LangChain, - permitiendo su uso en pipelines de LangChain mientras se llama a nuestra API específica. + Classe d'embedding personnalisée pour interagir avec l'API LLMaaS de Cloud Temple. + Cette classe est conçue pour être compatible avec l'interface `Embeddings` de LangChain, + permettant son utilisation dans des pipelines LangChain tout en appelant notre API spécifique. """ def __init__(self, api_key: str, base_url: str = "https://api.ai.cloud-temple.com/v1", model_name: str = "granite-embedding:278m"): self.api_key = api_key @@ -852,8 +940,8 @@ class LLMaaSEmbeddings(Embeddings): data.sort(key=lambda e: e['index']) return [item['embedding'] for item in data] except httpx.HTTPStatusError as e: - print(f"Error HTTP al obtener el embedding: {e.response.status_code}") - print(f"Respuesta: {e.response.text}") + print(f"Erreur HTTP lors de la récupération de l'embedding : {e.response.status_code}") + print(f"Réponse : {e.response.text}") return [] def embed_documents(self, texts: List[str]) -> List[List[float]]: @@ -864,16 +952,16 @@ class LLMaaSEmbeddings(Embeddings): # Uso # embeddings = LLMaaSEmbeddings( -# api_key="SU_TOKEN_API", +# api_key="VOTRE_TOKEN_API", # base_url="https://api.ai.cloud-temple.com/v1", # model_name="granite-embedding:278m" # ) -# vector = embeddings.embed_query("Mi texto a vectorizar") +# vector = embeddings.embed_query("Mon texte à vectoriser") ``` ## Soporte - **Documentación** : [Guía de inicio rápido](./quickstart) - **Catálogo de modelos** : [Lista completa](./models) -- **Consola** : Gestión y supervisión a través de la Consola Cloud Temple -- **Soporte** : A través de la Consola Cloud Temple +- **Consola** : Gestión y monitoreo a través de la Consola Cloud Temple +- **Soporte** : A través de la Consola Cloud Temple \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/llmaas/batch.md b/i18n/es/docusaurus-plugin-content-docs/current/llmaas/batch.md new file mode 100644 index 00000000..9d1fcb42 --- /dev/null +++ b/i18n/es/docusaurus-plugin-content-docs/current/llmaas/batch.md @@ -0,0 +1,536 @@ +--- +title: API por lotes +sidebar_position: 6 +--- + +# Batch API — Procesamiento Asíncrono + +:::info Disponibilidad +La Batch API está en **despliegue progresivo**. Verifique la disponibilidad en su cuenta en la [Console Cloud Temple](https://console.cloud-temple.com) o contacte al soporte comercial. +::: + +## ¿Qué es la Batch API? + +La **Batch API** permite enviar grandes volúmenes de solicitudes de forma **asíncrona**, procesadas en horas valle. A cambio de una tolerancia en el tiempo de procesamiento (unas horas), obtienes una **reducción del 50%** sobre las tarifas estándar. + +### ¿Cuándo usar la API Batch? + +| Caso de uso | ¿Adecuado para Batch? | +|-------------|-------------------| +| Clasificación/etiquetado de millones de documentos | ✅ Ideal | +| Generación masiva de resúmenes | ✅ Ideal | +| Extracción de entidades en un corpus extenso | ✅ Ideal | +| Vectorización (embedding) en volumen | ✅ Ideal | +| Evaluación de modelos (benchmarks) | ✅ Ideal | +| Chatbot en tiempo real | ❌ Utilice `/v1/chat/completions` | +| Respuesta interactiva < 2 segundos | ❌ Utilice la API estándar | +| Streaming SSE | ❌ Utilice la API estándar | + +## Tarificación + +| Uso | Por lotes | Estándar | Ahorro | +|-------|-------|----------|---------| +| **Tokens de entrada** | **0.9 € / millón** | 1.8 € / millón | −50% | +| **Tokens de salida** | **4.0 € / millón** | 8.0 € / millón | −50% | + +### Ejemplo de ahorro + +Para procesar 1 millón de documentos de 500 tokens con respuestas de 200 tokens : +- **Estándar** : (500 × 1.8 + 200 × 8) / 1 = 2 500 € +- **Por lotes** : (500 × 0.9 + 200 × 4) / 1 = 1 250 € +- **Ahorro : 1 250 € (−50%)** + +## Arquitectura del Pipeline Batch + +``` +1. Preparación 2. Envío 3. Procesamiento +──────────────────────── ───────────────────── ───────────────────── +Crear un archivo JSONL → POST /v1/batches → Procesamiento asíncrono +con N solicitudes (devuelve batch_id) en horas valle + +4. Polling 5. Recuperación +───────────────────────── ───────────────────────── +GET /v1/batches/{id} → GET /v1/files/{file_id} → Resultados JSONL +(estado: validando, (descargar los +en_progreso, completado) resultados) +``` + +## Formato del Archivo de Entrada (JSONL) + +Cada línea del archivo es una solicitud JSON independiente: + +```json +{"custom_id": "req-1", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Résume ce texte : L'IA générative est..."}], "max_tokens": 200}} +{"custom_id": "req-2", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Classifie ce ticket : Mon accès VPN ne fonctionne plus."}], "max_tokens": 50}} +{"custom_id": "req-3", "method": "POST", "url": "/v1/embeddings", "body": {"model": "granite-embedding:278m", "input": "Texte à vectoriser pour la recherche sémantique."}} +``` + +### Campos obligatorios por fila + +| Campo | Tipo | Descripción | +|-------|------|-------------| +| `custom_id` | string | Identificador único de su solicitud (para la recuperación) | +| `method` | string | Siempre `"POST"` | +| `url` | string | Endpoint de destino (ej: `/v1/chat/completions`, `/v1/embeddings`) | +| `body` | object | Cuerpo de la solicitud (mismo formato que una llamada directa) | + +## Endpoints de la API + +### POST /v1/batches — Enviar un lote + +```bash +# 1. Upload du fichier JSONL +curl -X POST "https://api.ai.cloud-temple.com/v1/files" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -F "purpose=batch" \ + -F "file=@requests.jsonl" +``` + +```json +{ + "id": "file-abc123xyz", + "object": "file", + "purpose": "batch", + "filename": "requests.jsonl", + "bytes": 4096, + "created_at": 1749110753 +} +``` + +```bash +# 2. Soumission du batch +curl -X POST "https://api.ai.cloud-temple.com/v1/batches" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "input_file_id": "file-abc123xyz", + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + }' +``` + +```json +{ + "id": "batch-def456uvw", + "object": "batch", + "endpoint": "/v1/chat/completions", + "input_file_id": "file-abc123xyz", + "status": "validating", + "created_at": 1749110800, + "request_counts": { + "total": 100, + "completed": 0, + "failed": 0 + } +} +``` + +### GET /v1/batches/\{batch_id\} — Comprobar el estado + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/batches/batch-def456uvw" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" +``` + +**Estados posibles:** + +| Estado | Descripción | +|--------|-------------| +| `validating` | Validación del archivo de entrada en curso | +| `in_progress` | Procesamiento de solicitudes en curso | +| `finalizing` | Compilación de resultados | +| `completed` | Todos los resultados están disponibles | +| `failed` | Error global (ver `errors`) | +| `cancelled` | Cancelado por el usuario | + +```json +{ + "id": "batch-def456uvw", + "status": "completed", + "output_file_id": "file-ghi789rst", + "request_counts": { + "total": 100, + "completed": 99, + "failed": 1 + }, + "completed_at": 1749118000 +} +``` + +### GET /v1/files/\{file_id\}/content — Recuperar los resultados + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/files/file-ghi789rst/content" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -o results.jsonl +``` + +**Formato de los resultados (JSONL):** + +```json +{"id": "batch-def456uvw", "custom_id": "req-1", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Résumé : L'IA générative..."}}], "usage": {"prompt_tokens": 45, "completion_tokens": 87}}}} +{"id": "batch-def456uvw", "custom_id": "req-2", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Catégorie: Réseau/VPN"}}], "usage": {"prompt_tokens": 22, "completion_tokens": 8}}}} +{"id": "batch-def456uvw", "custom_id": "req-3", "error": {"code": "server_error", "message": "Processing failed"}} +``` + +## Exemple Python Complet + +```python +""" +Exemple complet d'utilisation de la Batch API LLMaaS. +Cas d'usage : classification de tickets de support en masse. +""" +import httpx +import json +import time +import os +from pathlib import Path + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" +HEADERS = { + "Authorization": f"Bearer {API_KEY}", + "Content-Type": "application/json" +} + + +# ══════════════════════════════════════════════════════ +# PASO 1: Preparar las solicitudes en formato JSONL +# ══════════════════════════════════════════════════════ + +def create_batch_file(tickets: list[str], output_path: str = "batch_input.jsonl") -> str: + """ + Crée un fichier JSONL avec une requête de classification par ticket. + + Args: + tickets: Liste des tickets à classifier + output_path: Chemin du fichier JSONL de sortie + + Returns: + Chemin du fichier créé + """ + with open(output_path, "w", encoding="utf-8") as f: + for i, ticket in enumerate(tickets): + request = { + "custom_id": f"ticket-{i:04d}", + "method": "POST", + "url": "/v1/chat/completions", + "body": { + "model": "gpt-oss:120b", + "messages": [ + { + "role": "system", + "content": ( + "Tu es un expert en support IT. " + "Classifie le ticket dans une seule catégorie parmi : " + "Réseau, Sécurité, Logiciel, Matériel, Accès, Autre. " + "Réponds uniquement avec le nom de la catégorie." + ) + }, + { + "role": "user", + "content": ticket + } + ], + "max_tokens": 10, + "temperature": 0.0 + } + } + f.write(json.dumps(request, ensure_ascii=False) + "\n") + + print(f"✅ Fichier JSONL créé : {output_path} ({len(tickets)} requêtes)") + return output_path + + +# ══════════════════════════════════════════════════════ +# PASO 2: Cargar el archivo +# ══════════════════════════════════════════════════════ + +def upload_batch_file(file_path: str) -> str: + """ + Upload le fichier JSONL vers l'API. + + Returns: + file_id retourné par l'API + """ + print(f"📤 Upload de {file_path}...") + + with open(file_path, "rb") as f: + with httpx.Client(timeout=60.0) as client: + response = client.post( + f"{BASE_URL}/files", + headers={"Authorization": f"Bearer {API_KEY}"}, + files={"file": (Path(file_path).name, f, "application/jsonl")}, + data={"purpose": "batch"} + ) + response.raise_for_status() + + file_id = response.json()["id"] + print(f"✅ Fichier uploadé : {file_id}") + return file_id + + +# ══════════════════════════════════════════════════════ +# PASO 3: Enviar el lote +# ══════════════════════════════════════════════════════ + +def submit_batch(file_id: str) -> str: + """ + Soumet un batch pour traitement asynchrone. + + Returns: + batch_id retourné par l'API + """ + print(f"🚀 Soumission du batch (fichier: {file_id})...") + + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches", + headers=HEADERS, + json={ + "input_file_id": file_id, + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + } + ) + response.raise_for_status() + + data = response.json() + batch_id = data["id"] + print(f"✅ Batch soumis : {batch_id} (statut: {data['status']})") + return batch_id + + +# ══════════════════════════════════════════════════════ +# PASO 4: Solicitud de estado hasta la finalización +# ══════════════════════════════════════════════════════ + +def wait_for_completion(batch_id: str, poll_interval: int = 30) -> dict: + """ + Interroge l'API jusqu'à la complétion du batch. + + Args: + batch_id: L'identifiant du batch + poll_interval: Intervalle de polling en secondes + + Returns: + Le statut final du batch + """ + print(f"⏳ En attente de la complétion du batch {batch_id}...") + + terminal_statuses = {"completed", "failed", "cancelled", "expired"} + + while True: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches/{batch_id}", + headers=HEADERS + ) + response.raise_for_status() + + batch = response.json() + status = batch["status"] + counts = batch.get("request_counts", {}) + + print( + f" Statut: {status} | " + f"Complétées: {counts.get('completed', 0)}/{counts.get('total', 0)} | " + f"Échouées: {counts.get('failed', 0)}" + ) + + if status in terminal_statuses: + return batch + + time.sleep(poll_interval) + + +# ══════════════════════════════════════════════════════ +# PASO 5: Recuperar y analizar los resultados +# ══════════════════════════════════════════════════════ + +def download_results(output_file_id: str, save_path: str = "batch_output.jsonl") -> list[dict]: + """ + Télécharge et parse les résultats du batch. + + Returns: + Liste des résultats par custom_id + """ + print(f"📥 Téléchargement des résultats ({output_file_id})...") + + with httpx.Client(timeout=60.0) as client: + response = client.get( + f"{BASE_URL}/files/{output_file_id}/content", + headers={"Authorization": f"Bearer {API_KEY}"} + ) + response.raise_for_status() + + # Sauvegarder le fichier brut + with open(save_path, "wb") as f: + f.write(response.content) + + # Parser les résultats + results = [] + for line in response.text.strip().split("\n"): + if line: + results.append(json.loads(line)) + + print(f"✅ {len(results)} résultats récupérés → {save_path}") + return results + + +# ══════════════════════════════════════════════════════ +# PROGRAMA PRINCIPAL +# ══════════════════════════════════════════════════════ + +def main(): + # Exemples de tickets de support IT + tickets = [ + "Mon accès VPN ne fonctionne plus depuis ce matin.", + "L'imprimante du 3ème étage n'imprime plus en couleur.", + "Je ne peux pas me connecter à mon compte Office 365.", + "Mon ordinateur est très lent depuis la mise à jour d'hier.", + "Le site web de facturation interne affiche une erreur 500.", + "Besoin d'accès au dossier partagé RH sur le serveur.", + "Mon badge ne fonctionne plus à l'entrée du datacenter.", + "Outlook ne reçoit plus d'emails depuis 2 heures.", + ] + + print(f"🎯 Traitement de {len(tickets)} tickets en mode Batch\n") + + # Pipeline complet + jsonl_file = create_batch_file(tickets) + file_id = upload_batch_file(jsonl_file) + batch_id = submit_batch(file_id) + + final_status = wait_for_completion(batch_id, poll_interval=30) + + if final_status["status"] != "completed": + print(f"❌ Batch terminé avec statut : {final_status['status']}") + return + + output_file_id = final_status.get("output_file_id") + if not output_file_id: + print("❌ Aucun fichier de sortie disponible.") + return + + results = download_results(output_file_id) + + # Afficher les résultats + print("\n" + "═" * 60) + print("📊 RÉSULTATS DE CLASSIFICATION") + print("═" * 60) + + for result in results: + custom_id = result["custom_id"] + idx = int(custom_id.split("-")[1]) + + if "error" in result: + category = f"ERREUR: {result['error']['message']}" + else: + category = result["response"]["body"]["choices"][0]["message"]["content"].strip() + + ticket_text = tickets[idx] if idx < len(tickets) else "?" + print(f"[{custom_id}] {category:12s} | {ticket_text[:60]}...") + + +if __name__ == "__main__": + main() +``` + +## Gestión de Errores Parciales + +El lote puede ser **parcialmente exitoso** : algunas solicitudes se ejecutan correctamente y otras fallan. + +```python +def process_results(results: list[dict]) -> tuple[list, list]: + """Sépare les succès des échecs dans les résultats.""" + successes = [] + failures = [] + + for result in results: + if "error" in result: + failures.append({ + "custom_id": result["custom_id"], + "error": result["error"] + }) + else: + response_body = result["response"]["body"] + successes.append({ + "custom_id": result["custom_id"], + "content": response_body["choices"][0]["message"]["content"], + "usage": response_body.get("usage", {}) + }) + + print(f"✅ Succès : {len(successes)} | ❌ Échecs : {len(failures)}") + return successes, failures +``` + +## Limitaciones y Restricciones + +| Restricción | Valor | +|-----------|--------| +| **Tamaño máximo del archivo JSONL** | 100 MB | +| **Número máximo de solicitudes por lote** | 50 000 | +| **Tiempo de procesamiento garantizado** | < 24h (típicamente 2-4h) | +| **Retención de los archivos de resultados** | 7 días | +| **Lotes simultáneos por cuenta** | 10 | + +:::warning Procesamiento asíncrono +El lote no garantiza un orden de procesamiento. Los resultados pueden aparecer en un orden diferente al de entrada. Utilice el campo `custom_id` para asociar cada resultado con su solicitud original. +::: + +## Casos de Uso Avanzados + +### Embedding masivo + +```python +# Vectorización de 10 000 documentos en lote +def create_embedding_batch(documents: list[str]) -> str: + with open("embed_batch.jsonl", "w") as f: + for i, doc in enumerate(documents): + request = { + "custom_id": f"doc-{i:05d}", + "method": "POST", + "url": "/v1/embeddings", + "body": { + "model": "granite-embedding:278m", + "input": doc[:500] # Límite de contexto del modelo + } + } + f.write(json.dumps(request) + "\n") +return "embed_batch.jsonl" +``` + +### Cancelación de un lote + +```python +def cancel_batch(batch_id: str) -> dict: + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches/{batch_id}/cancel", + headers=HEADERS + ) + response.raise_for_status() + return response.json() +``` + +### Lista de lotes + +```python +def list_batches(limit: int = 20) -> list[dict]: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches", + headers=HEADERS, + params={"limit": limit} + ) + response.raise_for_status() + return response.json()["data"] +``` + +## Recursos + +- **Código de ejemplo completo** : [`exemples/simple_batch/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_batch) +- **Catálogo de modelos** : [Modèles compatibles Batch](./models) +- **Referencia de la API** : [Documentation API complète](./api) +- **Precios detallados** : [Tarificación LLMaaS](./api#rate-limiting-et-facturation) \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/llmaas/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/llmaas/concepts.md index e0827f1a..ae762dcb 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/llmaas/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/llmaas/concepts.md @@ -3,11 +3,11 @@ title: Conceptos sidebar_position: 3 --- -# Conceptos y Arquitectura de LLMaaS +# Conceptos y Arquitectura LLMaaS ## Visión general -El servicio **LLMaaS** (Large Language Models as a Service) de Cloud Temple ofrece acceso seguro y soberano a los modelos de inteligencia artificial más avanzados, con la **certificación SecNumCloud** de la ANSSI. +El servicio **LLMaaS** (Large Language Models as a Service) de Cloud Temple proporciona un acceso seguro y soberano a los modelos de inteligencia artificial más avanzados, con la **certificación SecNumCloud** de la ANSSI. ## 🏗️ Arquitectura Técnica @@ -20,137 +20,128 @@ import ArchitectureLLMaaS from '@site/docs/llmaas/images/llmaas_architecture_001 ### Componentes Principales #### 1. **API Gateway LLMaaS** - - **Compatible con OpenAI** : Integración transparente con el ecosistema existente -- **Límite de tasas** : Gestión de cuotas por nivel de facturación -- **Equilibrio de carga** : Distribución inteligente sobre 12 máquinas GPU -- **Monitoreo** : Métricas en tiempo real y alertas - -#### 2. **Authentication Service** +- **Límite de tasa** : Gestión de cuotas por nivel de facturación +- **Balanceo de carga** : Distribución inteligente en 12 máquinas GPU +- **Monitorización** : Métricas en tiempo real y alertas -- **Secure API Tokens**: Automatic rotation -- **Access Control**: Granular permissions per model -- **Audit Trails**: Full access traceability +#### 2. **Servicio de Autenticación** +- **Tokens API seguros** : Rotación automática +- **Control de acceso** : Permisos granulares por modelo +- **Registros de auditoría** : Trazabilidad completa de los accesos -## 🤖 Modelos y tokens +## 🤖 Modelos y Tokens ### Catálogo de Modelos -*Catálogo completo: [Lista de modelos](./models)* +*Catálogo completo: [Liste des modèles](./models)* ### Gestión de Tokens -#### **Tipos de tokens** - -- **Tokens de entrada**: Su prompt y contexto -- **Tokens de salida**: Respuesta generada por el modelo -- **Tokens del sistema**: Metadatos e instrucciones +#### **Tipos de Tokens** +- **Tokens de entrada** : Su prompt y contexto +- **Tokens de salida** : Respuesta generada por el modelo +- **Tokens del sistema** : Metadatos e instrucciones #### **Cálculo de Costos** - ``` -Coste total = (Tokens entrada × 1,9€/M) + (Tokens salida × 8€/M) + (Tokens salida Razonamiento × 8€/M) +Chat/Completion = (Tokens entrée × 1.8€/M) + (Tokens sortie × 8€/M) + (Tokens sortie Raisonnement × 8€/M) +Reranking = Documents rerankés × 4€/M +Batch (async) = (Tokens entrée × 0.9€/M) + (Tokens sortie × 4€/M) +Audio (ASR) = 0.01€ / minute de transcription ``` #### **Optimización** - -- **Ventana de contexto**: Reutilice las conversaciones para ahorrar -- **Modelos adecuados**: Elija el tamaño según la complejidad -- **Tokens máximos**: Limite la longitud de las respuestas +- **Ventana de contexto** : Reutilice las conversaciones para ahorrar +- **Modelos adecuados** : Elija el tamaño según la complejidad +- **Tokens máximos** : Limite la longitud de las respuestas ### Tokenización ```python # Ejemplo de estimación de tokens def estimate_tokens(text: str) -> int: - """Estimación aproximada: 1 token ≈ 4 caracteres""" + """Estimation approximative : 1 token ≈ 4 caractères""" return len(text) // 4 prompt = "Expliquez la photosynthèse" response_max = 200 # tokens máximos deseados estimated_input = estimate_tokens(prompt) # ~6 tokens -total_cost = (estimated_input * 1.9 + response_max * 8) / 1_000_000 -print(f"Coste estimado: {total_cost:.6f}€") +total_cost = (estimated_input * 1.8 + response_max * 8) / 1_000_000 +print(f"Coût estimé: {total_cost:.6f}€") ``` -## 🔒 Security and Compliance +## 🔒 Seguridad y Cumplimiento -### SecNumCloud Certification +### Cualificación SecNumCloud -The LLMaaS service is hosted on a technical infrastructure that holds the **SecNumCloud 3.2 certification** from ANSSI, ensuring: +El servicio LLMaaS se ejecuta en una infraestructura técnica que cuenta con la **cualificación SecNumCloud 3.2** de la ANSSI, garantizando: #### **Protección de Datos** - -- **Cifrado extremo a extremo**: TLS 1.3 para todos los intercambios -- **Almacenamiento seguro**: Datos cifrados en reposo (AES-256) -- **Aislamiento**: Entornos dedicados por inquilino +- **Cifrado de extremo a extremo** : TLS 1.3 para todas las comunicaciones +- **Almacenamiento seguro** : Datos cifrados en reposo (AES-256) +- **Aislamiento** : Entornos dedicados por inquilino #### **Soberanía Digital** +- **Alojamiento en Francia** : Centros de datos Cloud Temple certificados +- **Derecho francés** : Cumplimiento nativo del RGPD +- **Sin exposición** : Sin transferencias a nubes extranjeras -- **Almacenamiento en Francia**: Centros de datos Cloud Temple certificados -- **Derecho francés**: Cumplimiento nativo del RGPD -- **Sin exposición**: Sin transferencias a nubes extranjeras - -#### **Auditoría y trazabilidad** - -- **Registros completos** : Todas las interacciones registradas +#### **Auditoría y Trazabilidad** +- **Logs completos** : Todas las interacciones registradas - **Retención** : Conservación según políticas legales - **Cumplimiento** : Informes de auditoría disponibles -### Security Controls +### Controles de Seguridad import SecurityControls from '@site/docs/llmaas/images/llmaas_security_002.png'; -Security Controls LLMaaS +Controles de Seguridad LLMaaS ### Seguridad de los Prompts -El análisis de prompts es una función de seguridad **integrada y nativa** en la plataforma LLMaaS. Habilitada por defecto, su objetivo es detectar y prevenir intentos de "jailbreak" o inyección de prompts maliciosos antes de que lleguen al modelo. Esta protección se basa en un enfoque multicapa. +El análisis de prompts es una función de seguridad **nativa e integrada** en la plataforma LLMaaS. Activada por defecto, tiene como objetivo detectar y prevenir intentos de "jailbreak" o inyección de prompts maliciosos antes de que lleguen al modelo. Esta protección se basa en un enfoque multicapa. -:::tip[Contactar al soporte para desactivar] -Es posible desactivar este análisis de seguridad para casos de uso muy específicos, aunque no se recomienda. Para cualquier consulta sobre este tema o para solicitar una desactivación, póngase en contacto con el soporte de Cloud Temple. +:::tip Contactar al soporte para la desactivación +Es posible desactivar este análisis de seguridad para casos de uso muy específicos, aunque no se recomienda. Para cualquier consulta al respecto o para solicitar una desactivación, contacte al soporte de Cloud Temple. ::: -#### 1. Análisis estructural (`check_structure`) - -- **JSON malformado** : El sistema detecte si el prompt comienza con un `{` y trata de analizarlo como JSON. Si el análisis tiene éxito y el JSON contiene palabras clave sospechosas (por ejemplo, "system", "bypass"), o si el análisis falla de manera inesperada, esto puede indicar una tentativa de inyección. -- **Normalización Unicode** : El prompt se normaliza utilizando `unicodedata.normalize('NFKC', prompt)`. Si el prompt original difiere de su versión normalizada, esto puede indicar el uso de caracteres Unicode engañosos (homógrafos) para evadir los filtros. Por ejemplo, "аdmin" (cirílico) en lugar de "admin" (latino). - -#### 2. Detection of Suspicious Patterns (`check_patterns`) - -- The system uses regular expressions (`regex`) to identify known attack patterns in prompts, across multiple languages (French, English, Chinese, Japanese). -- **Examples of detected patterns**: - - **System Commands**: Keywords such as "ignore the instructions", "ignore instructions", "忽略指令", "指示を無視". - - **HTML Injection**: Hidden or malicious HTML tags, for example ` - + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/contracts.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/contracts.md index bcd01a47..a6cd578b 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/contracts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/contracts.md @@ -8,66 +8,64 @@ import { ContractCard } from '@site/src/components/ContractCard'; ## Gerarchia dei documenti contrattuali -| | Riferimenti | +| | Riferimenti | | --------- | -------------------------- | | Riferimento | CT.AM.JUR.HDC 20250502_3.0 | -| Data | 17 aprile 2026 | +| Data | 17 aprile 2026. | La gerarchia dei documenti contrattuali è stabilita secondo un ordine di priorità definito: 1. [Condizioni Generali di Vendita e Utilizzo (CGVU)](/contractual/files/CT.AM.JUR.CGVU_Conditions%20Generales%20de%20Vente%20et%20d'Utilisation_v1.pdf) -2. [Convenzione di Servizio SecNumCloud](/contractual/files/CT.AM.JUR.ANX%20-Annexe_Convention%20de%20Services_SNC_v2.pdf) +2. [Accordo di Servizio SecNumCloud](/contractual/files/CT.AM.JUR.ANX%20-Annexe_Convention%20de%20Services_SNC_v2.pdf) 3. Accordo specifico particolare ¹ -4. Condizioni Particolari di Utilizzo (CPU) ² -5. [Accordo sul Trattamento dei Dati](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) +4. Piano di Assicurazione della Sicurezza (PAS) ² +5. Condizioni Particolari di Utilizzo (CPU) +6. [Accordo sulla Protezione dei Dati](/contractual/files/CT.AM.JANX%20-%20Annexe_DPA_v1.pdf) -:::info[Note contrattuali] +:::info[Precisazioni contrattuali] -**¹** Accordo specifico, progettato per allinearsi alle particolarità del progetto. +**¹** Accordo specifico, concepito per allinearsi alle particolarità del progetto. **²** Documento non pubblico. ::: -_Nota: Le versioni tradotte in inglese, tedesco e spagnolo sono fornite esclusivamente per facilitare la comprensione dell'offerta._ +_Nota: Le versioni tradotte in inglese, italiano, tedesco e spagnolo sono fornite esclusivamente per facilitare la comprensione dell'offerta._ --- # Documenti Contrattuali -Qui trovi tutti i documenti contrattuali di Cloud Temple: condizioni generali, accordo di trattamento dei dati (DPA), processo d'ordine, condizioni particolari per servizio, accordi di servizio SecNumCloud e accordi sul livello di servizio. +Consultate qui tutti i documenti contrattuali Cloud Temple : condizioni generali, accordo sul trattamento dei dati (DPA), convenzioni di servizio SecNumCloud e accordi sul livello di servizio. --- -## Condizioni Generali +## Condizioni generali
--- -## Accordi di Servizio SecNumCloud +## Convenzioni di servizio SecNumCloud -Gli accordi di servizio definiscono il quadro contrattuale per la fornitura di servizi qualificati SecNumCloud: perimetro, impegni operativi, responsabilità e condizioni di servizio. +Le convenzioni di servizio definiscono il quadro contrattuale per la fornitura dei servizi qualificati SecNumCloud: perimetro, impegni operativi, responsabilità e condizioni di servizio.
@@ -82,8 +80,8 @@ Gli SLA definiscono gli impegni di disponibilità, i metodi di misurazione, le e
-
SLA VM Instances
-
Disponibilità garantita 99,95% — crediti di servizio ed esclusioni.
+
SLA Istanze VM
+
Disponibilità garantita al 99,95 % — crediti di servizio ed esclusioni.
Consulta il documento →
@@ -96,4 +94,4 @@ Gli SLA definiscono gli impegni di disponibilità, i metodi di misurazione, le e
Consulta il documento →
- + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md index 8ebe2bdd..7517b79a 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci.md @@ -1,226 +1,226 @@ --- -title: Matrice de responsabilité IaaS +title: Matrice di responsabilità IaaS +displayed_sidebar: docSidebar --- -Voici le modèle **RACI** définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation des infrastructures IaaS de Cloud Temple. -## Définition des différents rôles +Ecco il modello **RACI** che definisce la ripartizione delle responsabilità tra il cliente e Cloud Temple per l'utilizzo delle infrastrutture IaaS di Cloud Temple. -Nous rappelons ici les différents rôles du RACI : +## Definizione dei diversi ruoli -| Rôle | Description | +Di seguito si ricordano i diversi ruoli del RACI : + +| Ruolo | Descrizione | |--------------|---------------------------------------------------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -## Définition votre besoin - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------|-------------|-------------------| -| Définir l'architecture globale de votre plateforme Cloud Temple | **RA** | **CI** | -| Définir le nombre de tenants et le nombre de zone de disponibilité pour chaque tenant | **RA** | **CI** | -| Définir votre stratégie globale de reprise ou de continuité d'activité | **RA** | **CI** | -| Dimensionner correctement votre plateforme Cloud Temple (calcul, stockage, réseau, backup,...) | **RA** | **CI** | -| Souscrire aux services avec les informations nécessaires | **RA** | **I** | - -## Mise en œuvre initiale de vos tenants Cloud Temple - -| Activité | Rôle Client | Rôle Cloud Temple | -|--------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la mise en oeuvre des **datacenters physiques** | | **RA** | -| Assurer la mise en oeuvre des infrastructures **calcul** | **I** | **RA** | -| Assurer la mise en oeuvre des infrastructures **stockage** | **I** | **RA** | -| Assurer la mise en oeuvre de la connectivité au **réseau backbone(1)** | **I** | **RA** | -| Acquérir et maintenir les licences logiciels essentiels pour le fonctionnement de la plateforme Cloud Temple | | **RA** | -| Implémenter la configuration de base de vos tenants Cloud Temple | **CI** | **RA** | -| Implémenter la configuration initiale pour le service de sauvegarde | **CI** | **RA** | -| *S'ils sont souscrit :* implémenter la configuration réseau initiale pour les services Internet et Firewall | **CI** | **RA** | -| Offrir l'assistance requise pour la prise en main de vos environnements Cloud Temple | **I** | **RA** | -| Effectuer les ajustements de configuration finaux du service après sa livraison | **RA** | **C** | -| Configurer un référentiel d'authentification externe pour la console Cloud Temple | **RA** | **C** | -| Créer les utilisateurs de chaque tenant dans la console Cloud Temple et affecter les droits | **RA** | | -| Valider la conformité de la plateforme livrée avec le référentiel SecNumCloud | **I** | **RA** | -| Valider la conformité de la plateforme livrée avec les spécifications requises | **RA** | **CI** | - -*(1) Le réseau backbone constitue l'infrastructure centrale de Cloud Temple, offrant une colonne vertébrale sur laquelle -reposent les réseaux clients spécifiques, lesquels sont intégrés et pris en charge par cette infrastructure principale.* - -## Intégrer votre système d'information dans vos environnements Cloud Temple - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Créer, installer, mettre à jour vos machines virtuelles | **RA** | | -| Installer et configurer les logiciels et middlewares sur vos machines virtuelles | **RA** | | -| Acheter et détenir les licences et les droits d'utilisation pour les systèmes d'exploitation de vos machines virtuelles | **RA** | | -| Configurer le réseau pour chacune vos machines virtuelles | **RA** | | -| S'assurer que chaque machine virtuelle est associée à un plan de sauvegarde cohérent | **RA** | **C** | -| S'assurer que chaque machine virtuelle est associée à un plan de reprise d'activité ou de continuité d'activité cohérent | **RA** | **C** | -| Implémenter une stratégie de protection antivirale sur vos machines virtuelles | **RA** | | -| Mettre en place une solution de métrologie et de surveillance sur vos machines virtuelles | **RA** | | -| Définir la politique de TAG de vos machines virtuelles | **RA** | | - -## Opérations récurrentes - -### Gestion des accès et des identités - -| Activité | Rôle Client | Rôle Cloud Temple | -|--------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer l'accessibilité du service Console Cloud Temple et de l'API associée | | **RA** | -| Assurer l'accessibilité du système d'information déployé sur vos machines virtuelles | **RA** | | -| Gérer les habilitations physiques et logiques des équipes Cloud Temple aux infrastructures SecNumCloud. | | **RA** | -| Administrer les accès et la politique de sécurité associée liés à l'interface de la console Cloud Temple et à son API | **RA** | | -| Administrer les accès et la politique de sécurité associée au système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | - -### maintien en condition opérationnelle et en condition de sécurité - -Les activités visant à maintenir en condition opérationnelle et sécuritaire pour les infrastructures et services -proposés par Cloud Temple, dans le cadre de son offre IaaS, sont réalisées dans l'objectif de conformité à la qualification SecNumCloud. - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **datacenters physiques** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **calcul** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **calcul (2)** | **RA** | **CI** | -| Assurer le maintien en condition opérationnelle des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **stockage** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures **réseaux backbone** | **I** | **RA** | -| Assurer le maintien en condition opérationnelle des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition de sécurité des machines virtuelles déployées dans les tenants client **(3)** | **RA** | | -| Assurer le maintien en condition opérationnelle des middleswares déployées dans les tenants client | **RA** | | -| Assurer le maintien en condition de sécurité des middleswares déployées dans les tenants client | **RA** | | - -*(2) Cloud Temple fournit régulièrement les versions les plus récentes du système d'exploitation pour vos hyperviseurs. -Néanmoins, étant donné que Cloud Temple n'est pas informé des spécificités de vos environnements de production et des exigences -liées à vos charges de travail, **la décision de procéder à la mise à jour du système d'exploitation de vos hyperviseurs, -entraînant ainsi un redémarrage, vous revient**. Cette opération peut être réalisée à travers la console Cloud Temple ou via l'API. -Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -*(3) Cloud Temple propose des packs de licences pour pare-feu (Fortinet, Stormshield) et répartiteurs de charge (HAProxy), et -travaille en collaboration avec vos équipes pour la configuration initiale lors de la phase de mise en œuvre. Toutefois, -la responsabilité du maintien en condition opérationnelle et sécuritaire repose sur vous durant la phase d'exploitation -courante. Des services professionnels sont disponibles si vous souhaitez que Cloud Temple prenne en charge certaines opérations.* - -### Gestion des changements, des incidents, des problèmes et des capacités +| (R) Esegue | __R__ealizza il processo | +| (A) Approva | __A__pprova la realizzazione del processo | +| (C) Consulta | __C__onsultato durante il processo | +| (I) Informato| __I__nformato sui risultati del processo (tramite strumenti, portale o messaggistica) | + +## Definizione delle tue esigenze + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|------------------------------------------------------------------------------------------------|---------------|--------------------| +| Definire l'architettura globale della tua piattaforma Cloud Temple | **RA** | **CI** | +| Definire il numero di tenant e il numero di zone di disponibilità per ogni tenant | **RA** | **CI** | +| Definire la strategia globale di disaster recovery o continuità operativa | **RA** | **CI** | +| Dimensionare correttamente la tua piattaforma Cloud Temple (calcolo, archiviazione, rete, backup,...) | **RA** | **CI** | +| Sottoscrivere i servizi con le informazioni necessarie | **RA** | **I** | + +## Implementazione iniziale dei vostri tenant Cloud Temple + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|--------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire l'implementazione dei **datacenter fisici** | | **RA** | +| Garantire l'implementazione delle infrastrutture di **calcolo** | **I** | **RA** | +| Garantire l'implementazione delle infrastrutture di **archiviazione** | **I** | **RA** | +| Garantire l'implementazione della connettività alla **rete backbone(1)** | **I** | **RA** | +| Acquisire e mantenere le licenze software essenziali per il funzionamento della piattaforma Cloud Temple | | **RA** | +| Implementare la configurazione di base dei vostri tenant Cloud Temple | **CI** | **RA** | +| Implementare la configurazione iniziale per il servizio di backup | **CI** | **RA** | +| *Se sottoscritti:* implementare la configurazione di rete iniziale per i servizi Internet e Firewall | **CI** | **RA** | +| Fornire l'assistenza necessaria per l'avvio iniziale dei vostri ambienti Cloud Temple | **I** | **RA** | +| Effettuare le regolazioni di configurazione finali del servizio dopo la sua consegna | **RA** | **C** | +| Configurare un repository di autenticazione esterno per la console Cloud Temple | **RA** | **C** | +| Creare gli utenti di ogni tenant nella console Cloud Temple e assegnare i diritti | **RA** | | +| Validare la conformità della piattaforma consegnata con lo standard SecNumCloud | **I** | **RA** | +| Validare la conformità della piattaforma consegnata con le specifiche richieste | **RA** | **CI** | + +*(1) La rete backbone costituisce l'infrastruttura centrale di Cloud Temple, offrendo una spina dorsale su cui +si basano le reti client specifiche, le quali sono integrate e gestite da questa infrastruttura principale.* + +## Integrare il proprio sistema informativo negli ambienti Cloud Temple + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Creare, installare e aggiornare le proprie macchine virtuali | **RA** | | +| Installare e configurare software e middleware sulle proprie macchine virtuali | **RA** | | +| Acquistare e detenere le licenze e i diritti d'uso per i sistemi operativi delle proprie macchine virtuali | **RA** | | +| Configurare la rete per ciascuna delle proprie macchine virtuales | **RA** | | +| Assicurarsi che ogni macchina virtuale sia associata a un piano di backup coerente | **RA** | **C** | +| Assicurarsi che ogni macchina virtuale sia associata a un piano di disaster recovery o di continuità operativa coerente | **RA** | **C** | +| Implementare una strategia di protezione antivirus sulle proprie macchine virtuales | **RA** | | +| Implementare una soluzione di telemetria e monitoraggio sulle proprie macchine virtuales | **RA** | | +| Definire la politica di tagging delle proprie macchine virtuales | **RA** | | + +## Operazioni ricorrenti + +### Gestione degli accessi e delle identità + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|--------------------------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire l'accessibilità del servizio Console Cloud Temple e dell'API associata | | **RA** | +| Garantire l'accessibilità del sistema informativo distribuito sulle vostre macchine virtuali | **RA** | | +| Gestire le autorizzazioni fisiche e logiche dei team Cloud Temple per le infrastrutture SecNumCloud. | | **RA** | +| Amministrare gli accessi e la politica di sicurezza associata relativi all'interfaccia della console Cloud Temple e alla sua API | **RA** | | +| Amministrare gli accessi e la politica di sicurezza associata al sistema informativo ospitato all'interno dei vostri tenant Cloud Temple | **RA** | | + +### mantenimento in condizioni operative e di sicurezza + +Le attività volte a mantenere operative e sicure le infrastrutture e i servizi offerti da Cloud Temple, nell'ambito della propria offerta IaaS, sono svolte con l'obiettivo di garantire la conformità alla qualifica SecNumCloud. + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire il mantenimento operativo delle infrastrutture **datacenter fisici** | **I** | **RA** | +| Garantire il mantenimento in condizioni di sicurezza delle infrastrutture **datacenter fisici** | **I** | **RA** | +| Garantire il mantenimento operativo delle infrastrutture **di calcolo** | **I** | **RA** | +| Garantire il mantenimento in condizioni di sicurezza delle infrastrutture **di calcolo (2)** | **RA** | **CI** | +| Garantire il mantenimento operativo delle infrastrutture **di archiviazione** | **I** | **RA** | +| Garantire il mantenimento in condizioni di sicurezza delle infrastrutture **di archiviazione** | **I** | **RA** | +| Garantire il mantenimento operativo delle infrastrutture **di rete backbone** | **I** | **RA** | +| Garantire il mantenimento in condizioni di sicurezza delle infrastrutture **di rete backbone** | **I** | **RA** | +| Garantire il mantenimento operativo delle macchine virtuali distribuite nei tenant del cliente **(3)** | **RA** | | +| Garantire il mantenimento in condizioni di sicurezza delle macchine virtuali distribuite nei tenant del cliente **(3)** | **RA** | | +| Garantire il mantenimento operativo dei middleware distribuiti nei tenant del cliente | **RA** | | +| Garantire il mantenimento in condizioni di sicurezza dei middleware distribuiti nei tenant del cliente | **RA** | | + +*(2) Cloud Temple fornisce regolarmente le versioni più recenti del sistema operativo per i vostri hypervisor. +Tuttavia, poiché Cloud Temple non è a conoscenza delle specificità dei vostri ambienti di produzione e dei requisiti +legati ai vostri carichi di lavoro, **la decisione di procedere all'aggiornamento del sistema operativo dei vostri hypervisor, +che comporterà un riavvio, spetta a voi**. Questa operazione può essere eseguita tramite la console Cloud Temple o tramite l'API. +Sono disponibili servizi professionali se desiderate che Cloud Temple gestisca determinate operazioni.* + +*(3) Cloud Temple offre pacchetti di licenze per firewall (Fortinet, Stormshield) e bilanciatori di carico (HAProxy), e +collabora con i vostri team per la configurazione iniziale durante la fase di implementazione. Tuttavia, +la responsabilità del mantenimento operativo e in condizioni di sicurezza ricade su di voi durante la fase di gestione operativa +quotidiana. Sono disponibili servizi professionali se desiderate che Cloud Temple gestisca determinate operazioni.* + +### Gestione dei cambiamenti, degli incidenti, dei problemi e delle capacità | Activité | Rôle Client | Rôle Cloud Temple | |-----------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer les incidents sur les infrastructures **datacenters physiques** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les capacités sur les infrastructures **datacenters physiques** | | **RA** | -| Gérer les incidents sur les infrastructures **calcul** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **calcul** | | **RA** | -| Gérer les capacités sur les infrastructures **calcul** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **stockage** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **stockage** | | **RA** | -| Gérer les capacités sur les infrastructures **stockage** | **RA** | **CI** | -| Gérer les incidents sur les infrastructures **réseau backbone** | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **réseau backbone** | | **RA** | -| Gérer les capacités sur les infrastructures **réseau backbone** | | **RA** | -| Mettre en place une nouvelle machine virtuelle ou créer un nouvel environnement applicatif au sein d'un tenant client | **RA** | | -| Modifier la configuration des machines virtuelles déployées | **RA** | | -| Supprimer une machine virtuelle déployée | **RA** | | -| Prendre la décision d'ajouter, de modifier ou de retirer des ressources sur la plateforme Cloud Temple | **RA** | **CI** | -| Exécuter la décision de modification des ressources sur la plateforme Cloud Temple | **I** | **RA** | -| Appliquer les tags aux machines virtuelles conformément à la politique définie | **RA** | | - -### Gestion de la performance - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la surveillance du bon fonctionnement et de la fiabilité de tous les équipements impliqués dans la prestation du service qualifié SecNumCloud | **I** | **RA** | -| Assurer le suivi de la performance des ressources physiques de calcul, stockage et réseau mises à disposition de vos tenants **(4)** | **RI** | **A** | -| Superviser les performances des machines virtuelles soutenant vos environnements | **RA** | **I** | - -*(4) La plateforme Cloud Temple adopte une philosophie centrée sur **la fourniture d'infrastructures dédiées** pour les besoins de **calcul** (avec des lames physiques), de **stockage** (via des LUNs dédiées sur les SANs) -et de **réseau** (incluant des pare-feu et des répartiteurs de charge). Ces ressources dédiées sont mises à la disposition du client, dont l'utilisation -et la charge résultante dépendent directement de l'usage qu'il en fait. Il incombe donc au client de mettre en place et de gérer les systèmes de supervision -et de métrologie nécessaires pour assurer le suivi du fonctionnement optimal de son système d'information.* - -### Gestion de la sauvegarde et de la reprise d'activité sur la sauvegarde intégrée - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur les infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple **(5)** | | **RA** | -| Assurer le maintien en condition de sécurité des infrastructures de **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les incidents sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **I** | **RA** | -| Gérer les problèmes sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | | **RA** | -| Gérer les capacités sur les infrastructures **sauvegarde** intégrées à la plateforme Cloud Temple | **AI** | **RC** | -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(5) Au 1er janvier 2024, la solution de sauvegarde intégrée à la plateforme Cloud Temple est IBM Spectrum Protect Plus. -Cette solution est entièrement automatisée et peut être gérée via la console Cloud Temple ou l'API Cloud Temple.* - -### Gestion de la sauvegarde et de la reprise d'activité pour les plateformes tierces au sein d'un tenant client - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle sur la solution de sauvegarde choisie au sein de ses tenants par le client **(6)** | **RA** | | -| Assurer le maintien en condition de sécurité sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les incidents sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les problèmes sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | | -| Gérer les capacités sur la solution de sauvegarde choisie au sein de ses tenants par le client | **RA** | **CI** | -| Gérer le cycle des vies des politiques de sauvegarde | **RA** | | -| S'assurer que les politiques de sauvegarde sont cohérentes avec le cycle de vie de la donnée | **RA** | | -| S'assurer que les plans de continuité d'activité ou de reprise d'activité sont cohérents avec le cycle de vie de la donnée | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de sauvegarde | **RA** | | -| Effectuer des tests périodiques pour évaluer l'efficacité de la stratégie de reprise d'activité ou de continuité d'activité | **RA** | **CI** | - -*(6) Ceci concerne toute solution de sauvegarde supplémentaire mise en place dans les environnements du client et gérée par celui-ci. -Cloud Temple propose des services professionnels pour ceux qui souhaitent déléguer certaines opérations à Cloud Temple.* - -### Gestion de la documentation et du contrat - -| Activité | Rôle Client | Rôle Cloud Temple | -|-----------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la gestion commerciale et contractuelle du client, incluant l'établissement de devis, le traitement des commandes et la gestion de la facturation | **I** | **RA** | -| Assurer le suivi contractuel de la prestation, incluant la validation des devis, le suivi des livraisons et la surveillance de la facturation | **RA** | **I** | -| Assurer la maintenance et la disponibilité de l'inventaire des ressources fournies par Cloud Temple relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer la maintenance et la mise à disposition de la documentation technique relative à l'offre SecNumCloud | **I** | **RA** | -| Assurer le suivi du cycle de vie des machines virtuelles déployées dans vos environnements Cloud Temple via votre CMDB (Configuration Management Database) | **RA** | | -| Maintenir à jour la politique d'accès à l'interface de la console Cloud Temple ou à l'API Cloud Temple | **RA** | | - -### Gestion des journaux - -| Activité | Rôle Client | Rôle Cloud Temple | -|--------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Conserver et mettre à disposition les journaux de la plateforme IaaS Cloud Temple **(7)** | | **RA** | -| Conserver et mettre à disposition les journaux du système d'information hébergé au sein de vos tenants Cloud Temple | **RA** | | - -*(7) Au premier janvier 2024, la durée de rétention des journaux de la plateforme est d'une année.* - -## Connectivité au réseau client (mpls, fibre dédiée, ipsec, ...) - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (8) | **RA** | **CI** | -| Gérer le plan d'adressage IP | **RA** | **I** | -| Gérer les incidents sur les liens réseaux opérateurs client | **RA** | | -| Gérer les problèmes sur les liens réseaux opérateurs client | **RA** | **CI** | -| Gérer les capacités sur les liens réseaux opérateurs client | **RA** | **CI** | - -*(8) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Planifier le projet de réversibilité et choisir les infrastructures cibles | **RA** | **I** | -| Mettre en oeuvre les opérations de transition, qu'elles impliquent une extraction manuelle, l'utilisation d'API ou toute autre méthode tierce compatible avec la plateforme Cloud Temple. | **RA** | **I** | -| Transférer les données tout en contrôlant les répercussions de la migration sur la qualité du service fourni par le système d'information du client. | **RA** | | -| Procéder au démantèlement des configurations du Cloud Privé et des options associées au client, à la suite de la résiliation du contrat. | **I** | **RA** | -| Réaliser l'effacement sécurisé des données sur les supports de stockage et fournir une attestation | **I** | **RA** | +| Gestire gli incidenti sulle infrastrutture **datacenter fisici** | **I** | **RA** | +| Gestire i problemi sulle infrastrutture **datacenter fisici** | | **RA** | +| Gestire le capacità sulle infrastrutture **datacenter fisici** | | **RA** | +| Gestire gli incidenti sulle infrastrutture **calcolo** | **I** | **RA** | +| Gestire i problemi sulle infrastrutture **calcolo** | | **RA** | +| Gestire le capacità sulle infrastrutture **calcolo** | **RA** | **CI** | +| Gestire gli incidenti sulle infrastrutture **storage** | **I** | **RA** | +| Gestire i problemi sulle infrastrutture **storage** | | **RA** | +| Gestire le capacità sulle infrastrutture **storage** | **RA** | **CI** | +| Gestire gli incidenti sulle infrastrutture **rete backbone** | **I** | **RA** | +| Gestire i problemi sulle infrastrutture **rete backbone** | | **RA** | +| Gestire le capacità sulle infrastrutture **rete backbone** | | **RA** | +| Implementare una nuova macchina virtuale o creare un nuovo ambiente applicativo all'interno di un tenant cliente | **RA** | | +| Modificare la configurazione delle macchine virtuali distribuite | **RA** | | +| Eliminare una macchina virtuale distribuita | **RA** | | +| Prendere la decisione di aggiungere, modificare o rimuovere risorse sulla piattaforma Cloud Temple | **RA** | **CI** | +| Eseguire la decisione di modifica delle risorse sulla piattaforma Cloud Temple | **I** | **RA** | +| Applicare i tag alle macchine virtuali conformemente alla politica definita | **RA** | | + +### Gestione delle prestazioni + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------------------------------------------|---------------|---------------------| +| Garantire il monitoraggio del corretto funzionamento e dell'affidabilità di tutte le apparecchiature coinvolte nella fornitura del servizio qualificato SecNumCloud | **I** | **RA** | +| Garantire il monitoraggio delle prestazioni delle risorse fisiche di calcolo, archiviazione e rete messe a disposizione dei vostri tenant **(4)** | **RI** | **A** | +| Supervisionare le prestazioni delle macchine virtuali che supportano i vostri ambienti | **RA** | **I** | + +*(4) La piattaforma Cloud Temple adotta una filosofia incentrata sulla **fornitura di infrastrutture dedicate** per le esigenze di **calcolo** (con lame fisiche), di **archiviazione** (tramite LUN dedicate sui SANs) +e di **rete** (inclusi firewall e bilanciatori di carico). Queste risorse dedicate sono messe a disposizione del cliente, il cui utilizzo +e il relativo carico dipendono direttamente dall'uso che ne viene fatto. Spetta quindi al cliente implementare e gestire i sistemi di supervisione +e di raccolta di metriche necessari per garantire il monitoraggio del funzionamento ottimale del proprio sistema informativo.* + +### Gestione del backup e del disaster recovery sul backup integrato + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire il mantenimento operativo delle infrastrutture di **backup** integrate nella piattaforma Cloud Temple **(5)** | | **RA** | +| Garantire il mantenimento della sicurezza delle infrastrutture di **backup** integrate nella piattaforma Cloud Temple | **I** | **RA** | +| Gestire gli incidenti sulle infrastrutture di **backup** integrate nella piattaforma Cloud Temple | **I** | **RA** | +| Gestire i problemi sulle infrastrutture di **backup** integrate nella piattaforma Cloud Temple | | **RA** | +| Gestire le capacità sulle infrastrutture di **backup** integrate nella piattaforma Cloud Temple | **AI** | **RC** | +| Garantire il mantenimento operativo della soluzione di backup scelta dal cliente all'interno dei propri tenant **(6)** | **RA** | | +| Garantire il mantenimento della sicurezza della soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | | +| Gestire gli incidenti sulla soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | | +| Gestire i problemi sulla soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | | +| Gestire le capacità sulla soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | **CI** | +| Gestire il ciclo di vita delle politiche di backup | **RA** | | +| Verificare che le politiche di backup siano coerenti con il ciclo di vita dei dati | **RA** | | +| Verificare che i piani di continuità operativa o di disaster recovery siano coerenti con il ciclo di vita dei dati | **RA** | | +| Eseguire test periodici per valutare l'efficacia della strategia di backup | **RA** | | +| Eseguire test periodici per valutare l'efficacia della strategia di disaster recovery o di continuità operativa | **RA** | **CI** | + +*(5) Al 1° gennaio 2024, la soluzione di backup integrata nella piattaforma Cloud Temple è IBM Spectrum Protect Plus. +Questa soluzione è completamente automatizzata e può essere gestita tramite la console Cloud Temple o l'API Cloud Temple.* + +### Gestione del backup e della ripresa delle attività per le piattaforme di terze parti all'interno di un tenant del cliente + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-------------------------------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire il mantenimento operativo della soluzione di backup scelta dal cliente all'interno dei propri tenant **(6)** | **RA** | | +| Garantire il mantenimento della sicurezza della soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | | +| Gestire gli incidenti sulla soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | | +| Gestire i problemi sulla soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | | +| Gestire le capacità sulla soluzione di backup scelta dal cliente all'interno dei propri tenant | **RA** | **CI** | +| Gestire il ciclo di vita delle politiche di backup | **RA** | | +| Verificare che le politiche di backup siano coerenti con il ciclo di vita dei dati | **RA** | | +| Verificare che i piani di continuità operativa o di ripresa delle attività siano coerenti con il ciclo di vita dei dati | **RA** | | +| Eseguire test periodici per valutare l'efficacia della strategia di backup | **RA** | | +| Eseguire test periodici per valutare l'efficacia della strategia di ripresa delle attività o di continuità operativa | **RA** | **CI** | + +*(6) Questo si riferisce a qualsiasi soluzione di backup aggiuntiva implementata negli ambienti del cliente e gestita da quest'ultimo. +Cloud Temple offre servizi professionali per chi desidera delegare alcune operazioni a Cloud Temple.* + +### Gestione della documentazione e del contratto + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire la gestione commerciale e contrattuale del cliente, inclusa la preparazione dei preventivi, l'elaborazione degli ordini e la gestione della fatturazione | **I** | **RA** | +| Garantire il monitoraggio contrattuale della prestazione, inclusa la validazione dei preventivi, il tracciamento delle consegne e il controllo della fatturazione | **RA** | **I** | +| Garantire la manutenzione e la disponibilità dell'inventario delle risorse fornite da Cloud Temple relative all'offerta SecNumCloud | **I** | **RA** | +| Garantire la manutenzione e la messa a disposizione della documentazione tecnica relativa all'offerta SecNumCloud | **I** | **RA** | +| Garantire il monitoraggio del ciclo di vita delle macchine virtuali distribuite nei vostri ambienti Cloud Temple tramite la vostra CMDB (Configuration Management Database) | **RA** | | +| Mantenere aggiornata la politica di accesso all'interfaccia della console Cloud Temple o all'API Cloud Temple | **RA** | | + +### Gestione dei log + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|--------------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Conservare e mettere a disposizione i log della piattaforma IaaS Cloud Temple **(7)** | | **RA** | +| Conservare e mettere a disposizione i log del sistema informativo ospitato all'interno dei vostri tenant Cloud Temple | **RA** | | + +*(7) Al 1° gennaio 2024, la durata di conservazione dei log della piattaforma è di un anno.* + +## Connettività alla rete client (mpls, fibra dedicata, ipsec, ...) + +| Attività | Ruolo Client | Ruolo Cloud Temple | +|------------------------------------------------------------------------------------------------------|--------------|--------------------| +| Sottoscrivere una connettività di rete dell'operatore per accedere a un datacenter fisico Cloud Temple (8) | **RA** | **CI** | +| Gestire il piano di indirizzamento IP | **RA** | **I** | +| Gestire gli incidenti sui link di rete degli operatori client | **RA** | | +| Gestire i problemi sui link di rete degli operatori client | **RA** | **CI** | +| Gestire le capacità sui link di rete degli operatori client | **RA** | **CI** | + +*(8) Cloud Temple assume la responsabilità della rete relativa alla propria infrastruttura backbone, ai propri punti di raccolta nonché ai punti di interconnessione del datacenter, garantendo così la connettività tra questi punti e la propria rete backbone. +Nell'offerta di hosting in rack fisico, Cloud Temple assume la responsabilità a partire dall'attrezzatura situata nella parte superiore del rack, comunemente definita "top of rack".* + +## Reversibilità + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------|--------------------| +| Pianificare il progetto di reversibilità e scegliere le infrastrutture di destinazione | **RA** | **I** | +| Eseguire le operazioni di transizione, che comportino un'estrazione manuale, l'utilizzo di API o qualsiasi altro metodo di terze parti compatibile con la piattaforma Cloud Temple. | **RA** | **I** | +| Trasferire i dati controllando al contempo le ripercussioni della migrazione sulla qualità del servizio fornito dal sistema informativo del cliente. | **RA** | | +| Procedere allo smantellamento delle configurazioni del Cloud Privato e delle opzioni associate al cliente, a seguito della risoluzione del contratto. | **I** | **RA** | +| Effettuare la cancellazione sicura dei dati sui supporti di archiviazione e fornire un attestato | **I** | **RA** | \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md index 1db9a33f..1260fd50 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/iaas/raci_s3.md @@ -1,74 +1,77 @@ --- -title: Matrice de responsabilité IaaS - Stockage Objet S3 +title: Matrice di responsabilità IaaS - Archiviazione Oggetti S3 +slug: /contractual/storage/raci +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme de Stockage Objets S3 Cloud Temple. -## Définition des différents rôles +Ecco il RACI relativo alla ripartizione delle responsabilità tra il cliente e Cloud Temple per l'utilizzo della piattaforma di Archiviazione Oggetti S3 Cloud Temple. -Nous rappelons ici les différents rôle du RACI : +## Definizione dei diversi ruoli -| Rôle | Description | +Ricordiamo qui i diversi ruoli del RACI : + +| Ruolo | Descrizione | |--------------|------------------------------------------| -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | - -## Définir votre besoin - -| Activité | Rôle Client | Rôle Cloud Temple | -|----------------------------------------------------------------------------------|-------------|-------------------| -| Valider que le produit Stockage Objet S3 est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service avec les informations nécessaires | __RA__ | __I__ | - -## Mettre en oeuvre le service - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Créer les objets | __RA__ | | -| Créer les clefs d'accès et affecter les droits associés | __RA__ | | - -## Opérations récurrentes - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer le maintien en condition opérationnelle de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Assurer l'accessibilité du service Stockage Objet S3 | __I__ | __RA__ | -| Conserver et mettre à disposition les journaux de la plateforme Stockage Objet S3 | | __RA__ | -| Superviser le bon fonctionnement de la plateforme Stockage Objet S3 | __I__ | __RA__ | -| Suivre le cycle de vie des objets | __RA__ | | -| Suivre le cycle de vie des droits sur les objets | __RA__ | | -| Gérer la sécurité logique des objets | __RA__ | | -| Gérer les incidents sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les problèmes sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer la capacité sur le service Stockage objets S3 | __I__ | __RA__ | -| Gérer les évolutions sur le service Stockage objets S3 | __I__ | __RA__ | - -## Gestion du chiffrement - -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------|-------------|-------------------| -| Gérer le chiffrement des données avant déploiement sur le service Stockage Objet S3 | __RA__ | | -| Gérer le chiffrement sur l'espace de stockage alloué par le service Stockage objet S3 | __A__ | __R__ | - -## Continuité d'activité - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------|-------------|-------------------| -| Assurer la continuité d'activité du service de stockage objets S3 | __I__ | __RA__ | -| Assurer la sauvegarde des données | __RA__ | | -| Réaliser des tests périodiques de restauration des données | __RA__ | | -| maintenir le plan de continuité d'activité et de reprise d'activité pour les applications | __RA__ | | - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -|-------------------------------------------------------------------------------------------|-------------|-------------------| -| Mettre en oeuvre le projet de réversibilité (planification, outils, méthodes, cibles,...) | __RA__ | | -| Exporter les données depuis le service de Stockage Objets S3 | __RA__ | | -| Supprimer les données sur le service de Stockage Objets S3 | __RA__ | | -| Détruite les supports de stockage en fin de vie ou en erreur | | __RA__ | +| (R) Esegue | __R__ealizza il processo | +| (A) Approva | __A__pprova la realizzazione del processo | +| (C) Consulta | __C__onsultato durante il processo | +| (I) Informato | __I__nformato sui risultati del processo | + +## Definire il proprio fabbisogno + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|----------------------------------------------------------------------------------|---------------|--------------------| +| Verificare che il prodotto Archiviazione Oggetti S3 sia conforme al fabbisogno dell'applicazione | __RA__ | __CI__ | +| Sottoscrivere il servizio con le informazioni necessarie | __RA__ | __I__ | + +## Implementare il servizio + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|--------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire il mantenimento in condizioni operative della piattaforma di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Garantire il mantenimento in condizioni di sicurezza della piattaforma di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Creare gli oggetti | __RA__ | | +| Creare le chiavi di accesso e assegnare i permessi associati | __RA__ | | + +## Operazioni ricorrenti + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire il mantenimento operativo della piattaforma di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Garantire il mantenimento della sicurezza della piattaforma di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Garantire l'accessibilità del servizio di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Conservare e rendere disponibili i log della piattaforma di Archiviazione Oggetti S3 | | __RA__ | +| Supervisionare il corretto funzionamento della piattaforma di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Monitorare il ciclo di vita degli oggetti | __RA__ | | +| Monitorare il ciclo di vita dei diritti sugli oggetti | __RA__ | | +| Gestire la sicurezza logica degli oggetti | __RA__ | | +| Gestire gli incidenti sul servizio di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Gestire i problemi sul servizio di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Gestire la capacità del servizio di Archiviazione Oggetti S3 | __I__ | __RA__ | +| Gestire le evoluzioni del servizio di Archiviazione Oggetti S3 | __I__ | __RA__ | + +## Gestione della crittografia + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|------------------------------------------------------------------------------------------|---------------|--------------------| +| Gestire la crittografia dei dati prima del caricamento sul servizio di Storage S3 | __RA__ | | +| Gestire la crittografia sullo spazio di storage allocato dal servizio di Storage S3 | __A__ | __R__ | + +## Continuità operativa + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-------------------------------------------------------------------------------------------|---------------|--------------------| +| Garantire la continuità operativa del servizio di storage oggetti S3 | __I__ | __RA__ | +| Garantire il backup dei dati | __RA__ | | +| Eseguire test periodici di ripristino dei dati | __RA__ | | +| mantenere il piano di continuità operativa e di disaster recovery per le applicazioni | __RA__ | | + +## Reversibilità + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +|-------------------------------------------------------------------------------------------|---------------|--------------------| +| Implementare il progetto di reversibilità (pianificazione, strumenti, metodi, obiettivi,...) | __RA__ | | +| Esportare i dati dal servizio di Archiviazione Oggetti S3 | __RA__ | | +| Eliminare i dati dal servizio di Archiviazione Oggetti S3 | __RA__ | | +| Distruggere i supporti di storage a fine vita o in caso di errore | | __RA__ | \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md index e9307120..a97788ec 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/kubernetes/raci.md @@ -1,5 +1,6 @@ --- -title: Matrice di Responsabilità (RACI) - Kubernetes Gestito +title: Matrice delle Responsabilità (RACI) - Kubernetes Gestito +displayed_sidebar: docSidebar --- ## RACI @@ -8,149 +9,149 @@ title: Matrice di Responsabilità (RACI) - Kubernetes Gestito | **Attività** | **Cliente** | **Cloud Temple** | | ------------------------------------------------------------------- | ----------- | ---------------- | -| Definire l'architettura generale del servizio Kubernetes | C | RA | -| Dimensionare il servizio Kubernetes (numero di nodi, risorse) | C | RA | -| Installare il servizio Kubernetes con una configurazione predefinita | I | RA | -| Configurare il servizio Kubernetes | C | RA | -| Configurare la rete di base del servizio Kubernetes | I | RA | -| Distribuire la configurazione iniziale per identità e accessi | C | RA | -| Definire la strategia di scalabilità e disponibilità elevata | C | RA | +| Definire l'architettura globale del servizio Kubernetes | C | RA | +| Dimensionare il servizio Kubernetes (numero di nodi, risorse) | C | RA | +| Installare il servizio Kubernetes con configurazione predefinita | I | RA | +| Configurazione del servizio Kubernetes | C | RA | +| Configurare la rete di base del servizio Kubernetes | I | RA | +| Implementazione della configurazione iniziale di identità e accessi | C | RA | +| Definire la strategia di scalabilità e alta disponibilità | C | RA | ### Gestione dei progetti e delle applicazioni aziendali | **Attività** | **Cliente** | **Cloud Temple** | -| -------------------------------------------------- | ----------- | ---------------- | -| Creare e gestire i progetti Kubernetes | RA | I* | -| Distribuire e gestire le applicazioni in Kubernetes | RA | I* | -| Configurare i pipeline CI/CD | RA | I* | -| Gestire le immagini dei contenitori e i registri | RA | I* | +| -------------------------------------------------- | ---------- | ---------------- | +| Creare e gestire i progetti Kubernetes | RA | I* | +| Distribuire e gestire le applicazioni in Kubernetes| RA | I* | +| Configurare le pipeline CI/CD | RA | I* | +| Gestire le immagini dei container e i registri | RA | I* | -*Queste responsabilità possono essere delegate a Cloud Temple tramite un contratto di infrastruttura aggiuntivo. +*Queste responsabilità possono essere delegate a Cloud Temple tramite un contratto di gestione complementare. ### Monitoraggio e prestazioni | **Attività** | **Cliente** | **Cloud Temple** | -| ----------------------------------------------- | ---------- | ---------------- | -| Monitorare le prestazioni del servizio Kubernetes | I | RA | -| Monitorare le prestazioni delle applicazioni | RA | | -| Gestire le allerte relative al servizio Kubernetes | I | RA | -| Gestire le allerte relative alle applicazioni | RA | | +| ----------------------------------------------- | ----------- | ---------------- | +| Monitorare le prestazioni del servizio Kubernetes | I | RA | +| Monitorare le prestazioni delle applicazioni | RA | | +| Gestire gli alert del servizio Kubernetes | I | RA | +| Gestire gli alert delle applicazioni | RA | | -### Manutenzione e aggiornamenti Infrastrutture +### Manutenzione e aggiornamenti delle infrastrutture | **Attività** | **Cliente** | **Cloud Temple** | -| ------------------------------------------------------ | ----------- | ---------------- | -| Aggiornare il servizio Kubernetes/OS | C | RA | -| Applicare i patch di sicurezza a Kubernetes | C | RA | -| Aggiornare le applicazioni distribuite (operatori*) | C | RA | +| ------------------------------------------------------ | ---------- | ---------------- | +| Aggiornare il servizio Kubernetes/OS | C | RA | +| Applicare le patch di sicurezza a Kubernetes | C | RA | +| Aggiornare le applicazioni distribuite (operatori*) | C | RA | -*Pacchetto operatore incluso nel Managed Kube - vedere capitoli: Pacchetti Helm gestiti +*Package operatore incluso su Managed Kube - vedere capitoli: Package Helm gestiti -### Security +### Sicurezza -| **Activity** | **Client** | **Cloud Temple** | +| **Attività** | **Client** | **Cloud Temple** | | -------------------------------------------------------------------------- | ---------- | ---------------- | -| Manage security for the Kubernetes service | RA | RA | -| Configure and manage pod security policies | RA | I* | -| Manage SSL/TLS certificates for the Kubernetes service | C | RA | -| Manage SSL/TLS certificates for applications | RA | I* | -| Implement and manage basic role-based access control (RBAC) | C | R | -| Implement and manage client role-based access control (RBAC) | RA | I* | +| Gestire la sicurezza del servizio Kubernetes | RA | RA | +| Configurare e gestire le politiche di sicurezza dei pod | RA | I* | +| Gestire i certificati SSL/TLS per il servizio Kubernetes | C | RA | +| Gestire i certificati SSL/TLS per le applicazioni | RA | I* | +| Implementare e gestire il controllo degli accessi basato sui ruoli di base (RBAC) | C | R | +| Implementare e gestire il controllo degli accessi basato sui ruoli client (RBAC) | RA | I* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*Queste responsabilità possono essere delegate a Cloud Temple tramite un contratto di gestione complementare. -### Backup and Disaster Recovery +### Backup e disaster recovery -| **Activity** | **Client** | **Cloud Temple** | -| -------------------------------------------------------------------------- | ---------- | ---------------- | -| Define the backup strategy for the Kubernetes service | I | RA | -| Implement and manage backups for the Kubernetes service | I | RA | -| Define the backup strategy for applications | RA* | I* | -| Implement and manage backups for applications | RA* | I* | -| Test disaster recovery procedures for the Kubernetes service | CI | RA | -| Test disaster recovery procedures for applications | RA* | CI* | +| **Attività** | **Cliente** | **Cloud Temple** | +| -------------------------------------------------------------------------- | ----------- | ---------------- | +| Definire la strategia di backup per il servizio Kubernetes | I | RA | +| Implementare e gestire i backup del servizio Kubernetes | I | RA | +| Definire la strategia di backup per le applicazioni | RA* | I* | +| Implementare e gestire i backup delle applicazioni | RA* | I* | +| Testare le procedure di disaster recovery per il servizio Kubernetes | CI | RA | +| Testare le procedure di disaster recovery per le applicazioni | RA* | CI* | -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract. +*Queste responsabilità possono essere delegate a Cloud Temple tramite un contratto di gestione complementare. -### Support and troubleshooting +### Supporto e risoluzione dei problemi -| **Activity** | **Client** | **Cloud Temple** | -| --------------------------------------------------------- | ---------- | ---------------- | -| Provide level 1 support for infrastructure | I | RA | -| Provide level 2 and 3 support for infrastructure | I | RA | -| Resolve issues related to the Kubernetes service | C | RA | -| Resolve issues related to applications | RA | I | +| **Attività** | **Cliente** | **Cloud Temple** | +| --------------------------------------------------------- | ----------- | ---------------- | +| Fornire supporto di livello 1 per l'infrastruttura | I | RA | +| Fornire supporto di livello 2 e 3 per l'infrastruttura | I | RA | +| Risolvere i problemi relativi al servizio Kubernetes | C | RA | +| Risolvere i problemi relativi alle applicazioni | RA | I | -### Gestione delle capacità e evoluzione +### Gestione delle capacità e dell'evoluzione | **Attività** | **Cliente** | **Cloud Temple** | -| ------------------------------------------------------ | ----------- | ---------------- | -| Monitorare l'utilizzo delle risorse Kubernetes | C | RA | -| Pianificare l'evoluzione delle capacità del servizio | RA | C | -| Implementare i cambiamenti delle capacità | I | RA | -| Gestire l'evoluzione delle applicazioni e delle loro risorse | RA | I | +| ------------------------------------------------------ | ---------- | ---------------- | +| Monitorare l'utilizzo delle risorse Kubernetes | C | RA | +| Pianificare l'evoluzione delle capacità del servizio | RA | C | +| Implementare le modifiche alle capacità | I | RA | +| Gestire l'evoluzione delle applicazioni e delle loro risorse | RA | I | ### Documentazione e conformità | **Attività** | **Cliente** | **Cloud Temple** | -| ------------------------------------------------ | ----------- | ---------------- | -| Mantenere la documentazione del servizio Kubernetes | I | RA | -| Mantenere la documentazione delle applicazioni | RA | I | -| Garantire la conformità del servizio Kubernetes | I | RA | -| Garantire la conformità delle applicazioni | RA | I | -| Effettuare audit del servizio Kubernetes | I | RA | -| Effettuare audit delle applicazioni | RA | I | - -### Basic Kubernetes Operators/CRD Management - -| **Activity** | **Client** | **Cloud Temple** | -| ----------------------------------------------------------- | ---------- | ---------------- | -| Provisioning of default Operators catalog | CI | RA | -| Updating Operators | CI | RA | -| Monitoring Operators status | CI | RA | -| Troubleshooting Operator-related issues | CI | RA | -| Managing Operator permissions | CI | RA | -| Managing Operator resources (addition/removal) | CI | RA | -| Backing up Operator resources data | CI | RA | -| Monitoring Operator resources | CI | RA | -| Restoring Operator resources data | CI | RA | -| Security auditing of Operators | CI | RA | -| Operator support | CI | RA | -| License management for Operators | CI | RA | -| Management of specific support plans for Operators | CI | RA | - -*Operator package included in Managed Kube – see chapters: Managed Helm Packages - -### Management of Kubernetes applications/operators/CRDs (business) - -| **Activity** | **Client** | **Cloud Temple** | +| ------------------------------------------------ | ---------- | ---------------- | +| Mantenere la documentazione del servizio Kubernetes | I | RA | +| Mantenere la documentazione delle applicazioni | RA | I | +| Garantire la conformità del servizio Kubernetes | I | RA | +| Garantire la conformità delle applicazioni | RA | I | +| Eseguire audit del servizio Kubernetes | I | RA | +| Eseguire audit delle applicazioni | RA | I | + +### Gestione degli operatori/CRD Kubernetes di base + +| **Attività** | **Cliente** | **Cloud Temple** | +| ----------------------------------------------------------- | ----------- | ---------------- | +| Messa a disposizione del catalogo predefinito degli operatori | CI | RA | +| Aggiornamento degli operatori | CI | RA | +| Monitoraggio dello stato degli operatori | CI | RA | +| Risoluzione dei problemi legati agli operatori | CI | RA | +| Gestione dei permessi degli operatori | CI | RA | +| Gestione delle risorse degli operatori (aggiunta/rimozione) | CI | RA | +| Backup dei dati delle risorse degli operatori | CI | RA | +| Supervisione delle risorse degli operatori | CI | RA | +| Ripristino dei dati delle risorse degli operatori | CI | RA | +| Audit di sicurezza degli operatori | CI | RA | +| Supporto degli operatori | CI | RA | +| Gestione delle licenze degli operatori | CI | RA | +| Gestione dei piani di supporto specifici per gli operatori | CI | RA | + +*Package operatore incluso su Managed Kube - vedere capitoli: Package Helm gestiti + +### Gestione delle applicazioni/operatori/CRD Kubernetes (business) + +| **Attività** | **Cliente** | **Cloud Temple** | | ----------------------------------------------------------- | ---------- | ---------------- | -| Deployment of CRDs | RA* | I* | -| Update of Operators | RA | I | -| Monitoring of Operator status | RA | I | -| Troubleshooting issues related to Operators | RA | I | -| Management of Operator permissions | RA | I | -| Management of Operator resources (addition/removal) | RA | I | -| Backup of Operator resource data | RA | I | -| Monitoring of Operator resources | RA | I | -| Restoration of Operator resource data | RA | I | -| Security audit of Operators | RA | I | -| Support for Operators | RA | I | -| License management for Operators | RA | I | -| Management of specific support plans for Operators | RA | I | - -*These responsibilities may be delegated to Cloud Temple via a complementary managed services contract.* - -### Support applicativo +| Deploy dei CRDs | RA* | I* | +| Aggiornamento degli Operatori | RA | I | +| Monitoraggio dello stato degli Operatori | RA | I | +| Risoluzione dei problemi legati agli Operatori | RA | I | +| Gestione delle autorizzazioni degli Operatori | RA | I | +| Gestione delle risorse degli Operatori (aggiunta/rimozione) | RA | I | +| Backup dei dati delle risorse degli Operatori | RA | I | +| Supervisione delle risorse degli Operatori | RA | I | +| Ripristino dei dati delle risorse degli Operatori | RA | I | +| Audit di sicurezza degli Operatori | RA | I | +| Supporto degli Operatori | RA | I | +| Gestione delle licenze sugli operatori | RA | I | +| Gestione dei piani di supporto specifici sugli operatori | RA | I | + +*Queste responsabilità possono essere delegate a Cloud Temple tramite un contratto di gestione operativa complementare. + +### Supporto applicativo | **Attività** | **Cliente** | **Cloud Temple** | | ------------------------------------------- | ---------- | ---------------- | | Supporto applicativo (prestazione esterna) | RA | I | -Un support applicativo può inoltre essere fornito nell'ambito di una prestazione complementare. +Un supporto applicativo può inoltre essere fornito nell'ambito di una prestazione complementare. ### RACI (sintetico) -- Cloud Temple: responsabile e attore (RA) per la base Kubernetes, sicurezza del cluster, backup infrastruttura, monitoraggio. -- Cliente: responsabile e attore (RA) per i progetti applicativi, operatori aziendali, pipeline CI/CD, backup applicativi. -- Zona "grigia": adattamenti ed estensioni (IAM, operatori specifici, rafforzamento della conformità/sicurezza del cluster) - fatturati in modalità progetto. +- Cloud Temple: responsabile e attore (RA) della piattaforma Kubernetes, sicurezza del cluster, backup dell'infrastruttura, supervisione. +- Cliente: responsabile e attore (RA) dei progetti applicativi, operatori di business, pipeline CI/CD, backup applicativi. +- Zona "grigia": adattamenti ed estensioni (IAM, operatori specifici, hardening della conformità/sicurezza del cluster) - fatturati a progetto. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md index dd89870c..bd9b9b03 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/llmaas/raci.md @@ -1,70 +1,72 @@ --- -title: Matrice de responsabilité - LLMaaS +title: Matrice di responsabilità - LLMaaS +displayed_sidebar: docSidebar --- -Voici le RACI du partage de responsabilité entre le client et Cloud Temple pour l'usage de la plateforme LLM as a Service (LLMaaS). -## Définition des différents rôles +Ecco il RACI della ripartizione delle responsabilità tra il cliente e Cloud Temple per l'utilizzo della piattaforma LLM as a Service (LLMaaS). -Nous rappelons ici les différents rôle du RACI : +## Definizione dei diversi ruoli -| Rôle | Description | +Ricordiamo qui i diversi ruoli del RACI : + +| Ruolo | Descrizione | | ------------ | ---------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus | - -## Définir votre besoin - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Valider que le service LLMaaS est conforme au besoin de l'application | __RA__ | __CI__ | -| Souscrire au service et sélectionner un tier de facturation | __RA__ | __I__ | - -## Mettre en oeuvre le service - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer le maintien en condition opérationnelle de la plateforme LLMaaS (API, GPU) | __I__ | __RA__ | -| Assurer le maintien en condition de sécurité de la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les clés d'accès API (création, rotation, révocation) | __RA__ | | -| Développer et maintenir le code de l'application cliente | __RA__ | | - -## Opérations récurrentes - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la disponibilité de l'API LLMaaS | __I__ | __RA__ | -| Superviser le bon fonctionnement de la plateforme et des modèles | __I__ | __RA__ | -| Gérer les incidents sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les problèmes sur la plateforme LLMaaS | __I__ | __RA__ | -| Gérer la capacité de l'infrastructure GPU | __I__ | __RA__ | -| Gérer les évolutions des modèles (ajout, dépréciation) | __C, I__ | __RA__ | -| Suivre la consommation et la facturation | __RA__ | __I__ | - -## Gestion de la sécurité - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------------- | ----------- | ----------------- | -| Sécuriser l'infrastructure physique et la plateforme LLMaaS | __I__ | __RA__ | -| Gérer les accès et les permissions des utilisateurs finaux de l'application | __RA__ | | -| Sécuriser les données et les prompts envoyés à l'API | __RA__ | __C__ | -| Assurer la confidentialité des données traitées par les modèles | __R__ | __A__ | -| Gérer la conformité de l'application finale (RGPD, etc.) | __RA__ | __I__ | - -## Continuité d'activité - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Assurer la continuité d'activité de la plateforme LLMaaS | __I__ | __RA__ | -| Assurer la sauvegarde des données de l'application cliente | __RA__ | | -| Maintenir le plan de continuité d'activité pour l'application cliente | __RA__ | | - -## Réversibilité - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------------- | ----------- | ----------------- | -| Mettre en oeuvre le projet de réversibilité (planification, outils, cibles) | __RA__ | __C__ | -| Exporter les données et le code de l'application cliente | __RA__ | | -| Supprimer les clés d'API et les accès au service | __RA__ | | +| (R) Esegue | __R__alizza il processo | +| (A) Approva | __A__pprova l'esecuzione del processo | +| (C) Consulta | __C__onsultato durante il processo | +| (I) Informato| __I__nformato sui risultati del processo | + +## Definire le proprie esigenze + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| --------------------------------------------------------------------- | ------------- | ------------------ | +| Verificare che il servizio LLMaaS sia conforme alle esigenze dell'applicazione | __RA__ | __CI__ | +| Sottoscrivere il servizio e selezionare un livello di fatturazione | __RA__ | __I__ | + +## Implementare il servizio + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ---------------------------------------------------------------------------------- | ------------- | ------------------ | +| Garantire il mantenimento in condizioni operative della piattaforma LLMaaS (API, GPU) | __I__ | __RA__ | +| Garantire il mantenimento in condizioni di sicurezza della piattaforma LLMaaS | __I__ | __RA__ | +| Gestire le chiavi di accesso API (creazione, rotazione, revoca) | __RA__ | | +| Sviluppare e mantenere il codice dell'applicazione client | __RA__ | | + +## Operazioni ricorrenti + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ---------------------------------------------------------------- | ------------- | ------------------ | +| Garantire la disponibilità dell'API LLMaaS | __I__ | __RA__ | +| Supervisionare il corretto funzionamento della piattaforma e dei modelli | __I__ | __RA__ | +| Gestire gli incidenti sulla piattaforma LLMaaS | __I__ | __RA__ | +| Gestire i problemi sulla piattaforma LLMaaS | __I__ | __RA__ | +| Gestire la capacità dell'infrastruttura GPU | __I__ | __RA__ | +| Gestire l'evoluzione dei modelli (aggiunta, deprecazione) | __C, I__ | __RA__ | +| Monitorare i consumi e la fatturazione | __RA__ | __I__ | + +## Gestione della sicurezza + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| --------------------------------------------------------------------------- | ------------- | ------------------ | +| Proteggere l'infrastruttura fisica e la piattaforma LLMaaS | __I__ | __RA__ | +| Gestire gli accessi e i permessi degli utenti finali dell'applicazione | __RA__ | | +| Proteggere i dati e i prompt inviati all'API | __RA__ | __C__ | +| Garantire la riservatezza dei dati elaborati dai modelli | __R__ | __A__ | +| Gestire la conformità dell'applicazione finale (GDPR, ecc.) | __RA__ | __I__ | + +## Continuità operativa + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| --------------------------------------------------------------------- | ------------- | ------------------ | +| Garantire la continuità operativa della piattaforma LLMaaS | __I__ | __RA__ | +| Garantire il backup dei dati dell'applicazione cliente | __RA__ | | +| Mantenere il piano di continuità operativa per l'applicazione cliente | __RA__ | | + +## Reversibilità + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| --------------------------------------------------------------------------- | ------------- | ------------------ | +| Implementare il progetto di reversibilità (pianificazione, strumenti, obiettivi) | __RA__ | __C__ | +| Esportare i dati e il codice dell'applicazione cliente | __RA__ | | +| Eliminare le chiavi API e gli accessi al servizio | __RA__ | | \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci.md index 26147c57..5eb89ef2 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci.md @@ -1,16 +1,15 @@ --- -title: Matrice de responsabilité Réseau +title: Matrice di responsabilità di rete +displayed_sidebar: docSidebar --- -### Connectivité réseau client +### Connettività di rete client -| Activité | Rôle Client | Rôle Cloud Temple | -|------------------------------------------------------------------------------------------------------|-------------|-------------------| -| Souscrire à une connectivité réseau opérateur pour accéder à un datacenter physique Cloud Temple (6) | __RA__ | __CI__ | -| Gérer les incidents sur les liens réseaux opérateurs client | __RA__ | | -| Gérer les problèmes sur les liens réseaux opérateurs client | __RA__ | __I__ | -| Gérer les capacités sur les liens réseaux opérateurs client | __RA__ | __CI__ | +| Attività | Ruolo Client | Ruolo Cloud Temple | +|---|---|---| +| Sottoscrivere una connettività di rete operatore per accedere a un datacenter fisico Cloud Temple (6) | __RA__ | __CI__ | +| Gestire gli incidenti sui collegamenti di rete degli operatori client | __RA__ | | +| Gestire i problemi sui collegamenti di rete degli operatori client | __RA__ | __I__ | +| Gestire la capacità sui collegamenti di rete degli operatori client | __RA__ | __CI__ | -*(6) Cloud Temple assume la responsabilité du réseau concernant son infrastructure backbone, ses points de collecte ainsi que -les points d'interconnexion datacenter, garantissant ainsi la connectivité entre ces points et son réseau backbone. -Dans l'offre d'hébergement en baie physique, Cloud Temple assume la responsabilité à partir de l'équipement situé en haut du rack, communément appelé "top of rack".* +*(6) Cloud Temple assume la responsabilità della rete relativa alla propria infrastruttura backbone, ai punti di aggregazione nonché ai punti di interconnessione del datacenter, garantendo così la connettività tra tali punti e la propria infrastruttura backbone. Nell'offerta di hosting in rack fisico, Cloud Temple assume la responsabilità a partire dall'attrezzatura situata nella parte superiore del rack, comunemente definita "top of rack".* \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md index 9486a8ae..64621f89 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/raci_vpc.md @@ -1,188 +1,192 @@ --- -title: Modello di Responsabilità Condivisa — VPC +title: Modello di responsabilità condivisa — VPC slug: /contractual/network/raci-vpc --- -# Modello di Responsabilità Condivisa — VPC (Virtual Private Cloud) +# Modello di responsabilità condivisa — VPC (Virtual Private Cloud) -Questo modello **RACI** definisce la distribuzione delle responsabilità tra il cliente e Cloud Temple per il servizio **VPC (Virtual Private Cloud)**. +Ecco il modello **RACI** che definisce la ripartizione delle responsabilità tra il cliente e Cloud Temple per l'utilizzo del servizio **VPC (Virtual Private Cloud)**. -> **Particolarità del servizio VPC** -> Il VPC è un servizio di rete **completamente gestito da Cloud Temple**, che offre un'esperienza cloud-nativa: routing automatico, alta disponibilità integrata e gestione nativa di IPAM/DHCP. Cloud Temple garantisce il funzionamento e la disponibilità dell'infrastruttura di rete sottostante (router VPC, backbone inter-AZ, gateway esterno). Il cliente è responsabile della progettazione, della configurazione e della sicurezza del proprio spazio di rete: sottoreti, indirizzamento, politiche di filtraggio e interconnessioni. +> **Particolarità dell'offerta VPC** +> Il VPC è un servizio di rete **completamente gestito da Cloud Temple**, che offre un'esperienza cloud-native: instradamento automatico, alta disponibilità integrata e gestione IPAM/DHCP nativa. Cloud Temple garantisce il funzionamento e la disponibilità dell'infrastruttura di rete sottostante (router VPC, backbone inter-AZ, gateway esterno). Il cliente è responsabile della progettazione, della configurazione e della sicurezza del proprio spazio di rete: subnet, indirizzamento, politiche di filtraggio e interconnessioni. --- -## Definizione dei Ruoli +## Definizione dei ruoli -| Ruolo | Descrizione | -|------------------|---------------------------------------------------------------------------------------------------| -| (R) Responsabile | __R__ealizza il processo | -| (A) Approva | __A__pprova il completamento del processo | -| (C) Consultato | __C__onsultato durante il processo | -| (I) Informato | __I__nformato dei risultati del processo | +| Ruolo | Descrizione | +|----------------|---------------------------------------------------------------------------------------| +| (R) Esegue | __R__ealizza il processo | +| (A) Approva | __A__pprova la realizzazione del processo | +| (C) Consulta | __C__onsultato durante il processo | +| (I) Informato | __I__nformato sui risultati del processo (tramite strumenti, portale o messaggistica) | --- -## Infrastruttura di Rete Fisica e Backbone +## Infrastruttura di rete fisica e backbone -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantire l'implementazione e il mantenimento dell'**infrastruttura di rete fisica** | | **RA** | -| Garantire la connettività **inter-datacenter / inter-AZ** del backbone Cloud Temple | **I** | **RA** | -| Mantenere la **rete backbone** in condizione operativa | **I** | **RA** | -| Mantenere la **rete backbone** in condizione di sicurezza | **I** | **RA** | -| Gestire incidenti, problemi e capacità della rete backbone | **I** | **RA** | -| Acquisire e mantenere le **licenze** necessarie per il funzionamento dell'infrastruttura di rete | | **RA** | +Cloud Temple è interamente responsabile dell'infrastruttura fisica e del backbone di rete su cui si basa il VPC. + +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire l'implementazione e la manutenzione delle infrastrutture di rete **fisiche** (switch, router backbone) | | **RA** | +| Garantire la connettività **inter-datacenter / inter-AZ** del backbone Cloud Temple | **I** | **RA** | +| Garantire il mantenimento in condizioni operative del **backbone di rete** Cloud Temple | **I** | **RA** | +| Garantire il mantenimento in condizioni di sicurezza del **backbone di rete** Cloud Temple | **I** | **RA** | +| Gestire gli incidenti, i problemi e le capacità del backbone di rete | **I** | **RA** | +| Acquisire e mantenere le licenze essenziali per il funzionamento dell'infrastruttura di rete | | **RA** | --- -## Infrastruttura VPC (Router, Gateway e IPAM) +## Infrastruttura VPC (router, gateway & IPAM) + +Cloud Temple garantisce il funzionamento dei componenti core del VPC. Il cliente configura il proprio spazio di rete all'interno di questa infrastruttura. -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantenere il **Router VPC** in condizione operativa *(1)* | **I** | **RA** | -| Garantire l'**alta disponibilità** del Router VPC | **I** | **RA** | -| Mantenere il **Gateway Esterno (External Gateway)** in condizione operativa *(1)* | **I** | **RA** | -| Garantire l'**alta disponibilità** del Gateway Esterno | **I** | **RA** | -| Garantire il funzionamento del servizio **IPAM & DHCP** sottostante | **I** | **RA** | -| Gestire incidenti e problemi sui componenti core del VPC | **I** | **RA** | -| Aggiornare e mantenere in sicurezza i componenti core del VPC | **I** | **RA** | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire il mantenimento in condizioni operative del **router VPC** *(1)* | **I** | **RA** | +| Garantire l'**alta disponibilità** del router VPC | **I** | **RA** | +| Garantire il mantenimento in condizioni operative del **Gateway Esterno (External Gateway)** *(1)* | **I** | **RA** | +| Garantire l'**alta disponibilità** del Gateway Esterno | **I** | **RA** | +| Garantire il funzionamento del servizio **IPAM & DHCP** sottostante | **I** | **RA** | +| Gestire gli incidenti e i problemi sui componenti core del VPC | **I** | **RA** | +| Aggiornare e mantenere in condizioni di sicurezza i componenti core del VPC | **I** | **RA** | -*(1) Il Router VPC e il Gateway Esterno sono componenti completamente gestiti da Cloud Temple. La loro disponibilità è garantita da Cloud Temple nel quadro del SLA del servizio VPC.* +*(1) Il router VPC e il Gateway Esterno sono componenti interamente gestiti da Cloud Temple. La loro disponibilità è garantita da Cloud Temple nell'ambito dello SLA del servizio VPC.* --- -## Provisioning e Configurazione del VPC +## Provisioning e configurazione del VPC + +Il cliente è responsabile della creazione e della configurazione del proprio VPC nonché delle risorse di rete che lo compongono. -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Creare, modificare ed eliminare un **VPC** | **RA** | **I** | -| Definire l'architettura di rete del VPC (numero di sottoreti, topologia) | **RA** | | -| Creare, modificare ed eliminare **reti private (Private Networks / VLAN)** nel VPC | **RA** | **I** | -| Definire il **piano di indirizzamento IP** (range CIDR) delle reti private | **RA** | **I** | -| Configurare i **pool DHCP** (range dinamici, DNS, gateway) | **RA** | **C** | -| Attivare e configurare il **Gateway Esterno** (accesso Internet, NAT, DNAT) *(2)* | **RA** | **C** | -| Gestire le **route statiche** all'interno del VPC | **RA** | | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Creare, modificare ed eliminare un **VPC** | **RA** | **I** | +| Definire l'architettura di rete del VPC (nombre de sous-réseaux, topologie) | **RA** | | +| Creare, modifier et supprimer des **reti private (Private Networks / VLANs)** nel VPC | **RA** | **I** | +| Definire il **piano di indirizzamento IP** (plages CIDR) delle reti private | **RA** | **I** | +| Configurare i **pool DHCP** (plages dynamiques, DNS, gateway) | **RA** | **C** | +| Attivare e configurare il **Gateway Esterno** (accès Internet, NAT, DNAT) *(2)* | **RA** | **C** | +| Gestire le **rotte statiche** all'interno del VPC | **RA** | | -*(2) L'attivazione del Gateway Esterno apre l'accesso Internet per il VPC. Il cliente è responsabile delle regole di filtraggio e del controllo del traffico associati.* +*(2) L'attivazione del Gateway Esterno apre l'accesso a Internet per il VPC. Il cliente è responsabile delle regole di filtraggio e del controllo del traffico associato.* --- -## IP Pubbliche ed Esposizione Internet +## IP pubblici & esposizione Internet -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Allocare il **pool di IP pubbliche** disponibili sulla piattaforma | **I** | **RA** | -| Ordinare e associare **IP pubbliche (IP flottanti)** al proprio VPC | **RA** | **I** | -| Configurare le regole **NAT / DNAT** per l'esposizione dei servizi | **RA** | | -| Gestire il ciclo di vita delle IP pubbliche (associazione, rilascio, spostamento) | **RA** | **I** | -| Garantire che i servizi esposti su Internet rispettino le politiche di sicurezza applicabili | **RA** | | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Assegnare il **pool di IP pubblici** disponibile sulla piattaforma | **I** | **RA** | +| Richiedere e associare **IP pubblici (IP fluttuanti)** al proprio VPC | **RA** | **I** | +| Configurare le regole **NAT / DNAT** per l'esposizione dei servizi | **RA** | | +| Gestire il ciclo di vita degli IP pubblici (associazione, rilascio, spostamento) | **RA** | **I** | +| Assicurarsi che i servizi esposti su Internet rispettino le politiche di sicurezza applicabili | **RA** | | --- -## Sicurezza di Rete +## Sicurezza di rete -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantire l'**isolamento di rete tra tenant** a livello di piattaforma *(3)* | | **RA** | -| Definire e configurare le **politiche di micro-segmentazione** (security group) *(4)* | **RA** | | -| Implementare il **filtraggio del traffico** in entrata/uscita (firewall applicativo, IDS/IPS) *(5)* | **RA** | | -| Gestire i **certificati TLS** e la terminazione SSL dei servizi esposti | **RA** | | -| Eseguire **test di penetrazione** sulle risorse ospitate nel VPC *(6)* | **RA** | **C** | -| Monitorare i **comportamenti anomali** sui flussi di rete del tenant | **RA** | | +| Attività | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Garantire l'**isolamento di rete inter-tenant** a livello di piattaforma *(3)* | | **RA** | +| Definire e configurare le **politiche di micro-segmentazione** (security groups) *(4)* | **RA** | | +| Implementare un **filtraggio dei flussi** in entrata/uscita (firewall applicativo, IDS/IPS) *(5)* | **RA** | | +| Gestire i **certificati TLS** e la terminazione SSL dei servizi esposti | **RA** | | +| Eseguire **test di intrusione** sulle risorse ospitate nel VPC *(6)* | **RA** | **C** | +| Monitorare i **comportamenti anomali** sui flussi di rete del tenant | **RA** | | -*(3) Cloud Temple garantisce l'isolamento rigoroso tra VPC appartenenti a tenant diversi.* -*(4) La micro-segmentazione (security group) sarà disponibile nel H1 2026.* -*(5) Il filtraggio del traffico applicativo nel VPC è responsabilità del cliente.* -*(6) I test di penetrazione devono essere dichiarati in anticipo a Cloud Temple.* - ---- +*(3) Cloud Temple garantisce l'isolamento rigoroso tra VPC appartenenti a tenant diversi. Nessun flusso può attraversare questa barriera senza un'azione esplicita del client.* +*(4) La micro-segmentazione (security groups) sarà disponibile nel S1 2026. Le politiche di filtraggio che si applicano prima di tale disponibilità devono essere implementate dal client tramite un'attrezzatura di sicurezza dedicata.* +*(5) Il filtraggio applicativo dei flussi all'interno del VPC è di responsabilità del client. Cloud Temple non effettua ispezione del contenuto dei flussi del tenant.* +*(6) I test di intrusione devono essere oggetto di una dichiarazione preventiva a Cloud Temple, conformemente alle condizioni generali di utilizzo.* -## Interconnessione con Reti Esterne +## Interconnessione con reti esterne -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Definire la **strategia di interconnessione** con ambienti on-premise o altri cloud | **RA** | **C** | -| Sottoscrivere e configurare un accesso **VPN site-to-site** *(disponibile H2 2026)* | **RA** | **C** | -| Sottoscrivere e configurare **Cloud Connect** (link dedicato) *(disponibile H2 2026)* | **RA** | **C** | -| Gestire i **BGP / route** associati alle interconnessioni operatore | **RA** | **CI** | -| Garantire la **sicurezza dei flussi** transitanti sulle interconnessioni | **RA** | | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Definire la strategia di **interconnessione** con ambienti on-premise o altri cloud | **RA** | **C** | +| Sottoscrivere e configurare un accesso **VPN site-to-site** *(disponibile S2 2026)* | **RA** | **C** | +| Sottoscrivere e configurare un accesso **Cloud Connect** (collegamento dedicato) *(disponibile S2 2026)* | **RA** | **CI** | +| Gestire i **BGP / route** associati alle interconnessioni dell'operatore | **RA** | **CI** | +| Garantire la **sicurezza dei flussi** in transito sulle interconnessioni | **RA** | | --- -## Connessione delle Risorse al VPC +## Connessione delle risorse al VPC -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Collegare **istanze VM** a una rete privata del VPC | **RA** | **I** | -| Collegare **risorse IaaS** (VM VMware, OpenIaaS) alle reti private del VPC | **RA** | **C** | -| Configurare le **interfacce di rete** delle risorse connesse al VPC | **RA** | | -| Garantire che le risorse connesse applichino **configurazioni di rete coerenti** (gateway, DNS) | **RA** | | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Collegare le **istanze VM** a una rete privata del VPC | **RA** | **I** | +| Collegare le **risorse IaaS** (VMs VMware, OpenIaaS) alle reti private del VPC | **RA** | **C** | +| Configurare le **interfacce di rete** delle risorse collegate al VPC | **RA** | | +| Verificare che le risorse collegate applichino **configurazioni di rete coerenti** (gateway, DNS) | **RA** | | --- -## Monitoraggio e Osservabilità di Rete +## Monitoraggio e osservabilità di rete -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Monitorare il funzionamento dei **componenti core del VPC** (router, gateway) | **I** | **RA** | -| Monitorare le **performance del backbone** di rete Cloud Temple | **I** | **RA** | -| Raccogliere e analizzare i **log di flusso di rete** (flow log) del VPC *(disponibile H1 2026)* | **RA** | **I** | -| Implementare la **supervisione dei flussi applicativi** nel VPC | **RA** | | -| Monitorare la **latenza e la larghezza di banda** dei flussi nel VPC | **RA** | **I** | +| Attività | Client | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Monitorare il funzionamento dei **componenti core del VPC** (router, gateway) | **I** | **RA** | +| Monitorare le **prestazioni del backbone** di rete Cloud Temple | **I** | **RA** | +| Raccogliere e analizzare i **log di flusso di rete** (flow logs) del VPC *(disponibile S1 2026)* | **RA** | **I** | +| Implementare una **supervisione dei flussi** applicativi nel VPC | **RA** | | +| Monitorare la **latenza e la banda passante** dei flussi all'interno del VPC | **RA** | **I** | --- -## Gestione delle Modifiche e Capacità +## Gestione dei cambiamenti e delle capacità -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Decidere di aggiungere, modificare o rimuovere risorse di rete nel proprio VPC | **RA** | **CI** | -| Gestire capacità e scalabilità dell'infrastruttura di rete backbone | | **RA** | -| Pianificare e gestire la crescita del piano di indirizzamento IP nel VPC | **RA** | **C** | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|--------|--------------| +| Prendere la decisione di aggiungere, modificare o rimuovere risorse di rete nel proprio VPC | **RA** | **CI** | +| Gestire le capacità e la scalabilità dell'infrastruttura di rete backbone | | **RA** | +| Pianificare e gestire la crescita del piano di indirizzamento IP nel VPC | **RA** | **C** | --- -## Gestione degli Accessi e delle Identità +## Gestione degli accessi e delle identità -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantire l'accessibilità della **Console Cloud Temple** e dell'API di rete | | **RA** | -| Gestire le abilitazioni dei team Cloud Temple all'infrastruttura di rete | | **RA** | -| Amministrare i diritti di accesso al VPC nella Console Cloud Temple (IAM) | **RA** | | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire l'accessibilità alla **Console Cloud Temple** e all'API di rete | | **RA** | +| Gestire le autorizzazioni dei team Cloud Temple per l'infrastruttura di rete | | **RA** | +| Amministrare i permessi di accesso al VPC nella Console Cloud Temple (IAM) | **RA** | | --- -## Log (Registri) +## Log -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Conservare e mettere a disposizione i **log della piattaforma VPC** *(7)* | | **RA** | -| Raccogliere e conservare i **log di flusso** e i log applicativi del tenant | **RA** | | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Conservare e rendere disponibili i **log della piattaforma VPC** *(7)* | | **RA** | +| Raccogliere e conservare i **log di flusso** e i log applicativi del tenant | **RA** | | -*(7) La durata di conservazione dei log della piattaforma VPC è specificata nell'accordo di servizio corrispondente.* +*(7) La durata di conservazione dei log della piattaforma VPC è specificata nel contratto di servizio corrispondente.* --- -## Documentazione e Contrattuale +## Documentazione & contrattualità -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Gestire gli aspetti commerciali e contrattuali | **I** | **RA** | -| Monitorare l'esecuzione contrattuale del servizio | **RA** | **I** | -| Mantenere e mettere a disposizione la documentazione tecnica del servizio VPC | **I** | **RA** | -| Documentare l'architettura di rete deployata nel tenant (schemi, CMDB) | **RA** | | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Gestire l'aspetto commerciale e contrattuale (devis, commandes, facturation) | **I** | **RA** | +| Gestire il monitoraggio contrattuale della prestazione | **RA** | **I** | +| Garantire la manutenzione e la disponibilità della documentazione tecnica del servizio VPC | **I** | **RA** | +| Documentare l'architettura di rete distribuita nel proprio tenant (schémas, CMDB) | **RA** | | --- ## Reversibilità -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| Pianificare il progetto di reversibilità di rete e scegliere le architetture target | **RA** | **I** | -| Esportare la configurazione VPC e le risorse di rete tramite API o strumenti forniti | **RA** | **I** | -| Procedere allo smantellamento delle configurazioni VPC a seguito della risoluzione del contratto | **I** | **RA** | +| Attività | Cliente | Cloud Temple | +|-------------------------------------------------------------------------------------------------------------|---------|--------------| +| Pianificare il progetto di reversibilità di rete e selezionare le architetture target | **RA** | **I** | +| Esportare la configurazione del VPC e delle risorse di rete tramite API o gli strumenti messi a disposizione | **RA** | **I** | +| Procedere allo smantellamento delle configurazioni VPC in seguito alla cessazione | **I** | **RA** | --- -> *Sono disponibili servizi professionali se si desidera delegare a Cloud Temple alcune o tutte le responsabilità. Contattare il proprio account manager Cloud Temple.* +> *Sono disponibili servizi professionali qualora si desideri delegare tutte o parte delle responsabilità indicate come a carico del cliente. Contattare il proprio referente commerciale Cloud Temple.* \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md index e41a9e82..5080c9c8 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/network/sla_vpc.md @@ -8,94 +8,94 @@ displayed_sidebar: docSidebar | | | | :--- | :--- | -| **Ultimo aggiornamento** | 17 aprile 2026 | +| **Data dell'ultimo aggiornamento** | 17 aprile 2026 | -Il presente documento definisce gli Accordi sul Livello di Servizio (SLA) applicabili al prodotto **Virtual Private Cloud (VPC)** fornito da **Cloud Temple** (di seguito denominato «il Fornitore» o «Cloud Temple»). Integra le Condizioni Generali di Vendita e di Servizio di Cloud Temple e costituisce con esse un tutto inscindibile. +Il presente documento definisce gli Impegni sul Livello di Servizio (SLA) applicabili al prodotto **Virtual Private Cloud (VPC)** fornito da **Cloud Temple** (di seguito denominato « il Fornitore » o « Cloud Temple »). Integra le Condizioni Generali di Vendita e di Servizio di Cloud Temple e costituisce un tutto inscindibile con le stesse. --- ## 1. Definizioni -Nel quadro del presente SLA, i seguenti termini con iniziale maiuscola hanno il significato indicato di seguito: +Nel quadro del presente SLA, i seguenti termini con iniziale maiuscola hanno il significato riportato di seguito : -- **Tasso di Disponibilità Mensile**: La percentuale di tempo di corretto funzionamento garantita per il piano dati del servizio VPC durante un mese solare. -- **Servizio VPC**: L'insieme dei componenti gestiti da Cloud Temple che costituiscono il Virtual Private Cloud: router VPC, reti private (Private Networks) e gateway esterno (External Gateway) con le sue funzionalità NAT, DNAT e IP flottanti. -- **Piano Dati**: Il piano di trasporto di rete che garantisce il routing dei flussi tra le reti private dello stesso VPC nonché la connettività Internet tramite il gateway esterno. -- **Piano di Controllo**: Le API e le interfacce (Console Cloud Temple) che consentono la creazione, la modifica e l'eliminazione delle risorse VPC (reti, router, IP flottanti, regole di sicurezza). -- **Periodo di Indisponibilità**: Interruzione completa del routing tra le reti private dello stesso VPC, o perdita totale della connettività Internet tramite il gateway esterno attivato, rilevata dagli strumenti di monitoraggio di Cloud Temple. -- **Durata dell'Indisponibilità**: Tempo ininterrotto durante il quale si constata il Periodo di Indisponibilità. Per essere contabilizzata ai sensi del presente SLA, una Durata dell'Indisponibilità deve essere di almeno **cinque (5) minuti consecutivi**. +- **Tasso di Disponibilità Mensile** : La percentuale di tempo di funzionamento garantito per il piano dati del servizio VPC durante un mese civile. +- **Servizio VPC** : L'insieme dei componenti gestiti da Cloud Temple che costituiscono il Virtual Private Cloud : router VPC, reti private (Private Networks), e gateway esterno (External Gateway) con le relative funzionalità NAT, DNAT e IP fluttuanti. +- **Piano Dati** : Il piano di trasporto di rete che garantisce il routing dei flussi tra le reti private dello stesso VPC, nonché la connettività Internet tramite il gateway esterno. +- **Piano di Controllo** : Le API e le interfacce (Console Cloud Temple) che consentono la creazione, la modifica e l'eliminazione delle risorse VPC (reti, router, IP fluttuanti, regole di sicurezza). +- **Periodo di Indisponibilità** : Interruzione completa del routing tra le reti private dello stesso VPC, o perdita totale della connettività Internet tramite il gateway esterno quando è attivo, rilevata dagli strumenti di monitoraggio di Cloud Temple. +- **Durata di Indisponibilità** : Tempo ininterrotto durante il quale viene rilevato il Periodo di Indisponibilità. Per essere conteggiata ai fini del presente SLA, una Durata di Indisponibilità deve essere di almeno **cinque (5) minuti consecutivi**. --- ## 2. Impegni sul Livello di Servizio (SLA) -Cloud Temple si impegna ai seguenti livelli di disponibilità mensile: +Cloud Temple si impegna per i seguenti livelli di disponibilità mensili: | Componente | Tasso di Disponibilità Mensile garantito | | :--- | :---: | -| **Piano Dati VPC** (routing inter-rete, NAT, DNAT) | **99,99 %** | -| **Piano di Controllo VPC** (API, Console Cloud Temple) | **99,9 %** | +| **Piano dati VPC** (routing inter-rete, NAT, DNAT) | **99,99 %** | +| **Piano di controllo VPC** (API, Console Cloud Temple) | **99,9 %** | -Un Tasso di Disponibilità Mensile del **99,99 %** per il piano dati corrisponde a un massimo di **4,4 minuti** di indisponibilità autorizzata per mese solare. +Un Tasso di Disponibilità Mensile di **99,99 %** per il piano dati corrisponde a un massimo di **4,4 minuti** di tempo di inattività consentito per mese civile. -In caso di mancato rispetto di questi impegni, il Cliente potrà richiedere Crediti di Servizio alle condizioni definite all'Articolo 5. +In caso di mancato rispetto di tali impegni, il Cliente potrà richiedere Crediti di Servizio nelle condizioni definite all'Articolo 5. --- -## 3. Misurazione e perimetro della Disponibilità +## 3. Misura e ambito di disponibilità -La sorveglianza e il calcolo del Tasso di Disponibilità Mensile sono effettuati **esclusivamente dagli strumenti di monitoraggio dell'infrastruttura di Cloud Temple**. +Il monitoraggio e il calcolo del Tasso di Disponibilità Mensile vengono eseguiti **esclusivamente dagli strumenti di monitoraggio dell'infrastruttura di Cloud Temple**. -**Perimetro di responsabilità:** -Il presente SLA copre unicamente i componenti di rete **gestiti da Cloud Temple**: +**Ambito di responsabilità :** +Il presente SLA copre esclusivamente i componenti di rete **gestiti da Cloud Temple** : - Il router VPC e la tabella di routing interna. -- Le Reti Private (segmenti L2) e la loro disponibilità a livello del piano dati. -- Il Gateway Esterno (External Gateway), le sue funzionalità NAT, DNAT e gli IP flottanti associati. +- Le Private Networks (segmenti L2) e la loro disponibilità a livello di piano dati. +- Il gateway esterno (External Gateway), le sue funzionalità NAT, DNAT e gli indirizzi IP flottanti associati. :::info -Le risorse di calcolo (VM Instances, IaaS OpenSource, IaaS VMware) connesse al VPC sono soggette a SLA distinti e non sono coperte dal presente documento. +Le risorse di calcolo (Istanze VM, IaaS OpenSource, IaaS VMware) connesse al VPC sono oggetto di SLA distinti e non sono coperte dal presente documento. ::: --- -## 4. Esclusioni di Garanzia +## 4. Esclusioni dalla Garanzia -Il presente SLA non costituisce un impegno sugli elementi al di fuori del controllo diretto di Cloud Temple. **Non** sono considerate Periodi di Indisponibilità le interruzioni derivanti da: +Il presente SLA non costituisce un impegno per gli elementi al di fuori del controllo diretto di Cloud Temple. Non sono **considerati** Periodi di Inattività le interruzioni risultanti da : -1. **Configurazioni del Cliente**: Regole di filtraggio di rete (Security Groups, ACL) configurate dal Cliente che bloccano la connettività, conflitti di indirizzi IP, errata configurazione di sottoreti o route statiche. +1. **Configurazioni del Cliente** : Regole di filtraggio della rete (Security Groups, ACLs) configurate dal Cliente che bloccano la connettività, conflitti di indirizzamento IP, configurazione errata di sottoreti o route statiche. -2. **Guasti delle risorse collegate**: Guasti a livello del sistema operativo o delle applicazioni ospitate sulle istanze di calcolo (VM Instances, IaaS, Bare Metal) collegate al VPC. +2. **Guasti delle risorse connesse** : Guasti a livello del sistema operativo o delle applicazioni ospitate sulle istanze di calcolo (Istanze VM, IaaS, Bare Metal) connesse al VPC. -3. **Connettività Internet esterna**: Interruzioni di connettività oltre il punto di demarcazione di Cloud Temple (incidenti presso i provider di transito Internet, degradazioni dei collegamenti BGP upstream). +3. **Connettività Internet esterna** : Interruzioni della connettività che si verificano oltre il punto di demarcazione di Cloud Temple (incidenti presso gli operatori di transit Internet, degradazioni dei collegamenti BGP upstream). -4. **Manutenzione programmata**: Interventi di manutenzione sull'infrastruttura di rete di Cloud Temple che siano stati notificati preventivamente nell'ambito delle finestre di manutenzione previste dal contratto di supporto del Cliente. +4. **Manutenzione programmata** : Interventi di manutenzione sull'infrastruttura di rete di Cloud Temple oggetto di notifica preventiva nell'ambito delle finestre di manutenzione previste dal contratto di supporto del Cliente. -5. **Comportamento abusivo o violazione**: Sospensione del servizio VPC da parte di Cloud Temple a seguito di una violazione delle Condizioni Generali o dei requisiti di sicurezza. +5. **Comportamento abusivo o violazione** : Sospensione del servizio VPC da parte di Cloud Temple in seguito a una violazione delle Condizioni Generali o dei requisiti di sicurezza (es. : attività di rete malevola, mancato rispetto delle Condizioni di Utilizzo Accettabile). -6. **Forza maggiore**: Eventi al di fuori del ragionevole controllo di Cloud Temple. +6. **Forza maggiore** : Eventi al di fuori del controllo ragionevole di Cloud Temple (disastri naturali, atti di guerra, interruzioni nazionali dell'energia, ecc.). --- ## 5. Crediti di Servizio e Penali -### 5.1 Piano Dati VPC +### 5.1 Piano dati VPC -Se il Tasso di Disponibilità Mensile del 99,99 % non viene raggiunto per il piano dati, il Cliente ha diritto a un Credito di Servizio calcolato come percentuale dell'importo mensile fatturato per il servizio VPC: +Se il Tasso di Disponibilità Mensile del 99,99 % non viene raggiunto per il piano dati, il Cliente ha diritto a un Credito di Servizio calcolato in percentuale dell'importo mensile fatturato per il servizio VPC : -| Tasso di disponibilità mensile riscontrato | Credito di Servizio | +| Tasso di disponibilità mensile rilevato | Credito di Servizio | | :--- | :---: | -| Tra 99,00 % e 99,98 % | 10 % | -| Tra 95,00 % e 98,99 % | 25 % | +| Tra il 99,00 % e il 99,98 % | 10 % | +| Tra il 95,00 % e il 98,99 % | 25 % | | Inferiore al 95,00 % | 100 % | -### 5.2 Piano di Controllo VPC +### 5.2 Piano di controllo VPC -Se il Tasso di Disponibilità Mensile del 99,9 % non viene raggiunto per il piano di controllo, il Cliente ha diritto a un Credito di Servizio del **10 %** dell'importo mensile fatturato per il servizio VPC. +Se il Tasso di Disponibilità Mensile del 99,9 % non viene raggiunto per il piano di controllo, il Cliente ha diritto a un Credito di Servizio del **10 %** dell'importo mensile fatturato per il servizio VPC interessato. ### 5.3 Modalità di reclamo -Per ottenere un Credito di Servizio, il Cliente deve presentare una richiesta motivata aprendo un ticket presso il supporto di Cloud Temple entro **trenta (30) giorni solari** successivi al mese in cui si è verificato l'incidente. +Per ottenere un Credito di Servizio, il Cliente deve presentare una richiesta motivata aprendo un ticket presso il supporto Cloud Temple entro **trenta (30) giorni calendario** dal mese in cui si è verificato l'incidente. -La richiesta deve contenere: -- L'identificatore (UUID) del VPC interessato -- I timestamp precisi del Periodo di Indisponibilità riscontrato +La richiesta dovrà includere: +- L'identificativo (UUID) del VPC interessato +- I timestamp precisi del Periodo di Indisponibilità constatato \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md index 79b2e20e..2ce702b8 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/mco_mcs.md @@ -1,65 +1,74 @@ --- -title: MCO/MCS +title: MCO/MCS PaaS OpenShift +slug: /contractual/paas/mco-mcs +displayed_sidebar: docSidebar --- -**Politica di Mantenimento in Condizioni Operative (MCO) e di Mantenimento in Condizioni di Sicurezza (MCS) sul PaaS OpenShift SNC **Cloud Temple**** + +**Politica di Manutenzione in Condizioni Operative (MCO) e di Manutenzione in Condizioni di Sicurezza (MCS) sul PaaS OpenShift SNC **Cloud Temple**** ## Premessa Questa politica dettaglia le responsabilità e le raccomandazioni relative al Mantenimento in Condizioni Operative (MCO) e al Mantenimento in Condizioni di Sicurezza (MCS) dei vostri ambienti sul PaaS OpenShift SNC **Cloud Temple**. -## Maintenance in Operational Conditions (MCO) +--- + +## Manutenzione in Condizioni Operative (MCO) ### Gestione e aggiornamento dei cluster -**Responsabilità di Cloud Temple:** +**Responsabilità di **Cloud Temple** :** - Gestione completa dell'infrastruttura sottostante, inclusi i nodi master, gli aggiornamenti delle versioni OpenShift e la resilienza dei servizi critici distribuiti da **Cloud Temple**. -- Aggiornamenti minori/patch automatici senza interruzioni per i carichi di lavoro ospitati, salvo comunicazione contraria. -- Limitazione dei diritti e delle funzionalità secondo i vincoli SecNumCloud. -- Comunicazione degli aggiornamenti imminenti e delle rotture previste nei prossimi tre mesi tramite la [**Roadmap Cloud Temple**](https://github.com/orgs/Cloud-Temple/projects/2) +- Aggiornamenti minori/patch automatici senza interruzione per i carichi di lavoro ospitati, salvo diversa comunicazione. +- Limitazione dei diritti e delle funzionalità ai vincoli SecNumCloud. +- Comunicazione degli aggiornamenti in arrivo e degli aggiornamenti con modifiche incompatibili (breaking changes) per i prossimi tre mesi tramite la [**Roadmap Cloud Temple**](https://github.com/orgs/Cloud-Temple/projects/2) -**Responsabilità dell'utente:** +**Responsabilità dell'utente :** - Gestione dei carichi di lavoro distribuiti (applicazioni, strumenti CI/CD) e delle relative configurazioni. -- Test degli aggiornamenti dei carichi di lavoro su un ambiente di staging prima del rilascio in produzione. -- Garanzia della compatibilità dei carichi di lavoro con i componenti del cluster. +- Test degli aggiornamenti dei carichi di lavoro su un ambiente di staging prima del deployment in produzione. +- Verifica della compatibilità dei carichi di lavoro con i componenti del cluster. -**Raccomandazione:** +**Raccomandazione :** -- Pianificare i rilasci applicativi al di fuori delle finestre di manutenzione per evitare conflitti con gli aggiornamenti automatici del cluster. -- Seguire le comunicazioni **Cloud Temple** relative agli aggiornamenti principali per pianificare gli adeguamenti necessari. -- Monitorare gli aggiornamenti imminenti tramite la [**Roadmap prodotto**](https://github.com/orgs/Cloud-Temple/projects/2) -- Iscriversi alle notifiche [**incidenti**](../../console/status.md#gestione-delle-notifiche) +- Pianificare i deployment applicativi al di fuori delle finestre di manutenzione per evitare conflitti con gli aggiornamenti automatici del cluster. +- Seguire le comunicazioni di **Cloud Temple** relative agli aggiornamenti maggiori per pianificare le eventuali modifiche necessarie. +- Seguire gli aggiornamenti in arrivo tramite la [**Roadmap prodotto**](https://github.com/orgs/Cloud-Temple/projects/2) +- Iscriversi alle notifiche [**di incidenti**](../../console/status.md#gestion-des-notifications) -### Monitoraggio e supervisione +--- -**Responsabilità di Cloud Temple:** +### Supervisione e monitoraggio -- Monitoraggio e supervisione dell'infrastruttura e dei servizi sottostanti distribuiti da **Cloud Temple**. +**Responsabilità **Cloud Temple** :** -**Responsabilità dell'utente:** +- Supervisione e monitoraggio dell'infrastruttura e dei servizi sottostanti distribuiti da **Cloud Temple**. -- Monitoraggio e supervisione delle proprie carichi di lavoro. +**Responsabilità dell'utente :** -**Raccomandazione:** +- Supervisione e monitoraggio dei propri carichi di lavoro. -Utilizzare gli **strumenti nativi forniti:** +**Raccomandazione :** -- Analisi dei log di prestazioni e degli eventi tramite la console OpenShift. -- Configurazione di avvisi personalizzati basati sulle metriche del cluster e dei pod tramite l'interfaccia utente. +Utilizzare gli **strumenti nativi forniti :** -Impostare soglie critiche per gli avvisi: +- Analisi dei log di prestazioni ed eventi tramite la console OpenShift. +- Configurazione di avvisi personalizzati a partire dalle metriche del cluster e dei pod tramite l'interfaccia utente. + +Configurare soglie critiche di allerta : -- **CPU/Memoria** dei pod: ≥ 80 %. -- **Spazio disco sui volumi persistenti**: ≥ 85 %. -- **Errori di avvio dei pod**: più di X occorrenze in 10 minuti. +- **CPU/Memoria** dei pod : ≥ 80 %. +- **Spazio su disco nei volumi persistenti** : ≥ 85 %. +- **Fallimenti di avvio dei pod** : più di X occorrenze in 10 minuti. + +Automatizzare l'escalation degli avvisi verso i vostri strumenti di gestione per una risposta rapida. -Automatizzare l'escalation degli avvisi verso i propri strumenti di gestione per una risposta rapida. +--- ### Backup e ripristino -I componenti critici del cluster vengono salvati automaticamente da **Cloud Temple**. Le workload e i dati degli utenti richiedono una gestione dedicata. +I componenti critici del cluster vengono salvati automaticamente da **Cloud Temple**. I carichi di lavoro e i dati degli utenti richiedono una gestione dedicata. **Responsabilità di **Cloud Temple** :** @@ -68,136 +77,142 @@ I componenti critici del cluster vengono salvati automaticamente da **Cloud Temp **Responsabilità dell'utente :** -- Eseguire il backup dei dati critici delle workload utilizzando soluzioni come l'offerta **Kasten**, disponibile nel catalogo **Cloud Temple**. +- Eseguire il backup dei dati critici dei carichi di lavoro utilizzando soluzioni come l'offerta **Kasten** disponibile nel catalogo **Cloud Temple**. **Raccomandazione :** - Implementare politiche di backup regolari: - Backup automatici dei PV con Kasten. - - Backup giornaliero delle configurazioni Kubernetes, dei segreti e dei deployment YAML. -- Testare regolarmente i processi di ripristino per validare i RPO. + - Backup giornaliero delle configurazioni Kubernetes, dei secret e dei deployment YAML. +- Testare regolarmente i ripristini per convalidare i RPO. -## Maintenance in Safety Conditions (MCS) +--- -### Gestione dei segreti e delle configurazioni +## Manutenzione delle Condizioni di Sicurezza (MCS) -Utilizzo dei segreti OpenShift/Kubernetes e raccomandazione di integrare sistemi centralizzati di gestione dei segreti. +### Gestione dei segreti e delle configurazioni -**Responsabilità di Cloud Temple:** +Utilizzo dei segreti OpenShift/Kubernetes e raccomandazione di integrare sistemi di gestione centralizzata dei segreti. -- La gestione dei segreti e delle configurazioni dell'infrastruttura e dei servizi sottostanti all'offerta è di competenza di **Cloud Temple**. +**Responsabilità **Cloud Temple** :** -**Responsabilità dell'utente:** +- La gestione dei segreti e della configurazione dell'infrastruttura e dei servizi sottostanti all'offerta è di responsabilità di **Cloud Temple**. -- La gestione dei segreti e delle configurazioni dei carichi di lavoro del **Cliente** è di competenza del **Cliente**. +**Responsabilità dell'utente :** -**Raccomandazione:** +- La gestione dei segreti e della configurazione dei carichi di lavoro del **Cliente** è di responsabilità del **Cliente**. + +**Raccomandazione :** -- Non memorizzare i segreti in testo chiaro nei file YAML. +- Non memorizzare segreti in chiaro nei file YAML. - Utilizzare strumenti per crittografare le informazioni sensibili. -### Gestione degli accessi (IAM) +### Controllo degli accessi (IAM) -La revisione degli accessi viene effettuata tramite la Console e il modulo "User Management" della console OpenShift. +La revisione degli accessi avviene tramite la Console e il modulo "User Management" della console OpenShift. -Per ulteriori dettagli su questa funzionalità, fare riferimento al nostro [**guida**](../../console/iam/iam.md) e alla [**documentazione**](https://docs.redhat.com/en/documentation/openshift_container_platform/) dell'editore. +Per ulteriori dettagli su questa funzionalità, fare riferimento alla nostra [**guida**](../../console/iam/iam.md) e alla [**documentazione**](https://docs.redhat.com/en/documentation/openshift_container_platform/) del fornitore. -**Responsabilità di Cloud Temple:** +**Responsabilità **Cloud Temple** :** -- **Cloud Temple** è responsabile della gestione dei conti di servizio e di amministrazione. -- **Cloud Temple** è responsabile dell'integrazione con il sistema di identità **Cloud Temple** per la gestione degli accessi. -- **Cloud Temple** è responsabile della configurazione predefinita di **RBAC** e delle restrizioni sui diritti degli utenti iniziali. -- **Cloud Temple** è responsabile della fornitura e del mantenimento del sistema di **autenticazione a due fattori** per rafforzare gli accessi. - -**Responsabilità dell'utente:** +- **Cloud Temple** è responsabile della gestione degli account di servizio e di amministrazione. +- **Cloud Temple** è responsabile dell'integrazione con il sistema di identità **Cloud Temple** per gestire gli accessi. +- **Cloud Temple** è responsabile della configurazione predefinita di **RBAC** e delle restrizioni iniziali dei diritti degli utenti. +- **Cloud Temple** è responsabile della fornitura del sistema di **autenticazione a due fattori** e della sua manutenzione per rafforzare gli accessi. + +**Responsabilità dell'utente :** -- Il **Cliente** deve controllare regolarmente gli accessi dei propri utenti. -- Il **Cliente** è responsabile dell'assegnazione degli accessi ai propri utenti e del loro onboarding nel tenant. -- Il **Cliente** deve gestire i propri utenti nel rispetto delle limitazioni imposte dal sistema **Cloud Temple**. +- Il **Cliente** deve verificare regolarmente gli accessi dei propri utenti. +- Il **Cliente** è responsabile del conferimento degli accessi ai propri utenti e del loro onboarding nel tenant. +- Il **Cliente** deve gestire i propri utenti nel rispetto dei limiti imposti dal sistema **Cloud Temple**. ### Gestione delle vulnerabilità -Le vulnerabilità relative all'infrastruttura e ai servizi sottostanti all'offerta verranno comunicate nel modulo incidente. +Le vulnerabilità relative all'infrastruttura e ai servizi sottostanti all'offerta saranno comunicate nel modulo Incident. -**Responsabilità di Cloud Temple:** +**Responsabilità **Cloud Temple** :** -- **Cloud Temple** è responsabile della comunicazione delle vulnerabilità relative all'infrastruttura e ai servizi sottostanti all'offerta, a partire dalla loro rilevazione tramite il modulo [**incidente**](../../console/status.md) della Console. -- **Cloud Temple** è responsabile dell'applicazione dei patch su questo ambito. -- **Cloud Temple** è responsabile della messa a disposizione di strumenti per analizzare le vulnerabilità delle immagini Docker. Per impostazione predefinita, **Cloud Temple** implementa **[Quay]** per eseguire lo scanning automatico delle immagini Docker. +- **Cloud Temple** è responsabile della comunicazione delle vulnerabilità relative all'infrastruttura e ai servizi sottostanti all'offerta non appena rilevate, tramite il modulo [**incidenti**](../../console/status.md) della Console. +- **Cloud Temple** è responsabile dell'applicazione delle patch su questo perimetro. +- **Cloud Temple** è responsabile della fornitura di strumenti per analizzare le vulnerabilità delle immagini Docker. Per impostazione predefinita, **Cloud Temple** implementa **[Quay]** per eseguire lo scan automatico delle immagini Docker. -**Responsabilità dell'utente:** +**Responsabilità dell'utente :** -- Il **Cliente** è responsabile della rilevazione e correzione delle vulnerabilità presenti nei propri carichi di lavoro. -- Il **Cliente** è responsabile del aggiornamento dei propri carichi di lavoro per consentire l'applicazione dei patch di sicurezza nel minor tempo possibile. +- Il **Cliente** è responsabile del rilevamento e della correzione delle vulnerabilità nei propri workload. +- Il **Cliente** è responsabile dell'aggiornamento dei propri workload per consentire l'applicazione delle patch di sicurezza il prima possibile. -**Raccomandazione:** +**Raccomandazione :** - Utilizzare l'alerting del cluster fornito da **[Quay]** per analizzare le vulnerabilità e rilevare comportamenti anomali nelle immagini utilizzate dal **Cliente**. -- Iscriversi alle notifiche di [**incidenti**](../../console/status.md#gestione-delle-notifiche). +- Iscriversi alle notifiche di [**incidenti**](../../console/status.md#gestion-des-notifications). -### Encryption +### Crittografia -Guarantee of native encryption on the **Cloud Temple** infrastructure, with recommendations for workloads. +Garanzia di una crittografia nativa sull'infrastruttura **Cloud Temple**, con raccomandazioni per i carichi di lavoro. -**Cloud Temple Responsibility:** +**Responsabilità di **Cloud Temple** :** -- Redundancy mechanisms within the infrastructure. -- Automatic backups of cluster configurations. +- Meccanismi di ridondanza all'interno dell'infrastruttura. +- Backup automatici delle configurazioni del cluster. -**User Responsibility:** +**Responsabilità dell'utente :** -- Back up critical workload data using solutions such as the **Kasten** offering available in the **Cloud Temple** catalog. -- Ensure workloads use resilience mechanisms and adapt deployments to implement them. +- Eseguire il backup dei dati critici dei carichi di lavoro utilizzando soluzioni come l'offerta **Kasten** disponibile nel catalogo **Cloud Temple**. +- Assicurarsi che i carichi di lavoro utilizzino i meccanismi di resilienza e adattare i deployment per implementarli. -**Recommendation:** +**Raccomandazione :** -- Enable **TLS encryption** for all intra-pod communications. -- Enable **TLS encryption** for all communications between **Cloud Temple** PaaS and IaaS offerings. -- Ensure data-at-rest encryption via **Cloud Temple** storage solutions. +- Abilitare la **crittografia TLS** per tutte le comunicazioni intra-pod. +- Abilitare la **crittografia TLS** per tutte le comunicazioni tra le Offerte PaaS e IaaS **Cloud Temple**. +- Garantire la crittografia dei dati a riposo tramite le soluzioni di archiviazione **Cloud Temple**. -### Logging and Auditing +### Logging e audit -Automatic recording of critical cluster events. +Registrazione automatica degli eventi critici del cluster. -**Responsibility **Cloud Temple** :** +**Responsabilità **Cloud Temple** :** -- **Cloud Temple** is responsible for logging and auditing the infrastructure and underlying services supporting the offering. +- **Cloud Temple** è responsabile del logging e dell'audit dell'infrastruttura e dei servizi sottostanti all'offerta. -**User Responsibility:** +**Responsabilità dell'utente :** -- The **Customer** is responsible for logging and auditing their workloads. +- Il **Client** è responsabile del logging e dell'audit dei propri carichi di lavoro. + +**Raccomandazione :** -**Recommendation:** +- Configurare pipeline per centralizzare e analizzare i log dei propri carichi di lavoro : + - Utilizzare collector, per l'aggregazione dei log, con uno strumento di visualizzazione. + - Integrare i log nel proprio **SIEM** (raccomandato). -- Set up pipelines to centralize and analyze your workload logs: - - Use log collectors for aggregation, combined with a visualization tool. - - Integrate logs with your **SIEM** (recommended). +--- -## Gestione degli incidenti e PIANO DI CONTINUITÀ DELLE OPERAZIONI (PCA) +## Gestione degli incidenti e PRA (Piano di Continuità d'Attività) -**Responsabilità di Cloud Temple:** +**Responsabilità di **Cloud Temple** :** - **Cloud Temple** è responsabile dei meccanismi di ridondanza all'interno dell'infrastruttura. - **Cloud Temple** è responsabile dei backup automatici delle configurazioni del cluster. -- **Cloud Temple** è responsabile del ripristino delle attività dopo un incidente riguardante l'infrastruttura o i servizi sottostanti all'offerta. +- **Cloud Temple** è responsabile della ripresa delle attività dopo un incidente sull'infrastruttura o sui servizi sottostanti all'offerta. -**Responsabilità dell'utente:** +**Responsabilità dell'utente :** + +- Il **Cliente** è responsabile del backup dei dati critici dei carichi di lavoro utilizzando soluzioni come l'offerta **Kasten** disponibile nel catalogo **Cloud Temple**. +- Il **Cliente** deve assicurarsi che i carichi di lavoro utilizzino i meccanismi di resilienza e deve adattare i propri deployments per implementarli. +- Il **Cliente** è responsabile del PRA/PCA dei propri carichi di lavoro. -- Il **Cliente** è responsabile del backup dei dati critici delle carichi di lavoro utilizzando soluzioni come l'offerta **Kasten**, disponibile nel catalogo **Cloud Temple**. -- Il **Cliente** deve assicurarsi che le carichi di lavoro utilizzino i meccanismi di resilienza e adattare i propri deployment per implementarli. -- Il **Cliente** è responsabile del PRA/PCA delle proprie carichi di lavoro. +**Procedura "Ripresa dopo un disastro"** -**Procedura "Ripristino dopo evento catastrofico"** +- In caso di perdita completa dell'accesso a un cluster, il **Cliente** deve dichiarare un incidente al supporto **Cloud Temple** tramite il modulo di supporto della console. +Vedi la [**procedura di richiesta di supporto tecnico**](../../console/console_quickstart.md#accès-au-support-technique) -- In caso di perdita completa dell'accesso a un cluster, il **Cliente** deve segnalare un incidente al supporto **Cloud Temple** tramite il modulo di supporto della console. -Vedere la [**procedura per la richiesta di supporto tecnico**](../../console/console_quickstart.md) +--- ## Raccomandazioni generali -1. **Pianificare le risorse**: garantire una capacità del cluster sufficiente per i carichi di lavoro di picco. -2. **Convalidare le configurazioni**: testare le applicazioni in ambienti di staging prima del rilascio in produzione. -3. **Monitorare regolarmente**: utilizzare gli strumenti integrati per seguire l'uso delle risorse e rilevare i problemi il prima possibile. -4. **Stare aggiornati**: seguire la roadmap e le guide per evitare funzionalità obsoleti. -5. **Contattare il supporto**: per i problemi non risolti, contattare il supporto tramite la [**procedura di richiesta di supporto tecnico**](../../console/console_quickstart.md) o via email all'indirizzo [**contact**](mailto:contact@cloud-temple.com). +1. **Pianificare le risorse** : Garantire una capacità di cluster sufficiente per i carichi di lavoro di picco. +2. **Convalidare le configurazioni** : Testare le applicazioni in ambienti di staging prima del rilascio in produzione. +3. **Monitorare regolarmente** : Utilizzare gli strumenti integrati per monitorare l'utilizzo delle risorse e rilevare i problemi il prima possibile. +4. **Restare aggiornati** : Seguire la roadmap e le guide per evitare funzionalità obsolete. +5. **Contattare il supporto** : Per i problemi non risolti, contattare il supporto tramite la [**procedura di richiesta di supporto tecnico**](../../console/console_quickstart.md#accès-au-support-technique) o via email all'indirizzo [**contact**](mailto:contact@cloud-temple.com). -Per ulteriori dettagli sulle responsabilità, si prega di consultare la nostra [**matrice di responsabilità**](../../contractual/paas/raci.md). +Per consultare i dettagli sulle responsabilità, si prega di leggere la nostra [**matrice di responsabilità**](../../contractual/paas/raci.md). \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci.md index d40c87ff..1754e65a 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci.md @@ -1,146 +1,148 @@ --- -title: Matrice de responsabilité PaaS - OpenShift SecNumCloud +title: Matrice di responsabilità PaaS - OpenShift SecNumCloud +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation du PaaS OpenShift SecNumCloud. - -## Définition des différents rôles - -Nous rappelons ici les différents rôles du RACI : - -| Rôle | Description | -| ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -## Mise en place initiale - -| Activité | Rôle Client | Rôle Cloud Temple | -| -------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale de la plateforme OpenShift | C | RA | -| Dimensionner la plateforme OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer et configurer la plateforme OpenShift | I | RA | -| Configurer le réseau de base de la plateforme OpenShift | I | RA | -| Mettre en place la gestion des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité | C | RA | - -## Gestion des projets et des applications - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | - -## Maintenance et mises à jour - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour la plateforme OpenShift | I | RA | -| Appliquer les correctifs de sécurité à OpenShift | I | RA | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | - -## Surveillance et performance - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance de la plateforme OpenShift | I | RA | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées à la plateforme | I | RA | -| Gérer les alertes liées aux applications | RA | I | - -## Sécurité - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité de la plateforme OpenShift | I | RA | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour la plateforme | I | RA | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | C | RA | - -## Sauvegarde et reprise après sinistre - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour la plateforme OpenShift | C | RA | -| Mettre en œuvre et gérer les sauvegardes de la plateforme | I | RA | -| Définir la stratégie de sauvegarde pour les applications | RA | C | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | I | -| Tester les procédures de reprise après sinistre pour la plateforme | I | RA | -| Tester les procédures de reprise après sinistre pour les applications | RA | C | - -## Support et résolution des problèmes - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour la plateforme OpenShift | I | RA | -| Fournir un support de niveau 2 et 3 pour la plateforme OpenShift | I | RA | -| Résoudre les problèmes liés à la plateforme | I | RA | -| Résoudre les problèmes liés aux applications | RA | C | - -## Gestion des capacités et évolution - -| Activité | Rôle Client | Rôle Cloud Temple | + +Ecco il modello RACI che definisce la ripartizione delle responsabilità tra il cliente e Cloud Temple per l'utilizzo del PaaS OpenShift SecNumCloud. + +## Definizione dei diversi ruoli + +Ricordiamo qui i diversi ruoli del RACI : + +| Ruolo | Descrizione | +| -------------- | ------------------------------------------------------------------------------------- | +| (R) Realizza | __R__ealizza il processo | +| (A) Approva | __A__pprova la realizzazione del processo | +| (C) Consulta | __C__onsultato durante il processo | +| (I) Informato | __I__nformato sui risultati del processo (tramite strumenti, portale o messaggistica) | + +## Configurazione iniziale + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| -------------------------------------------------------------------- | ------------- | ------------------ | +| Definire l'architettura globale della piattaforma OpenShift | C | RA | +| Dimensionare la piattaforma OpenShift (numero di nodi, risorse) | C | RA | +| Installare e configurare la piattaforma OpenShift | I | RA | +| Configurare la rete di base della piattaforma OpenShift | I | RA | +| Implementare la gestione delle identità e degli accessi per OpenShift | C | RA | +| Definire la strategia di scalabilità e alta disponibilità | C | RA | + +## Gestione dei progetti e delle applicazioni + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ------------------------------------------------- | ------------- | ------------------ | +| Creare e gestire i progetti OpenShift | RA | C | +| Deployare e gestire le applicazioni in OpenShift | RA | C | +| Configurare le pipeline CI/CD | RA | C | +| Gestire le immagini dei container e i registri | RA | C | + +## Manutenzione e aggiornamenti + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ------------------------------------------------ | ------------- | ------------------ | +| Aggiornare la piattaforma OpenShift | I | RA | +| Applicare le patch di sicurezza a OpenShift | I | RA | +| Aggiornare le applicazioni distribuite | RA | I | +| Gestire gli aggiornamenti delle immagini dei container | RA | I | + +## Monitoraggio e prestazioni + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ---------------------------------------------------- | ------------- | ------------------ | +| Monitorare le prestazioni della piattaforma OpenShift | I | RA | +| Monitorare le prestazioni delle applicazioni | RA | I | +| Gestire le allerte relative alla piattaforma | I | RA | +| Gestire le allerte relative alle applicazioni | RA | I | + +## Sicurezza + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ------------------------------------------------------------------ | ------------- | ------------------ | +| Gestire la sicurezza della piattaforma OpenShift | I | RA | +| Configurare e gestire le politiche di sicurezza dei pod | RA | C | +| Gestire i certificati SSL/TLS per la piattaforma | I | RA | +| Gestire i certificati SSL/TLS per le applicazioni | RA | C | +| Implementare e gestire il controllo degli accessi basato sui ruoli (RBAC) | C | RA | + +## Backup e disaster recovery + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| --------------------------------------------------------------------- | ------------- | ------------------ | +| Definire la strategia di backup per la piattaforma OpenShift | C | RA | +| Implementare e gestire i backup della piattaforma | I | RA | +| Definire la strategia di backup per le applicazioni | RA | C | +| Implementare e gestire i backup delle applicazioni | RA | I | +| Testare le procedure di disaster recovery per la piattaforma | I | RA | +| Testare le procedure di disaster recovery per le applicazioni | RA | C | + +## Supporto e risoluzione dei problemi + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ---------------------------------------------------------------- | ------------- | ------------------ | +| Fornire supporto di livello 1 per la piattaforma OpenShift | I | RA | +| Fornire supporto di livello 2 e 3 per la piattaforma OpenShift | I | RA | +| Risolvere i problemi relativi alla piattaforma | I | RA | +| Risolvere i problemi relativi alle applicazioni | RA | C | + +## Gestione delle capacità e dell'evoluzione + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | | -------------------------------------------------------- | ----------- | ----------------- | -| Surveiller l'utilisation des ressources de la plateforme | I | RA | -| Planifier l'évolution des capacités de la plateforme | C | RA | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | - -## Documentation et conformité - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation de la plateforme OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité de la plateforme aux normes de sécurité | I | RA | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits de la plateforme | I | RA | -| Réaliser des audits des applications | RA | C | - -### Gestion des opérateurs OpenShift - -Les **opérateurs OpenShift** sont des extensions de la plateforme qui automatisent la gestion d'applications ou de services complexes sur Kubernetes. - -Seuls les **Opérateurs** provenant des catalogues **Certifiés, Red Hat et MarketPlace** seront proposés sous réserve qu'ils soient **conformes aux exigences SecNumCloud** et qu'ils respectent les limitations de l'écosystème. - -L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérées par **Cloud Temple**, tandis que le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition des opérateurs dans le catalogue | CI | RA | -| Configuration initiale des Opérateurs via la Marketplace | CI | RA | -| Mise à jour des Opérateurs | I | RA | -| Surveillance de l’état des Opérateurs | I | RA | -| Résolution des problèmes liés aux Opérateurs | CI | RA | -| Gestion des autorisations des Opérateurs | C | RA | -| Gestion des ressources des Opérateurs (ajout/suppression) | CI | RA | -| Sauvegarde des données des ressources des Opérateurs | CI | RA | -| Supervision et monitoring des ressources Opérateurs | CI | RA | -| Restauration des données des ressources des Opérateurs | CI | RA | -| Audit de sécurité des Opérateurs | I | RA | -| Support des Opérateurs Red Hat | I | RA | -| Support des Opérateurs Certifiés | I | RA | -| Support des Opérateurs MarketPlace | I | RA | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : -> Seuls les opérateurs **déclaré supportés** par Cloud Temple et conformes à **SecNumCloud** sont mis à disposition. Tout opérateur non certifié ou provenant d’une source externe ne sera pas pris en charge ni validé pour être utilisé dans les environnements. -> La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs issue du catalogue **MarketPlace Red Hat** ne sont pas de la responsabilité de **Cloud Temple**. La gestion du support de ces opérateurs est déléguée défacto au partenaire fournissant le service. +| Monitorare l'utilizzo delle risorse della piattaforma | I | RA | +| Pianificare l'evoluzione delle capacità della piattaforma | C | RA | +| Implementare le modifiche alle capacità | I | RA | +| Gestire l'evoluzione delle applicazioni e delle relative risorse | RA | C | + +## Documentazione e conformità + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ------------------------------------------------------------- | ------------- | ------------------ | +| Mantenere la documentazione della piattaforma OpenShift | I | RA | +| Mantenere la documentazione delle applicazioni | RA | I | +| Garantire la conformità della piattaforma agli standard di sicurezza | I | RA | +| Garantire la conformità delle applicazioni agli standard di sicurezza | RA | C | +| Eseguire audit della piattaforma | I | RA | +| Eseguire audit delle applicazioni | RA | C | + +### Gestione degli operatori OpenShift + +Gli **operatori OpenShift** sono estensioni della piattaforma che automatizzano la gestione di applicazioni o servizi complessi su Kubernetes. + +Solo gli **Operatori** provenienti dai cataloghi **Certificati, Red Hat e MarketPlace** saranno proposti, a condizione che siano **conformi ai requisiti SecNumCloud** e rispettino le limitazioni dell'ecosistema. + +L'installazione, il monitoraggio e la gestione degli aggiornamenti di questi operatori sono gestiti da **Cloud Temple**, mentre il **Cliente** è responsabile dell'utilizzo di questi operatori per gestire i propri carichi di lavoro. + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| --------------------------------------------------------------- | ------------- | ------------------ | +| Messa a disposizione degli operatori nel catalogo | CI | RA | +| Configurazione iniziale degli Operatori tramite il Marketplace | CI | RA | +| Aggiornamento degli Operatori | I | RA | +| Monitoraggio dello stato degli Operatori | I | RA | +| Risoluzione dei problemi legati agli Operatori | CI | RA | +| Gestione delle autorizzazioni degli Operatori | C | RA | +| Gestione delle risorse degli Operatori (aggiunta/rimozione) | CI | RA | +| Backup dei dati delle risorse degli Operatori | CI | RA | +| Supervisione e monitoraggio delle risorse degli Operatori | CI | RA | +| Ripristino dei dati delle risorse degli Operatori | CI | RA | +| Audit di sicurezza degli Operatori | I | RA | +| Supporto degli Operatori Red Hat | I | RA | +| Supporto degli Operatori Certificati | I | RA | +| Supporto degli Operatori MarketPlace | I | RA | +| Gestione delle licenze e dei contratti di licenza sugli operatori| RA | I | +| Gestione dei piani di supporto specifici sugli operatori | RA | I | + +> **Nota importante** : +> Solo gli operatori **dichiarati supportati** da Cloud Temple e conformi a **SecNumCloud** sono messi a disposizione. Nessun operatore non certificato o proveniente da una fonte esterna sarà supportato né validato per l'utilizzo negli ambienti. +> La gestione delle **licenze** e dei **piani di supporto specifici** sugli operatori provenienti dal catalogo **MarketPlace Red Hat** non è di responsabilità di **Cloud Temple**. La gestione del supporto di questi operatori è delegata di fatto al partner che fornisce il servizio. --- -### Clarification sur l'assistance applicative +### Chiarimento sul supporto applicativo -**Assistance applicative (prestation complémentaire) :** +**Supporto applicativo (servizio aggiuntivo) :** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de l'infrastructure OpenShift et des opérateurs. Le **support des charges de travail** (applications déployées) et des pipelines CI/CD sont de la responsabilité du client ou de tout prestataire tiers désigné pour cette tâche. +Il supporto applicativo relativo allo sviluppo, alla configurazione, alla gestione e alla manutenzione delle applicazioni **non è di responsabilità di Cloud Temple**. L'ambito si concentra esclusivamente sulla gestione dell'infrastruttura OpenShift e degli operatori. Il **supporto dei carichi di lavoro** (applicazioni distribuite) e delle pipeline CI/CD sono di responsabilità del cliente o di qualsiasi fornitore terzo designato per tale attività. -| Activité | Rôle Client | Rôle Cloud Temple | +| Attività | Ruolo Cliente | Ruolo Cloud Temple | | --- | --- | --- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Supporto applicativo (servizio aggiuntivo) | RA | C | \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md index 514809b5..bb818a06 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/paas/raci_ocp_std.md @@ -1,145 +1,148 @@ --- -title: Matrice de responsabilité - OpenShift Standard +title: Matrice di responsabilità - OpenShift Standard +slug: /contractual/paas/raci-ocp-standard +displayed_sidebar: docSidebar --- -Voici le modèle RACI définissant la répartition des responsabilités entre le client et Cloud Temple pour l'utilisation de l'offre **OpenShift Standard**. -### Définition des différents rôles +Di seguito il modello RACI che definisce la ripartizione delle responsabilità tra il cliente e Cloud Temple per l'utilizzo dell'offerta **OpenShift Standard**. -Nous rappelons ici les différents rôles du RACI : +### Definizione dei diversi ruoli -| Rôle | Description | +Di seguito ricordiamo i diversi ruoli del RACI: + +| Ruolo | Descrizione | | ------------ | ------------------------------------------------------------------------------------- | -| (R) Réalise | __R__éalise le processus | -| (A) Approuve | __A__pprouve la réalisation du processus | -| (C) Consulte | __C__onsulté pendant le processus | -| (I) Informé | __I__nformé des résultats du processus (via l'outillage, le portail ou la messagerie) | - -### Mise en place initiale - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------------------------------- | ----------- | ----------------- | -| Définir l'architecture globale du service OpenShift | C | RA | -| Dimensionner le service OpenShift (nombre de nœuds, ressources) | C | RA | -| Installer le service OpenShift avec une configuration par défaut | I | RA | -| Configuration du service OpenShift | RA | C | -| Configurer le réseau de base du service OpenShift | I | RA | -| Déploiement de la configuration initiale des identités et des accès pour OpenShift | C | RA | -| Définir la stratégie de mise à l'échelle et de haute disponibilité sur l'infrastructure | C | RA | - -### Gestion des projets et des applications - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------- | ----------- | ----------------- | -| Créer et gérer les projets OpenShift | RA | C | -| Déployer et gérer les applications dans OpenShift | RA | C | -| Configurer les pipelines CI/CD | RA | C | -| Gérer les images de conteneurs et les registres | RA | C | - -### Maintenance et mises à jour - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------ | ----------- | ----------------- | -| Mettre à jour le service OpenShift | RA | I | -| Appliquer les correctifs de sécurité à OpenShift | RA | I | -| Mettre à jour les applications déployées | RA | I | -| Gérer les mises à jour des images de conteneurs | RA | I | - -### Surveillance et performance - -| Activité | Rôle Client | Rôle Cloud Temple | +| (R) Esegue | __E__segue il processo | +| (A) Approva | __A__pprova l'esecuzione del processo | +| (C) Consulta | __C__onsultato durante il processo | +| (I) Informato | __I__nformato sui risultati del processo (tramite strumenti, portale o posta elettronica) | + +### Configurazione iniziale + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ---------------------------------------------------------------------------------------- | ------------- | ------------------ | +| Definire l'architettura globale del servizio OpenShift | C | RA | +| Dimensionare il servizio OpenShift (numero di nodi, risorse) | C | RA | +| Installare il servizio OpenShift con configurazione predefinita | I | RA | +| Configurazione del servizio OpenShift | RA | C | +| Configurare la rete di base del servizio OpenShift | I | RA | +| Distribuzione della configurazione iniziale di identità e accessi per OpenShift | C | RA | +| Definire la strategia di scalabilità e alta disponibilità sull'infrastruttura | C | RA | + +### Gestione dei progetti e delle applicazioni + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ------------------------------------------------- | ------------- | ------------------ | +| Creare e gestire i progetti OpenShift | RA | C | +| Deployare e gestire le applicazioni in OpenShift | RA | C | +| Configurare le pipeline CI/CD | RA | C | +| Gestire le immagini container e i registri | RA | C | + +### Manutenzione e aggiornamenti + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ------------------------------------------------ | ------------- | ------------------ | +| Aggiornare il servizio OpenShift | RA | I | +| Applicare le patch di sicurezza a OpenShift | RA | I | +| Aggiornare le applicazioni distribuite | RA | I | +| Gestire gli aggiornamenti delle immagini dei container | RA | I | + +### Monitoraggio e prestazioni + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | | ---------------------------------------------------- | ----------- | ----------------- | -| Surveiller la performance du service OpenShift | RA | I | -| Surveiller la performance des applications | RA | I | -| Gérer les alertes liées au service OpenShift | RA | I | -| Gérer les alertes liées aux applications | RA | I | +| Monitorare le prestazioni del servizio OpenShift | RA | I | +| Monitorare le prestazioni delle applicazioni | RA | I | +| Gestire gli avvisi relativi al servizio OpenShift | RA | I | +| Gestire gli avvisi relativi alle applicazioni | RA | I | -### Sécurité +### Sicurezza -| Activité | Rôle Client | Rôle Cloud Temple | +| Attività | Ruolo Cliente | Ruolo Cloud Temple | | ------------------------------------------------------------------ | ----------- | ----------------- | -| Gérer la sécurité du service OpenShift | RA | I | -| Configurer et gérer les politiques de sécurité des pods | RA | C | -| Gérer les certificats SSL/TLS pour le service OpenShift | RA | I | -| Gérer les certificats SSL/TLS pour les applications | RA | C | -| Implémenter et gérer le contrôle d'accès basé sur les rôles (RBAC) | RA | I | - -### Sauvegarde et reprise après sinistre - -| Activité | Rôle Client | Rôle Cloud Temple | -| --------------------------------------------------------------------- | ----------- | ----------------- | -| Définir la stratégie de sauvegarde pour le service OpenShift | RA | CI | -| Mettre en œuvre et gérer les sauvegardes du service OpenShift | RA | CI | -| Définir la stratégie de sauvegarde pour les applications | RA | CI | -| Mettre en œuvre et gérer les sauvegardes des applications | RA | CI | -| Tester les procédures de reprise après sinistre pour le service | RA | CI | -| Tester les procédures de reprise après sinistre pour les applications | RA | CI | - -### Support et résolution des problèmes - -| Activité | Rôle Client | Rôle Cloud Temple | -| ---------------------------------------------------------------- | ----------- | ----------------- | -| Fournir un support de niveau 1 pour l'infrastructure | I | RA | -| Fournir un support de niveau 2 et 3 pour l'infrastructure | I | RA | -| Résoudre les problèmes liés au service OpenShift | RA | C | -| Résoudre les problèmes liés aux applications | RA | C | - -### Gestion des capacités et évolution - -| Activité | Rôle Client | Rôle Cloud Temple | -| ------------------------------------------------------------ | ----------- | ----------------- | -| Surveiller l'utilisation des ressources du service OpenShift | RA | C | -| Planifier l'évolution des capacités du service | RA | C | -| Implémenter les changements de capacité | I | RA | -| Gérer l'évolution des applications et leurs ressources | RA | C | - -### Documentation et conformité - -| Activité | Rôle Client | Rôle Cloud Temple | -| ----------------------------------------------------------------- | ----------- | ----------------- | -| Maintenir la documentation du service OpenShift | I | RA | -| Maintenir la documentation des applications | RA | I | -| Assurer la conformité du service OpenShift aux normes de sécurité | RA | C | -| Assurer la conformité des applications aux normes de sécurité | RA | C | -| Réaliser des audits du service OpenShift | RA | C | -| Réaliser des audits des applications | RA | C | - -### Gestion des opérateurs OpenShift - -Les **opérateurs OpenShift** sont des extensions du service qui automatisent la gestion d'applications ou de services complexes sur Kubernetes/OpenShift. - -Dans le cadre du service **OpenShift Standard**, aucune limitation sur les opérateurs n'est appliquée. Seul la mise à disposition de la fonctionnalité **OperatorHub** est assurée par **Cloud Temple**. Les opérateurs sont mis à disposition via le catalogue de la marketplace Red Hat. L’installation, la surveillance et la gestion des mises à jour de ces opérateurs sont gérés par le **Client**. -Le **Client** est responsable de l'utilisation de ces opérateurs pour gérer ses charges de travail. +| Gestire la sicurezza del servizio OpenShift | RA | I | +| Configurare e gestire le politiche di sicurezza dei pod | RA | C | +| Gestire i certificati SSL/TLS per il servizio OpenShift | RA | I | +| Gestire i certificati SSL/TLS per le applicazioni | RA | C | +| Implementare e gestire il controllo degli accessi basato sui ruoli (RBAC) | RA | I | + +### Backup e disaster recovery + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| --------------------------------------------------------------------- | ------------- | ------------------ | +| Definire la strategia di backup per il servizio OpenShift | RA | CI | +| Implementare e gestire i backup del servizio OpenShift | RA | CI | +| Definire la strategia di backup per le applicazioni | RA | CI | +| Implementare e gestire i backup delle applicazioni | RA | CI | +| Testare le procedure di disaster recovery per il servizio | RA | CI | +| Testare le procedure di disaster recovery per le applicazioni | RA | CI | + +### Supporto e risoluzione dei problemi + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ---------------------------------------------------------------- | ------------- | ------------------ | +| Fornire supporto di livello 1 per l'infrastruttura | I | RA | +| Fornire supporto di livello 2 e 3 per l'infrastruttura | I | RA | +| Risolvere i problemi relativi al servizio OpenShift | RA | C | +| Risolvere i problemi relativi alle applicazioni | RA | C | + +### Gestione delle capacità e dell'evoluzione + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ------------------------------------------------------------ | ------------- | ------------------ | +| Monitorare l'utilizzo delle risorse del servizio OpenShift | RA | C | +| Pianificare l'evoluzione delle capacità del servizio | RA | C | +| Implementare le modifiche alla capacità | I | RA | +| Gestire l'evoluzione delle applicazioni e delle relative risorse | RA | C | + +### Documentazione e conformità + +| Attività | Ruolo Cliente | Ruolo Cloud Temple | +| ----------------------------------------------------------------- | ------------- | ------------------ | +| Mantenere la documentazione del servizio OpenShift | I | RA | +| Mantenere la documentazione delle applicazioni | RA | I | +| Garantire la conformità del servizio OpenShift alle norme di sicurezza | RA | C | +| Garantire la conformità delle applicazioni alle norme di sicurezza | RA | C | +| Effettuare audit del servizio OpenShift | RA | C | +| Effettuare audit delle applicazioni | RA | C | + +### Gestione degli operatori OpenShift + +Gli **operatori OpenShift** sono estensioni del servizio che automatizzano la gestione di applicazioni o servizi complessi su Kubernetes/OpenShift. + +Nel contesto del servizio **OpenShift Standard**, non viene applicato alcun limite sugli operatori. La sola messa a disposizione della funzionalità **OperatorHub** è garantita da **Cloud Temple**. Gli operatori sono resi disponibili tramite il catalogo del marketplace Red Hat. L'installazione, il monitoraggio e la gestione degli aggiornamenti di questi operatori sono gestiti dal **Cliente**. +Il **Cliente** è responsabile dell'utilizzo di questi operatori per gestire i propri carichi di lavoro. | Activité | Rôle Client | Rôle Cloud Temple | | ----------------------------------------------------------------- | ----------- | ----------------- | -| Mise à disposition du catalogue d'Opérateurs par défaut | CI | RA | -| Mise à jour des Opérateurs | RA | CI | -| Surveillance de l’état des Opérateurs | RA | CI | -| Résolution des problèmes liés aux Opérateurs | RA | CI | -| Gestion des autorisations des Opérateurs | RA | CI | -| Gestion des ressources des Opérateurs (ajout/suppression) | RA | CI | -| Sauvegarde des données des ressources des Opérateurs | RA | CI | -| Supervision et monitoring des ressources Opérateurs | RA | CI | -| Restauration des données des ressources des Opérateurs | RA | CI | -| Audit de sécurité des Opérateurs | RA | CI | -| Support des Opérateurs | RA | CI | -| Gestion des licences et contrats de licenses sur les opérateurs | RA | I | -| Gestion des plans de supports spécifiques sur les opérateurs | RA | I | - -> **Note importante** : +| Fornitura del catalogo predefinito degli operatori | CI | RA | +| Aggiornamento degli operatori | RA | CI | +| Monitoraggio dello stato degli operatori | RA | CI | +| Risoluzione dei problemi legati agli operatori | RA | CI | +| Gestione dei permessi degli operatori | RA | CI | +| Gestione delle risorse degli operatori (aggiunta/rimozione) | RA | CI | +| Backup dei dati delle risorse degli operatori | RA | CI | +| Supervisione e monitoraggio delle risorse degli operatori | RA | CI | +| Ripristino dei dati delle risorse degli operatori | RA | CI | +| Audit di sicurezza degli operatori | RA | CI | +| Supporto degli operatori | RA | CI | +| Gestione delle licenze e dei contratti di licenza sugli operatori | RA | I | +| Gestione dei piani di supporto specifici per gli operatori | RA | I | + +> **Nota importante** : > -> - Tout **dommage** entraîné par l'installation d'un **opérateur** ou issu d'une **opération du client** est de la responsabilité du **Client**. -> - La gestion des **licences** et des **plans de supports spécifiques** sur les opérateurs ne sont pas de la responsabilité de **Cloud Temple**. +> - Qualsiasi **danno** causato dall'installazione di un **operatore** o derivante da un'**operazione del cliente** è di responsabilità del **Cliente**. +> - La gestione delle **licenze** e dei **piani di supporto specifici** per gli operatori non è di responsabilità di **Cloud Temple**. --- -### Clarification sur l'assistance applicative +### Chiarimento sul supporto applicativo -**Assistance applicative (prestation complémentaire) :** +**Supporto applicativo (servizio aggiuntivo) :** -L'assistance applicative concernant le développement, la configuration, la gestion et la maintenance des applications **n'est pas sous la responsabilité de Cloud Temple**. Le périmètre se concentre uniquement sur la gestion de **l'infrastructure sous-jacente au service OpenShift**. Le **support des charges de travail**, **la gestion du cluster jusqu'au système d'exploitation**, **la gestion des opérateurs** et les **pipelines CI/CD** sont de la **responsabilité du client** ou de tout **prestataire tiers désigné** pour cette tâche. +Il supporto applicativo relativo allo sviluppo, alla configurazione, alla gestione e alla manutenzione delle applicazioni **non è di responsabilità di Cloud Temple**. L'ambito si concentra esclusivamente sulla gestione **dell'infrastruttura sottostante al servizio OpenShift**. Il **supporto dei carichi di lavoro**, **la gestione del cluster fino al sistema operativo**, **la gestione degli operatori** e le **pipeline CI/CD** sono di **responsabilità del cliente** o di qualsiasi **fornitore terzo designato** per questa attività. -| Activité | Rôle Client | Rôle Cloud Temple | +| Attività | Ruolo Cliente | Ruolo Cloud Temple | | -------------------------------------------------- | ----------- | ----------------- | -| Assistance applicative (prestation complémentaire) | RA | C | +| Supporto applicativo (servizio aggiuntivo) | RA | C | \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md index dc8be811..08f90644 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/shared-responsibility.md @@ -7,7 +7,7 @@ displayed_sidebar: docSidebar # Modello di responsabilità condivisa -Cloud Temple opera secondo un modello di **responsabilità condivisa** tra fornitore e cliente. Queste matrici RACI (*Responsible, Accountable, Consulted, Informed*) definiscono con precisione chi fa cosa per ogni servizio. +Cloud Temple opera secondo un modello di **responsabilità condivisa** tra il fornitore e il cliente. Queste matrici RACI (*Responsible, Accountable, Consulted, Informed*) definiscono precisamente chi fa cosa per ogni servizio. --- @@ -16,19 +16,19 @@ Cloud Temple opera secondo un modello di **responsabilità condivisa** tra forni
RACI IaaS (VMware & Open IaaS)
-
Distribuzione delle responsabilità per i servizi di infrastruttura IaaS VMware e OpenStack.
+
Ripartizione delle responsabilità per i servizi di infrastruttura IaaS VMware e OpenStack.
Consulta il documento →
--- -## VM Instances +## Istanze VM
-
Modello di responsabilità — VM Instances
-
Distribuzione delle responsabilità per il servizio di macchine virtuali condivise VM instances.
+
Modello di responsabilità — Istanze VM
+
Ripartizione delle responsabilità per il servizio di istanze di macchine virtuali condivise VM instances.
Consulta il documento →
@@ -39,8 +39,8 @@ Cloud Temple opera secondo un modello di **responsabilità condivisa** tra forni
-
RACI Object Storage (S3)
-
Distribuzione delle responsabilità per il servizio di archiviazione oggetti compatibile S3.
+
RACI Archiviazione Oggetti (S3)
+
Ripartizione delle responsabilità per il servizio di archiviazione oggetti compatibile S3.
Consulta il documento →
@@ -52,29 +52,29 @@ Cloud Temple opera secondo un modello di **responsabilità condivisa** tra forni
RACI PaaS OpenShift
-
Distribuzione delle responsabilità per la piattaforma PaaS OpenShift gestita.
+
Ripartizione delle responsabilità per la piattaforma PaaS OpenShift gestita.
Consulta il documento →
RACI PaaS OCP Standard
-
Distribuzione delle responsabilità per l'offerta OpenShift Container Platform Standard.
+
Ripartizione delle responsabilità per l'offerta OpenShift Container Platform Standard.
Consulta il documento →
MCO / MCS PaaS OpenShift
-
Politica di mantenimento delle condizioni operative e di sicurezza della piattaforma PaaS.
+
Politica di mantenimento in condizioni operative e di sicurezza della piattaforma PaaS.
Consulta il documento →
--- -## Managed Kubernetes +## Kubernetes gestito
-
RACI Managed Kubernetes
-
Distribuzione delle responsabilità per il servizio Kubernetes gestito.
+
RACI Kubernetes gestito
+
Ripartizione delle responsabilità per il servizio Kubernetes gestito.
Consulta il documento →
@@ -86,7 +86,7 @@ Cloud Temple opera secondo un modello di **responsabilità condivisa** tra forni
RACI LLMaaS
-
Distribuzione delle responsabilità per il servizio LLM as a Service.
+
Ripartizione delle responsabilità per il servizio LLM as a Service.
Consulta il documento →
@@ -98,12 +98,12 @@ Cloud Temple opera secondo un modello di **responsabilità condivisa** tra forni
RACI Rete
-
Distribuzione delle responsabilità per i servizi di rete Cloud Temple.
+
Ripartizione delle responsabilità per i servizi di rete Cloud Temple.
Consulta il documento →
Modello di responsabilità — VPC
-
Distribuzione delle responsabilità per il servizio Virtual Private Cloud (VPC) gestito.
+
Ripartizione delle responsabilità per il servizio Virtual Private Cloud (VPC) gestito.
Consulta il documento →
-
+ \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md index d55c6dea..da11545b 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/raci.md @@ -1,233 +1,237 @@ --- -title: Modello di Responsabilità Condivisa — Istanze VM +title: Modello di responsabilità condivisa — Istanze VM slug: /contractual/vm-instances/raci --- -# Modello di Responsabilità Condivisa — Istanze VM +# Modello di responsabilità condivisa — Istanze VM -Questo modello **RACI** definisce la distribuzione delle responsabilità tra il cliente e Cloud Temple per il servizio **Istanze VM** (macchine virtuali condivise). +Ecco il modello **RACI** che definisce la ripartizione delle responsabilità tra il cliente e Cloud Temple per l'utilizzo del servizio **Istanze VM** (macchine virtuali condivise). -> **Particolarità del servizio Istanze VM** -> A differenza dell'offerta IaaS dedicata, il servizio Istanze VM si basa su un'infrastruttura di calcolo **condivisa e completamente gestita da Cloud Temple**. Cloud Temple gestisce completamente l'hypervisor, le immagini di sistema e il livello infrastrutturale. Il cliente conserva la piena responsabilità di tutto ciò che viene eseguito all'interno delle proprie istanze: sistema operativo guest, applicazioni, dati e sicurezza applicativa. +> **Particolarità dell'offerta Istanze VM** +> A differenza dell'offerta IaaS dedicata, il servizio Istanze VM si basa su un'infrastruttura di calcolo **condivisa e completamente gestita da Cloud Temple**. Cloud Temple gestisce integralmente l'hypervisor, le immagini di sistema e il livello infrastrutturale. Il cliente mantiene la piena responsabilità di ciò che viene eseguito all'interno delle proprie istanze: sistema operativo guest, applicazioni, dati e sicurezza applicativa. --- -## Definizione dei Ruoli +## Definizione dei ruoli -| Ruolo | Descrizione | -|------------------|---------------------------------------------------------------------------------------------------| -| (R) Responsabile | __R__ealizza il processo | -| (A) Approva | __A__pprova il completamento del processo | -| (C) Consultato | __C__onsultato durante il processo | -| (I) Informato | __I__nformato dei risultati del processo (tramite strumenti, portale o messaggistica) | +| Ruolo | Descrizione | +|----------------|---------------------------------------------------------------------------------------| +| (R) Esegue | __R__ealizza il processo | +| (A) Approva | __A__pprova la realizzazione del processo | +| (C) Consulta | __C__onsultato durante il processo | +| (I) Informato | __I__nformato sui risultati del processo (tramite strumenti, portale o messaggistica) | --- -## Infrastruttura Fisica & Hypervisor +## Infrastruttura fisica & hypervisor -Cloud Temple è completamente responsabile dello strato infrastrutturale e dell'hypervisor. Il cliente non ha accesso a questo livello. +Cloud Temple è interamente responsabile del livello di infrastruttura e di hypervisor. Il cliente non ha accesso a questo livello. -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantire l'implementazione e il mantenimento dei **datacenter fisici** | | **RA** | -| Garantire l'implementazione e il mantenimento dell'infrastruttura di **calcolo condiviso** | **I** | **RA** | -| Garantire l'implementazione e il mantenimento dell'infrastruttura di **storage** | **I** | **RA** | -| Garantire l'implementazione e il mantenimento della connettività **rete backbone** | **I** | **RA** | -| Gestire, aggiornare e mantenere in sicurezza gli **hypervisor** *(1)* | **I** | **RA** | -| Garantire l'**alta disponibilità** della piattaforma hypervisor | **I** | **RA** | -| Gestire incidenti, problemi e capacità dei livelli infrastrutturali e hypervisor | **I** | **RA** | -| Acquisire e mantenere le **licenze** essenziali al funzionamento della piattaforma | | **RA** | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire l'implementazione e la manutenzione dei **datacenter fisici** | | **RA** | +| Garantire l'implementazione e la manutenzione delle infrastrutture di **calcolo condiviso** | **I** | **RA** | +| Garantire l'implementazione e la manutenzione delle infrastrutture di **storage** | **I** | **RA** | +| Garantire l'implementazione e la manutenzione della connettività **rete backbone** | **I** | **RA** | +| Gestire, aggiornare e mantenere in condizioni di sicurezza gli **hypervisor** *(1)* | **I** | **RA** | +| Garantire l'**alta disponibilità** della piattaforma di hypervisor | **I** | **RA** | +| Gestire incidenti, problemi e capacità dei livelli di infrastruttura e hypervisor | **I** | **RA** | +| Acquisire e mantenere le **licenze** essenziali per il funzionamento della piattaforma | | **RA** | -*(1) Gli hypervisor e il livello di virtualizzazione sono interamente sotto la responsabilità di Cloud Temple. Il cliente non ha accesso all'hypervisor né al livello di gestione sottostante.* +*(1) Gli hypervisor e il livello di virtualizzazione sono interamente sotto la responsabilità di Cloud Temple. Il cliente non dispone di alcun accesso all'hypervisor né al livello di gestione sottostante.* --- -## Immagini, Template e Catalogo +## Immagini, template e catalogo -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Costruire, pubblicare e mantenere le **immagini ufficiali del catalogo** *(2)* | **I** | **RA** | -| Applicare patch di sicurezza e aggiornamenti alle **immagini del catalogo** | | **RA** | -| Validare la conformità e la sicurezza delle immagini pubblicate nel catalogo | | **RA** | -| **Derivare** un'immagine ufficiale del catalogo per creare un'immagine personalizzata *(3)* | **RA** | **I** | -| Garantire conformità, licenze e sicurezza di qualsiasi immagine personalizzata derivata | **RA** | | -| Mantenere e aggiornare le immagini personalizzate derivate (patch OS, strumenti integrati) | **RA** | | +| Attività | Cliente | Cloud Temple | +|----------------------------------------------------------------------------------------------------------------|---------|--------------| +| Creare, pubblicare e mantenere le **immagini ufficiali** del catalogo *(2)* | **I** | **RA** | +| Applicare patch di sicurezza e aggiornamenti alle **immagini del catalogo** | | **RA** | +| Validare la conformità e la sicurezza delle immagini pubblicate nel catalogo | | **RA** | +| **Derivare** un'immagine ufficiale del catalogo per creare un'immagine personalizzata *(3)* | **RA** | **I** | +| Garantire la conformità, le licenze e la sicurezza di qualsiasi immagine personalizzata derivata | **RA** | | +| Mantenere e aggiornare le immagini personalizzate derivate (patch OS, strumenti integrati) | **RA** | | -*(2) Le immagini ufficiali del catalogo (distribuzioni Linux, Windows Server, ecc.) sono costruite, mantenute e aggiornate da Cloud Temple. Il loro livello di sicurezza iniziale è responsabilità di Cloud Temple.* -*(3) Il cliente può derivare un'immagine ufficiale del catalogo per creare un'immagine personalizzata. Da quel momento, la **piena responsabilità** di tale immagine spetta al cliente: conformità, licenze, aggiornamenti di sicurezza, presenza e aggiornamento degli strumenti e hardening. Cloud Temple non si occupa del mantenimento delle immagini derivate.* +*(2) Le immagini ufficiali del catalogo (distribuzioni Linux, Windows Server, ecc.) vengono create, mantenute e aggiornate da Cloud Temple. Il relativo livello di sicurezza iniziale è sotto la responsabilità di Cloud Temple.* +*(3) Il cliente può derivare un'immagine ufficiale del catalogo per creare un'immagine personalizzata. Di conseguenza, **la piena responsabilità** di tale immagine ricade su di lui: conformità, licenze, aggiornamenti di sicurezza, presenza e aggiornamento dei tool e hardening. Cloud Temple non supporta la manutenzione di tali immagini derivate.* --- -## Provisioning e Ciclo di Vita delle Istanze +## Provisioning e ciclo di vita delle istanze -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Creare, avviare, fermare ed eliminare **istanze VM** | **RA** | **I** | -| Scegliere il flavor e l'immagine di partenza dell'istanza | **RA** | | -| Ridimensionare un'istanza (cambio di flavor) *(4)* | **RA** | **I** | -| Gestire **metadati e tag** associati alle istanze | **RA** | | -| Gestire il **ciclo di vita** delle istanze (creazione, modifica, decommissioning) | **RA** | | -| Prendere la decisione di aggiungere o ridurre le risorse | **RA** | | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Creare, avviare, arrestare ed eliminare le **istanze VM** | **RA** | **I** | +| Scegliere il profilo (flavor) e l'immagine di avvio dell'istanza | **RA** | | +| Ridimensionare un'istanza (cambio di profilo) *(4)* | **RA** | **I** | +| Gestire le **metadati e i tag** associati alle istanze | **RA** | | +| Gestire il **ciclo di vita** delle istanze (création, modification, décommissionnement) | **RA** | | +| Prendere la decisione di aggiungere o ridurre le risorse. | **RA** | | -*(4) Il ridimensionamento può richiedere il riavvio dell'istanza. La disponibilità dell'applicazione ospitata durante questa operazione è responsabilità del cliente.* +*(4) Il ridimensionamento potrebbe richiedere il riavvio dell'istanza. La disponibilità dell'applicazione ospitata durante questa operazione è di responsabilità del cliente.* --- -## Sistema Operativo Guest & Tools +## Sistema operativo guest (Guest OS) & tools Il cliente ha il pieno controllo e la piena responsabilità del sistema operativo all'interno delle proprie istanze. -:::warning[Condizione di Validità del SLA — Tools Obbligatorie] -Le **tools delle Istanze VM** (agenti di gestione dell'hypervisor) sono **preinstallate da Cloud Temple** al momento del deployment dell'istanza dal catalogo. Questi agenti sono indispensabili per il corretto funzionamento della piattaforma e per la misurazione della disponibilità. +:::warning[Condition de validité du SLA — Tools obligatoires] +I **tools per le istanze VM** (agents de gestion de l'hyperviseur) sono **preinstallati da Cloud Temple** durante il deployment dell'istanza dal catalogo. Questi agenti sono indispensabili per il corretto funzionamento della piattaforma e per il monitoraggio della disponibilità. -**Se il cliente disabilita o rimuove questi tools, il SLA è immediatamente nullo.** Cloud Temple non può più garantire né misurare la disponibilità dell'istanza senza questi agenti. La presenza e il corretto funzionamento dei tools sono sotto l'esclusiva responsabilità del cliente per tutta la durata di vita dell'istanza. +**Se il cliente disattiva o elimina questi tools, il SLA è immediatamente nullo.** Cloud Temple non può più garantire né misurare la disponibilità dell'istanza senza questi agenti. La presenza e il corretto funzionamento dei tools sono sotto la piena responsabilità del cliente durante l'esercizio. ::: -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------|---------|--------------| -| **Preinstallare i tools** (agenti hypervisor, driver PV) al deployment dal catalogo *(5)* | | **RA** | -| Garantire che i **tools rimangano installati, abilitati e aggiornati** *(6)* | **RA** | | -| Applicare **patch e aggiornamenti di sicurezza** al sistema operativo guest | **RA** | | -| **Hardening** della configurazione del sistema operativo (CIS, linee guida ANSSI, ecc.) | **RA** | | -| Gestire **account utente, password e chiavi SSH** all'interno dell'istanza *(7)* | **RA** | | -| Installare e configurare **agenti di monitoraggio** (metriche OS, log di sistema) | **RA** | | -| Mantenere la **conformità normativa** applicabile a OS e dati ospitati | **RA** | | +| Attività | Cliente | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------|---------|--------------| +| **Preinstallare i tools** (agents hyperviseur, PV drivers) durante il deployment dal catalogo *(5)* | | **RA** | +| Assicurarsi che i **tools rimangano installati, attivati e aggiornati** per tutta la durata dell'istanza *(6)* | **RA** | | +| Applicare le **patch e gli aggiornamenti di sicurezza** del sistema operativo guest | **RA** | | +| **Hardening** della configurazione del sistema operativo (CIS, recommandations ANSSI, etc.) | **RA** | | +| Gestire gli **account utente, le password e le chiavi SSH** all'interno dell'istanza *(7)* | **RA** | | +| Installare e configurare gli **agenti di monitoraggio** (métriques OS, logs système) | **RA** | | +| Mantenere la **conformità normativa** applicabile agli OS e ai dati ospitati | **RA** | | -*(5) Cloud Temple fornisce un'immagine iniziale dal catalogo con i tools preinstallati. La responsabilità della configurazione, dell'hardening e degli aggiornamenti OS successivi spetta interamente al cliente dalla prima connessione all'istanza.* -*(6) La rimozione o disabilitazione dei tools da parte del cliente comporta la sospensione immediata degli impegni di livello di servizio (SLA) per l'istanza interessata. Cloud Temple non può essere ritenuto responsabile dei malfunzionamenti legati all'assenza di questi agenti.* -*(7) La sicurezza degli accessi all'istanza (solidità delle password, gestione delle chiavi SSH, principio del minimo privilegio) è interamente responsabilità del cliente. Cloud Temple non può essere ritenuto responsabile di una compromissione derivante da una configurazione di accesso insufficientemente sicura.* +*(5) Cloud Temple fornisce un'immagine iniziale allo stato di uscita dal catalogo con i tools preinstallati. La responsabilità della configurazione, dell'hardening e degli aggiornamenti successivi del sistema operativo ricade interamente sul cliente fin dalla prima connessione all'istanza.* +*(6) La rimozione o la disattivazione dei tools da parte del cliente comporta la sospensione immediata degli impegni di livello di servizio (SLA) per l'istanza interessata. Cloud Temple non può essere ritenuta responsabile dei malfunzionamenti legati all'assenza di questi agenti.* +*(7) La sicurezza degli accessi all'istanza (solidité des mots de passe, gestion des clés SSH, principe de moindre privilège) è sotto la piena responsabilità del cliente. Cloud Temple non può essere ritenuta responsabile di una compromissione derivante da una configurazione di accesso insufficientemente sicura.* --- -## Sicurezza delle Istanze ed Esposizione Internet +## Sicurezza delle istanze ed esposizione a Internet -:::danger[Responsabilità di Sicurezza del Cliente] -Cloud Temple garantisce solo l'**isolamento di rete tra tenant** a livello di piattaforma. La protezione di ciascuna istanza dalle minacce di rete (Internet, flussi interni) è **interamente responsabilità del cliente**. Un'istanza connessa a Internet senza filtro adeguato o con credenziali deboli espone il cliente a rischi di compromissione per i quali Cloud Temple non può essere ritenuto responsabile. +:::danger[Responsabilità di sicurezza del cliente] +Cloud Temple garantisce esclusivamente l'**isolamento inter-tenant** a livello di piattaforma. La protezione di ogni istanza contro le minacce di rete (Internet, flussi interni) è **interamente sotto la responsabilità del cliente**. Un'istanza connessa a Internet senza un filtraggio adeguato o con credenziali deboli espone il cliente a rischi di compromissione per i quali Cloud Temple non può essere ritenuta responsabile. ::: -| Attività | Cliente | Cloud Temple | -|---------------------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantire l'**isolamento di rete tra tenant** a livello di piattaforma | | **RA** | -| **Proteggere le istanze esposte su Internet** (regole di filtro, security group, firewall) *(A)* | **RA** | | -| Garantire che nessun servizio sia esposto su Internet senza una **regola di filtro esplicita** | **RA** | | -| Implementare e mantenere un **firewall applicativo** (WAF, IDS/IPS) se richiesto dal livello di criticità | **RA** | | -| Configurare **password robuste e chiavi SSH sicure** su tutte le istanze *(B)* | **RA** | | -| Applicare il **principio del minimo privilegio** su account OS e accessi remoti (SSH, RDP) | **RA** | | -| Implementare una soluzione di **rilevamento e risposta agli incidenti** (EDR, SIEM) se richiesto | **RA** | | -| Eseguire **l'hardening della configurazione** di rete e OS delle istanze | **RA** | | -| Notificare Cloud Temple in caso di **sospetta compromissione** che interessi la piattaforma condivisa | **RA** | **C** | +| Attività | Cliente | Cloud Temple | +|-----------------------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire l'**isolamento di rete inter-tenant** a livello di piattaforma | | **RA** | +| **Proteggere le istanze esposte su Internet** (regole di filtraggio, gruppi di sicurezza, firewall) *(A)* | **RA** | | +| Assicurarsi che nessun servizio sia esposto su Internet senza **regola di filtraggio esplicita** | **RA** | | +| Implementare e mantenere un **firewall applicativo** (WAF, IDS/IPS) se richiesto dal livello di criticità | **RA** | | +| Configurare **password robuste e chiavi SSH sicure** su tutte le istanze *(B)* | **RA** | | +| Applicare il **principio del minimo privilegio** sugli account OS e sugli accessi remoti (SSH, RDP) | **RA** | | +| Implementare una soluzione di **rilevamento e risposta agli incidenti** (EDR, SIEM) se richiesto | **RA** | | +| Procedere all'**hardening della configurazione** di rete e OS delle istanze (disattivazione dei servizi non necessari) | **RA** | | +| Notificare Cloud Temple in caso di **sospetto di compromissione** che interessa la piattaforma condivisa | **RA** | **C** | -*(A) Qualsiasi istanza connessa a Internet tramite IP pubblica o regola NAT senza filtro adeguato lo è sotto l'esclusiva responsabilità del cliente. Cloud Temple non ispeziona né filtra il traffico in entrata o in uscita del tenant.* -*(B) L'uso di password deboli, chiavi SSH compromesse o accesso root non limitato costituisce una violazione delle best practice di sicurezza. Cloud Temple non può essere ritenuto responsabile di una compromissione derivante da una configurazione di accesso insufficientemente sicura da parte del cliente.* +*(A) Qualsiasi istanza connessa a Internet tramite un IP pubblico o una regola NAT senza un filtraggio adeguato lo è sotto la sola responsabilità del cliente. Cloud Temple non effettua ispezione né filtraggio dei flussi in uscita o in entrata del tenant.* +*(B) L'uso di password deboli, chiavi SSH compromesse o accesso root non limitato costituisce una violazione delle best practice di sicurezza. Cloud Temple non può essere ritenuta responsabile di una compromissione derivante da una configurazione di accesso insufficientemente sicura da parte del cliente.* --- -## Applicazioni e Middleware +## Applicazioni & middleware -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Installare, configurare e mantenere **applicazioni** e **middleware** nelle istanze | **RA** | | -| Applicare **patch di sicurezza** ad applicazioni e middleware | **RA** | | -| Acquisire e detenere le **licenze software** per le applicazioni ospitate | **RA** | | -| Implementare una **strategia antivirus** sulle istanze | **RA** | | -| Gestire la **continuità applicativa** (load balancing, replica, clustering) | **RA** | | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Installare, configurare e mantenere le **applicazioni** e i **middleware** nelle istanze | **RA** | | +| Applicare i **patch di sicurezza** delle applicazioni e dei middleware | **RA** | | +| Acquisire e detenere le **licenze software** delle applicazioni ospitate | **RA** | | +| Implementare una **strategia antivirus** sulle istanze | **RA** | | +| Gestire la **continuità applicativa** (load balancing, réplication, clustering) | **RA** | | --- -## Rete e Connettività +## Rete & connettività -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantenere la **rete backbone** e l'infrastruttura di rete condivisa | **I** | **RA** | -| Configurare le **interfacce di rete** delle istanze | **RA** | | -| Gestire il **piano di indirizzamento IP** nel tenant | **RA** | **I** | -| Configurare e gestire i **security group** (regole di filtro) | **RA** | | -| Sottoscrivere e configurare l'**accesso Internet** (IP pubbliche, NAT) | **RA** | | -| Gestire incidenti sui link di rete **backbone** (livello Cloud Temple) | **I** | **RA** | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire il mantenimento della **rete backbone** e dell'infrastruttura di rete condivisa | **I** | **RA** | +| Configurare le **interfacce di rete** delle istanze | **RA** | | +| Gestire il **piano di indirizzamento IP** nel tenant | **RA** | **I** | +| Configurare e gestire i **gruppi di sicurezza** (security groups / regole di filtraggio) *(6)* | **RA** | | +| Sottoscrivere e configurare l'**accesso a Internet** (IP pubblici, NAT) | **RA** | | +| Gestire gli incidenti sui collegamenti di rete **backbone** (livello Cloud Temple) | **I** | **RA** | + +*(6) La configurazione delle regole di filtraggio di rete applicabili alle istanze è di responsabilità del cliente. Cloud Temple garantisce esclusivamente l'isolamento inter-tenant a livello di piattaforma.* --- -## Storage delle Istanze +## Archiviazione delle istanze + +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire il mantenimento in condizioni operative dell'**infrastruttura di archiviazione** condivisa | **I** | **RA** | +| Garantire il mantenimento in condizioni di sicurezza dell'infrastruttura di archiviazione | **I** | **RA** | +| Creare, collegare e gestire i **volumi di archiviazione aggiuntivi** | **RA** | **I** | +| Garantire la **coerenza dei dati** archiviati nelle istanze | **RA** | | +| Definire e applicare una **politica di crittografia dei dati** all'interno delle istanze *(7)* | **RA** | | -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantenere l'**infrastruttura di storage** condivisa in condizione operativa | **I** | **RA** | -| Mantenere l'infrastruttura di storage in condizione di sicurezza | **I** | **RA** | -| Creare, allegare e gestire **volumi di storage aggiuntivi** | **RA** | **I** | -| Garantire la **coerenza dei dati** memorizzati nelle istanze | **RA** | | -| Definire e applicare una **politica di cifratura dei dati** all'interno delle istanze | **RA** | | +*(7) La crittografia dei dati a riposo dell'infrastruttura di archiviazione sottostante è garantita da Cloud Temple. La crittografia applicativa dei dati (a livello di file system o database) è di responsabilità del cliente.* --- -## Backup e Snapshot +## Backup e snapshot -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Mantenere l'**infrastruttura di backup** in condizione operativa | **I** | **RA** | -| **Attivare e configurare** la politica di backup associata a un'istanza | **RA** | | -| **Eseguire snapshot** puntuali di un'istanza | **RA** | | -| Verificare la **coerenza e la ripristinabilità** dei backup eseguiti | **RA** | | -| Eseguire **test di ripristino** periodici | **RA** | | -| Gestire la **capacità di storage** dedicata ai backup | | **RC** | -| Definire la **strategia di continuità o recovery** per le applicazioni ospitate | **RA** | | +| Attività | Client | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|--------|--------------| +| Garantire il mantenimento in condizioni operative dell'**infrastruttura di backup** | **I** | **RA** | +| **Attivare e configurare** la politica di backup associata a un'istanza | **RA** | | +| **Eseguire snapshot** puntuali di un'istanza | **RA** | | +| Verificare la **coerenza e la ripristinabilità** dei backup effettuati | **RA** | | +| Eseguire **test di ripristino** periodici | **RA** | | +| Gestire le **capacità di archiviazione** dedicate ai backup | | **RC** | +| Definire la **strategia di continuità o di ripristino di attività** per le applicazioni ospitate | **RA** | | --- -## Monitoraggio e Performance +## Monitoraggio & prestazioni -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Monitorare il corretto funzionamento dell'**infrastruttura fisica e degli hypervisor** | **I** | **RA** | -| Monitorare le performance delle **risorse condivise** (calcolo, storage, rete) | **I** | **RA** | -| Monitorare le **performance delle istanze** (CPU, RAM, I/O disco, rete a livello guest) | **RA** | | -| Implementare una soluzione di **metriche e alerting** per le applicazioni ospitate | **RA** | | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Monitorare il corretto funzionamento dell'**infrastruttura fisica e degli hypervisor** | **I** | **RA** | +| Monitorare le **prestazioni delle risorse condivise** (calcolo, storage, rete) | **I** | **RA** | +| Supervisionare le **prestazioni delle istanze** (CPU, RAM, disk I/O, rete a livello guest) | **RA** | | +| Implementare una soluzione di **metriche e allerta** per le applicazioni ospitate | **RA** | | --- -## Gestione degli Accessi e delle Identità +## Gestione degli accessi e delle identità -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Garantire l'accessibilità della **Console Cloud Temple** e dell'API | | **RA** | -| Gestire le **abilitazioni** dei team Cloud Temple all'infrastruttura qualificata SecNumCloud | | **RA** | -| Amministrare gli accessi alla **Console Cloud Temple** (utenti, ruoli, IAM) | **RA** | | -| Gestire gli accessi **all'interno delle istanze** (account OS, chiavi SSH, bastion) | **RA** | | -| Configurare un **directory di autenticazione esterno** (SSO, LDAP) per la Console | **RA** | **C** | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Garantire l'accessibilità alla **Console Cloud Temple** e all'API | | **RA** | +| Gestire le **autorizzazioni** dei team Cloud Temple per l'infrastruttura certificata SecNumCloud | | **RA** | +| Amministrare gli accessi alla **Console Cloud Temple** (utenti, ruoli, IAM) | **RA** | | +| Gestire gli accessi **all'interno delle istanze** (account OS, chiavi SSH, bastion) | **RA** | | +| Configurare un **repository di autenticazione esterno** (SSO, LDAP) per la Console | **RA** | **C** | --- -## Log (Registri) +## Log -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Conservare e mettere a disposizione i **log della piattaforma** Istanze VM *(8)* | | **RA** | -| Raccogliere, conservare e analizzare i **log di sistema e applicativi** delle istanze | **RA** | | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Conservare e rendere disponibili i **log della piattaforma** VM instances *(8)* | | **RA** | +| Raccogliere, conservare e analizzare i **log di sistema e applicativi** delle istanze | **RA** | | -*(8) La durata di conservazione dei log della piattaforma è specificata nell'accordo di servizio Istanze VM.* +*(8) La durata di conservazione dei log della piattaforma è specificata nel contratto di servizio VM instances.* --- -## Documentazione e Contrattuale +## Documentazione e contrattualistica -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Gestire gli aspetti commerciali e contrattuali (preventivi, ordini, fatturazione) | **I** | **RA** | -| Monitorare l'esecuzione contrattuale del servizio (consegne, fatturazione) | **RA** | **I** | -| Mantenere e mettere a disposizione la documentazione tecnica del servizio | **I** | **RA** | -| Mantenere aggiornata la **CMDB** relativa alle istanze deployate nel tenant | **RA** | | -| Mantenere aggiornata la politica di accesso alla Console e all'API | **RA** | | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Gestire l'aspetto commerciale e contrattuale (preventivi, ordini, fatturazione) | **I** | **RA** | +| Gestire il monitoraggio contrattuale della prestazione (consegne, fatturazione) | **RA** | **I** | +| Garantire la manutenzione e la disponibilità della documentazione tecnica del servizio | **I** | **RA** | +| Aggiornare la **CMDB** relativa alle istanze distribuite nel proprio tenant | **RA** | | +| Mantenere aggiornata la politica di accesso alla Console e all'API | **RA** | | --- ## Reversibilità -| Attività | Cliente | Cloud Temple | -|-------------------------------------------------------------------------------------------------------|---------|--------------| -| Pianificare il progetto di reversibilità e scegliere le infrastrutture target | **RA** | **I** | -| Esportare dati e immagini delle istanze tramite API o strumenti forniti | **RA** | **I** | -| Procedere allo smantellamento delle configurazioni a seguito della risoluzione del contratto | **I** | **RA** | -| Eseguire la cancellazione sicura dei dati sui supporti di storage e fornire attestazione | **I** | **RA** | +| Attività | Cliente | Cloud Temple | +|--------------------------------------------------------------------------------------------------------|---------|--------------| +| Pianificare il progetto di reversibilità e scegliere le infrastrutture di destinazione | **RA** | **I** | +| Esportare i dati e le immagini delle istanze tramite l'API o gli strumenti messi a disposizione | **RA** | **I** | +| Procedere allo smantellamento delle configurazioni in seguito alla risoluzione | **I** | **RA** | +| Effettuare la cancellazione sicura dei dati sui supporti di archiviazione e fornire un attestato | **I** | **RA** | --- -> *Sono disponibili servizi professionali se si desidera delegare a Cloud Temple alcune o tutte le responsabilità elencate come obblighi del cliente. Contattare il proprio account manager Cloud Temple.* +> *Sono disponibili servizi professionali se si desidera delegare tutto o parte delle responsabilità elencate come a carico del cliente. Contattare il proprio referente commerciale Cloud Temple.* \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md b/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md index 216ab473..f94007d5 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/contractual/vm-instances/sla_vm-instances.md @@ -1,81 +1,90 @@ --- -title: SLA Istanze VM +title: SLA delle istanze VM slug: /contractual/vm-instances/sla +displayed_sidebar: docSidebar --- # Accordo sul Livello di Servizio (SLA) – Istanze VM | | | | :--- | :--- | -| **Ultimo aggiornamento** | 15 aprile 2026 | +| **Data dell'ultimo aggiornamento** | 15 aprile 2026 | -Questo documento definisce gli Impegni di Livello di Servizio (SLA) applicabili al prodotto **Istanze VM** fornito da **Cloud Temple**. Integra le Condizioni Generali di Vendita e di Servizio di Cloud Temple e costituisce con esse un tutto inscindibile. +Il presente documento definisce gli Impegni sul Livello di Servizio (SLA) applicabili al prodotto **Istanze VM** fornito da **Cloud Temple** (ci-après dénommé « le Fournisseur » ou « Cloud Temple »). Integra le Condizioni Generali di Vendita e di Servizio di Cloud Temple e costituisce un tutto indissolubile con le stesse. --- ## 1. Definizioni -- **Tasso di Disponibilità Mensile**: La percentuale di tempo di funzionamento garantita per un'Istanza VM nel corso di un mese calendario. -- **Istanza VM**: Il server privato virtuale provisionato su richiesta del Cliente sull'infrastruttura cloud di Cloud Temple, basato su risorse di calcolo e storage condivise ad alte prestazioni. -- **Periodo di Indisponibilità**: Perdita totale di accesso e connettività esterna all'Istanza VM, misurata esclusivamente a livello dell'infrastruttura sottostante di Cloud Temple. -- **Durata di Indisponibilità**: Tempo ininterrotto durante il quale viene constatato il Periodo di Indisponibilità. Per essere contabilizzata ai sensi di questo SLA, una Durata di Indisponibilità deve essere di almeno **quattro (4) minuti consecutivi**. +Nel contesto del presente SLA, i seguenti termini con iniziale maiuscola hanno il significato riportato di seguito: + +- **Tasso di Disponibilità Mensile** : La percentuale di tempo di funzionamento garantito per un'istanza VM durante un mese civile. +- **Istanza VM** : Il server privato virtuale provisionato su richiesta dal Cliente sull'infrastruttura cloud di Cloud Temple, basato su risorse di calcolo e archiviazione condivise ad alte prestazioni. +- **Periodo di Indisponibilità** : Perdita totale di accesso e connettività esterna all'Istanza VM, misurata esclusivamente a livello dell'infrastruttura sottostante di Cloud Temple (stato dell'istanza segnalato come inattivo, arrestato o in errore dall'ipervisore Cloud Temple). +- **Durata di Indisponibilità** : Tempo ininterrotto durante il quale si verifica il Periodo di Indisponibilità. Per essere conteggiata ai sensi del presente SLA, una Durata di Indisponibilità deve essere di almeno **quattro (4) minuti consecutivi**. --- -## 2. Impegni di Livello di Servizio (SLA) +## 2. Impegni sul Livello di Servizio (SLA) -Cloud Temple si impegna a garantire un Tasso di Disponibilità Mensile del **99,95%** per ogni Istanza VM attiva fatturata al Cliente. +Cloud Temple si impegna a garantire un Tasso di Disponibilità Mensile di **99,95 %** per ogni Istanza VM attiva fatturata al Cliente. -Questo tasso equivale a un massimo di **21,9 minuti** di Durata di Indisponibilità autorizzata per mese calendario. In caso di mancato rispetto, il Cliente potrà richiedere Crediti di Servizio nelle condizioni definite all'Articolo 5. +Questo tasso equivale a un massimo di **21,9 minuti** di Durata di Indisponibilità autorizzata per mese civile. In caso di mancato rispetto di tale impegno, il Cliente potrà richiedere Crediti di Servizio nelle condizioni definite all'Articolo 5. --- -## 3. Misurazione e Perimetro della Disponibilità +## 3. Misura e perimetro della Disponibilità -Il monitoraggio e il calcolo del Tasso di Disponibilità Mensile vengono effettuati **esclusivamente dagli strumenti di monitoraggio dell'infrastruttura di Cloud Temple**. +Il monitoraggio e il calcolo del Tasso di Disponibilità Mensile sono effettuati **esclusivamente dagli strumenti di monitoraggio dell'infrastruttura di Cloud Temple**, verificando lo stato dell'istanza a livello dello strato di virtualizzazione. -**Perimetro di responsabilità:** -Il presente SLA copre solo il funzionamento delle risorse di calcolo (CPU, RAM) allocate sull'infrastruttura hardware di Cloud Temple. +**Perimetro di responsabilità :** +Il presente SLA copre esclusivamente il funzionamento delle risorse di calcolo (Compute : CPU, RAM) allocate sull'infrastruttura hardware di Cloud Temple. :::info -La connettività di rete (VPC, routing) o lo storage persistente sono oggetto di documenti SLA separati. +La connettività di rete (VPC, routing) o lo storage persistente sono oggetto di documenti SLA distinti e non sono coperti dal presente impegno. ::: -**Principio di esclusione per stato UP:** -Non appena l'Istanza VM viene vista come "UP" o "RUNNING" dalla piattaforma Cloud Temple, l'impegno SLA è considerato rispettato. +**Principio di esclusione per lo stato UP :** +Non appena l'istanza VM è visualizzata come « UP » o « RUNNING » dalla piattaforma Cloud Temple, l'impegno SLA è considerato rispettato, indipendentemente dall'accessibilità dello strato applicativo del Cliente. --- ## 4. Esclusioni dalla Garanzia -1. **Guasti del Sistema Operativo o software**: Crash del guest OS, sovraccarico di CPU o RAM causato dai processi del Cliente, corruzione del filesystem interno. +Il presente SLA non costituisce un impegno sulla disponibilità degli elementi che sono sotto il controllo esclusivo del Cliente. Di conseguenza, non sono **considerati** Periodi di Indisponibilità le interruzioni, le perdite di accesso o i guasti derivanti da: + +1. **Guasti del Sistema Operativo (OS) o software**: Crash dell'OS guest (es. *Kernel Panic*, *Blue Screen of Death*), sovraccarico della CPU o della RAM causato dai processi del Cliente, o corruzione del sistema di file interno. -2. **Configurazioni del Cliente**: Regole firewall che bloccano gli accessi, errori di configurazione di rete all'interno dell'OS. +2. **Configurazioni del Cliente**: Regole del firewall di rete o locale (iptables, firewalld) che bloccano gli accessi, errori di configurazione di rete all'interno dell'OS tramite Cloud-init o in fase post-deployment. -3. **Guasti applicativi**: Arresto o crash di un servizio ospitato sull'Istanza VM. +3. **Guasti applicativi**: Arresto o crash di un servizio ospitato sulla VM Instance (server web, database, container, ecc.). -4. **Manutenzione programmata**: Interventi con notifica preventiva nelle finestre di manutenzione previste. +4. **Manutenzione programmata**: Interventi hardware o software sull'infrastruttura fisica di Cloud Temple che sono stati oggetto di notifica preventiva nell'ambito delle finestre di manutenzione previste dal contratto di supporto. -5. **Assenza o disabilitazione dei tools VM**: Gli agenti di gestione dell'hypervisor (*tools*) preinstallati da Cloud Temple su ogni istanza sono indispensabili per la misurazione e la garanzia della disponibilità. Se questi tools sono stati disabilitati, rimossi o resi non funzionali dal cliente, Cloud Temple non è più in grado di monitorare l'istanza né di constatare obiettivamente un periodo di indisponibilità. Il SLA è **immediatamente sospeso** per la durata in cui i tools sono assenti o non operativi. La presenza e il corretto funzionamento dei tools sono sotto l'esclusiva responsabilità del cliente per tutta la durata di vita dell'istanza. +5. **Assenza o disattivazione dei tools VM**: Gli agent di gestione dell'ipervisors (*tools*) preinstallati da Cloud Temple su ogni istanza sono indispensabili per la misurazione e la garanzia della disponibilità. Se questi tools sono stati disattivati, rimossi o resi non funzionanti dal cliente, Cloud Temple non è più in grado di garantire il monitoraggio dell'istanza né di accertare oggettivamente un periodo di indisponibilità. Il SLA è **immediatamente sospeso** per la durata in cui i tools sono assenti o non operativi. La presenza e il corretto funzionamento dei tools sono sotto la piena responsabilità del cliente per tutta la durata di vita dell'istanza. -6. **Comportamento abusivo o violazione**: Sospensione dell'Istanza VM da parte di Cloud Temple a seguito di una violazione delle Condizioni Generali. +6. **Comportamento abusivo o violazione**: Sospensione della VM Instance da parte di Cloud Temple in seguito a una violazione delle Condizioni Generali o dei requisiti di sicurezza (es. compromissione, mancato rispetto delle regole del Marketplace Cloud Temple). -7. **Forza maggiore**: Eventi al di fuori del ragionevole controllo di Cloud Temple. +7. **Forza maggiore**: Eventi al di fuori del controllo ragionevole di Cloud Temple. --- -## 5. Crediti di Servizio e Penali +## 5. Crediti di Servizio e Penalità + +Se il Tasso di Disponibilità Mensile del 99,95 % non viene raggiunto per una determinata VM Instance, il Cliente ha diritto a un risarcimento sotto forma di Credito di Servizio. + +Il Credito di Servizio è calcolato in percentuale dell'importo mensile fatturato per la VM Instance interessata: -| Tasso di disponibilità mensile constatato | Credito di Servizio | +| Tasso di disponibilità mensile rilevato | Credito di Servizio | | :--- | :---: | -| Tra 99,00% e 99,94% | 10% | -| Tra 95,00% e 98,99% | 25% | -| Inferiore al 95,00% | 100% | +| Tra il 99,00 % e il 99,94 % | 10 % | +| Tra il 95,00 % e il 98,99 % | 25 % | +| Inferiore al 95,00 % | 100 % | -### 5.1 Modalità di Reclamo +### 5.1 Modalità di reclamo -Il Cliente deve presentare una richiesta motivata aprendo un ticket presso il supporto Cloud Temple entro **trenta (30) giorni di calendario** successivi al mese in cui si è verificato l'incidente. +Per ottenere un Credito di Servizio, il Cliente deve presentare una richiesta motivata aprendo un ticket presso il supporto Cloud Temple entro **trenta (30) giorni calendario** dal mese in cui l'incidente si è verificato. -La richiesta deve includere: -- L'UUID dell'Istanza VM interessata -- I timestamp precisi del Periodo di Indisponibilità osservato +La richiesta dovrà includere: +- L'identificativo (UUID) della VM Instance interessata +- I timestamp precisi del Periodo di Indisponibilità riscontrato \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/databases_overview.md b/i18n/it/docusaurus-plugin-content-docs/current/databases_overview.md index 9a743f9e..b34f51c1 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/databases_overview.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/databases_overview.md @@ -1,21 +1,21 @@ --- -title: Databases +title: Database displayed_sidebar: docSidebar --- -# Databases +# Database -I database gestiti di Cloud Temple ti liberano dalla gestione operativa (backup, aggiornamenti, alta disponibilità) rimanendo ospitati su un'infrastruttura sovrana qualificata SecNumCloud. +I database gestiti di Cloud Temple vi liberano dalla gestione operativa (backup, aggiornamenti, alta disponibilità) restando ospitati su un'infrastruttura sovrana qualificata SecNumCloud.
-

MariaDB Gestito Preview

-

Motore MariaDB su Kubernetes con backup automatici, alta disponibilità multi-AZ e cifratura at-rest.

+

MariaDB Gestito Anteprima

+

Motore MariaDB su Kubernetes con backup automatici, alta disponibilità multi-AZ e crittografia at-rest.

Scopri MariaDB Gestito →
-

PostgreSQL Gestito Preview

+

PostgreSQL Gestito Anteprima

Motore PostgreSQL su Kubernetes con Point-in-Time Recovery, backup logico e distribuzione StandAlone o Distributed.

Scopri PostgreSQL Gestito →
-
+ \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/faq.md b/i18n/it/docusaurus-plugin-content-docs/current/faq.md index 02cd4cfd..d9885e54 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/faq.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/faq.md @@ -1,12 +1,12 @@ --- -title: FAQs +title: Domande frequenti sidebar_position: 1 hide_table_of_contents: true --- # Domande Frequenti -Di seguito trovi le domande frequenti sui prodotti e servizi Cloud Temple. +Di seguito trovate le domande più frequenti sui prodotti e servizi Cloud Temple. --- @@ -17,7 +17,7 @@ Di seguito trovi le domande frequenti sui prodotti e servizi Cloud Temple.
-
LLMaaS — Large Language Models
+
LLMaaS — Modelli Linguistici di Grande Dimensione
Domande sull'utilizzo dei modelli linguistici, i formati API, le licenze e i casi d'uso.
Consulta la FAQ →
@@ -26,14 +26,14 @@ Di seguito trovi le domande frequenti sui prodotti e servizi Cloud Temple. --- -## Storage +## Archiviazione
-
Object Storage
+
Archiviazione oggetti
Domande sulla gestione dei bucket, i diritti di accesso, i protocolli compatibili e i limiti del servizio.
Consulta la FAQ →
@@ -42,6 +42,6 @@ Di seguito trovi le domande frequenti sui prodotti e servizi Cloud Temple. ::::tip[Non trovi la risposta?] -Consulta la [documentazione prodotto](/home) o contatta il supporto Cloud Temple tramite la [console](https://console.cloud-temple.com). +Consulta la [documentazione del prodotto](/home) o contatta il supporto Cloud Temple tramite la [console](https://console.cloud-temple.com). -:::: +:::: \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/home.md b/i18n/it/docusaurus-plugin-content-docs/current/home.md index 462a0cf9..a03c25a4 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/home.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/home.md @@ -1,5 +1,6 @@ --- tags: + - home - home - onboarding displayed_sidebar: docSidebar @@ -9,7 +10,7 @@ hide_table_of_contents: true
-## Per Iniziare +## Primi passi -## Pagine Popolari +## Pagine popolari +
\ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/housing/housing.md b/i18n/it/docusaurus-plugin-content-docs/current/housing/housing.md index caa55450..5ca49279 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/housing/housing.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/housing/housing.md @@ -4,24 +4,24 @@ title: Panoramica # Housing Cloud Temple -L'**Housing Cloud Temple** offre una soluzione di hosting fisico per le vostre infrastrutture IT in zone di disponibilità affidabili e sicure. Progettata per soddisfare le esigenze aziendali, questa offerta vi permette di ospitare le vostre apparecchiature in rack condivisi o dedicati, garantendo al contempo una connettività di rete ad alte prestazioni e servizi professionali di assistenza in datacenter. +Il **Housing Cloud Temple** offre una soluzione di hosting fisico per le tue infrastrutture IT in zone di disponibilità affidabili e sicure. Progettato per rispondere alle esigenze aziendali, questo prodotto consente di ospitare le tue apparecchiature in rack condivisi o dedicati, garantendo al contempo una connettività di rete performante e servizi professionali di assistenza in datacenter. -Con opzioni flessibili e un alto livello di sicurezza, l'Housing Cloud Temple garantisce la continuità e l'affidabilità delle vostre operazioni, che si tratti di ospitare appliance, server o di beneficiare di servizi complementari per ottimizzare la vostra infrastruttura. +Grazie a opzioni flessibili e a un elevato livello di sicurezza, Housing Cloud Temple garantisce la continuità e l'affidabilità delle tue operazioni, che si tratti di ospitare appliance, server o di usufruire di servizi complementari per ottimizzare la tua infrastruttura.

Concetti

-

Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.

- Esplorare i concetti → +

Scopri le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.

+ Esplora i concetti →
-

Avvio rapido

-

Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

- Avviare la guida rapida → +

Quickstart

+

Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

+ Avvia il Quickstart →

Tutorial

-

Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

- Scoprire i tutorial → +

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

+ Scopri i tutorial →
-
+
\ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/housing/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/housing/quickstart.md index dafbf851..a247210b 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/housing/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/housing/quickstart.md @@ -2,40 +2,39 @@ title: Guida rapida --- +Questa guida **Quickstart Housing** ti accompagna per iniziare rapidamente con il prodotto di hosting fisico Cloud Temple. Copre i passaggi essenziali per effettuare una richiesta di hosting, configurare le apparecchiature e usufruire dei servizi aggiuntivi. -Questa **Guida rapida Housing** vi aiuta a iniziare rapidamente con l'offerta di hosting fisico di Cloud Temple. Copre i passaggi essenziali per effettuare una richiesta di hosting, configurare le vostre apparecchiature e beneficiare dei servizi complementari. +## Passo 1: Richiesta di hosting -## Fase 1: Effettuare una richiesta di hosting +1. Accedi alla console Cloud Temple. +2. Apri una pratica di servizio fornendo: + - Nome della tua organizzazione. + - Coordinate di un contatto (email e telefono). + - Tipo di hosting desiderato (condiviso in 'U' o dedicato per rack). + - Quantità e caratteristiche delle apparecchiature (dimensioni, peso, consumo, ecc.). -1. Accedete alla console Cloud Temple. -2. Aprite un ticket di servizio fornendo: - - Nome della vostra organizzazione. - - Dati di contatto (email e telefono). - - Tipo di hosting desiderato (condiviso a 'U' o dedicato a rack). - - Quantità e caratteristiche delle apparecchiature (dimensioni, peso, consumo energetico, ecc.). +## Fase 2 : Preparare le apparecchiature -## Fase 2: Preparare le vostre apparecchiature - -- Verificate che le vostre apparecchiature rispettino i vincoli tecnici: - - Dimensioni in unità rack (U). +- Verificare che le apparecchiature rispettino i vincoli tecnici : + - Dimensioni in unità di rack (U). - Peso massimo per 'U' (25kg per condiviso, fino a 1000kg per un rack dedicato). - - Consumo energetico (da 150W a 3Kw a seconda dell'opzione sottoscritta). + - Consumo elettrico (150W a 3kW in base all'opzione sottoscritta). ## Fase 3: Configurare la connettività di rete -1. Selezionate il tipo di porta richiesto: - - Rame 1Gbps. - - Fibra 1Gbps o 10Gbps. -2. Aggiungete opzioni di connettività Meet Me Room se necessario per l'integrazione con l'operatore. +1. Seleziona il tipo di porta richiesto: + - Rame 1 Gbps. + - Fibra 1 Gbps o 10 Gbps. +2. Aggiungi opzioni di connettività nella Meet Me Room, se necessario, per l'integrazione con l'operatore. -## Fase 4: Attivare i servizi Hands & Eyes +## Passo 4 : Abilitare i servizi Hands & Eyes -Se necessario, richiedete assistenza tecnica per: +Se necessario, richiedere un'assistenza tecnica per : -- Installare le vostre apparecchiature. +- Installare le apparecchiature. - Configurare il cablaggio. -- Eseguire azioni specifiche (riavvio, foto, ecc.). +- Eseguire azioni puntuali (riavvio, foto, ecc.). ## Fase 5: Validare l'installazione -Una volta installate le vostre apparecchiature, verificate la loro connettività e il corretto funzionamento direttamente tramite la console Cloud Temple o in coordinamento con il supporto. +Una volta installati i dispositivi, verificate la loro connettività e il corretto funzionamento direttamente tramite la console Cloud Temple o in coordinamento con il supporto. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/housing/tutorials.md b/i18n/it/docusaurus-plugin-content-docs/current/housing/tutorials.md index 761b8f87..604939b4 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/housing/tutorials.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/housing/tutorials.md @@ -1,11 +1,13 @@ + + --- title: Tutorial --- -These tutorials help you deploy and manage a Cloud Temple Bastion from the Console portal. +Questi tutorial ti aiutano a distribuire e gestire un Bastion Cloud Temple dal portale Console.
-

Tutorials

-

No tutorials are currently available, but we are working on them actively. Please check back soon for more information!

- Go to the Home Page → -
+

Tutorial

+

Al momento non sono disponibili tutorial, ma ci stiamo lavorando attivamente. Torna presto per ulteriori informazioni!

+ Vai alla pagina Home → + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md index 88e14834..9a5882d8 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md @@ -2,117 +2,134 @@ title: Concetti --- -L'offerta **Bare Metal** di Cloud Temple propone server fisici dedicati associati a un archivio di tipo blocco distribuito. -Questa soluzione offre una personalizzazione totale per i clienti che desiderano gestire autonomamente i propri ambienti software, sia per installare un sistema Linux, Windows o un hypervisor. -## Un'infrastruttura hardware flessibile +L'offerta **Bare Metal** di Cloud Temple propone server fisici dedicati associati a storage block distribuito. +Questa soluzione offre una personalizzazione totale per i clienti che desiderano gestire i propri ambienti software, sia per installare un sistema Linux, Windows o un hypervisor. -L'offerta Bare Metal si basa su un'architettura progettata per rispondere ai bisogni delle carichi di lavoro critici. +--- + +## Un'infrastruttura fisica e flessibile + +L'offerta Bare Metal si basa su un'architettura progettata per soddisfare le esigenze dei carichi di lavoro critici. ### Componenti principali -- **Server Cisco UCS** : Performanti e affidabili, queste unità di calcolo costituiscono la base dell'offerta. -- **Archiviazione IBM Spectrum Virtualize** : Un archivio a blocchi distribuito, che offre resilienza e prestazioni elevate. +- **Server Cisco UCS** : Ad alte prestazioni e affidabili, queste lame di calcolo costituiscono la base dell'offerta. +- **Storage IBM Spectrum Virtualize** : Storage a blocchi distribuito, che offre resilienza e elevate prestazioni. ### Architettura -Il modello di archiviazione distribuita offre una separazione tra calcolo (server Bare Metal) e archiviazione (blocco distribuito), permettendo: +Il modello di storage distribuito offre una separazione tra il calcolo (server Bare Metal) e lo storage (blocco distribuito), consentendo: -- Flessibilità nel mappare i volumi di archiviazione su più server Bare Metal in base alle esigenze. -- Personalizzazione ottimale delle configurazioni di calcolo e archiviazione. -- Maggiore resilienza grazie all'utilizzo di **Distributed RAID 6**. +- Una flessibilità per mappare i volumi di storage su più server Bare Metal in base alle esigenze. +- Una personalizzazione ottimale delle configurazioni di calcolo e storage. +- Una maggiore resilienza grazie all'uso di **Distributed RAID 6**. + +--- ## Regioni e zone di disponibilità -Il prodotto Bare Metal viene distribuito in una zona di disponibilità. +Il prodotto Bare Metal è distribuito in una zona di disponibilità. Una [zona di disponibilità](../additional_content/concepts_az.md) fa parte di una [regione](../additional_content/concepts_regional.md). -Questo tipo di distribuzione consente di scegliere la posizione dei server Bare Metal e di distribuirli su diverse zone di disponibilità (AZ). -Ciò offre una migliore distribuzione del carico, massimizza la ridondanza e semplifica la messa in atto di un piano di ripresa d'attività (DRP) in caso di incidente. +Questo tipo di distribuzione consente di scegliere la posizione dei server Bare Metal e di ripartirli su diverse zone di disponibilità (AZ). +Ciò offre una migliore distribuzione del carico, massimizza la ridondanza e facilita l'implementazione di un piano di disaster recovery (DRP) in caso di incidente. + +--- -## Classi di schede di calcolo +## Classi di lame di calcolo -Le schede di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diversi requisiti: +Le lame di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diverse esigenze: -| Riferimento | RAM **(1)** | Frequenza **(2)** | Numero di core / thread | Connettività **(3)** | GPU **(4)** | -|------------------------|-------------|------------------------------------------|---------------------------|----------------------|----------------------| -| **ECO** | 384 GB | 2,20/3,0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 × 10 Gbit/s | - | -| **STANDARD** | 384 GB | 2,40/3,4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | - | -| **ADVANCE** | 768 GB | 2,80/3,5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 1** | 384 GB | 3,20/3,6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 2** | 768 GB | 3,00/3,6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 3** | 1536 GB | 2,60/3,5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 4** | 512 GB | 2,50/4,1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | 2 x NVIDIA L40S 48GB | +| Riferimento | RAM **(1)** | Frequenza **(2)** | Numero di core / thread | Connettività **(3)** | GPU **(4)** | +|-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| +| **ECO** | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 X 10 Gbit/s | - | +| **STANDARD** | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | - | +| **ADVANCE** | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 1** | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 2** | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 3** | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 4** | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48Go | -### Notes +### Note - **(1)** La quantità di memoria è quella fisicamente disponibile sulle lame e non può essere modificata. - **(2)** Le frequenze indicate corrispondono alla frequenza base minima e alla frequenza turbo. -- **(3)** La connettività fisica è condivisa per l'accesso alla rete e l'accesso allo storage a blocchi, grazie a un'architettura convergente Cisco UCS. -- **(4)** I GPU disponibili evolvono in base alle ultime tecnologie. Al 1º maggio 2024, l'offerta include GPU NVIDIA LOVELACE L40S. +- **(3)** La connettività fisica è condivisa per l'accesso di rete e l'accesso allo storage block, grazie a un'architettura convergente Cisco UCS. +- **(4)** I GPU disponibili evolvono in base alle ultime tecnologie. Al 1° maggio 2024, il prodotto include GPU NVIDIA LOVELACE L40S. -La disponibilità dell'infrastruttura è garantita al 99,9%, misurata mensilmente, incluse le finestre di manutenzione. Ogni richiesta relativa allo SLA deve essere segnalata tramite un ticket incidente. +La disponibilità dell'infrastruttura è garantita al 99.9%, misurata mensilmente, inclusi i periodi di manutenzione. Tutte le richieste relative al SLA devono essere segnalate tramite un ticket di incidente. -## Classi di archiviazione in modalità blocco +--- + +## Classi di storage a blocchi -L'archiviazione in blocco distribuita, basata su **IBM Spectrum Virtualize**, offre una gamma di prestazioni adatta a diversi scenari di utilizzo: +Lo storage a blocchi distribuito, basato su **IBM Spectrum Virtualize**, offre una gamma di prestazioni adattate a diversi casi d'uso : -| Riferimento | IOPS/To | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | Uso principale | -|-----------------------------------|-------------------------|----------------------------------------| -| **FLASH - Essenziale** | 500 | Carichi di lavoro leggeri | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| **MASS STORAGE - Archiviazione** | Non applicabile | Archiviazione economica | +| Riferimento | IOPS/To | Limite IOPS max / Volume | Banda passante max / Volume | Utilizzo principale | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essenziale** | 500 | 10 000 IOPS | 512 Mo/s | Carichi di lavoro leggeri | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 Mo/s | Carichi di lavoro standard | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 Mo/s | Carichi intensivi | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 Mo/s | Carichi critici | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 Mo/s | Carichi ultra-intensivi | +| **MASS STORAGE - Archiviazione** | Non applicabile | Non garantito | Non garantito | Storage economico per l'archiviazione | ### Caratteristiche -- **Tecnologia**: Flash NVMe con **RAID distribuito 6** per una maggiore resilienza. -- **Disponibilità**: 99,99%, misurata mensilmente. -- **Restrizioni**: Nessuna limitazione sulle letture o scritture. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo integrale dei volumi riservati. +- **Prestazioni** : Le prestazioni effettive crescono linearmente in base al volume allocato (secondo il rapporto IOPS/TB), **entro il limite hardware assoluto definito sopra**. (Ad esempio, un volume da 10 TB di classe Ultra sarà fisicamente limitato a 30.000 IOPS e 1024 MB/s). +- **Tecnologia** : Flash NVMe con **Distributed RAID 6** per una maggiore resilienza. +- **Disponibilità** : 99,99%, misurata mensilmente. +- **Restrizioni** : Nessuna limitazione su letture o scritture. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo completo dei volumi riservati. -### Sicurezza e Crittografia del Storage a Blocchi +### Sicurezza e Cifratura dello Storage a Blocchi -Per garantire la riservatezza dei tuoi dati in stato di riposo, l'intera infrastruttura di storage a blocchi è dotata di un robusto cifratura hardware. +Per garantire la riservatezza dei vostri dati a riposo, l'intera nostra infrastruttura di storage a blocchi integra una robusta cifratura hardware. -- **Tipo di Crittografia**: I dati vengono crittografati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo **XTS-AES 256**. -- **Conformità**: Questo metodo di crittografia è conforme allo standard **FIPS 140-2**, garantendo un elevato livello di sicurezza verificato. -- **Funzionamento**: La crittografia viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. +- **Tipo di Cifratura** : I dati sono cifrati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo **XTS-AES 256**. +- **Conformità** : Questo metodo di cifratura è conforme alla norma **FIPS 140-2**, garantendo un elevato livello di sicurezza convalidato. +- **Funzionamento** : La cifratura viene applicata al momento della scrittura dei dati sul supporto di storage fisico. -:::warning[Osservazione sulla replica] -È importante sottolineare che questa crittografia protegge i dati archiviati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono crittografati durante le operazioni di replica dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita tramite canali di comunicazione dedicati e protetti. +:::warning[Punto di attenzione sulla replicazione] +È importante notare che questa cifratura protegge i dati memorizzati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono cifrati durante le operazioni di replicazione dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita da canali di comunicazione dedicati e sicuri. ::: -## Accesso alla console Bare Metal +--- -L'accesso ai server Bare Metal avviene direttamente dalla **console Cloud Temple**. Questa funzionalità offre un controllo totale sul ciclo di vita dei server, inclusi: +## Accesso Console Bare Metal -- **Accesso KVM**: un'interfaccia diretta per gestire i server, come se foste fisicamente sul sito. -- **Gestione delle operazioni quotidiane**: possibilità di eseguire azioni come la gestione dell'alimentazione, il riavvio o il **mapping di ISO** per l'installazione di un sistema operativo. +L'accesso ai server Bare Metal avviene direttamente dalla **console Cloud Temple**. Questa funzionalità offre un controllo totale sul ciclo di vita dei server, includendo: -Questo livello di accesso garantisce una massima flessibilità rispettando al contempo i vincoli di sicurezza. +- **Accesso KVM**: Un'interfaccia diretta per gestire i server, come se si fosse fisicamente in loco. +- **Gestione delle operazioni comuni**: Possibilità di eseguire azioni come la gestione dell'alimentazione, i riavvii o ancora l'**associazione ISO** per l'installazione di un sistema operativo. -## Networking connectivity of Bare Metal servers +Questo livello di accesso garantisce una flessibilità massima nel rispetto dei vincoli di sicurezza. -Bare Metal servers feature advanced networking capabilities. +--- + +## Connettività di rete dei server Bare Metal + +I server Bare Metal dispongono di funzionalità di rete avanzate. ### VLAN di livello 2 -È possibile configurare dei **VLAN di tipo livello 2** sulle interfacce di rete dei server Bare Metal. Gli utenti possono: +È possibile configurare **VLAN di tipo livello 2** sulle interfacce di rete dei server Bare Metal. +Gli utenti possono: -- **Abilitare il tagging VLAN** per associare uno o più VLAN a una stessa interfaccia. +- **Abilitare il tagging VLAN** per associare uno o più VLAN a una singola interfaccia. - **Propagare i VLAN** direttamente sulle interfacce di rete dei server. ### Aggregazione delle interfacce di rete -Ogni server è dotato di **due interfacce di rete**. Queste interfacce possono essere utilizzate in modo indipendente o combinate per ottenere prestazioni migliori e ridondanza: +Ogni server è dotato di **due interfacce di rete**. Queste interfacce possono essere utilizzate in modo indipendente o combinate per garantire prestazioni e ridondanza migliori: ### Prestazioni di rete -Le prestazioni delle interfacce di rete sono direttamente correlate alla classe di blade scelta. Esempio: +Le prestazioni delle interfacce di rete sono direttamente correlate alla classe della lama scelta. Esempio: -- Le blade **ECO** offrono una connettività di 2 x 10 Gbit/s. -- Le blade **STANDARD** e successive dispongono di una connettività di 2 x 25 Gbit/s. +- Le lame **ECO** offrono una connettività di 2 x 10 Gbit/s. +- Le lame **STANDARD** e superiori dispongono di una connettività di 2 x 25 Gbit/s. Queste opzioni di rete garantiscono una connettività affidabile, flessibile e adatta a una varietà di carichi di lavoro professionali. + +--- \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md index 9d4f2798..abbdc9bf 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md @@ -2,39 +2,41 @@ title: Panoramica --- -L'offerta __Bare Metal__ di Cloud Temple propone server dedicati, completamente personalizzabili, per rispondere alle esigenze dei clienti in cerca di totale autonomia sulla propria infrastruttura. +# Bare metal -Progettata attorno a tecnologie all'avanguardia - Cisco UCS per il calcolo e IBM Spectrum Virtualize/FlashSystem per lo storage - questa soluzione garantisce prestazioni ottimali e un'affidabilità esemplare. +Il prodotto __Bare Metal__ di Cloud Temple offre server dedicati, completamente personalizzabili, per soddisfare le esigenze dei clienti alla ricerca di un'autonomia totale sulla propria infrastruttura. -Con __Bare Metal__, beneficiate di hardware esclusivo, senza condivisione, permettendovi di installare e gestire l'ambiente software di vostra scelta: hypervisor, Linux, Windows o altri. +Progettata attorno alle tecnologie all'avanguardia Cisco UCS per il calcolo e IBM Spectrum Virtualize/FlashSystem per lo storage, questa soluzione garantisce prestazioni ottimali e un'affidabilità esemplare. -L'accesso diretto ai vostri server avviene tramite la console Cloud Temple, offrendo una gestione semplificata e un controllo immediato. Che stiate cercando un'infrastruttura per le vostre applicazioni critiche o risorse hardware per i vostri progetti specifici, l'offerta Bare Metal vi assicura flessibilità, controllo totale e prestazioni ineguagliabili. +Con __Bare Metal__, si dispone di hardware esclusivo, non condiviso, che consente di installare e gestire l'ambiente software di propria scelta: hypervisor, Linux, Windows o altri. + +L'accesso diretto ai server avviene tramite la console Cloud Temple, offrendo una gestione semplificata e un'utilizzo immediato. Che si cerchi un'infrastruttura per applicazioni critiche o risorse hardware per progetti specifici, il prodotto Bare Metal garantisce flessibilità, controllo totale e prestazioni senza pari.

Concetti

-

Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.

- Esplorare i concetti → +

Scopri le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.

+ Esplora i concetti →

Avvio rapido

-

Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

- Avviare la guida rapida → +

Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

+ Avvia la guida rapida →

Tutorial

-

Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

- Scoprire i tutorial → +

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

+ Scopri i tutorial →
## Piattaforme di acquisto + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md index ce314888..9e060c30 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/quickstart.md @@ -8,26 +8,30 @@ import shivaBareMetalStoragelist from '@site/docs/iaas_bare-metal/images/shiva_b # Guida rapida per l'offerta Bare Metal -Questa pagina ti guida attraverso i passaggi iniziali per utilizzare l'offerta **Bare Metal** dalla console Cloud Temple. Segui queste istruzioni per esplorare i menu e le funzionalità disponibili. +Questa pagina illustra i passaggi iniziali per utilizzare l'offerta **Bare Metal** dalla console Cloud Temple. Segui queste istruzioni per scoprire i menu e le funzionalità disponibili. --- ## Prerequisiti -Prima di iniziare, assicurati dei seguenti punti: +Prima di iniziare, verifica i seguenti punti: -1. **Sottoscrizione attivata**: La tua organizzazione deve aver sottoscritto l'offerta Bare Metal. -2. **Permessi utente**: Il tuo account utente deve disporre dei diritti necessari per accedere e gestire le risorse Bare Metal. +1. **Sottoscrizione attiva** : La tua organizzazione deve aver sottoscritto l'offerta Bare Metal. +2. **Permessi utente** : Il tuo account utente deve disporre dei permessi necessari per accedere e gestire le risorse Bare Metal. + +--- ## Accesso all'interfaccia Bare Metal -Dopo l'attivazione della sottoscrizione e la configurazione dei permessi, un nuovo menu denominato **Bare Metal** appare nella console Cloud Temple. Questo menu contiene due sottomenu principali: **Bare Metal** e **Volumes**. +Una volta attivata la sottoscrizione e configurate le autorizzazioni, un nuovo menu denominato **Bare Metal** appare nella console Cloud Temple. Questo menu contiene due sottomenu principali: **Bare Metal** e **Volumes**. +--- + ### 1. Sottomenu **Bare Metal** -Il sottomenu **Bare Metal** presenta un tabella che elenca tutte le istanze Bare Metal disponibili. Tale tabella include le informazioni principali per ciascuna istanza: +Il sottomenu **Bare Metal** visualizza una tabella che elenca tutte le istanze Bare Metal disponibili. Questa tabella include le informazioni principali per ogni istanza: - **Nome del Bare Metal** - **Stato** @@ -38,35 +42,39 @@ Il sottomenu **Bare Metal** presenta un tabella che elenca tutte le istanze Bare #### Funzionalità principali -- **Pulsante Azione**: consente di accedere direttamente alla console di amministrazione del Bare Metal. -- **Nome cliccabile**: facendo clic sul nome di un'istanza Bare Metal, viene aperta una nuova pagina con i **dettagli completi** dell'istanza: - - Informazioni sul hardware (RAM, CPU, GPU, ecc.). +- **Pulsante Azione** : Consente di accedere direttamente alla console di amministrazione del Bare Metal. +- **Nome cliccabile** : Facendo clic sul nome di un'istanza Bare Metal, viene visualizzata una nuova pagina con i **dettagli completi** dell'istanza : + - Informazioni sull'hardware (RAM, CPU, GPU, ecc.). - Configurazione di rete (indirizzi IP associati). - Informazioni di connettività per la gestione. -### 2. Sottomenu **Volumi** +--- + +### 2. Sottomenu **Volumes** -Il sottomenu **Volumi** visualizza una tabella che elenca tutti i volumi di archiviazione associati alla tua sottoscrizione Bare Metal. Per ciascun volume sono disponibili le seguenti informazioni: +Il sottomenu **Volumes** visualizza una tabella che elenca tutti i volumi di archiviazione associati alla tua sottoscrizione Bare Metal. Per ogni volume, sono disponibili le seguenti informazioni: - **Nome del volume** - **Capacità** -- **Classe di prestazioni** (IOPS per To) +- **Classe di prestazioni** (IOPS per TB) - **Stato** (Disponibile, In fase di distribuzione, ecc.) -:::info[Volume BFS (Avvio da SAN)] -Il **Volume 1** è il volume **BFS (Avvio da SAN)** e deve essere utilizzato per installare il sistema operativo. +:::info[Volume BFS (Boot from SAN)] +Il **Volume 1** è il volume **BFS (Boot from SAN)** e deve essere utilizzato per installare il sistema operativo. -**Importante:** Questo volume non può essere condiviso con altri server Bare Metal della stessa zona di disponibilità (AZ). +**Importante:** Questo volume non è condivisibile con gli altri Bare Metal della stessa zona di disponibilità (AZ). ::: -:::tip[Buona pratica] -Preferisci installare il sistema operativo sul volume **BFS**, e memorizza i tuoi dati su un volume **LUN** aggiuntivo. Questa separazione semplifica la manutenzione, i backup e la reinstallazione del sistema, se necessario. +:::tip[Best practice] +Si consiglia di installare l'OS sul volume **BFS** e di archiviare i dati su un volume **LUN** aggiuntivo. Questa separazione facilita la manutenzione, i backup e la reinstallazione del sistema, se necessario. ::: #### Funzionalità principali -- **Gestione dei volumi**: Da questo pannello è possibile mappare i volumi alle proprie istanze Bare Metal. +- **Gestione dei volumi** : Da questa dashboard, puoi mappare i volumi alle tue istanze Bare Metal. + +--- \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md index 183f6771..1493a5dd 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/tutorials.md @@ -1,9 +1,11 @@ + + --- title: Tutorial ---

Tutorial

-

Al momento non sono disponibili tutorial, ma ci stiamo lavorando attivamente. Tornate presto per saperne di più!

- Vai alla pagina iniziale → -
+

Nessun tutorial è attualmente disponibile, ma ci stiamo lavorando attivamente. Tornerete presto per saperne di più!

+ Vai alla homepage → + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md index db450dc6..bf573441 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md @@ -2,133 +2,140 @@ title: Concetti --- -L'offerta __IaaS (Infrastructure as a Service)__ di Cloud Temple è progettata per soddisfare i bisogni critici di continuità operativa e ripresa d'attività, con un'enfasi particolare sui settori esigenti come l'industria, la banca e l'assicurazione. Basata su tecnologie all'avanguardia, questa infrastruttura garantisce un'alta disponibilità e un'ottimizzazione delle prestazioni per i tuoi carichi di lavoro critici. +L'offerta __IaaS (Infrastructure As A Service)__ di Cloud Temple è progettata per soddisfare le esigenze critiche di continuità e ripresa delle attività, con un focus particolare su settori esigenti come l'industria, il settore bancario e quello assicurativo. Basata su tecnologie all'avanguardia, questa infrastruttura garantisce una massima disponibilità e prestazioni ottimali per i vostri carichi di lavoro critici. -## Una piattaforma tecnologica di fiducia +## Una piattaforma tecnologica affidabile La piattaforma IaaS di Cloud Temple si basa su partner tecnologici di fama internazionale: -- Calcolo: __CISCO UCS__. -- Archiviazione: __IBM Spectrum Virtualize__, __IBM FlashSystem__ per l'archiviazione a blocchi, e __DELL ECS__ per l'archiviazione oggetti. -- Rete: __JUNIPER__. -- Virtualizzazione: __Stack Opensource__, che offre una base affidabile ed esauriente per gestire i vostri ambienti cloud. +- Calcolo : __CISCO UCS__. +- Archiviazione : __IBM Spectrum Virtualize__, __IBM FlashSystem__ per l'archiviazione a blocchi, e __DELL ECS__ per l'archiviazione di oggetti. +- Rete : __JUNIPER__. +- Virtualizzazione : __Stack Opensource__, che offre una base affidabile e collaudata per gestire i vostri ambienti cloud. -Questa architettura si basa sul modello __VersaStack__, un'alleanza tra Cisco e IBM, che garantisce un'ampia compatibilità con i principali produttori di software. +Questa architettura si basa sul modello __VersaStack__, un'alleanza tra Cisco e IBM, che garantisce un'ampia compatibilità con i principali editori di software. -## A dedicated and automated infrastructure +## Un'infrastruttura dedicata e automatizzata -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Sebbene completamente automatizzata grazie ad API e un provider Terraform, il prodotto IaaS di Cloud Temple offre un'infrastruttura unica: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You control virtualization rates, storage IOPS load, and benefit from clear, consumption-based monthly billing. +- __Risorse dedicate__ : Le blade di calcolo, i volumi di archiviazione e gli stack software (virtualizzazione, backup, firewalling, ecc.) non sono mai condivisi tra i clienti. +- __Massima prevedibilità__ : Controllate i rapporti di virtualizzazione, il carico di IOPS sull'archiviazione e beneficiate di una fatturazione chiara, a consumo mensile. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +La piattaforma è certificata __SecNumCloud__ dall'[ANSSI](https://www.ssi.gouv.fr/), garantendo un alto livello di automazione e sicurezza. -## Funzionalità principali +## Principali funzionalità -- Risorse di calcolo (CPU, RAM) dedicate e su richiesta. -- Archiviazione su richiesta (diverse classi disponibili). -- Risorse di rete (Internet, reti private). -- Backup incrociati con conservazione configurabile. -- Replica asincrona per l'archiviazione o le macchine virtuali. -- Gestione tramite la [Console](../console/console.md) o in modalità Infrastructure as Code grazie alle API e al provider Terraform. +- Risorse di calcolo (CPU, RAM) dedicate e on-demand. +- Archiviazione on-demand (plusieurs classes disponibles). +- Risorse di rete (Internet, réseaux privés). +- Backup incrociati con retention configurabile. +- Replicazione asincrona per l'archiviazione o le macchine virtuali. +- Gestione tramite [Console](../console/console.md) o in modalità Infrastructure as Code grazie alle API e al provider Terraform. ## Vantaggi | Vantaggio | Descrizione | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Sicurezza digitale | Memorizzazione dei dati in Francia e conformità al GDPR. | -| Sicurezza | Piattaforma altamente sicura, certificata __SecNumCloud__, __HDS__ (Ospitalità dei Dati Sanitari), __ISO 27001__ e __ISAE 3402 tipo II__. | -| Alta disponibilità | Tasso di disponibilità della piattaforma del 99,99%, misurato mensilmente, incluse le finestre di manutenzione. | -| Resilienza | Implementazione di piani di continuità o ripresa dell'attività secondo le esigenze. | -| Automazione | Piattaforma completamente automatizzata progettata per integrarsi in un programma di trasformazione digitale. | -| Su richiesta | Risorse disponibili su richiesta. | +| Fiducia digitale | Hosting dei dati in Francia e conformità al GDPR. | +| Sicurezza | Piattaforma altamente sicura, qualificata __SecNumCloud__, __HDS__ (Hébergement des Données de Santé), __ISO 27001__ e __ISAE 3402 type II__. | +| Alta disponibilità | Tasso di disponibilità della piattaforma del 99,99%, misurato mensilmente, finestre di manutenzione incluse. | +| Resilienza | Implementazione di piani di continuità operativa o di ripristino in base alle esigenze. | +| Automazione | Piattaforma completamente automatizzata progettata per integrarsi in un programma di trasformazione digitale. | +| On demand | Risorse disponibili su richiesta. | ## Regioni e zone di disponibilità -Il prodotto OpenIaaS è distribuito in una zona di disponibilità. +Il prodotto OpenIaaS è distribuito in una zona di disponibilità. Una zona di disponibilità fa parte di una regione. -Questo tipo di distribuzione consente di scegliere la localizzazione dei cluster e di distribuirli su diverse zone di disponibilità (AZ). -Fornisce una migliore distribuzione del carico, massimizza la ridondanza e semplifica la messa in atto di un piano di ripresa d'attività (DRP) in caso di incidente. +Questo tipo di distribuzione consente di scegliere la posizione dei cluster e di ripartirli su diverse zone di disponibilità (AZ). +Ciò offre un migliore bilanciamento del carico, massimizza la ridondanza e facilita l'implementazione di un piano di ripristino (DRP) in caso di incidente. -## Classi di schede di calcolo +--- + +## Classi di blade di calcolo -Le schede di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diversi requisiti: +Le blade di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diverse esigenze: -| Riferimento | RAM __(1)__ | Frequenza __(2)__ | Numero di core / thread | Connettività __(3)__ | GPU __(4)__ | -|------------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| __ECO__ | 384 GB | 2,20/3,0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 × 10 Gbit/s | - | -| __STANDARD__ | 384 GB | 2,40/3,4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | - | -| __ADVANCE__ | 768 GB | 2,80/3,5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 1__ | 384 GB | 3,20/3,6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 2__ | 768 GB | 3,00/3,6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 3__ | 1536 GB | 2,60/3,5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 4__ | 512 GB | 2,50/4,1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | 2 x NVIDIA L40S 48GB | +| Riferimento | RAM __(1)__ | Frequenza __(2)__ | Numero di core / thread | Connettività __(3)__ | GPU __(4)__ | +|-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| +| __ECO__ | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 X 10 Gbit/s | - | +| __STANDARD__ | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | - | +| __ADVANCE__ | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 1__ | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 2__ | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 3__ | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 4__ | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 x NVIDIA L40S 48Go | ### Note -- __(1)__ La quantità di memoria è quella fisicamente disponibile sulle lame e non può essere modificata. +- __(1)__ La quantità di memoria è quella fisicamente disponibile sulle blade e non può essere modificata. - __(2)__ Le frequenze indicate corrispondono alla frequenza base minima e alla frequenza turbo. -- __(3)__ La connettività fisica è condivisa per l'accesso alla rete e l'accesso allo storage a blocchi, grazie a un'architettura convergente Cisco UCS. -- __(4)__ I GPU disponibili evolvono in base alle ultime tecnologie. Al 1° maggio 2024, l'offerta include GPU NVIDIA LOVELACE L40S. -- __(5)__ L'alta disponibilità su un cluster è disponibile esclusivamente a partire da 2 nodi. +- __(3)__ La connettività fisica è condivisa per l'accesso di rete e l'accesso allo storage a blocchi, grazie a un'architettura convergente Cisco UCS. +- __(4)__ I GPU disponibili evolvono in base alle ultime tecnologie. Al 1° maggio 2024, il prodotto include GPU NVIDIA LOVELACE L40S. +- __(5)__ L'alta disponibilità su un cluster è disponibile solo a partire da 2 nodi. -La disponibilità dell'infrastruttura è garantita al 99,9%, misurata mensilmente, incluse le finestre di manutenzione. Ogni richiesta relativa allo SLA deve essere segnalata tramite un ticket incidente. +La disponibilità dell'infrastruttura è garantita al 99.9%, misurata mensilmente, finestre di manutenzione incluse. Qualsiasi richiesta relativa al SLA deve essere segnalata tramite un ticket di incidente. + +--- -## Classi di archiviazione in modalità blocco +## Classi di storage in modalità block -L'archiviazione in blocco distribuita, basata su __IBM Spectrum Virtualize__, offre una gamma di prestazioni adatta a diversi scenari di utilizzo: +Lo storage a blocchi distribuito, basato su __IBM Spectrum Virtualize__, offre una gamma di prestazioni adatte a diversi casi d'uso: -| Riferimento | IOPS/To | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | Uso principale | -|-----------------------------------|-------------------------|----------------------------------------| -| __FLASH - Essenziale__ | 500 | Carichi di lavoro leggeri | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| __MASS STORAGE - Archiviazione__ | Non applicabile | Archiviazione economica | +| Riferimento | IOPS/TB | IOPS massime / Volume | Larghezza di banda massima / Volume | Utilizzo principale | +|-----------------------------------|----------------|---------------------------|-------------------------------------|----------------------------------------| +| **FLASH - Essenziale** | 500 | 10 000 IOPS | 512 MB/s | Carichi di lavoro leggeri | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro standard | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro intensivi | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro critici | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro ultra-intensivi | +| **MASS STORAGE - Archiviazione** | Non applicabile| Non garantito | Non garantito | Storage economico per l'archiviazione | ### Caratteristiche -- __Tecnologia__: Flash NVMe con __RAID distribuito 6__ per una maggiore resilienza. -- __Disponibilità__: 99,99%, misurata mensilmente. -- __Restrizioni__: Nessuna limitazione sulle letture o scritture. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo integrale dei volumi riservati. +- **Prestazioni** : Le prestazioni effettive crescono in modo lineare in base alla capacità allocata (secondo il rapporto IOPS/TB), **entro il limite del massimo hardware assoluto definito sopra**. (Ad esempio, un volume da 10 TB in classe Ultra sarà fisicamente limitato a 30.000 IOPS e 1024 MB/s). +- __Tecnologia__ : Flash NVMe con __Distributed RAID 6__ per una maggiore resilienza. +- __Disponibilità__ : 99.99%, misurata mensilmente. +- __Limitazioni__ : Nessun limite per le operazioni di lettura o scrittura. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo completo dei volumi riservati. -### Sicurezza e Crittografia del Storage a Blocchi +### Sicurezza e Crittografia dello Storage a Blocchi -Per garantire la riservatezza dei tuoi dati in stato di riposo, l'intera infrastruttura di storage a blocchi è dotata di un robusto crittografia hardware. +Per garantire la riservatezza dei vostri dati a riposo, l'intera infrastruttura di storage a blocchi integra una crittografia hardware robusta. -- __Tipo di Crittografia__: I dati vengono crittografati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo __XTS-AES 256__. -- __Conformità__: Questo metodo di crittografia è conforme allo standard __FIPS 140-2__, garantendo un elevato livello di sicurezza certificato. -- __Funzionamento__: La crittografia viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. +- __Tipo di Crittografia__ : I dati vengono crittografati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo __XTS-AES 256__. +- __Conformità__ : Questo metodo di crittografia è conforme allo standard __FIPS 1-40-2__, garantendo un elevato livello di sicurezza validato. +- __Funzionamento__ : La crittografia viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. -:::warning[Osservazione sulla replica] -È importante sottolineare che questa crittografia protegge i dati memorizzati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono crittografati durante le operazioni di replica dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita tramite canali di comunicazione dedicati e protetti. +:::warning[Attenzione alla replicazione] +È importante notare che questa crittografia protegge i dati archiviati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono crittografati durante le operazioni di replicazione dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita da canali di comunicazione dedicati e sicuri. ::: -## Reti +--- + +## Le reti -Il prodotto OpenIaaS è compatibile con [reti private](../network/private_network) e [accesso a Internet](../network/internet). +Il prodotto OpenIaaS è compatibile con [le reti private](../network/private_network) e [l'accesso a Internet](../network/internet). -Da configurazione di una macchina virtuale sono disponibili due tipi di rete. +Due tipi di reti sono disponibili nella configurazione di una macchina virtuale. -### VLAN networks +### Le reti di tipo VLAN -VLAN-type networks must be deployed at a rate of one VLAN per network interface card. If you wish to use multiple networks, simply create multiple network interface cards. +Le reti di tipo VLAN devono essere propagate con un VLAN per scheda di rete. Se si desidera utilizzare più reti, è sufficiente creare più schede di rete. -A limitation exists regarding the maximum number of network interfaces that can be created on a VM, which is 7. +È presente un limite sul numero massimo di schede che è possibile creare su una VM, pari a 7. -### VLAN Trunk +### Il VLAN TRUNK -Nel caso in cui sia necessario propagare più di 7 VLAN, è necessario utilizzare il VLAN Trunk. -Il VLAN Trunk consente il passaggio di tutti i propri VLAN su un'unica scheda. La configurazione degli ID dei VLAN deve essere effettuata tramite interfacce virtuali di tipo VLAN dall'OS della VM. Gli ID dei VLAN sono gli stessi presenti e visibili dalla console. +Nel caso in cui dobbiate trasportare più di 7 VLAN, è necessario utilizzare il VLAN Trunk. +Il VLAN Trunk consente di far transitare tutti i VLAN su una singola scheda di rete. La configurazione degli ID VLAN deve essere effettuata tramite interfacce virtuali di tipo VLAN dall'OS della VM. Gli ID VLAN sono gli stessi di quelli presenti e visibili dalla console. ## Backup delle macchine virtuali -L'offerta OpenIaaS include un'__architettura nativa e non disattivabile per il backup distribuito__, elemento obbligatorio nell'ambito della qualifica SecNumCloud francese. +L'offerta OpenIaaS integra __un'architettura di backup distribuita nativa e non disattivabile__, elemento obbligatorio nell'ambito della qualificazione SecNumCloud francese. -I backup vengono archiviati sul [Storage Oggetti qualificato SecNumCloud](../storage/oss), garantendo una protezione ottimale in caso di guasto grave del datacenter di produzione. Questo approccio permette il ripristino dei dati su un datacenter secondario, anche in caso di incidenti critici come incendi. +I backup vengono memorizzati sul [Stockage Objet qualifié SecNumCloud](../storage/oss), garantendo una protezione ottimale in caso di guasto grave del datacenter di produzione. Questo approccio consente di ripristinare i vostri dati su un datacenter secondario, anche in caso di incidente critico come un incendio. ### Servizi di protezione dei dati disponibili @@ -136,14 +143,14 @@ I backup vengono archiviati sul [Storage Oggetti qualificato SecNumCloud](../sto |---|---| | **Backup incrementale (Agentless)** | Backup senza agente tramite i meccanismi nativi dell'ipervisore, verso un repository S3 remoto. | | **Backup dei metadati** | Protezione delle configurazioni del pool di virtualizzazione e dell'orchestratore di backup — indispensabile per il Disaster Recovery. | -| **Ripristino granulare** | Ripristino a livello di VM completa, disco virtuale individuale o singolo file. | -| **Offloading S3 Multi-AZ** | Esternalizzazione verso lo storage a oggetti S3 di Cloud Temple replicato tra zone di disponibilità. | +| **Ripristino granulare** | Ripristino possibile a livello di VM completa, disco virtuale individuale o file singolo. | +| **Offloading S3 Multi-AZ** | Esternalizzazione verso lo storage a oggetti S3 Cloud Temple replicato tra zone di disponibilità. | -Le velocità di backup e ripristino dipendono dal tasso di modifica negli ambienti. La politica di backup è completamente configurabile tramite [la Console Cloud Temple](../console/console.md) per ogni macchina virtuale. +Le velocità di backup e ripristino dipendono dal tasso di cambiamento negli ambienti. La politica di backup è completamente configurabile da [la Console Cloud Temple](../console/console.md) per ogni macchina virtuale. -| Riferimento | Unità | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | SKU | -|---|---|---| -| BACKUP - Accesso al servizio | 1 VM | csp:(region):openiaas:backup:vm:v1 | +| Riferimento | Unità | SKU | +| ---------------------------------------------| ----- | ------------------------------ | +| BACKUP - Accesso al servizio | 1 VM | csp:(region):openiaas:backup:vm:v1 | --- @@ -151,325 +158,349 @@ Le velocità di backup e ripristino dipendono dal tasso di modifica negli ambien #### Panoramica -L'architettura si basa su una separazione rigorosa tra il **piano di controllo** (orchestratore di backup) e il **piano dei dati** (storage S3 remoto): l'orchestratore è ospitato nel cluster di gestione di Cloud Temple (separato e inaccessibile al cliente), mentre i dati di backup sono archiviati in un repository S3 remoto, fisicamente separato dall'infrastruttura di produzione. I dati transitano cifrati tra i due componenti tramite HTTPS/TLS 1.3. +L'architettura si basa su una separazione rigorosa tra il **piano di controllo** e il **piano dati** : l'orchestratore di backup è ospitato nel cluster di gestione di Cloud Temple (distinto e inaccessibile al cliente), mentre i dati di backup sono archiviati in un repository S3 remoto, fisicamente separato dall'infrastruttura di produzione. I dati transitano crittografati tra i due componenti. #### Orchestratore di backup -L'orchestratore è distribuito nel cluster di gestione di Cloud Temple, **direttamente inaccessibile al cliente**. Coordina tutti i job di backup e gestisce la cifratura. +L'orchestratore è distribuito nel cluster di gestione di Cloud Temple, **inaccessibile direttamente al cliente**. Esso orchestra tutti i job di backup e gestisce la crittografia. -- **Politiche standard**: le politiche di backup vengono applicate per impostazione predefinita a ogni tenant. -- **Politiche personalizzate**: il cliente può richiedere frequenze o periodi di conservazione specifici tramite un ticket di supporto nella console di Cloud Temple. +- **Politiche standard** : le politiche di backup vengono applicate per impostazione predefinita a ciascun tenant. +- **Politiche personalizzate** : il cliente può richiedere frequenze o ritenzioni specifiche tramite un ticket di supporto nella console Cloud Temple. -#### Storage S3 remoto +#### Archiviazione remota S3 -I backup vengono inviati allo [Storage Oggetti qualificato SecNumCloud](../storage/oss) di Cloud Temple, con replica Multi-AZ per garantire la resilienza in caso di perdita di un intero sito fisico. +I backup vengono inviati al [Stockage Objet qualifié SecNumCloud](../storage/oss) di Cloud Temple, con replicazione Multi-AZ per garantire la resilienza in caso di perdita di un intero sito fisico. --- -### Meccanismo di backup: Backup Incrementale +### Meccanismo di backup: Incremental Backup -Il servizio utilizza una modalità di backup **incrementale**. Questa modalità punta a un **Backup Repository** (lo storage S3 remoto) e non esporta mai un backup completo dopo il primo: vengono trasferiti solo i **blocchi di dati modificati** a ogni ciclo. +Il servizio utilizza una modalità di backup **incrementale**. Questa modalità punta a un **Backup Repository** (lo storage S3 remoto) e non esporta mai un backup completo dopo il primo: solo i **blocchi di dati modificati** vengono trasferiti a ogni ciclo. -:::info[Backup incrementale vs Replica] -Il **backup incrementale** punta a un repository S3 remoto ed è ottimizzato per la **protezione a lungo termine**. Non deve essere confuso con la **replica** (Disaster Recovery a caldo) che punta a un Storage Repository locale — questa modalità è coperta dalla funzionalità di [replica delle macchine virtuali](#replica-delle-macchine-virtuali). +:::info[Backup incrementale vs Replicazione] +Il **backup incrementale** punta a un repository S3 remoto ed è ottimizzato per la **protezione a lungo termine**. Non deve essere confuso con la **replicazione** (Disaster Recovery a caldo) che punta a un Storage Repository locale — questa modalità è coperta dalla funzionalità di [replicazione delle macchine virtuali](#réplication-de-machines-virtuelles). ::: #### Ciclo di vita tecnico di un backup incrementale -**1. Creazione dello snapshot locale (Sorgente)** +Di seguito sono riportati i passaggi successivi attivati ad ogni esecuzione di un job di backup: -All'avvio del job, l'orchestratore richiede all'ipervisore di creare uno snapshot della VM. Questo snapshot serve come punto di confronto per calcolare il delta rispetto allo snapshot di riferimento precedente. +**1. Creazione dello snapshot locale (Source)** + +All'avvio del job, l'orchestratore richiede all'ipervisore di creare uno snapshot della VM. Questo snapshot funge da punto di confronto per calcolare il delta rispetto allo snapshot di riferimento precedente. **2. Esportazione differenziale tramite Changed Block Tracking (CBT)** -L'orchestratore confronta il nuovo snapshot con lo snapshot di riferimento precedente usando i metadati CBT. Vengono estratti solo i blocchi di dati cambiati dall'ultimo backup. +L'orchestratore confronta il nuovo snapshot con lo snapshot di riferimento precedente tramite i metadati CBT. Vengono estratti solo i blocchi di dati modificati dall'ultimo backup — non l'intero disco. -**3. Cifratura e trasferimento verso S3** +**3. Crittografia e trasferimento verso S3** -I blocchi modificati vengono **cifrati al volo dall'orchestratore** e poi inviati tramite HTTPS/TLS 1.3 al bucket S3 remoto. +I blocchi modificati vengono **crittografati in tempo reale dall'orchestratore** e quindi inviati tramite HTTPS/TLS 1.3 al bucket S3 remoto. **4. Rotazione degli snapshot (Coalesce)** -Una volta validato il trasferimento, il vecchio snapshot di riferimento viene eliminato e il nuovo snapshot diventa il riferimento per il ciclo successivo. L'ipervisore avvia quindi un processo di **coalesce** (fusione). +Una volta convalidato il trasferimento, il vecchio snapshot di riferimento viene eliminato e il nuovo snapshot diventa il riferimento per il ciclo successivo. L'ipervisore attiva quindi un processo di **coalesce** (fusion) per reintegrare i dati del vecchio delta nella catena dei dischi virtuali. -:::warning[Impatto I/O del Coalesce] -L'operazione di coalesce è **intensiva in I/O** sullo storage di produzione. Viene attivata automaticamente dopo ogni backup riuscito. Si raccomanda di pianificare le finestre di backup durante i periodi di basso carico applicativo. +:::warning[Impact I/O du Coalesce] +L'operazione di coalesce è **intensiva in termini di I/O** sullo storage di produzione. Viene attivata automaticamente dopo ogni backup riuscito. Si consiglia di pianificare le finestre di backup durante i periodi di basso carico applicativo. ::: -**5. Gestione della conservazione su S3 (Merge) e Key Backup Interval** +**5. Gestione della ritenzione su S3 (Merge) e Key Backup Interval** + +Sullo storage S3, l'orchestratore gestisce la rotazione dei backup tramite **fusione** (*merge*) dei vecchi delta nel backup completo più antico conservato in base alla politica di ritenzione. -Sullo storage S3, l'orchestratore gestisce la rotazione dei backup fondendo i vecchi delta. Un backup completo viene **forzato periodicamente** (tipicamente ogni 20 incrementi — *Key Backup Interval*). +Per garantire l'integrità della catena di backup, un backup completo viene **forzato periodicamente** (typiquement tous les 20 incréments — *Key Backup Interval*). Questo crea un nuovo punto di partenza pulito e limita l'impatto di una potenziale corruzione di un anello della catena. --- ### Impatto sul dimensionamento dello storage di produzione :::warning[Punto di attenzione critico — Storage a blocchi (Thick provisioning)] -L'offerta OpenIaaS si basa su storage a blocchi ad alte prestazioni (Fibre Channel / LVM). Gli snapshot vengono provisionati in modalità **Thick**: ogni snapshot consuma sul Storage Repository (SR) la **dimensione nominale completa del disco della VM**, non solo il delta reale. +L'offerta OpenIaaS si basa su storage a blocchi ad alte prestazioni (Fibre Channel / LVM). I snapshot utilizzati dal backup incrementale sono provisionati in modalità **Thick** : ogni snapshot consuma sul Storage Repository (SR) la **dimensione nominale completa del disco della VM**, e non solo il delta effettivo. -**Esempio di consumo per una VM con un disco da 50 GB:** +**Esempio di consumo per una VM con un disco da 50 Go :** | Elemento | Consumo sul SR | |---|---| -| Disco VM attivo | 50 GB | -| Snapshot di riferimento permanente | 50 GB | -| Snapshot temporaneo durante l'esportazione | 50 GB | -| **Totale richiesto durante la finestra di backup** | **fino a 150 GB** | +| Disco VM attivo | 50 Go | +| Snapshot di riferimento permanente (per il calcolo del delta) | 50 Go | +| Snapshot temporaneo creato durante l'esportazione | 50 Go | +| **Totale richiesto durante la finestra di backup** | **fino a 150 Go** | -**Regola di dimensionamento raccomandata**: prevedere **almeno il 50% di spazio libero** sullo storage di produzione. +**Regola di dimensionamento consigliata** : prevedere **almeno il 50% di spazio libero** sullo storage di produzione rispetto al volume totale delle VM sottoposte a backup, per supportare questo sovraccarico intrinseco allo storage a blocchi ad alte prestazioni. ::: --- -### Sicurezza e cifratura dei backup +### Sicurezza e crittografia dei backup -#### Cifratura in transito +#### Crittografia in transito -Tutte le comunicazioni tra l'orchestratore di backup e lo storage S3 sono cifrate tramite **HTTPS / TLS 1.3**. +Tutte le comunicazioni tra l'orchestratore di backup e l'archiviazione S3 sono crittografate tramite **HTTPS / TLS 1.3**. -#### Cifratura a riposo e gestione delle chiavi +#### Crittografia a riposo (At Rest) e gestione delle chiavi + +La crittografia viene applicata dall'orchestratore di backup, **prima** dell'invio dei dati verso S3. | Parametro | Valore | |---|---| | **Algoritmo** | AES-256 o ChaCha20-Poly1305 | -| **Generazione della chiave** | Automatica al momento del deployment dell'orchestratore di backup | -| **Archiviazione della chiave** | Vault centralizzato di Cloud Temple (mai esposto nell'interfaccia cliente) | -| **Resilienza** | In caso di perdita dell'orchestratore, la chiave viene reiniettata dal Vault | +| **Generazione della chiave** | Automatica al deployment dell'orchestratore di backup | +| **Archiviazione della chiave** | Vault centralizzato Cloud Temple (mai esposto nell'interfaccia client) | +| **Resilienza** | In caso di perdita dell'orchestratore, la chiave viene reimpostata dal Vault per ripristinare il servizio | #### Isolamento di rete (architettura SecNumCloud) -- **Separazione fisica**: le reti *Cliente*, *Amministrazione* e *Backup* si basano su backbone fisici distinti e contesti di routing (VRF) separati. -- **Impossibilità di infezione laterale**: una VM compromessa non può raggiungere lo storage S3 né l'orchestratore di backup. +L'infrastruttura di backup è progettata per essere **strettamente isolata** rispetto agli ambienti client : + +- **Separazione fisica** : le reti *Client*, *Amministrazione* e *Backup* si basano su backbones fisici distinti e contesti di routing (VRF) separati. +- **Impossibilità di infezione laterale** : una VM compromessa non può raggiungere lo storage S3 né l'orchestratore di backup — non esiste alcun percorso di rete tra di essi. Lo S3 non viene mai « montato » nella VM. #### Amministrazione sicura +L'amministrazione della piattaforma di backup è **riservata ai team Backup di Cloud Temple** e soggetta ai requisiti SecNumCloud: + | Controllo | Misura | |---|---| -| **Bastion di accesso** | Passaggio obbligatorio attraverso un bastion di amministrazione interno protetto (Ubuntu Hardened) | -| **Postazione di lavoro** | Accesso solo da laptop di amministrazione dedicati e protetti | -| **Autenticazione** | MFA obbligatorio tramite una directory LDAP di amministrazione dedicata | +| **Bastione di accesso** | Transito obbligatorio tramite un bastione di amministrazione interno hardened (Ubuntu Hardened) | +| **Postazione di lavoro** | Accesso esclusivamente da laptop di amministrazione dedicati e sicuri | +| **Autenticazione** | MFA obbligatorio tramite un directory LDAP di amministrazione dedicato (distinto dall'LDAP aziendale) | --- ### Monitoraggio e audit -- **Log di backup**: visibili dal cliente direttamente nella Console Cloud Temple — stato (successo/errore), volumetria, timestamp. -- **Log di accesso degli amministratori**: gli accessi all'infrastruttura di backup vengono registrati e **verificati mensilmente**. -- **Test di intrusione (PASSI)**: pentest regolari da fornitori qualificati PASSI. -- **Sicurezza fisica**: tutti i dispositivi ospitati nelle zone SecNumCloud (gabbie fisiche dedicate con controllo accessi biometrico). +- **Log di backup** : visibili al cliente direttamente nella Console Cloud Temple — stato (successo/fallimento), volumetria, timestamp. +- **Log di accesso amministratore** : gli accessi alle infrastrutture di backup (orchestratore, S3) vengono registrati e **sottoposti a audit mensili** per rilevare eventuali anomalie. +- **Test di intrusione (Pentest PASSI)** : l'infrastruttura è sottoposta a pentest regolari da parte di fornitori qualificati PASSI nell'ambito del mantenimento della qualificazione SecNumCloud. +- **Sicurezza fisica** : tutti gli equipment sono ospitati nelle zone SecNumCloud (gabbie fisiche dedicate con controllo degli accessi biometrico) dei datacenter Cloud Temple. --- ### Compatibilità e casi particolari :::warning[VM con scritture su disco continue] -Alcune macchine virtuali non sono compatibili con questa tecnologia di backup quando i loro **carichi di scrittura su disco sono costanti** (database attivi, log transazionali, ecc.). L'ipervisore non riesce a finalizzare lo snapshot senza congelare la VM, il che può durare diverse ore. +Alcune macchine virtuali non sono compatibili con questa tecnologia di backup quando i loro **carichi di scrittura su disco sono costanti** (bases de données actives, journaux transactionnels, etc.). L'ipervisore non può quindi finalizzare lo snapshot senza congelare la VM, il che può richiedere diverse ore. -Per questi carichi di lavoro, si raccomanda di **completare o sostituire il backup dell'ipervisore con un backup applicativo**: dump del database (pg_dump, mysqldump…), backup tramite agente o esportazione nativa dell'applicazione. +Per questi carichi di lavoro, consigliamo di **completare o sostituire il backup dell'ipervisore con un backup applicativo** : dump del database (pg_dump, mysqldump…), backup tramite agente, o export nativo dell'applicazione. ::: --- ### Creazione di una politica di backup -La creazione di una politica di backup è un'operazione di amministrazione eseguita **esclusivamente tramite una richiesta di supporto**, accessibile tramite l'icona del salvagente in alto a destra nell'interfaccia. +La creazione di una politica di backup è un'operazione di amministrazione eseguita **esclusivamente tramite una richiesta di supporto**, accessibile tramite l'icona del salvagente in alto a destra dell'interfaccia. -La richiesta deve specificare: +La richiesta deve specificare : -- Il nome della propria Organizzazione -- I dati di contatto (email e telefono) per completare la configurazione +- Il nome della vostra Organizzazione +- I recapiti di un contatto (email e telefono) per finalizzare la configurazione - Il nome del tenant - Il nome della politica di backup -- Caratteristiche desiderate: frequenza, conservazione (x giorni, y settimane, z mesi…) +- Le caratteristiche desiderate : frequenza, ritenzione (x giorni, y settimane, z mesi…) #### Vincoli di pianificazione | Vincolo | Valore | |---|---| | **Intervallo minimo tra due esecuzioni** | 24 ore | -| **Conservazione massima** | 24 mesi | -| **Esecuzioni simultanee per politica** | 1 alla volta | +| **Ritenzione massima** | 24 mesi | +| **Esecuzioni simultanee per policy** | 1 sola alla volta | -:::warning[Una politica può essere eseguita solo una volta alla volta] -Ogni politica di backup è a **istanza singola**: può essere attiva una sola esecuzione alla volta. +:::warning[Une politique ne peut tourner qu'une seule fois à la fois] +Ogni policy di backup è **mono-istanza**: una sola esecuzione può essere attiva contemporaneamente. -**Conseguenza pratica**: se si aggiungono molte macchine virtuali a una politica esistente e il backup del giorno precedente non è ancora terminato quando scatta il trigger pianificato successivo, **il nuovo ciclo non partirà** — verrà saltato fino alla prossima occorrenza. +**Conseguenza pratica**: se si aggiungono numerose macchine virtuali a una policy esistente e il backup del giorno precedente non è ancora terminato al momento dell'attivazione pianificata, **il nuovo ciclo non partirà** — verrà ignorato fino alla prossima occorrenza. -Per evitarlo: controllare i tempi di esecuzione nei log della Console, regolare la frequenza o la dimensione della politica, oppure distribuire le VM su più politiche con orari sfalsati. +Per evitare questa situazione: +- verificare le **durate di esecuzione** dei propri job dai log della Console Cloud Temple, +- regolare la **frequenza** o la **dimensione della policy** se i backup si sovrappongono regolarmente alla finestra successiva, +- valutare di **distribuire le VM su più policy** con orari sfalsati per i perimetri più ampi. ::: -:::info[Conservazione a lungo termine — disponibilità futura] -**La conservazione massima è attualmente di 24 mesi.** Una conservazione a lungo termine (fino a 10 anni) sarà integrata con il lancio del nostro prodotto **Glacier**, previsto per il **primo trimestre 2027**, come sottoscrizione complementare. +:::info[Rétention longue durée — disponibilité future] +**La ritenzione massima è attualmente di 24 mesi.** Una ritenzione a lungo termine (fino a 10 anni) verrà integrata con il lancio del nostro prodotto **Glacier**, previsto per il **primo trimestre 2027**, sotto forma di abbonamento aggiuntivo. -Per durate di conservazione così lunghe, raccomandiamo di salvare **esclusivamente file piatti** e **dump di database**. Il ripristino di un server completo dopo 10 anni comporta rischi significativi di obsolescenza. +Per durate di ritenzione così lunghe, raccomandiamo di eseguire il backup **esclusivamente di file piatti** (file grezzi, documenti statici) nonché di **dump dei database**. Il ripristino di un server completo dopo 10 anni comporta infatti rischi significativi: molti servizi o dipendenze potrebbero essere diventati obsoleti o incompatibili con l'ambiente attuale. -**Alternativa disponibile ora**: il servizio di **backup tramite agente**, disponibile come sottoscrizione complementare. Contattate il supporto per ulteriori informazioni. +**Alternativa disponibile subito**: il servizio di **backup tramite agente**, disponibile come abbonamento aggiuntivo. Contattare il supporto per ulteriori informazioni. ::: -## Macchine virtuali +## Le macchine virtuali ### Gestione delle risorse vCPU -Le modifiche alle risorse vCPU vengono effettuate a freddo (macchina spenta). La piattaforma supporta fino a 254 vCPU per macchina virtuale (limite teorico), con test conclusivi effettuati su VM Linux dotate di 128 vCPU. +Le modifiche alle risorse vCPU vengono eseguite a freddo (macchina spenta). La piattaforma supporta fino a 254 vCPU per macchina virtuale (limite teorico), con test soddisfacenti eseguiti su VM Linux dotate di 128 vCPU. -È importante notare che il supporto del sistema operativo ospite rappresenta un fattore determinante nell'allocazione delle risorse. Un'allocazione che supera i limiti supportati dal sistema operativo può causare problemi significativi di prestazioni. +È importante notare che il supporto del sistema operativo guest costituisce un fattore determinante durante l'allocazione delle risorse. Un'allocazione che supera i limiti supportati dal sistema operativo può causare problemi di prestazioni significativi. ### Gestione delle risorse di memoria -Le modifiche alla memoria vengono effettuate anche a freddo. I limiti sono i seguenti: +Le modifiche alla memoria vengono eseguite anche a freddo. I limiti sono i seguenti: -- 1,5 TiB con supporto per i snapshot della memoria -- 8 TiB senza supporto per i snapshot della memoria +- 1,5 TiB con supporto per gli snapshot di memoria +- 8 TiB senza supporto per gli snapshot di memoria - 16 TiB (limite teorico senza supporto di sicurezza, meno la RAM allocata a Xen e al dominio di controllo) -La memoria effettivamente utilizzabile può essere limitata dal sistema operativo ospite. Superare i limiti supportati dall'OS ospite può causare una riduzione delle prestazioni. +La memoria effettivamente utilizzabile può essere limitata dal sistema operativo guest. Superare i limiti supportati dal sistema operativo guest può causare un calo delle prestazioni. ### Gestione dei dischi -- La dimensione massima di un disco è di 2 To +- La dimensione massima di un disco è di 2 TB - I dischi utilizzano il formato VHD standard - Il numero massimo di dischi virtuali per macchina virtuale, inclusi i lettori CD-ROM, è di 24 -Non è possibile ridimensionare i dischi una volta creati. Per aumentare la capacità di archiviazione, è necessario creare un nuovo disco. +Non è possibile ridimensionare i dischi una volta creati. Per estendere la capacità di archiviazione, è necessario creare un nuovo disco. ### Strumenti per le macchine virtuali -Questi strumenti sono utilizzati per garantire un funzionamento ottimale delle macchine virtuali. Quando si desidera eseguire un'azione e uno di questi strumenti è necessario, un messaggio verrà visualizzato sulla console Cloud Temple. - -Per installare questi strumenti, è possibile consultare i siti ufficiali di Xen Server per ottenere una procedura precisa in base al proprio sistema operativo. +Questi strumenti vengono utilizzati per garantire un funzionamento ottimale delle macchine virtuali. Quando si desidera eseguire un'azione e uno di questi strumenti è necessario, verrà visualizzato un messaggio sulla console Cloud Temple. +Per installare questi strumenti, è possibile consultare i siti ufficiali di Xen Server per ottenere una procedura dettagliata in base al proprio OS. #### Management Agent -Il Management Agent è un componente installato in ogni macchina virtuale. Permet all'ipervisore di gestire meglio la macchina grazie all'accesso a maggiori informazioni e consente di eseguire alcune azioni in modo più pulito. +L'Agente di gestione è un componente installato in ogni macchina virtuale. Consente all'ipervisore di gestire meglio la macchina grazie all'accesso a ulteriori informazioni e permette di eseguire determinate azioni in modo più pulito. -#### PV Drivers (Drivers di paravirtualizzazione) +#### PV Drivers (Paravirtualization Drivers) -I driver PV sono driver installati nella macchina virtuale per migliorarne le prestazioni. -Senza questi driver, la macchina funziona, ma in modo più lento. Inoltre, consentono alcune operazioni avanzate. -I driver PV sono installati nativamente nella maggior parte dei kernel Linux attuali. +I driver PV sono dei driver installati nella macchina virtuale per migliorarne le prestazioni. +Senza questi driver, la macchina funziona, ma più lentamente. Inoltre, consentono determinate operazioni avanzate. +I driver PV sono installati nativamente sulla maggior parte dei kernel Linux attuali. -#### Tools +#### Strumenti -I Tools sono un insieme di componenti software che migliorano l'integrazione della macchina virtuale con l'infrastruttura di virtualizzazione. +Gli Strumenti sono un insieme di componenti software che migliorano l'integrazione della macchina virtuale con l'infrastruttura di virtualizzazione. -## Catalogs +## Cataloghi -The catalog allows you to manage three essential types of items: +Il catalogo consente di gestire tre tipi di elementi essenziali: -- Disk images (ISO) -- Configuration templates -- Pre-installed virtual machine templates +- Le immagini disco (ISO) +- I template di configurazione +- I template preinstallati di macchine virtuali -In the detailed view of a virtual machine template, you can review crucial information such as location, number of disks, and number of network adapters. +Nella vista dettagliata di un template di macchina virtuale, è possibile consultare informazioni cruciali come l'ubicazione, il numero di dischi o ancora il numero di adattatori di rete. -When the number of virtual disks is shown as 0, this indicates a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment. +Quando il numero di dischi virtuali è indicato come 0, ciò significa che si tratta di un template di configurazione senza sistema operativo preinstallato, permettendovi così di distribuire il vostro ambiente personalizzato. -## Replicazione delle macchine virtuali +## Replicazione di macchine virtuali -La __replicazione delle macchine virtuali__ di Cloud Temple garantisce la protezione e la continuità dei tuoi dati critici grazie a una copia automatica dei tuoi ambienti verso un'area di disponibilità diversa. Questa funzionalità, integrata nativamente nell'offerta IaaS Open Source, soddisfa i requisiti più rigorosi in termini di continuità operativa e ripresa da disastro. +La __replicazione di macchine virtuali__ di Cloud Temple garantisce la protezione e la continuità dei vostri dati critici grazie a una copia automatizzata dei vostri ambienti verso una zona di disponibilità separata. Questa funzionalità, integrata nativamente nel prodotto IaaS Open Source, soddisfa i requisiti più rigorosi di continuità operativa e disaster recovery. -### Protezione automatizzata e sicura +### Una protezione automatizzata e sicura -La replica Cloud Temple si basa su un'infrastruttura __qualificata SecNumCloud__, garantendo: +La replicazione Cloud Temple si basa su un'infrastruttura __qualificata SecNumCloud__, garantendo : -- __Replica asincrona__: Copia continua delle tue macchine virtuali senza impatto sulle prestazioni di produzione -- __Separazione geografica__: Archiviazione dei replica in un'area di disponibilità diversa da quella di origine -- __Automazione completa__: Processo completamente automatizzato tramite la [Console Cloud Temple](../console/console.md) -- __Conformità normativa__: Rispetto dei requisiti di backup e continuità operativa +- __Replicazione asincrona__ : Copia continua delle vostre macchine virtuali senza impatto sulle prestazioni di produzione +- __Separazione geografica__ : Archiviazione dei replicati in una zona di disponibilità diversa dalla sorgente +- __Automazione completa__ : Processo interamente automatizzato tramite la [Console Cloud Temple](../console/console.md) +- __Conformità normativa__ : Rispetto dei requisiti di backup e continuità operativa -### Vantaggi della replica +### Vantaggi della replicazione -| Vantaggio | Descrizione | +| Vantaggio | Descrizione | |-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Continuità operativa | Protezione dei tuoi servizi critici in caso di incidente grave sul sito principale. | -| Protezione geografica | Replica verso un'area di disponibilità diversa, protetta da eventi localizzati. | -| Flessibilità temporale | Scelta dell'intervallo di replica in base alle tue esigenze: da 1 minuto a 24 ore. | -| Semplificazione della gestione | Configurazione e monitoraggio completamente integrati nella Console Cloud Temple. | -| Conformità SecNumCloud | Infrastruttura qualificata che garantisce il massimo livello di sicurezza per i tuoi dati sensibili. | +| Continuità operativa | Protezione dei vostri servizi critici in caso di incidente maggiore sul sito principale. | +| Protezione geografica | Replicazione verso una zona di disponibilità separata, a protezione da disastri localizzati. | +| Flessibilità temporale | Scelta dell'intervallo di replicazione in base alle vostre esigenze: da 15 minuti a 24 ore. | +| Semplicità di gestione | Configurazione e monitoraggio completamente integrati nella Console Cloud Temple. | +| Conformità SecNumCloud | Infrastruttura qualificata che garantisce il più alto livello di sicurezza per i vostri dati sensibili. | -### Configurazione della replica +### Configurazione della replicazione -#### Politiche di replica +#### Politiche di replicazione -La creazione di una politica di replica definisce i parametri di protezione delle tue macchine virtuali: +La creazione di una politica di replicazione definisce i parametri di protezione delle vostre macchine virtuali : -- __Destinazione__: selezione dell'archiviazione di destinazione nella zona di disponibilità di replica -- __Frequenza__: intervallo di replica adatto ai tuoi requisiti di recupero (RPO) -- __Ritenzione__: numero di punti di recupero conservati +- __Destinazione__ : Selezione dell'archiviazione di destinazione nella zona di disponibilità di replicazione +- __Frequenza__ : Intervallo di replicazione adattato alle vostre esigenze di recupero (RPO) +- __Retenzione__ : Numero di punti di recupero conservati #### Intervalli disponibili -| Intervallo | Utilizzo consigliato | RPO (massima perdita di dati) | +| Intervallo | Utilizzo consigliato | RPO (Perdita massima di dati) | |-------------------------|--------------------------------------------|-----------------------------| -| __1 a 59 minuti__ | Applicazioni critiche in tempo reale | < 1 ora | +| __15 a 59 minuti__ | Applicazioni critiche in tempo reale | < 1 ora | | __1 a 24 ore__ | Applicazioni aziendali e ambienti standard | < 24 ore | +:::warning[RPO: obiettivo non garantito contrattualmente] +L'intervallo di replica configurato (ad esempio 15 minuti) costituisce un **obiettivo RPO (Recovery Point Objective)**, e non un impegno contrattuale. + +L'RPO effettivamente raggiunto dipende direttamente dal **tasso di cambiamento (change rate)** dei dati sulle macchine virtuali replicate. Se il volume di dati modificati tra due cicli di replica è troppo elevato, il trasferimento potrebbe non completarsi entro l'intervallo configurato. In tal caso, il ciclo successivo non inizierà fino al completamento di quello precedente, prolungando di fatto l'RPO reale. + +**In sintesi:** +- L'RPO minimo configurabile è di **15 minuti**. +- Questo RPO è raggiungibile solo se il tasso di cambiamento dei dati rimane compatibile con la banda di replica disponibile. +- **Nessun SLA è associato all'RPO**: si tratta di un obiettivo « best effort » il cui rispetto dipende dalle caratteristiche del carico di lavoro. +- Per i carichi di lavoro con elevato tasso di scrittura (database, log transazionali, ecc.), si consiglia di prevedere un intervallo di replica più ampio e di integrarlo con una strategia di backup applicativo. +::: + #### Associazione delle macchine virtuali -Dopo aver creato la politica, puoi associare le tue macchine virtuali da proteggere: +Una volta creata la policy, è possibile associare le macchine virtuali da proteggere : -- __Selezione semplice__: scelta delle VM dall'interfaccia della Console -- __Convalida automatica__: verifica della compatibilità e dei prerequisiti -- __Attivazione immediata__: avvio automatico della replica dopo la configurazione +- __Selezione semplice__ : Scelta delle VMs dall'interfaccia della Console +- __Validazione automatica__ : Verifica della compatibilità e dei prerequisiti +- __Attivazione immediata__ : Avvio automatico della replicazione dopo la configurazione -### Gestione dei replica +### Gestione delle repliche -#### Visualizzazione delle politiche +#### Vista delle policy -La Console Cloud Temple offre una visualizzazione centralizzata delle tue politiche di replica con: +La Console Cloud Temple offre una vista centralizzata delle vostre policy di replica con: -- Nome e frequenza di ogni politica +- Nome e frequenza di ciascuna policy - Zona di disponibilità di destinazione -- Pool e archiviazione associati +- Pool e storage associati - Azioni di gestione disponibili -#### Replica View +#### Vista delle repliche -The replica table allows you to visualize: +La tabella delle repliche consente di visualizzare: -- Names of replicated virtual machines -- Source and target locations -- Associated replication policy -- Export of data in CSV format +- Nome delle macchine virtuali replicate +- Posizione di origine e di destinazione +- Politica di replica associata +- Esportazione dei dati in formato CSV -### Best practices +### Buone pratiche #### Raccomandazioni per tipo di carico -- __Applicazioni critiche__: replica ogni 1-30 minuti per minimizzare la perdita di dati -- __Applicazioni aziendali__: replica oraria o bi-oraria in base alle esigenze -- __Ambienti di sviluppo__: replica giornaliera generalmente sufficiente +- __Applicazioni critiche__ : Replicazione ogni 15-30 minuti per minimizzare la perdita di dati +- __Applicazioni aziendali__ : Replicazione oraria o bis-oraria in base alle esigenze +- __Ambienti di sviluppo__ : Replicazione giornaliera generalmente sufficiente #### Pianificazione delle politiche -- Creare politiche distinte in base alla criticità delle applicazioni -- Assegnare nomi chiari alle politiche per facilitarne la gestione -- Verificare regolarmente lo stato dei replica dalla console -- Documentare la strategia di replica per i team +- Create politiche distinte in base alla criticità delle vostre applicazioni +- Denominate chiaramente le vostre politiche per facilitarne la gestione +- Verificate regolarmente lo stato delle vostre repliche dalla console +- Documentate la vostra strategia di replicazione per i vostri team -__Importante nota:__ +__Nota importante :__ -*La replica non sostituisce una strategia completa di backup. Rappresenta un elemento essenziale per garantire la continuità operativa in caso di incidente grave sul sito principale.* +*La replicazione non sostituisce una strategia di backup completa. Costituisce un complemento essenziale per garantire la continuità operativa in caso di incidente maggiore sul sito principale.* ## Alta disponibilità -L'alta disponibilità consente di garantire la continuità del servizio delle macchine virtuali (VM) in caso di guasto di un host fisico all'interno di un pool OpenIaaS. -Con l'alta disponibilità (HA), ogni host del pool invia regolarmente segnali di stato ai suoi peer tramite lo storage condiviso (Block Storage Heartbeat). In caso di assenza prolungata di risposta, l'host viene considerato guasto. +L'alta disponibilità consente di garantire la continuità del servizio delle macchine virtuali (VM) in caso di guasto di un host fisico all'interno di un pool OpenIaaS. +Con l'alta disponibilità (HA), ogni host nel pool invia regolarmente segnali di vita ai suoi pari tramite lo storage condiviso (Block Storage Heartbeat). In caso di assenza prolungata di risposta, l'host viene considerato guasto. -Un Block Storage designato come heartbeat significa che verrà utilizzato come base per autenticare gli host che non risponderanno più. +Un Block Storage designato come heartbeat significa che fungerà da riferimento per verificare lo stato degli host che non dovessero più rispondere. -Per configurare correttamente l'alta disponibilità in un pool OpenIaaS, è indispensabile disporre di __almeno due host__ connessi. +Affinché l'alta disponibilità sia configurata correttamente in un pool OpenIaaS, è indispensabile disporre di __almeno due host__ connessi. -Ogni VM deve essere configurata con un livello di priorità di riavvio in caso di alta disponibilità: +Ogni VM deve essere configurata con un livello di priorità di riavvio per l'alta disponibilità: #### Disabled - High availability is not configured. In the event of host failure, the virtual machine will not be restarted. + L'alta disponibilità non è configurata. In caso di guasto dell'host, la macchina virtuale non verrà riavviata. -#### Restart +#### Riavvio -In case of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. + In caso di guasto dell'host, la macchina virtuale verrà riavviata automaticamente non appena saranno disponibili risorse nel pool. Le macchine virtuali configurate in modalità "restart" vengono gestite con priorità, prima di quelle configurate in modalità "best-effort". -#### Best-effort +#### Best-Effort -In caso di guasto dell'host, la macchina virtuale verrà riavviata automaticamente solo se delle risorse rimangono disponibili dopo il trattamento di tutte le macchine virtuali configurate in modalità "restart". La modalità "Best-effort" effettua un solo tentativo, quindi, se le risorse sono insufficienti, la macchina virtuale non verrà riavviata. + In caso di guasto dell'host, la macchina virtuale verrà riavviata automaticamente solo se rimangono risorse disponibili dopo l'elaborazione di tutte le macchine virtuali configurate in modalità "restart". La modalità "Best-effort" effettua un solo tentativo, quindi se le risorse sono insufficienti, la macchina virtuale non verrà riavviata. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md index af0b8457..adbf623e 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md @@ -2,24 +2,24 @@ title: Panoramica --- -Il prodotto IaaS Open Source di Cloud Temple: un'alleanza unica tra prestazioni, sicurezza e trasparenza. +L'**offerta IaaS OpenSource di Cloud Temple** : un'alleanza unica tra prestazioni, sicurezza e trasparenza. -Quest'offerta garantisce un controllo totale dei vostri ambienti critici, assicurando allo stesso tempo sicurezza, continuità e conformità normativa. -Con risorse scalabili e una gestione automatizzata, beneficiate di un'infrastruttura performante e adatta alle vostre esigenze. Adottate la potenza dell'Open Source con l'affidabilità e il supporto di Cloud Temple. +Questo prodotto garantisce un controllo totale dei vostri ambienti critici, assicurando al contempo sicurezza, continuità e conformità normativa. +Grazie a risorse scalabili e a una gestione automatizzata, beneficerete di un'infrastruttura performante e adatta alle vostre esigenze. Adottate la potenza dell'Open Source con l'affidabilità e il supporto di Cloud Temple.

Concetti

-

Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.

+

Scoprite le basi e i principi essenziali per comprendere e gestire la nostra infrastruttura.

Esplora i concetti →
-

Quickstart

+

Avvio Rapido

Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

Avvia il Quickstart →
-
-

Tutorials

+
+

Tutorial

Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

Scopri i tutorial →
@@ -28,7 +28,7 @@ Con risorse scalabili e una gestione automatizzata, beneficiate di un'infrastrut ## Piattaforme di acquisto
-

Siete un operatore del settore pubblico? L'offerta IaaS Cloud Temple è accessibile via:

+

Sei un operatore del settore pubblico? Il prodotto IaaS Cloud Temple è accessibile tramite:

@@ -40,15 +40,15 @@ Con risorse scalabili e una gestione automatizzata, beneficiate di un'infrastrut
- Ulteriori informazioni → + Scopri di più → -
+
\ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md index 5f90406d..18d9e130 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/quickstart.md @@ -22,206 +22,207 @@ import openIaasVmConsoleClipboard from '@site/docs/iaas_opensource/images/open_i ### Gestione delle macchine virtuali -L'interfaccia di gestione delle macchine virtuali è disponibile nella Console nel menu __'OpenIaaS'__ situato sulla barra verde a sinistra dello schermo. +L'interfaccia di gestione delle tue macchine virtuali è disponibile nella Console nel menu __'OpenIaaS'__ situato nella barra verde a sinistra dello schermo. ### Elenco delle macchine virtuali -Nella sezione __'Macchine virtuali'__, puoi accedere all'elenco delle tue macchine virtuali ospitate sul tuo Cloud di fiducia. +Nella sezione __'Macchine virtuali'__, ha accesso all'elenco delle sue macchine virtuali ospitate sul suo Cloud attendibile. -Per ogni macchina virtuale, hai accesso alle seguenti informazioni: +Ha accesso alle seguenti informazioni, per ogni macchina virtuale: -- Il nome. -- Lo stato (spenta, accesa). -- La zona di disponibilità (AZ). -- Il sistema operativo. +- Il suo nome. +- Il suo stato (spento, acceso). +- La sua zona di disponibilità (AZ). +- Il suo sistema operativo. - La quantità di CPU virtuali (vCPU). - La quantità di memoria virtuale (vRAM). ### Azioni sulle macchine virtuali -Le seguenti azioni sono disponibili da questa interfaccia: +Le seguenti azioni sono possibili da questa interfaccia: - Aggiornare l'elenco delle macchine virtuali. - Filtrare l'elenco. -- Cerca una macchina virtuale in base al nome. +- Cercare una macchina virtuale per nome. - Creare una nuova macchina virtuale. -Quando fai clic sulla freccia verde a destra della lista per una macchina virtuale, accedi a tutte le informazioni relative a tale macchina. +Quando si fa clic sulla freccia a discesa verde sulla destra dell'elenco per una macchina virtuale, si accede a tutte le informazioni relative a essa. -Un banner rapido consente di eseguire le seguenti azioni: +Una barra rapida consente di eseguire le seguenti azioni: - Accendere la macchina virtuale. -- Spegnere la macchina virtuale. -- Riavviare la macchina virtuale. +- Spegnerla. +- Riavviarla. - Aprire la console. - Montare un ISO. - Smontare un ISO. -- Convertire la macchina virtuale in un template. -- Spostare la macchina virtuale. -- Rinominare la macchina virtuale. -- Eliminare la macchina virtuale. +- Convertire la macchina virtuale in modello. +- Spostarla. +- Rinominarla. +- Eliminarla. -Nella scheda '__Generali__', trovi informazioni dettagliate sulla tua macchina virtuale, come la posizione fisica (AZ, Pool, Host), la RAM, il CPU, gli indirizzi IP e altri dati. +Nella scheda di informazione '__Generali__', si trovano informazioni dettagliate relative alla propria macchina virtuale, come la posizione fisica (AZ, Pool, Host), la RAM, la CPU, gli indirizzi IP e altro. -Una scheda '__Avanzate__' permette di consultare informazioni più specifiche: +Una scheda '__Avanzate__' consente di consultare informazioni più specifiche: - UUID della macchina virtuale - Guest tools -- Sistema operativo ospite -- Lettore DVD +- Sistema operativo guest +- Unità DVD -Nonché di modificare alcune opzioni, come: +Nonché modificare alcune opzioni quali: - Ordine di avvio -- Secure Boot +- Secure boot - Avvio automatico (impossibile se non è associata alcuna politica di backup alla VM) ### Console di una macchina virtuale -La console di una macchina virtuale è accessibile dalla lista delle macchine virtuali facendo clic sull'icona __'Console'__: +La console di una macchina virtuale è accessibile dall'elenco delle macchine virtuali facendo clic sull'icona __'Console'__ : -Si apre un nuovo tab del browser, che mostra la console della tua macchina virtuale, basata su un client VNC: +Si apre una nuova scheda del browser e viene visualizzata la console della tua macchina, basata su un client VNC : -Nel menu VNC è possibile: +Nel menu VNC è possibile : - richiedere l'invio di tasti particolari, -- forzare un mapping della tastiera (nel caso in cui la macchina virtuale abbia una disposizione della tastiera diversa da quella del tuo browser web), -- aprire un campo di testo trasmissibile alla macchina. Questo metodo sostituisce il vecchio appunti non funzionante, -- passare alla modalità schermo intero, -- modificare la dimensione della finestra (scaling). +- forzare la mappatura della tastiera (nel caso in cui la tua macchina virtuale non abbia la stessa disposizione della tastiera del tuo browser web), +- aprire un campo di testo da inviare alla macchina. Questo metodo sostituisce il vecchio sistema di appunti non funzionante, +- passare alla modalità a schermo intero, +- modificare le dimensioni della finestra (ridimensionamento). -#### Keyboard layout support +#### Supporto layout tastiera -The input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled or not. -Here is a summary of the possible scenarios: +La digitazione eseguita nella console dipende dalla lingua della tastiera del browser web, dalla lingua della tastiera della macchina virtuale e dall'attivazione o meno dell'opzione 'enforce keyboard' a sinistra dello schermo. +Di seguito una sintesi delle possibili situazioni: -| Physical machine keyboard language (input) | Virtual machine keyboard language | 'Enforce keyboard' option selected | Result (output) | -| ------------------------------------------ | --------------------------------- | ---------------------------------- | ---------------------- | -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +| Lingua tastiera macchina fisica (input) | Lingua tastiera macchina virtuale | Opzione 'enforce keyboard' selezionata | Risultato (output) | +| ------------------------------------------------- | ----------------------------------------- | -------------------------------------- | ------------------------ | +| Francese | Francese | No | ✅ | +| Francese | Francese | Sì | Non consigliato | +| Francese | Inglese | No | Inglese | +| Francese | Inglese | Sì | ✅ | +| Inglese | Francese | No | Francese | +| Inglese | Francese | Sì | ✅ | +| Inglese | Inglese | No | ✅ | +| Inglese | Inglese | Sì | Non consigliato | -__Note__: +__Nota__ : -- If certain characters do not appear during manual input, you can try using the clipboard. +- Se alcuni caratteri non vengono immessi manualmente, puoi provare tramite gli appunti. #### Funzionamento degli appunti -Questa funzionalità ti permette di inviare una stringa di caratteri completa alla tua macchina virtuale. È importante notare che il pulsante "enforce keyboard" influisce sul modo in cui questa stringa di caratteri verrà trasmessa alla tua macchina virtuale. Se durante l'inserimento nella console riscontri che l'opzione "enforce keyboard" è necessaria, assicurati di attivarla prima di utilizzare la funzione degli appunti. -Questa funzionalità può essere utilizzata per inviare una password, un comando o il contenuto di un file di configurazione, ad esempio: +Questa funzionalità ti permette di inviare una stringa di caratteri completa alla tua macchina virtuale. È importante notare che il tasto "enforce keyboard" influenza il modo in cui questa stringa di caratteri +verrà trasmessa alla tua macchina virtuale. Se durante la digitazione nella console riscontri che l'opzione "enforce keyboard" è necessaria, ricordati di attivarla prima di utilizzare gli appunti. +Questa funzionalità può essere utilizzata per l'invio di una password, di un comando o del contenuto di un file di configurazione, ad esempio: -Al clic sul pulsante "Incolla", il contenuto del campo di testo viene inviato alla tua macchina virtuale. +Al clic sul pulsante "Paste", il contenuto del tuo campo di testo viene inviato alla tua macchina virtuale. -## Replica +## Replicazione -### Accesso alla gestione della replica +### Accesso alla gestione della replicazione -L'interfaccia di gestione della replica è disponibile nella Console nel menu __'OpenIaaS'__ > __'Replica'__, situato nella barra verde a sinistra dello schermo. +L'interfaccia di gestione della replicazione è disponibile nella Console nel menu __'OpenIaaS'__ > __'Replicazione'__ situato nella barra verde a sinistra dello schermo. -### Creazione di una politica di replica +### Creazione di una politica di replicazione -Nella sezione __'Replica'__, è possibile creare politiche che definiscono i parametri di protezione delle proprie macchine virtuali. +Nella sezione __'Replicazione'__, è possibile creare politiche che definiscono i parametri di protezione delle macchine virtuali. -Per creare una nuova politica, fare clic sul pulsante __'Aggiungi una politica'__. Si aprirà un modulo con le seguenti fasi: +Per creare una nuova politica, fai clic sul pulsante __'Aggiungi politica'__. Si apre un modulo con i passaggi seguenti: -#### Step 1: General Information +#### Passo 1 : Informazioni generali -- __Name__ : Provide an explicit name for your policy -- __Frequency__ : Select the replication interval (1-59 minutes or 1-24 hours) +- __Nome__ : Assegna un nome esplicito alla tua politica +- __Frequenza__ : Seleziona l'intervallo di replica (1-59 minuti o 1-24 ore) -#### Step 2: Storage Selection +#### Fase 2: Selezione dello storage -- __Availability Zone__: Select the destination zone -- __Pool__: Choose the resource pool -- __Block Storage__: Select the destination storage +- __Zona di disponibilità__ : Seleziona la zona di destinazione +- __Pool__ : Scegli il pool di risorse +- __Block Storage__ : Seleziona lo storage di destinazione -#### Passo 3: Convalida +#### Fase 3: Validazione -Verifica le impostazioni e fai clic su __'Aggiungi'__ per creare la politica. +Verificare i parametri e fare clic su __'Aggiungi'__ per creare la policy. ### Associazione di una VM alla replica -Per proteggere una macchina virtuale, accedi ai dettagli della tua VM dalla lista delle macchine virtuali. +Per proteggere una macchina virtuale, accedi ai dettagli della tua VM dall'elenco delle macchine virtuali. -Nella vista dettagliata della VM, troverai una sezione __'Replica'__: +Nella vista dettagliata della VM, troverai una sezione __'Replica'__ : -Passaggi per associare una VM alla replica: +I passaggi per associare una VM alla replica : -1. Clicca su __'Configura una politica'__ -2. Seleziona la politica di replica desiderata dall'elenco a discesa +1. Clicca su __'Configura una policy'__ +2. Seleziona la policy di replica desiderata dall'elenco a discesa 3. Conferma la tua scelta -La replica verrà avviata automaticamente dopo la conferma. +La replica viene avviata automaticamente dopo la conferma. -### Gestione delle politiche e dei replica +### Gestione delle politiche e repliche -#### Visualizzazione delle politiche +#### Vista delle politiche -L'opzione __'Politiche'__ ti permette di visualizzare tutte le tue politiche di replica: +La scheda __'Politiche'__ consente di visualizzare tutte le proprie politiche di replicazione: -Per ogni politica hai accesso alle seguenti informazioni: +Sono disponibili le seguenti informazioni per ogni politica: -- Il nome della politica -- La frequenza di replica +- Il nome +- La frequenza di replicazione - La zona di disponibilità di destinazione - Il pool associato - Lo storage a blocchi utilizzato Le azioni disponibili includono: -- Visualizzare i dettagli di ciascuna politica -- Modificare i parametri +- Visualizzare i dettagli di ogni politica +- Modificare le impostazioni - Eliminare una politica non utilizzata -#### Vista dei repliche +#### Vista delle repliche -Il tab __'Repliche'__ mostra tutte le macchine virtuali in corso di replica: +La scheda __'Repliche'__ visualizza tutte le macchine virtuali in fase di replica: È possibile visualizzare: - Il nome delle macchine virtuali replicate -- Il percorso di origine e destinazione +- La posizione di origine e destinazione - La politica di replica associata Le azioni disponibili includono: -- Esportazione dei dati nel formato CSV -- Consultazione dei dettagli di replica -- Gestione delle repliche per politica +- Esportazione dei dati in formato CSV +- Visualizzazione dei dettagli di replica +- Gestione delle repliche per politica \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md index 9d25c412..7861297f 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/create_vm.md @@ -1,217 +1,217 @@ --- -title: Créer une machine virtuelle +title: Creare una macchina virtuale --- -Ce tutoriel vous guide à travers les différentes méthodes de création d'une machine virtuelle dans votre environnement OpenIaaS. +Questo tutorial ti guida attraverso i diversi metodi di creazione di una macchina virtuale nel tuo ambiente OpenIaaS. -## Introduction +## Introduzione -La Console Cloud Temple vous propose **trois méthodes** pour créer une machine virtuelle OpenIaaS : +La Console Cloud Temple propone **tre metodi** per creare una macchina virtuale OpenIaaS : -1. **Depuis un Modèle** : Déploiement rapide à partir d'un modèle préconfiguré -2. **Import XVA** : Import d'une machine virtuelle depuis un fichier XVA -3. **Depuis le Marketplace** : Déploiement d'une image certifiée du catalogue Cloud Temple +1. **Da un Modello** : Distribuzione rapida da un modello preconfigurato +2. **Import XVA** : Importazione di una macchina virtuale da un file XVA +3. **Dal Marketplace** : Distribuzione di un'immagine certificata dal catalogo Cloud Temple -## Prérequis +## Prerequisiti -- Disposer d'un environnement OpenIaaS configuré -- Avoir les permissions nécessaires pour créer des machines virtuelles -- Pour le mode XVA : disposer d'un fichier XVA valide -- Pour le mode Marketplace : avoir accès au catalogue Marketplace +- Disporre di un ambiente OpenIaaS configurato +- Avere le autorizzazioni necessarie per creare macchine virtuali +- Per la modalità XVA: disporre di un file XVA valido +- Per la modalità Marketplace: avere accesso al catalogo Marketplace -## Accès à la création +## Accesso alla creazione -Depuis le menu **OpenIaaS** > **Machines Virtuelles**, cliquez sur le bouton **Nouvelle machine virtuelle**. +Dal menu **OpenIaaS** > **Macchine Virtuali**, fai clic sul pulsante **Nuova macchina virtuale**. -Une fenêtre s'ouvre vous présentant les trois méthodes de déploiement disponibles. Sélectionnez la méthode souhaitée pour continuer. +Si apre una finestra che mostra i tre metodi di distribuzione disponibili. Seleziona il metodo desiderato per continuare. --- -## Méthode 1 : Déploiement depuis un Modèle +## Metodo 1: Distribuzione da un modello -Cette méthode permet de créer rapidement une machine virtuelle à partir d'un modèle préconfiguré. +Questo metodo consente di creare rapidamente una macchina virtuale a partire da un modello preconfigurato. -### Étape 1 : Sélection du Pool et du Modèle +### Fase 1: Selezione del Pool e del Modello -Sélectionnez d'abord le **Pool** (zone de disponibilité) où vous souhaitez déployer votre machine virtuelle, puis choisissez le **Modèle** à utiliser comme base. +Seleziona innanzitutto il **Pool** (zone de disponibilité) in cui desideri distribuire la tua macchina virtuale, quindi scegli il **Modello** da utilizzare come base. -### Étape 2 : Informations générales +### Passo 2: Informazioni generali -Configurez les paramètres de base de votre machine virtuelle : +Configura i parametri di base della tua macchina virtuale: -- **Nom** : Nom unique de la machine virtuelle (caractères alphanumériques, tirets, underscores, points et espaces autorisés) -- **CPU** : Nombre de cœurs virtuels (minimum 1) -- **RAM** : Quantité de mémoire avec sélection de l'unité (Mo, Go, To) +- **Nome** : Nome univoco della macchina virtuale (caratteri alfanumerici, trattini, underscore, punti e spazi consentiti) +- **CPU** : Numero di core virtuali (minimo 1) +- **RAM** : Quantità di memoria con selezione dell'unità (MB, GB, TB) -### Étape 3 : Cloud Init (optionnel) +### Fase 3 : Cloud Init (opzionale) -Cloud Init permet d'automatiser la configuration initiale de votre machine virtuelle au premier démarrage. +Cloud Init consente di automatizzare la configurazione iniziale della tua macchina virtuale al primo avvio. -Vous pouvez configurer : +Puoi configurare: -- **Cloud Config** : Configuration générale (hostname, utilisateurs, packages, etc.) -- **Network Config** : Configuration réseau au format Netplan v2 -- **Destroy After Boot** : Option pour supprimer la configuration Cloud Init après le premier démarrage +- **Cloud Config** : Configurazione generale (hostname, utenti, pacchetti, ecc.) +- **Network Config** : Configurazione di rete in formato Netplan v2 +- **Destroy After Boot** : Opzione per eliminare la configurazione Cloud Init dopo il primo avvio :::info -Cette étape est entièrement optionnelle. Si vous n'avez pas besoin de Cloud Init, laissez les champs par défaut et passez à l'étape suivante. +Questo passaggio è completamente opzionale. Se non hai bisogno di Cloud Init, lascia i campi predefiniti e passa al passaggio successivo. ::: -### Étape 4 : Configuration des disques +### Fase 4 : Configurazione dei dischi -Gérez les disques virtuels de votre machine virtuelle. Les disques du modèle sont automatiquement ajoutés et ne peuvent pas être supprimés. +Gestisci i dischi virtuali della tua macchina virtuale. I dischi del modello vengono aggiunti automaticamente e non possono essere eliminati. -Pour chaque disque, configurez : +Per ogni disco, configura : -- **Nom** : Nom unique du disque -- **Capacité** : Taille du disque avec sélection de l'unité (Mo, Go, To) -- **Block Storage** : Stockage de destination +- **Nome** : Nome univoco del disco +- **Capacità** : Dimensione del disco con selezione dell'unità (MB, GB, TB) +- **Block Storage** : Archiviazione di destinazione -Vous pouvez ajouter jusqu'à 24 disques virtuels au total. Cliquez sur **Ajouter un disque** pour créer un nouveau disque. +È possibile aggiungere fino a 24 dischi virtuali in totale. Fai clic su **Aggiungi un disco** per creare un nuovo disco. :::warning -Si vous configurez Cloud Init, au moins un disque est obligatoire pour stocker la configuration. +Se configuri Cloud Init, è obbligatorio almeno un disco per memorizzare la configurazione. ::: -### Étape 5 : Configuration des adaptateurs réseau +### Passo 5: Configurazione degli adattatori di rete -Configurez les interfaces réseau de votre machine virtuelle (maximum 7 adaptateurs). +Configura le interfacce di rete della tua macchina virtuale (massimo 7 adattatori). -Pour chaque adaptateur réseau : +Per ogni adattatore di rete : -- **Réseau** : Sélectionnez le réseau virtuel (avec indication VPC ou Private Backbone) -- **Adresse MAC** : Optionnelle, générée automatiquement si non spécifiée +- **Rete** : Seleziona la rete virtuale (con indicazione VPC o Private Backbone) +- **Indirizzo MAC** : Opzionale, generato automaticamente se non specificato :::info[VPC] -La configuration des réseaux VPC n'est disponible que depuis l'onglet Réseau de la machine virtuelle une fois l'opération terminée. La configuration depuis ce formulaire sera disponible prochainement. +La configurazione delle reti VPC è disponibile solo dalla scheda Rete della macchina virtuale una volta terminata l'operazione. La configurazione da questo modulo sarà disponibile a breve. ::: -Cliquez sur **Ajouter un adaptateur réseau** pour créer une nouvelle interface. +Fai clic su **Aggiungi adattatore di rete** per creare una nuova interfaccia. -### Étape 6 : Haute disponibilité +### Passaggio 6 : Alta disponibilità -Configurez le niveau de haute disponibilité de votre machine virtuelle. +Configura il livello di alta disponibilità della tua macchina virtuale. :::tip -Pour plus d'informations sur la configuration de la haute disponibilité et les différents modes disponibles, consultez le guide dédié : [Gestion de la haute disponibilité d'une machine virtuelle](./high_availability/manage_vm) +Per ulteriori informazioni sulla configurazione dell'alta disponibilità e sulle diverse modalità disponibili, consulta la guida dedicata: [Gestione dell'alta disponibilità di una macchina virtuale](./high_availability/manage_vm) ::: -### Étape 7 : Résumé et validation +### Fase 7: Riepilogo e convalida -Vérifiez l'ensemble de votre configuration avant de créer la machine virtuelle. +Verificare l'intera configurazione prima di creare la macchina virtuale. -Le résumé affiche tous les paramètres configurés : +Il riepilogo visualizza tutti i parametri configurati: -- Informations générales (nom, CPU, RAM) -- Modèle sélectionné -- Cloud Init (si configuré) -- Disques -- Adaptateurs réseau -- Haute disponibilité +- Informazioni generali (nome, CPU, RAM) +- Modello selezionato +- Cloud Init (se configurato) +- Dischi +- Adattatori di rete +- Alta disponibilità -Cliquez sur **Créer** pour lancer le déploiement de votre machine virtuelle. +Fare clic su **Crea** per avviare la distribuzione della macchina virtuale. --- -## Méthode 2 : Import depuis un fichier XVA +## Metodo 2: Importazione da un file XVA -Cette méthode permet d'importer une machine virtuelle depuis un fichier au format XVA (XenServer Virtual Appliance). +Questo metodo consente di importare una macchina virtuale da un file in formato XVA (XenServer Virtual Appliance). -### Présentation du format XVA +### Presentazione del formato XVA -Le format XVA est le format d'export/import natif de XCP-ng et XenServer. Il contient une machine virtuelle complète avec ses disques et sa configuration. +Il formato XVA è il formato di esportazione/importazione nativo di XCP-ng e XenServer. Contiene una macchina virtuale completa con i suoi dischi e la sua configurazione. -### Étape 1 : Nom de la machine virtuelle +### Passo 1: Nome della macchina virtuale -Définissez le nom de votre machine virtuelle. +Definisci il nome della tua macchina virtuale. -Le nom doit respecter les mêmes règles que pour le déploiement depuis un modèle (caractères alphanumériques, tirets, underscores, points et espaces). +Il nome deve rispettare le stesse regole previste per la distribuzione da un modello (caratteri alfanumerici, trattini, underscore, punti e spazi). -### Étape 2 : Upload du fichier XVA +### Fase 2: Caricamento del file XVA -Importez votre fichier XVA depuis votre ordinateur. +Carica il tuo file XVA dal tuo computer. :::info -Le fichier doit avoir l'extension `.xva`. Les noms de fichiers ne doivent contenir que des caractères alphanumériques, tirets, underscores et points (pas d'espaces). +Il file deve avere l'estensione `.xva`. I nomi dei file devono contenere solo caratteri alfanumerici, trattini, underscore e punti (senza spazi). ::: -Glissez-déposez votre fichier dans la zone prévue ou cliquez pour sélectionner le fichier depuis votre explorateur. +Trascina e rilascia il file nell'area prevista o fai clic per selezionare il file dal tuo esploratore. -### Étape 3 : Sélection du stockage +### Fase 3: Selezione dello storage -Choisissez le stockage de destination pour votre machine virtuelle importée. +Scegliere lo storage di destinazione per la macchina virtuale importata. -Sélectionnez un Block Storage dans l'arborescence. Le système vérifie automatiquement que l'espace disponible est suffisant pour accueillir votre fichier XVA. +Selezionare un Block Storage nella struttura ad albero. Il sistema verifica automaticamente che lo spazio disponibile sia sufficiente per ospitare il file XVA. -### Étape 4 : Résumé et validation +### Fase 4: Riepilogo e convalida -Vérifiez les informations avant de lancer l'import. +Verificare le informazioni prima di avviare l'importazione. -Le résumé affiche : +Il riepilogo visualizza: -- Le nom de la VM -- Le type de déploiement (XVA) -- Le fichier XVA et sa taille -- Le stockage de destination +- Il nome della VM +- Il tipo di distribuzione (XVA) +- Il file XVA e le relative dimensioni +- Lo storage di destinazione -Cliquez sur **Créer** pour lancer l'import de votre machine virtuelle. +Fare clic su **Crea** per avviare l'importazione della macchina virtuale. -### À propos de l'option skip_set_template +### Informazioni sull'opzione skip_set_template -Lors de l'import d'un fichier XVA, l'option `skip_set_template` détermine si le résultat de l'import sera une machine virtuelle directement utilisable ou un modèle. Cette option est notamment utilisée avec des outils d'automatisation comme Packer. Plus d'informations : [documentation XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). +Durante l'importazione di un file XVA, l'opzione `skip_set_template` determina se il risultato dell'importazione sarà una macchina virtuale direttamente utilizzabile o un modello. Questa opzione è utilizzata in particolare con strumenti di automazione come Packer. Maggiori informazioni: [documentazione XCP-ng](https://xcp-ng.org/blog/2024/02/22/using-packer-with-xcp-ng/). --- -## Méthode 3 : Déploiement depuis le Marketplace +## Metodo 3: Distribuzione dal Marketplace -Le Marketplace Cloud Temple propose des images de machines virtuelles certifiées et prêtes à l'emploi. +Il Marketplace Cloud Temple offre immagini di macchine virtuali certificate e pronte all'uso. -### Sélection d'une image Marketplace +### Selezione di un'immagine del Marketplace -Parcourez le catalogue des images disponibles pour OpenIaaS. +Esplora il catalogo delle immagini disponibili per OpenIaaS. -Seules les images compatibles avec la plateforme OpenIaaS sont affichées. +Vengono visualizzate solo le immagini compatibili con la piattaforma OpenIaaS. -### Configuration de la machine virtuelle +### Configurazione della macchina virtuale -La configuration depuis le Marketplace suit un processus similaire au déploiement depuis un modèle, avec quelques spécificités : +La configurazione dal Marketplace segue un processo simile alla distribuzione da un modello, con alcune specificità: -- Les caractéristiques système (OS, CPU, RAM) sont prédéfinies par l'image Marketplace -- Vous pouvez personnaliser le nom de la VM -- Cloud Init est disponible pour la configuration initiale -- Le mapping réseau permet d'associer les interfaces réseau de l'image à vos réseaux +- Le caratteristiche di sistema (OS, CPU, RAM) sono predefinite dall'immagine del Marketplace +- È possibile personalizzare il nome della VM +- Cloud Init è disponibile per la configurazione iniziale +- La mappatura di rete consente di associare le interfacce di rete dell'immagine alle tue reti :::tip -Pour un guide détaillé du déploiement Marketplace, consultez le tutoriel dédié : [Déployer une image sur OpenIaaS](../../marketplace/tutorials/deploy_openiaas) +Per una guida dettagliata alla distribuzione sul Marketplace, consulta il tutorial dedicato: [Distribuire un'immagine su OpenIaaS](../../marketplace/tutorials/deploy_openiaas) ::: --- -## Bonnes pratiques +## Buone pratiche -### Choix de la méthode de déploiement +### Scelta del metodo di distribuzione -- **Modèle** : Idéal pour des déploiements standards et répétitifs au sein de votre organisation -- **XVA** : Recommandé pour migrer des VMs existantes ou utiliser des images personnalisées -- **Marketplace** : Parfait pour démarrer rapidement avec des images certifiées et maintenues +- **Modello** : Ideale per distribuzioni standard e ripetitive all'interno della tua organizzazione +- **XVA** : Consigliato per migrare VM esistenti o utilizzare immagini personalizzate +- **Marketplace** : Perfetto per iniziare rapidamente con immagini certificate e mantenute -### Configuration des ressources +### Configurazione delle risorse -- **CPU et RAM** : Dimensionnez selon les besoins réels de votre charge de travail -- **Disques** : Prévoyez une marge de croissance pour éviter les redimensionnements futurs +- **CPU e RAM** : Dimensionare in base alle esigenze reali del carico di lavoro +- **Dischi** : Prevedere un margine di crescita per evitare ridimensionamenti futuri -### Haute disponibilité +### Alta disponibilità -- Activez le mode **Restart** pour les applications critiques -- Utilisez **Best-Effort** pour les environnements moins critiques +- Abilita la modalità **Restart** per le applicazioni critiche +- Utilizza **Best-Effort** per gli ambienti meno critici ### Cloud Init -- Utilisez Cloud Init pour standardiser la configuration de vos VMs -- Documentez vos configurations Cloud Init pour faciliter leur réutilisation -- Testez vos configurations sur des VMs de test avant déploiement en production +- Utilizza Cloud Init per standardizzare la configurazione delle tue VM +- Documenta le configurazioni Cloud Init per facilitarne il riutilizzo +- Testa le configurazioni su VM di test prima del deployment in produzione -### Sécurité +### Sicurezza -- Utilisez des noms explicites pour faciliter l'identification et la gestion -- Planifiez une stratégie de sauvegarde dès la création de la VM +- Utilizzare nomi espliciti per facilitare l'identificazione e la gestione +- Pianificare una strategia di backup fin dalla creazione della VM \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md index b3c9da13..d1462304 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/tutorials/high_availability/manage_vm.md @@ -1,3 +1,5 @@ + + --- title: Gestione di una macchina virtuale --- @@ -8,17 +10,17 @@ import open_iaas_vm_ha_filter from '@site/docs/iaas_opensource/tutorials/images/ import open_iaas_vm_ha_errors from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_errors.png' import open_iaas_vm_ha_warning from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_warning.png' -Oltre alla gestione del pool, le macchine virtuali devono essere inoltre configurate. -Per visualizzare la configurazione della macchina virtuale, è sufficiente andare nelle opzioni avanzate: +Oltre alla gestione del pool, le macchine virtuali devono anche essere configurate. +Per visualizzare la configurazione della macchina virtuale, basta andare nelle opzioni avanzate : -Per modificare questa configurazione: +Per modificare questa configurazione : -Per visualizzare l'insieme di tutte le macchine virtuali senza configurazione alta disponibilità: +Per visualizzare l'insieme delle macchine virtuali senza configurazione di alta disponibilità: -Per visualizzare l'insieme di tutte le macchine virtuali che possono impedire l'attivazione dell'alta disponibilità sul pool: +Per visualizzare l'insieme delle macchine virtuali che potrebbero impedire l'attivazione dell'alta disponibilità sul pool: - + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md index ee7e7ca2..1fcd156e 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/concepts.md @@ -2,505 +2,534 @@ title: Concetti --- -L'offerta __IaaS (Infrastructure as a Service)__ di Cloud Temple è progettata per soddisfare i bisogni critici di continuità operativa e ripresa d'attività, con un'enfasi particolare sui settori esigenti come l'industria, la banca e l'assicurazione. Basata su tecnologie all'avanguardia, questa infrastruttura garantisce un'alta disponibilità e un'ottimizzazione delle prestazioni per i tuoi carichi di lavoro critici. +L'offerta __IaaS (Infrastructure As A Service)__ di Cloud Temple è progettata per rispondere alle esigenze critiche di continuità e ripresa dell'attività, con un'attenzione particolare ai settori esigenti come l'industria, il settore bancario e quello assicurativo. Basata su tecnologie all'avanguardia, questa infrastruttura garantisce una disponibilità massima e prestazioni ottimali per i vostri carichi di lavoro critici. ## Una piattaforma tecnologica di fiducia -La piattaforma IaaS di Cloud Temple si basa su partner tecnologici di fama internazionale: +La piattaforma IaaS di Cloud Temple si basa su partner tecnologici di fama internazionale : -- Calcolo: __CISCO UCS__. -- Archiviazione: __IBM Spectrum Virtualize__, __IBM FlashSystem__ per l'archiviazione a blocchi. -- Rete: __JUNIPER__. -- Virtualizzazione: __VMware__, che offre una base affidabile ed esauriente per gestire i vostri ambienti cloud. +- Calcolo : __CISCO UCS__. +- Archiviazione : __IBM Spectrum Virtualize__, __IBM FlashSystem__ per l'archiviazione a blocchi. +- Rete : __JUNIPER__. +- Virtualizzazione : __VMware__, che offre una base affidabile e collaudata per gestire i tuoi ambienti cloud. - Backup: __IBM Spectrum Protect Plus__, per l'orchestrazione e l'archiviazione dei backup. -Questa architettura si basa sul modello __VersaStack__, un'alleanza tra Cisco e IBM, che garantisce un'ampia compatibilità con i principali produttori di software. +Questa architettura si basa sul modello __VersaStack__, un'alleanza tra Cisco e IBM, che garantisce una compatibilità estesa con i principali fornitori di software. -## A dedicated and automated infrastructure +## Un'infrastruttura dedicata e automatizzata -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Sebbene completamente automatizzata grazie a API e un provider Terraform, il prodotto IaaS di Cloud Temple offre un'infrastruttura unica : -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared between clients. -- __Maximum predictability__: You have full control over virtualization rates, I/O pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Risorse dedicate__ : I blade di calcolo, i volumi di archiviazione e gli stack software (virtualisation, sauvegarde, firewalling, etc.) non sono mai condivisi tra i clienti. +- __Massima prevedibilité__ : Controlli i tassi di virtualizzazione, il carico di IOPS sull'archiviazione e benefici di una fatturazione chiara, basata sul consumo mensile. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +La piattaforma è certificata __SecNumCloud__ da [ANSSI](https://www.ssi.gouv.fr/), garantendo un elevato livello di automazione e sicurezza. -## Funzionalità principali +## Principali funzionalità - Risorse di calcolo (CPU, RAM) dedicate e su richiesta. -- Archiviazione su richiesta (diverse classi disponibili). -- Risorse di rete (Internet, reti private). -- Backup incrociati con conservazione configurabile. -- Replica asincrona per l'archiviazione o le macchine virtuali. +- Storage su richiesta (plusieurs classes disponibles). +- Risorse di rete (Internet, réseaux privés). +- Backup incrociati con retention configurabile. +- Replicazione asincrona per lo storage o le macchine virtuali. - Gestione tramite la [Console](../console/console.md) o in modalità Infrastructure as Code grazie alle API e al provider Terraform. ## Vantaggi -| Vantaggio | Descrizione | +| Vantaggio | Descrizione | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Sicurezza digitale | Memorizzazione dei dati in Francia e conformità al GDPR. | -| Sicurezza | Piattaforma altamente sicura, certificata __SecNumCloud__, __HDS__ (Ospitalità dei Dati Sanitari), __ISO 27001__ e __ISAE 3402 tipo II__. | -| Alta disponibilità | Tasso di disponibilità della piattaforma del 99,99%, misurato mensilmente, incluse le finestre di manutenzione. | -| Resilienza | Implementazione di piani di continuità o ripresa dell'attività in base alle esigenze. | +| Fiducia digitale | Hosting dei dati in Francia e conformità al GDPR. | +| Sicurezza | Piattaforma altamente sicura, certificata __SecNumCloud__, __HDS__ (Hosting dei Dati Sanitari), __ISO 27001__ e __ISAE 3402 tipo II__. | +| Alta disponibilità | Tasso di disponibilità della piattaforma del 99,99%, misurato mensilmente, finestre di manutenzione incluse. | +| Resilienza | Implementazione di piani di continuità operativa o di ripristino di attività in base alle esigenze. | | Automazione | Piattaforma completamente automatizzata progettata per integrarsi in un programma di trasformazione digitale. | -| Su richiesta | Risorse disponibili su richiesta. | +| On demand | Risorse disponibili su richiesta. | ## Regioni e zone di disponibilità -Il prodotto IaaS VMware viene distribuito in una zona di disponibilità. +Il prodotto IaaS VMware è distribuito in una zona di disponibilità. Una [zona di disponibilità](../additional_content/concepts_az.md) fa parte di una [regione](../additional_content/concepts_regional.md). -Questo tipo di distribuzione consente di scegliere la posizione dei cluster e di distribuirli su diverse zone di disponibilità (AZ). -Fornisce una migliore distribuzione del carico, massimizza la ridondanza e semplifica la messa in atto di un piano di ripresa d'attività (DRP) in caso di incidente. +Questo tipo di distribuzione consente di scegliere la posizione dei cluster e di distribuirli su diverse zone di disponibilità (AZ). +Ciò offre una migliore distribuzione del carico, massimizza la ridondanza e facilita l'implementazione di un piano di disaster recovery (DRP) in caso di incidente. + +--- ## Calcolo -Le lame fornite da Cloud Temple sono di tipo __CISCO UCS B200__ o __CISCO UCS X210c__. Sono completamente gestite da Cloud Temple (firmware, versione del sistema operativo, ecc.) tramite la console Cloud Temple. +Le lame fornite da Cloud Temple sono di tipo __CISCO UCS B200__ o __CISCO UCS X210c__. Sono interamente gestite da Cloud Temple (firmware, versione del SO, ...) tramite la console Cloud Temple. -Sono disponibili diverse categorie di lame di calcolo nel catalogo per supportare i tuoi carichi di lavoro (virtualizzazione, containerizzazione, ecc.). Queste presentano caratteristiche e prestazioni differenti per rispondere al meglio alle tue esigenze. Il catalogo delle lame di calcolo viene aggiornato regolarmente. +Diverse categorie di lame di calcolo sono disponibili nel catalogo per supportare i vostri carichi di lavoro (Virtualizzazione, Containerizzazione, ...). Queste presentano caratteristiche e prestazioni diverse per rispondere al meglio alle vostre esigenze. Il catalogo delle lame di calcolo viene aggiornato regolarmente. -Nel contesto dell'utilizzo con un'offerta di virtualizzazione, un cluster di hypervisor è composto esclusivamente da lame di calcolo dello stesso tipo (non è possibile combinare lame di tipi diversi all'interno dello stesso cluster). +Nel contesto dell'utilizzo con un'offerta di virtualizzazione, un cluster di iper-visor è composto esclusivamente da lame di calcolo dello stesso tipo (non è possibile miscelare lame di tipi diversi nello stesso cluster). -| Riferimento | RAM __(1)__ | Frequenza __(2)__ | Numero di core / thread | Connettività __(3)__ | GPU __(4)__ | SKU per l'offerta Vmware | -| ----------------------- | ------------ | ----------------------------------------- | ----------------------- | -------------------- | -------------------- | ------------------------------- | -| Lame ECO v3 | 384 GB | 2,20/3,0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 x 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | -| Lame STANDARD v3 | 384 GB | 2,40/3,4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | -| Lame ADVANCE v3 | 768 GB | 2,80/3,5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | -| Lame PERFORMANCE 1 v3 | 384 GB | 3,20/3,6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | -| Lame PERFORMANCE 2 v3 | 768 GB | 3,00/3,6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | -| Lame PERFORMANCE 3 v3 | 1536 GB | 2,60/3,5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 x 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | -| Lame PERFORMANCE 4 v3 | 512 GB | 2,50/4,1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 x 25 Gbit/s | 2 x NVIDIA L40S 48 GB | csp:fr1:iaas:vmware:perf4:v3 | +| Riferimento | RAM __(1)__ | Frequenza __(2)__ | Numero di core / thread | Connettività __(3)__ | GPU __(4)__ | SKU per l'offerta VMware | +| ----------------------- | ------------ | ----------------------------------------- | ----------------------- | -------------------- | -------------------- | -------------------------------- | +| Lame ECO v3 | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 X 10 Gbit/s | | csp:fr1:iaas:vmware:eco:v3 | +| Lame STANDARD v3 | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:standard:v3 | +| Lame ADVANCE v3 | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:advance:v3 | +| Lame PERFORMANCE 1 v3 | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf1:v3 | +| Lame PERFORMANCE 2 v3 | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf2:v3 | +| Lame PERFORMANCE 3 v3 | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 X 25 Gbit/s | | csp:fr1:iaas:vmware:perf3:v3 | +| Lame PERFORMANCE 4 v3 | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48 Go| csp:fr1:iaas:vmware:perf4:v3 | -__Note__: +__Note__ : - __(1)__ La quantità di memoria fornita è quella fisicamente disponibile sulle lame. Non è possibile modificare la quantità fisica di memoria di una lama. -- __(2)__ Frequenza base minima / frequenza turbo, espressa in GHz. Per impostazione predefinita, i processori sono configurati per prestazioni massime a livello di BIOS. +- __(2)__ Frequenza base minima / frequenza turbo, espressa in GHz. Per impostazione predefinita, i processori sono configurati per le prestazioni massime a livello di BIOS. -- __(3)__ La connettività fisica è condivisa per l'accesso alla rete e all'archiviazione a blocchi, poiché la piattaforma Cisco è convergente. +- __(3)__ La connettività fisica è condivisa per l'accesso di rete e l'accesso allo storage a blocchi, poiché la piattaforma CISCO è convergente. -- __(4)__ L'offerta di GPU disponibile evolve costantemente. Al 1° maggio 2024, l'offerta si basa sui GPU NVIDIA LOVELACE L40S. Per impostazione predefinita, la lama PERF4 viene fornita con 2 schede L40S da 48 GB di RAM. Contatta il supporto per ulteriori informazioni se necessario. +- __(4)__ L'offerta GPU effettivamente disponibile è in continua evoluzione. Al 1° maggio 2024, l'offerta si basa sui GPU NVIDIA LOVELACE L40S. Per impostazione predefinita, la lama PERF4 viene fornita con 2 schede L40S da 48 Go di RAM. Contattare il supporto per maggiori dettagli se necessario. -La disponibilità dell'offerta di calcolo è del 99,99%, calcolata mensilmente, inclusa la finestra di manutenzione. L'eligibilità in caso di mancato rispetto del SLA è soggetta alla creazione di un ticket incidente. È inoltre necessario disporre di almeno due host per cluster e attivare la funzionalità __High Availability__ (HA). -Questa funzionalità permette al tuo ambiente di riavviare automaticamente le macchine virtuali sul secondo hypervisor. Nel caso in cui una zona di disponibilità contenga un solo hypervisor, il riavvio automatico non è possibile. +La disponibilità dell'offerta di calcolo è del 99,99%, calcolata mensilmente, finestra di manutenzione inclusa. L'idoneità in caso di mancato rispetto del SLA è soggetta alla creazione di un ticket di incidente. È inoltre necessario disporre di almeno due host per cluster e attivare la funzionalità __High Availability__ (HA). Questa funzionalità consente alla propria architettura di riavviare automaticamente le macchine virtuali sul secondo iper-visor. Nel caso in cui una zona di disponibilità contenga un solo iper-visor, il riavvio automatico non è possibile. ## Rete -Il servizio di rete sulla piattaforma IaaS di Cloud Temple si basa su un'infrastruttura di rete basata sulla tecnologia VPLS, offrendo una segmentazione flessibile e performante per soddisfare i bisogni dei clienti in termini di connettività e isolamento di rete. +Il servizio di rete sulla piattaforma IaaS di Cloud Temple si basa su un'infrastruttura di rete basata sulla tecnologia VPLS, che offre una segmentazione flessibile e ad alte prestazioni per soddisfare le esigenze dei clienti in termini di connettività e isolamento di rete. ### VLAN di livello 2 -I VLAN messi a disposizione nell'offerta IaaS sono di tipo __livello 2__, offrendo un'isolamento di rete completo e una configurazione adattabile in base alle esigenze. +I VLAN disponibili nel prodotto IaaS sono di tipo __livello 2__, offrendo un isolamento di rete completo e una configurazione adattabile in base alle esigenze. #### Concetti principali - __Condivisione tra cluster e zone di disponibilità (AZ)__ : - - I VLAN possono essere condivisi tra diverse AZ e diversi cluster appartenenti allo stesso tenant. -- __Propagazione tra tenant__ : - - I VLAN possono essere propagati tra più tenant appartenenti alla stessa organizzazione, facilitando le comunicazioni interne. + - I VLAN possono essere condivisi tra le diverse AZ e i diversi cluster appartenenti allo stesso tenant. +- __Propagazione inter-tenant__ : + - I VLAN possono essere propagati tra diversi tenant appartenenti alla stessa organizzazione, facilitando le comunicazioni interne. + +--- ### Prestazioni di rete L'infrastruttura di rete garantisce una latenza ridotta per prestazioni ottimali: -- __Latenza intra-AZ__: Inferiore a __3 ms__. -- __Latenza inter-AZ__: Inferiore a __5 ms__. +- __Latenza intra-AZ__ : Inferiore a __3 ms__. +- __Latenza inter-AZ__ : Inferiore a __5 ms__. + +--- ### Punti chiave -1. __Flessibilità__ : I VLAN possono essere configurati per adattarsi a ambienti multi-cluster e multi-tenant. -2. __Alta prestazione__ : Una latenza minima garantisce una comunicazione rapida ed efficiente tra le zone di disponibilità. -3. __Isolamento e sicurezza__ : I VLAN a livello 2 offrono una segmentazione di rete rigorosa per proteggere dati e flussi. +1. __Flessibilità__: I VLAN possono essere configurati per adattarsi ad ambienti multi-cluster e multi-tenant. +2. __Prestazioni elevate__: Una latenza minima garantisce una comunicazione rapida ed efficiente tra le zone di disponibilità. +3. __Isolamento e sicurezza__: I VLAN di livello 2 offrono una segmentazione di rete rigorosa per proteggere i dati e i flussi. + +--- -## Bloccaggio +## Storage a blocchi -Cloud Temple offre diverse classi di archiviazione basate sulla tecnologia [IBM FlashSystem](https://www.ibm.com/flashsystem/) +Cloud Temple offre diverse classi di storage basate sulla tecnologia [IBM FlashSystem](https://www.ibm.com/flashsystem/) e [IBM SVC](https://www.ibm.com/products/san-volume-controller). -La tecnologia __IBM SVC__ permet di fornire il livello di prestazioni richiesto per gli ambienti dei nostri clienti grazie alla grande quantità di cache in memoria integrata nei controller e alla possibilità di distribuire l'insieme delle IOPS di un server su diversi SAN. +La tecnologia __IBM SVC__ consente di erogare il livello di prestazioni richiesto per gli ambienti dei nostri clienti grazie all'ampia +quantità di cache di memoria integrata nei controller e alla possibilità di distribuire tutti gli IOPS +di un server su più SAN. -Viene inoltre utilizzata per abilitare la replica dei tuoi LUN di archiviazione in modalità blocco tra le zone di disponibilità o semplificare gli interventi sulle baie di archiviazione. +Viene inoltre utilizzata per consentire la replicazione dei vostri LUN di storage in modalità blocco tra +le zone di disponibilità o facilitare le operazioni sulle baie di storage. -L'archiviazione è principalmente di tipo FLASH NVMe dedicato a carichi di lavoro professionali. -I dischi vengono utilizzati dalle baie di archiviazione in modalità [__'Distributed Raid 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties). +Lo storage è principalmente di tipo FLASH NVME dedicato a carichi di lavoro professionali. +I dischi sono utilizzati dalle baie di storage in [__'Distributed Raid 6'__](https://www.ibm.com/docs/en/flashsystem-5x00/8.6.x?topic=configurations-distributed-raid-array-properties). -### Sicurezza e Crittografia del Storage Blocco +### Sicurezza e Cifratura dell'Archiviazione a Blocchi -Per garantire la riservatezza dei tuoi dati in stato di riposo, l'intera infrastruttura di storage blocco è dotata di un robusto crittografia hardware. +Per garantire la riservatezza dei vostri dati a riposo, l'intera infrastruttura di archiviazione a blocchi integra una robusta cifratura hardware. -- __Tipo di Crittografia__: I dati vengono crittografati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo __XTS-AES 256__. -- __Conformità__: Questo metodo di crittografia è conforme allo standard __FIPS 140-2__, garantendo un elevato livello di sicurezza certificato. -- __Funzionamento__: La crittografia viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. +- __Tipo di Cifratura__ : I dati sono cifrati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo __XTS-AES 256__. +- __Conformità__ : Questo metodo di cifratura è conforme allo standard __FIPS 140-2__, garantendo un elevato livello di sicurezza validato. +- __Funzionamento__ : La cifratura viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. -:::warning[Osservazione sulla replica] -È importante sottolineare che questa crittografia protegge i dati archiviati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono crittografati durante le operazioni di replica dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita tramite canali di comunicazione dedicati e protetti. +:::warning[Attenzione sulla replicazione] +È importante notare che questa cifratura protegge i dati memorizzati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono cifrati durante le operazioni di replicazione dell'archiviazione tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita da canali di comunicazione dedicati e sicuri. ::: -La classe di storage __'Mass Storage'__ offre dischi meccanici per esigenze di archiviazione in un contesto di efficienza economica. Sono disponibili diversi livelli di prestazioni: +La classe di archiviazione __'Mass Storage'__ propone dischi meccanici per le esigenze di archiviazione in un contesto di efficienza economica. Sono disponibili diversi livelli di prestazioni: -| Riferimento | Unità | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | SKU | -|-----------------------------------|-------|----------------------------------------------| -| FLASH - Essenziale - 500 IOPS/To | 1 Gio | csp:(region):iaas:storage:bloc:live:v1 | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| MASS STORAGE - Archiviazione | 1 Tio | csp:(region):iaas:storage:bloc:mass:v1 | +| Riferimento | Unità | Limite IOPS max / LUN | Banda passante max / LUN | SKU | +|-----------------------------------|-------|------------------------|--------------------------|----------------------------------------------| +| FLASH - Essenziale - 500 IOPS/To | 1 Gio | 10 000 IOPS | 512 Mo/s | csp:(region):iaas:storage:bloc:live:v1 | +| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | +| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | +| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | +| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | +| MASS STORAGE - Archivio | 1 Tio | Non garantito | Non garantito | csp:(region):iaas:storage:bloc:mass:v1 | *__Nota__ :* -- *Le prestazioni effettive per una classe di storage sono legate al volume effettivamente ordinato, secondo la metrica "IOPS/To", intesa come "limite di IOPS per Tera allocato",* +- *Le prestazioni effettive di una LUN (Datastore) crescono in modo lineare in funzione del volume allocato (secondo il suo rapporto IOPS/To), __entro il limite hardware assoluto definito sopra__.* -> *Così, un volume da 0,5 To nella classe di prestazioni 'Standard' avrà un limite di IOPS fissato a 750 IOPS,* -> *Allo stesso modo, un volume da 10 To nella classe di prestazioni 'Ultra' avrà un limite di IOPS pari a 150000 IOPS,* +> *Ad esempio, un volume di 0,5 To nella classe 'Standard' beneficerà di 750 IOPS.* +> *D'altra parte, un volume di 10 To nella classe 'Ultra' (teoricamente 150 000 IOPS) sarà limitato dal limite fisico assoluto e si stabilizzerà a 30 000 IOPS e 1024 Mo/s.* -- *Il limite di IOPS è applicato al volume, quindi alla nozione di Datastore in un ambiente VMware,* -- *La disponibilità dello storage è del 99,99% misurata mensilmente, inclusa la finestra di manutenzione,* -- *Non ci sono restrizioni o limiti su lettura o scrittura,* -- *Non c'è alcuna fatturazione basata sugli IOPS,* -- *Non c'è alcun impegno di prestazioni per la classe __'Mass Storage'__,* -- *La dimensione minima di una LUN di storage è di 500 Gio,* -- *Nel caso di utilizzo di un meccanismo di replica dello storage, le prestazioni devono essere identiche nelle due zone di disponibilità,* -- *Non viene implementato alcun meccanismo di ottimizzazione "intelligente" come compressione o deduplicazione: quando prenoti 10 Tio di storage, hai fisicamente 10 Tio di storage utilizzabile implementati sulle macchine IBM.* -- *Le LUN di storage sono dedicate all'ambiente cliente.* +- *Queste limitazioni (IOPS e banda passante) si applicano a livello di volume di archiviazione, ovvero a livello di Datastore per un ambiente VMware,* +- *La disponibilità dell'archiviazione è del 99,99% misurato mensilmente, manutenzione inclusa,* +- *Non ci sono restrizioni o quote sulla lettura o scrittura,* +- *Non c'è fatturazione basata sugli IOPS,* +- *Non c'è impegno di prestazioni per la classe __'Mass Storage'__,* +- *La dimensione minima di una LUN di archiviazione è di 500 Gio,* +- *Durante l'uso di un meccanismo di replicazione dell'archiviazione, le prestazioni devono essere identiche su entrambe le zone di disponibilità,* +- *Nessun meccanismo di ottimizzazione "intelligente" di tipo compressione o deduplicazione è implementato: quando riservi 10 Tio di archiviazione, hai fisicamente 10 Tio di archiviazione utile implementata sulle macchine IBM.* +- *Le LUN di archiviazione sono dedicate all'ambiente cliente.* ### Utilizzo nell'ambito dell'offerta di calcolo VMware -Nel contesto dell'utilizzo dello storage in modalità blocco sotto forma di datastore nell'offerta di calcolo VMware di Cloud Temple, __è necessario considerare diverse importanti caratteristiche__: +Nell'ambito dell'utilizzo dello storage in modalità block come datastore nell'offerta di calcolo VMware di Cloud Temple, __è necessario considerare diversi aspetti importanti__ : -1. __File di swap (.VSWP) durante l'avvio delle macchine virtuali__: Quando una macchina virtuale viene avviata, crea un file .VSWP della dimensione della sua memoria sul disco. Di conseguenza, per poter avviare le tue macchine virtuali, devi sempre disporre in ogni datastore di uno spazio libero pari alla somma delle dimensioni della memoria delle tue macchine virtuali. Ad esempio, se il tuo datastore dispone di 1 Tio di storage blocco e desideri avviare 10 macchine virtuali da 64 Gio di memoria ciascuna, saranno necessari 640 Gio di spazio su disco. Senza tale spazio disponibile, l'avvio delle macchine virtuali sarà limitato dalla capacità disponibile per la creazione dei file di swap. +1. __File di swap (.VSWP) durante l'avvio delle macchine virtuali__ : Quando una macchina virtuale viene avviata, crea un file .VSWP di dimensioni pari alla sua memoria sul disco. Di conseguenza, per poter avviare le tue macchine virtuali, devi sempre avere a disposizione nel tuo datastore uno spazio libero equivalente alla somma delle dimensioni di memoria delle tue macchine virtuali. Ad esempio, se il tuo datastore dispone di 1 Tio di storage block e desideri avviare 10 macchine virtuali da 64 Gio di memoria ciascuna, saranno necessari 640 Gio di spazio su disco. Senza questo spazio, l'avvio delle macchine sarà limitato dalla capacità disponibile per creare i file di swap. -2. __Spazio libero per i snapshot di backup__: Il servizio di backup utilizza snapshot istantanei. È quindi fondamentale mantenere sempre uno spazio libero sufficiente per consentire la creazione di uno snapshot durante il backup di una macchina virtuale. La dimensione dello snapshot dipende dall'entità delle scritture effettuate dalla macchina virtuale e dal tempo necessario per eseguire il backup. In generale, si raccomanda di mantenere almeno il 10 % dello spazio libero per tale operazione. +2. __Spazio libero per gli snapshot di backup__ : Il servizio di backup utilizza gli istantanei (snapshots). Di conseguenza, devi sempre avere a disposizione spazio libero sufficiente per consentire la creazione di un istantaneo durante il backup di una macchina virtuale. La dimensione dell'istantaneo dipende dal volume di scrittura della macchina virtuale e dal tempo necessario per eseguire il backup. In linea di massima, si consiglia di mantenere almeno il 10 % di spazio libero per questa operazione. -3. __Gestione dei dischi dinamici__: Presta attenzione all'utilizzo dei dischi dinamici. Se non controlli correttamente la loro crescita, la mancanza di spazio fisico può causare, nel migliore dei casi, un blocco (freeze) della macchina virtuale, e nel peggiore un arresto anomalo con corruzione dei dati. È essenziale monitorare attentamente lo spazio disponibile sui tuoi datastores quando utilizzi questo tipo di disco. +3. __Gestione dei dischi dinamici__ : Fai attenzione all'utilizzo dei dischi dinamici. Se non ne controlli la crescita, una mancanza di spazio fisico può causare un congelamento (freeze) della macchina virtuale nel caso migliore, o un arresto anomalo con corruzione nel caso peggiore. È fondamentale monitorare attentamente lo spazio disponibile sui tuoi datastore quando utilizzi questo tipo di disco. -Una gestione proattiva dello spazio su disco è fondamentale per garantire il corretto funzionamento delle tue macchine virtuali e l'affidabilità dei backup. Assicurati sempre di disporre dello spazio necessario per i file di swap, i snapshot e la crescita dei dischi dinamici. +Una gestione proattiva dello spazio su disco è essenziale per garantire il corretto funzionamento delle tue macchine virtuali e l'affidabilità dei backup. Assicurati di avere sempre a disposizione lo spazio necessario per i file di swap, gli snapshot e la crescita dei dischi dinamici. -## Backup Storage +## Archiviazione in modalità backup -Il storage dedicato al backup delle macchine virtuali viene automaticamente provisioning dalla piattaforma entro i limiti del quota ordinata. +L'archiviazione dedicata al backup delle tue macchine virtuali viene provisionata automaticamente dalla piattaforma entro i limiti della quota ordinata. -| Reference | Unit | SKU | -|--------------------------|------|------------------------------------------| -| MASS STORAGE - Archivage | 1 Tio | Non garanti | Non garanti | csp:(region):iaas:storage:bloc:mass:v1 | +| Riferimento | Unità | SKU | +|--------------------------|-------|------------------------------------------| +| MASS STORAGE - Archivio | 1 Tio | csp:(region):iaas:storage:bloc:backup:v1 | -### Replication dello storage in modalità blocco +### Replicazione dello storage a blocchi #### Principi -Per consentire l'implementazione dei vostri piani di ripresa dell'attività, quando non è possibile mantenere una situazione di continuità operativa tramite meccanismi applicativi e la replica delle macchine virtuali non è adatta, Cloud Temple propone __meccanismi di replica del storage in modalità blocco tra le zone di disponibilità di una regione__. +Per consentire l'attuazione dei vostri piani di ripresa dell'attività, quando non è possibile garantire la +continuità operativa mediante meccanismi applicativi e la replicazione delle macchine virtuali +non risulta adatta, Cloud Temple propone __meccanismi di replicazione dello storage in modalità block tra le zone di disponibilità di una regione__. -Questi meccanismi di replica vengono applicati ai LUN di storage dei vostri ambienti, in aggiunta alle operazioni di backup. La scelta dell'utilizzo di un meccanismo di replica su un ambiente __dipende da numerosi fattori, tra cui la criticità, la perdita di dati tollerata o le prestazioni richieste per l'applicazione__. +Questi meccanismi di replicazione vengono applicati ai LUN di storage dei vostri ambienti, in aggiunta ai backup. +La scelta di utilizzare un meccanismo di replicazione su un ambiente __dipende da numerosi fattori, tra cui la sua criticità, la perdita di dati tollerata o ancora le prestazioni richieste__ per l'applicazione. -Cloud Temple offre due tipi di meccanismi, implementati in una configurazione attivo/passivo: +Cloud Temple propone due tipi di meccanismi implementati in una configurazione attivo/passivo: -- La replica __asincrona__ (o __'Global Mirror'__): *La funzione __'Global Mirror'__ fornisce un processo di copia asincrona. Quando un host scrive sul volume primario, la conferma del completamento dell'operazione di I/O viene ricevuta prima che l'operazione di scrittura sia completata sulla copia sul volume secondario. In caso di attivazione di un failover, l'applicazione deve recuperare e applicare tutte le aggiornamenti non confermati sul volume secondario. Se le operazioni di I/O sul volume primario vengono sospese per un breve periodo, il volume secondario può diventare una copia esatta del volume primario. Questa funzione è comparabile a un processo di backup continuo in cui gli ultimi aggiornamenti sono sempre in ritardo. Quando si utilizza Global Mirror a scopo di ripresa da disastro, è necessario riflettere sulla modalità con cui gestire questi aggiornamenti mancanti.* +- La replicazione __asincrona__ (o __'Global Mirror'__) : *La funzione __'Global Mirror'__ fornisce un processo di copia asincrona. +Quando un host scrive sul volume primario, la conferma del completamento dell'I/O viene ricevuta prima che l'operazione +di scrittura venga completata per la copia sul volume secondario. Se viene avviata un'operazione di failover, l'applicazione +deve recuperare e applicare tutti gli aggiornamenti che non sono stati confermati sul volume secondario. +Se le operazioni di I/O sul volume primario vengono sospese per un breve periodo, +il volume secondario può diventare una copia esatta del volume primario. Questa funzione è paragonabile a un processo +di backup continuo in cui gli ultimi aggiornamenti sono sempre mancanti. +Quando si utilizza Global Mirror per la ripresa dopo disastro, è necessario valutare come gestire tali aggiornamenti mancanti.* -- La replica __sincrona__ (o __'Metro Mirror'__): *La funzione __'Metro Mirror'__ è un tipo di copia remota che crea una copia sincrona dei dati da un volume primario a un volume secondario. Con copie sincrone, gli host applicativi scrivono sul volume primario, ma non ricevono la conferma del completamento dell'operazione di scrittura finché i dati non sono stati scritti anche sul volume secondario. Ciò garantisce che entrambi i volumi contengano dati identici al termine dell'operazione di copia. Dopo il completamento dell'operazione di copia iniziale, la funzione Metro Mirror mantiene costantemente una copia completamente sincronizzata dei dati sorgente sul sito di destinazione. __A partire dal 1° gennaio 2024, la funzione 'Metro Mirror' non è più in commercio.__* +- La replicazione __sincrona__ (o __'Metro Mirror'__) : *La funzione __'Metro Mirror'__ è un tipo di copia remota che crea una copia sincrona +dei dati da un volume primario a un volume secondario. Con le copie sincrone, le applicazioni host scrivono sul volume primario, ma non ricevono conferma +che l'operazione di scrittura sia completata finché i dati non sono stati scritti sul volume secondario. Ciò garantisce che entrambi i volumi contengano dati identici al termine +dell'operazione di copia. Dopo il completamento dell'operazione di copia iniziale, la funzione Metro Mirror +mantiene costantemente una copia completamente sincronizzata dei dati sorgente sul sito di destinazione. __Dal 1° gennaio 2024, la funzione 'Metro Mirror' non è più commercializzata.__* -Si definisce quindi un sito detto "attivo" o "principale" e un sito "passivo" o "standby". -Il piano di ripresa dell'attività viene attivato in caso di disastro o nell'ambito di una richiesta di test del PRA. -Il sito passivo assume quindi il controllo al posto del sito attivo. +Si definisce quindi un sito definito "attivo" o "primario" e un sito "passivo" o "standby". +Il piano di ripresa dell'attività viene attivato in caso di disastro o nell'ambito di una richiesta di test del PRA. +Il sito passivo assume quindi il controllo del sito attivo. -#### Replica asincrona +#### Replicazione asincrona -Quando i carichi di lavoro richiedono tempi di ripresa operativa brevi e non è accettabile o adeguato utilizzare meccanismi di replica applicativa o di macchine virtuali, è possibile replicare una LUN di storage SAN tra due zone di disponibilità all'interno della stessa regione. +Quando i vostri carichi di lavoro richiedono tempi di ripristino delle attività brevi e non è accettabile o appropriato utilizzare meccanismi di tipo replicazione applicativa / replicazione di macchine virtuali, è possibile replicare una LUN di storage SAN tra due zone di disponibilità della stessa regione. -Questo servizio consente di ottenere un __RPO di 15 minuti__ e un __RTO inferiore a 4 ore__. Permette una ripresa molto più rapida rispetto all'implementazione di un ripristino da backup. +Questo prodotto consente di ottenere un __RPO di 15 min__ e un __RTO inferiore a 4 ore__. Consente di ripartire molto più rapidamente rispetto all'implementazione di un ripristino del backup. -In un volume di storage in replica asincrona (__Global Mirror__), i controller di virtualizzazione SAN delle due zone di disponibilità collaborano per eseguire le operazioni di scrittura sui due siti. Il sito principale non attende l'acknowledgement di scrittura dal sito secondario. +In un volume di storage in replicazione asincrona (__Global Mirror__), i controller di virtualizzazione SAN delle due zone di disponibilità lavorano congiuntamente per eseguire le operazioni di scrittura su entrambi i siti. Il sito principale non attende la conferma di scrittura del sito secondario. -Le fasi di un'operazione di scrittura sono le seguenti: +Le fasi di un'operazione di scrittura sono le seguenti : -1. Un hypervisor desidera eseguire __un'operazione di scrittura su un volume Global-Mirror__: invia la richiesta al controller SAN della propria zona di disponibilità, +1. Un hypervisor desidera eseguire __un'operazione di scrittura su un volume Global-Mirror__ : invia la propria richiesta al controller SAN della propria zona di disponibilità, 2. Il controller SAN locale richiede al controller SAN della zona remota di eseguire l'operazione di scrittura, -3. Il controller SAN locale non attende l'acknowledgement del SAN remoto e procede quindi con la scrittura localmente, -4. Invia __l'acknowledgement__ all'hypervisor che ha emesso la richiesta, -5. __Gli hypervisor del sito remoto non accedono direttamente alla LUN Global Mirror__: è necessaria una richiesta di servizio. +3. il controller SAN locale non attende la conferma dal SAN remoto ed esegue quindi la scrittura localmente, +4. Invia la __conferma__ all'hypervisor che ha emesso la richiesta, +5. __Gli hypervisor del sito remoto non accedono direttamente alla LUN Global Mirror__ : È necessaria una richiesta di servizio. | SLA | Descrizione | |-----------|---------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO 15 min | In caso di incidente nel datacenter principale, la quantità massima di dati persi corrisponde al massimo alle ultime 15 minuti di scrittura | -| RTO < 4 h | In caso di incidente nel datacenter principale, la ripresa operativa è garantita entro 4 ore, in base alla complessità degli ambienti. | +| RPO 15mn | In caso di disastro nel datacenter principale, la quantità massima di dati perduti corrisponde al massimo agli ultimi 15 minuti di scrittura | +| RTO < 4H | In caso di disastro nel datacenter principale, il ripristino delle attività è garantito entro 4 ore in base alla complessità degli ambienti. | -In caso di attivazione del PRA, l'equipe di Cloud Temple esegue un'operazione di presentazione della LUN __'Global Mirror'__ agli hypervisor remoti, in modo che possano accedere ai dati. La messa in opera di questa soluzione richiede quindi di aver riservato sul sito 'standby' la risorsa di calcolo e la RAM necessarie per riprendere l'attività in caso di incidente. +In caso di attivazione del PRA, il team di Cloud Temple esegue un'operazione di presentazione della LUN __'Global Mirror'__ agli hypervisor remoti affinché possano accedere ai dati. L'implementazione di questa soluzione richiede quindi di aver riservato sul sito 'standby' risorse di calcolo e RAM per riprendere l'attività in caso di disastro. -L'uso di questa tecnologia richiede inoltre il doppio dello spazio su disco: è necessario disporre esattamente dello stesso spazio sul sito remoto rispetto al sito locale. +L'utilizzo di questa tecnologia richiede inoltre il raddoppio dello spazio su disco : è necessario disporre esattamente dello stesso spazio sul sito remoto rispetto a quello locale. -L'uso di questo meccanismo può influire sulle prestazioni dell'applicazione fino al 10%. __Sono compatibili solo le classi di storage 500 IOPS/To, 1500 IOPS/To e 3000 IOPS/To.__ +L'utilizzo di questo meccanismo può impattare le prestazioni dell'applicazione fino al 10 %. __Solo le classi di storage 500 Iops/To, 1500 Iops/To e 3000 Iops/TO sono compatibili.__ -| Riferimento | Unità | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | SKU | +| Riferimento | Unità | SKU | |------------------------------------|--------|---------------------------------------------------| -| STORAGE - Global Replication SAN | 1 TiB | csp:(region):iaas:storage:licence:globalmirror:v1 | +| STORAGE - Global Replication SAN | 1 Tio | csp:(region):iaas:storage:licence:globalmirror:v1 | *__Nota__* : -- *Essendo un servizio asincrono, in caso di incidente è possibile che alcune operazioni su disco non siano state scritte sul sito remoto. Potrebbe quindi esserci un rischio sulla coerenza dei dati, mitigato nell'analisi dei rischi del piano di ripresa d'attività.* -- *La replica del storage in modalità blocco avviene in modo trasparente per le macchine virtuali e le applicazioni,* -- *Per questo motivo è importante privilegiare scenari di replica applicativa o, in alternativa, la replica di macchine virtuali,* -- *Il calcolo e la memoria sul sito di ripresa possono essere ridotti per ottimizzare i costi, se una situazione degradata è accettabile per l'attività aziendale durante l'attivazione del piano di ripresa d'attività.* +- *Poiché l'offerta è asincrona, in caso di disastro è possibile che alcune operazioni su disco non siano state scritte sul sito remoto. Può quindi esistere un rischio per la coerenza dei dati, mitigato nell'analisi dei rischi del piano di ripristino delle attività.* +- *La replicazione dello storage in modalità block avviene in modo trasparente per le macchine virtuali e le applicazioni,* +- *A tal fine, è importante privilegiare gli scenari di replicazione applicativa o eventualmente di replicazione di macchine virtuali,* +- *Il calcolo e la memoria, sul sito di ripristino, possono essere ridotti per ottimizzare i costi se una situazione degradata è accettabile per il business durante l'attivazione del piano di ripristino delle attività.* ## Virtualizzazione VMware -L'offerta di virtualizzazione VMware Cloud Temple qualificata SecNumCloud si basa sulla tecnologia __VMware Vsphere__. +L'offerta di virtualizzazione VMware Cloud Temple qualificata SecNumCloud si basa sulla tecnologia __VMware vSphere__. -La piattaforma è gestita automaticamente da Cloud Temple (mantenimento delle condizioni di sicurezza, mantenimento in condizioni operative, ...). -È controllabile tramite l'interfaccia grafica della Console oppure tramite le API associate. +La piattaforma è gestita automaticamente da Cloud Temple (mantenimento delle condizioni di sicurezza, mantenimento in condizione operativa, ...). +È gestibile tramite l'interfaccia grafica della Console o tramite le API associate. -*__Nota__*: *Per ragioni di sicurezza legate alla qualifica SecNumCloud, -__non è possibile per il committente accedere direttamente alla piattaforma di virtualizzazione VMware__ (nessun accesso diretto al vCenter, ad esempio). +*__Nota__* : *Per motivi di sicurezza legati alla qualifica SecNumCloud, +__non è possibile per il committente accedere direttamente alla piattaforma di virtualizzazione VMware__ (nessun accesso diretto a vCenter in particolare). Infatti, la qualifica SecNumCloud impone __una totale segregazione__ tra le interfacce di gestione degli asset tecnici e l'interfaccia del committente (la Console).* -- I prodotti implementati sono VMware ESXi, VMware Vcenter e VMware Replication. -- *La rete dell'offerta di virtualizzazione non utilizza la tecnologia VMware NSX, ma è gestita in modo fisico tramite la tecnologia Juniper e il protocollo VPLS.* -- *Il storage non utilizza la tecnologia VMware vSan, ma esclusivamente SAN IBM in fiber channel 32G.* -- *Non viene implementata alcuna forma di ottimizzazione nascosta (compressione, deduplicazione, ...).* +- I prodotti implementati sono VMware ESXi, VMware vCenter e VMware Replication. +- *La rete dell'offerta di virtualizzazione non utilizza la tecnologia VMware NSX, ma è gestita a livello hardware dalla tecnologia Juniper e dal protocollo VPLS.* +- *L'archiviazione non utilizza la tecnologia VMware vSAN, ma esclusivamente SAN IBM in fibra channel a 32G.* +- *Nessuna forma di ottimizzazione nascosta è implementata (compressione, deduplicazione, ...).* -### Definizione di un cluster di blade di calcolo ('Cpool') +### Definizione di un cluster di lame di calcolo ('Cpool') Il __'Cpool'__ è un raggruppamento di hypervisor VMware ESXi, noto anche come *'cluster ESX'*. -Gli host presenti in un __'Cpool'* appartengono tutti allo stesso tenant e alla stessa zona di disponibilità (AZ). Devono necessariamente avere la stessa classe: -__non è possibile combinare modelli diversi di blade di calcolo all'interno dello stesso cluster__. +Gli host presenti in un __'Cpool'__ appartengono tutti __allo stesso tenant e alla stessa zona di disponibilità__ (AZ). Devono necessariamente avere la stessa classe: +__non è possibile combinare modelli diversi di lame di calcolo all'interno dello stesso cluster__. -Poiché tutte le blade di calcolo vengono fornite con la quantità massima fisica di memoria, viene applicata a livello software una limitazione dell'uso della RAM all'interno del cluster, in modo da garantire che corrisponda alla RAM fatturata. +Poiché tutte le lame di calcolo vengono fornite con la memoria fisica massima, viene applicata a livello di cluster una limitazione software dell'utilizzo della RAM per garantire che corrisponda alla RAM fatturata. -Per impostazione predefinita, ogni blade dispone di 128 GB di memoria abilitata all'interno del __'Cpool'*. +Per impostazione predefinita, ogni lama dispone di 128 Go di memoria abilitata all'interno del __'Cpool'__. -Un __'Cpool'* può contenere al massimo 32 hypervisor. Oltre tale limite, sarà necessario creare un secondo cluster. +Un __'Cpool'__ può contenere al massimo 32 hypervisor. Oltre questo limite, sarà necessario creare un secondo cluster. -Il storage può essere condiviso tra i __'Cpool'__. +Lo storage può essere condiviso tra i __'Cpool'__. -### Memory Allocation for a 'Cpool' +### Allocazione di Memoria per un 'Cpool' -Memory reservation is configurable per cluster. You can reduce or increase the amount of RAM to match your cluster-wide requirements. +La riserva di RAM è configurabile per cluster. È possibile ridurre o aumentare la quantità di RAM per adattarla alle proprie esigenze a livello di cluster. -__Be careful not to exceed an average memory usage of 85% per compute node__. -Indeed, VMware's technology uses a compression-based optimization method that can significantly impact the performance of your workloads and complicate diagnostics. -Similarly, excessive memory pressure on your compute nodes will force the hypervisor to offload part of its memory to disk to meet the needs of virtual machines. +__Attenzione a non superare una media del 85 % di consumo di memoria per blade di calcolo__. +In effetti, la tecnologia VMware utilizzerà un metodo di ottimizzazione basato sulla compressione che può impattare fortemente le prestazioni dei carichi di lavoro e complicare la diagnostica. +Allo stesso modo, una pressione di memoria eccessiva sui blade di calcolo costringerà l'hypervisor a scaricare parte della propria memoria su disco per soddisfare le esigenze delle macchine virtuali. -This situation, known as __'Ballooning'__, severely impacts the performance of all virtual machines located on the affected datastore. -__Diagnosis becomes complicated in this context__, as your monitoring tools will detect issues at the CPU level rather than at the memory or storage level. -Also keep in mind that the first action the hypervisor performs when starting a virtual machine is to create a __memory swap file (.vswap)__ on disk, with a size equal to the virtual machine's memory allocation. You must __take this into account when sizing your storage__. +Questo caso, definito __'Ballooning'__, impatta fortemente tutte le prestazioni delle macchine virtuali situate sullo storage (datastore) interessato. +__La diagnostica risulta complicata in questo contesto__, poiché il monitoraggio registrerà impatti a livello di CPU e non di memoria o storage. +Si tenga inoltre presente che la prima operazione eseguita dall'hypervisor all'avvio di una macchina virtuale è la creazione di __un file di swap di memoria__ (.vswap) su +disco, delle dimensioni della memoria della macchina virtuale interessata. È necessario __tenerne conto nel dimensionamento del proprio storage__. -Each compute node is delivered with 128 GB of memory enabled at the __'Cpool'__ level, although it physically has access to all allocated memory. +Ogni blade di calcolo viene fornito con 128Go di memoria attivata via software a livello di __'Cpool'__, ma dispone fisicamente di tutta la memoria allocabile. -For example, in a cluster of three hosts of type ```vmware:standard:v2```, the RAM reservation at activation of the __'Cpool'__ will be 3 x 128 GB = 384 GB of RAM. -You can extend it up to a maximum of 3 x 384 GB = 1152 GB of memory. +Ad esempio, per un cluster di tre host di tipo ```vmware:standard:v2```, la riserva di RAM all'attivazione del _*'Cpool'* sarà di 3 x 128Go = 384 Go di RAM. +È possibile estenderla al massimo a 3 x 384Go = 1152Go di memoria. - Minimum memory for a 'Cpool' = number of hosts × 128 GB of memory - Maximum memory for a 'Cpool' = number of hosts × physical memory capacity of each compute node + Memoria minima di un 'Cpool' = numero di host X 128Go di memoria + Memoria massima di un 'Cpool' = numero di host X la quantità di memoria fisica del blade di calcolo -### Cloud Temple Virtual Machine Catalogs +### Cataloghi di macchine virtuali Cloud Temple -Cloud Temple provides you with a catalog of `Templates` regularly enriched and updated by our teams. -To date, it includes dozens of `Templates` and images ready to be deployed on your virtual machines. +Cloud Temple mette a disposizione un catalogo di `Templates` regolarmente arricchito e aggiornato dai nostri team. +Comprende attualmente diverse decine di `Templates` e immagini da montare sulle vostre macchine virtuali. ### Aggiornamento degli Hypervisor -Cloud Temple rilascia regolarmente nuovi aggiornamenti per gli hypervisor al fine di applicare i patch di sicurezza. -Tuttavia, l'aggiornamento degli hypervisor rimane di tua responsabilità, poiché non abbiamo visibilità sulle tue esigenze aziendali. +Cloud Temple fornisce regolarmente build per gli hypervisor al fine di garantire l'applicazione delle patch di sicurezza. +Tuttavia, l'aggiornamento degli hypervisor rimane sotto la vostra responsabilità, poiché non abbiamo visibilità sui vostri vincoli aziendali. -Il processo di aggiornamento è completamente automatizzato. Per garantire la continuità del servizio, è richiesto un minimo di due hypervisor per cluster durante l'aggiornamento. Assicurati di disporre delle autorizzazioni necessarie per eseguire queste operazioni. +Il processo di aggiornamento è completamente automatizzato. Per garantire la continuità del servizio, è richiesto un minimo di due hypervisor per cluster durante l'aggiornamento. Assicuratevi di disporre delle autorizzazioni necessarie per eseguire queste operazioni. -### Gestione dell'affinità delle macchine virtuali +### Gestione dell'affinità delle tue macchine virtuali -Le __regole di affinità e anti-affinità__ consentono di controllare la posizione delle macchine virtuali sugli iperhost. +Le __regole di affinità e anti-affinità__ consentono di controllare la posizione delle macchine virtuali sui tuoi ipervisors. Possono essere utilizzate per gestire l'utilizzo delle risorse del tuo __'Cpool'__. -Ad esempio, possono aiutare a bilanciare il carico tra i server o a isolare carichi di lavoro intensivi in termini di risorse. +Ad esempio, possono aiutare a bilanciare il carico di lavoro tra i server o a isolare i carichi di lavoro ad alto consumo di risorse. In un __'Cpool'__ VMware, queste regole sono spesso utilizzate per gestire il comportamento delle macchine virtuali con vMotion. -vMotion permette di spostare macchine virtuali da un host all'altro senza interruzioni del servizio. +vMotion consente di spostare le macchine virtuali da un host all'altro senza interruzione del servizio. -Puoi configurare tramite la gestione delle regole: +Puoi configurare tramite la gestione delle regole : -- __Regole di affinità__: queste regole garantiscono che alcune macchine virtuali vengano eseguite sullo stesso host fisico. - Vengono utilizzate per migliorare le prestazioni mantenendo insieme le macchine virtuali che comunicano frequentemente, - riducendo così la latenza di rete. Le regole di affinità sono utili in scenari in cui le prestazioni sono critiche, - come nel caso di database o applicazioni che richiedono una comunicazione rapida tra i server. +- __Regole di affinità__: Queste regole assicurano che determinate macchine virtuali vengano eseguite sullo stesso host fisico. +Vengono utilizzate per migliorare le prestazioni mantenendo le macchine virtuali che comunicano frequentemente +tra loro sullo stesso server per ridurre la latenza di rete. Le regole di affinità sono utili in scenari +in cui le prestazioni sono critiche, come nel caso di database o applicazioni che richiedono una comunicazione rapida tra i server. -- __Regole di anti-affinità__: al contrario, queste regole garantiscono che alcune macchine virtuali non vengano eseguite - sullo stesso host fisico. Sono importanti per la disponibilità e la resilienza, ad esempio, - per evitare che tutte le macchine critiche vengano colpite in caso di guasto di un singolo server. - Le regole di anti-affinità sono fondamentali per le applicazioni che richiedono un'alta disponibilità, - come negli ambienti di produzione dove la tolleranza ai guasti è una priorità. - Ad esempio, non desideri che i tuoi due server Active Directory si trovino sullo stesso iperhost. +- __Regole di anti-affinità__: Al contrario, queste regole garantiscono che determinate macchine virtuali non vengano eseguite +sullo stesso host fisico. Sono importanti per la disponibilità e la resilienza, ad esempio, +per evitare che macchine critiche vengano tutte interessate in caso di guasto di un singolo server. +Le regole di anti-affinità sono cruciali per le applicazioni che richiedono un'alta disponibilità, +come negli ambienti di produzione dove la tolleranza ai guasti è una priorità. +Ad esempio, non desideri che i tuoi due Active Directory si trovino sullo stesso ipervisor. Durante la creazione di una regola, definisci il tipo di regola (affinità / anti-affinità), il nome della regola, -lo stato di attivazione (__'Statut'__) e le macchine coinvolte nel tuo cluster di iperhost. +il suo stato di attivazione (__'Stato'__) e le macchine interessate del tuo cluster di ipervisors. -*Nota: le regole di affinità/anti-affinità proposte nella console sono regole che riguardano le macchine virtuali tra loro (non regole tra iperhost e macchine virtuali).* +*Nota: le regole di affinità/anti-affinità proposte nella console sono regole relative alle macchine virtuali tra loro (nessuna regola tra ipervisors e macchine virtuali).* -### Replicazione asincrona delle macchine virtuali nell'ambiente VMware +### Replica asincrona delle tue macchine virtuali in ambiente VMware -La replicazione asincrona delle macchine virtuali è un meccanismo che consiste nel trasferire, a intervalli regolari, le operazioni di scrittura dallo hypervisor sorgente al sito di standby. +La replica asincrona delle tue macchine virtuali è un meccanismo che consiste nell'inviare a livello dell'iperviseur di origine le operazioni di scrittura sul sito standby a intervalli di tempo regolari. -Dopo una copia iniziale calda di tutto il storage attivo sul sito di standby, vengono trasferite solo le scritture a intervalli regolari sul sito in standby. -L'intervallo dipende dal volume di scrittura (da ogni ora a ogni 24 ore). +Dopo una copia iniziale a caldo dell'intero storage attivo sul sito standby, solo le scritture vengono inviate a intervalli regolari sul sito in standby. +Questo intervallo dipende dal volume di scrittura (da ogni ora a ogni 24 ore). -La replicazione delle macchine virtuali si basa sul meccanismo di snapshot istantanei dello hypervisor. A questo titolo, -questa soluzione presenta gli stessi inconvenienti, in particolare la sensibilità al volume di scrittura della macchina virtuale, -dato che il processo di snapshot istantaneo è un meccanismo ricorsivo per la chiusura dello snapshot. +La replica delle macchine virtuali si basa sul meccanismo di snapshot dell'iperviseur. A questo titolo, +questa soluzione presenta gli stessi inconvenienti, in particolare la sensibilità al volume di scritture della macchina virtuale, +il processo di snapshot essendo un meccanismo ricorsivo per la finalizzazione dello snapshot. -Un esempio tipico di macchina che non supporta il meccanismo di replicazione delle macchine virtuali è un -server FTP che riceve flussi in tempo reale da telecamere di sorveglianza. __La macchina è costantemente in scrittura e non sarà -in grado di chiudere uno snapshot istantaneo senza sospendere il sistema operativo per un periodo significativo -(alcune decine di minuti)__. Se lo hypervisor non riesce a chiudere lo snapshot istantaneo, eseguirà esattamente questo comportamento, -senza possibilità di intervento, a meno di corrompere la macchina virtuale. +L'esempio tipico di macchina che non supporta il meccanismo di replica delle macchine virtuali è un +server FTP che riceve i flussi in tempo reale delle telecamere di sorveglianza. __La macchina passa il suo tempo a scrivere e non sarà +in grado di finalizzare uno snapshot senza mettere in pausa il sistema operativo per un periodo di tempo significativo +(decine di minuti)__. Se l'iperviseur non riesce a finalizzare lo snapshot, farà esattamente questo, +senza possibilità di intervenire se non corrompendo la macchina virtuale. | SLA | Descrizione | |-----------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------| -| RPO da 1H a 24H | In caso di incidente nel datacenter principale, la quantità massima di dati persi corrisponde a quelli dell'ultimo trasferimento delle scritture sul sito di standby. | -| RTO < 15 min | Operazione di avvio della macchina virtuale arrestata sul sito remoto | +| RPO da 1H a 24H | In caso di disastro nel datacenter principale, la quantità massima di dati persa è quella dell'ultimo invio delle scritture sul sito standby. | +| RTO < 15mn | Operazione di avvio della macchina virtuale arrestata sul sito remoto | -In caso di necessità, oppure in caso di guasto su una macchina del sito principale, la macchina specchio sul sito di standby viene attivata. -Il ripristino dell'attività richiede che sul sito di standby sia stato riservato calcolo e RAM in standby. È -necessario disporre dello stesso spazio di storage sul sito passivo rispetto al sito attivo. +In caso di necessità, o in caso di guasto su una macchina del sito principale, la macchina mirror sul sito standby viene attivata. +Il ripristino dell'attività richiede di aver riservato sul sito standby risorse di calcolo e RAM in standby. È +necessario disporre dello stesso spazio di storage sul sito passivo che sul sito attivo. -| Riferimento | Unità | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | SKU | +| Riferimento | Unità | SKU | |-----------------------------------|-------|-------------------------------------------------| -| PRA - Replication VMware inter-AZ | 1 vm | csp:(region):iaas:vmware:licence:replication:v1 | +| PRA - Replica VMware inter-AZ | 1 vm | csp:(region):iaas:vmware:licence:replication:v1 | -*__Nota__ : Il calcolo del RPO minimo deve essere definito in base al tasso di modifica sulla macchina virtuale.* +*__Nota__ : Il calcolo del RPO minimo deve essere definito in base al tasso di cambiamento sulla macchina virtuale.* -## Backup delle macchine virtuali +## Backup di macchine virtuali -Cloud Temple offre un'__architettura nativa e non rimovibile per il backup incrociato__ (obbligatoria per la certificazione secnumcloud francese). +Cloud Temple propone __un'architettura di backup incrociato nativa e non disattivabile__ (è obbligatoria nella qualifica secnumcloud francese). -I backup vengono memorizzati in un'area di disponibilità e in un datacenter fisico diverso da quello che ospita la macchina virtuale. Essi sono crittografati tramite un algoritmo a chiave simmetrica AES a 256 bit (modalità cipher `xts-plain64`) per garantire la riservatezza dei dati. +I backup sono archiviati in una zona di disponibilità e su un datacenter fisico diverso da quello che ospita la macchina virtuale. Sono crittografati tramite un algoritmo a chiave simmetrica AES a 256 bit (cipher mode `xts-plain64`) per garantire la riservatezza dei dati. -Ciò permette di proteggersi in caso di guasto grave nel datacenter di produzione e di ripristinare su un datacenter secondario (ad esempio in caso di incendio). +Ciò consente di proteggersi in caso di guasto grave nel datacenter di produzione e di ripristinare su un datacenter secondario (incendio per esempio). -Questa soluzione include: +Questa soluzione comprende : -- Backup remoto in tempo reale di tutti i dischi, -- Presentazione e avvio immediato di una macchina virtuale dall'infrastruttura di storage di massa e ricarico in tempo reale sui SAN di produzione, -- Ripristino parziale di file dal backup, -- Una retention limitata esclusivamente dall'allocazione di spazio di storage di massa. +- Il backup fuori sede in hot backup di tutti i dischi, +- La presentazione e l'avvio istantaneo di una macchina virtuale dall'infrastruttura di mass storage e il caricamento in hot backup sui SAN di produzione, +- Il ripristino parziale di file dal backup, +- Una retention limitata esclusivamente dall'allocazione dello spazio di storage di massa. -L'infrastruttura di backup si basa sulla soluzione *IBM Spectrum Protect Plus*, una soluzione senza agente, semplice da usare, che permette l'automazione dei processi di backup oltre a un'ottimizzazione dello spazio di storage di massa. +Questa infrastruttura di backup si basa sulla soluzione *IBM Spectrum Protect Plus*, una soluzione ad architettura senza agente, +semplice da usare e che consente l'automazione dei processi di backup oltre a un'ottimizzazione dello spazio di mass storage. -Le velocità di backup e ripristino dipendono dal tasso di cambiamento negli ambienti. La politica di backup è configurabile tramite [la Console Cloud Temple](../console/console.md) per ogni macchina virtuale. +Le velocità di backup e ripristino dipendono dal tasso di cambiamento negli ambienti. +La politica di backup è configurabile tramite [la Console Cloud Temple](../console/console.md) per ogni macchina virtuale. *__Nota:__* -*__Alcune macchine virtuali non sono compatibili con questa tecnologia di backup__, che utilizza i meccanismi di snapshot istantanei dell'ipervisore. Si tratta tipicamente di macchine con carichi di scrittura costanti sul disco. L'ipervisore non riesce a chiudere lo snapshot istantaneo, il che obbliga a bloccare la macchina virtuale per completare l'operazione di chiusura. Questo blocco può durare diverse ore e non è interrompibile.* +*__Alcune macchine virtuali non sono compatibili con questa tecnologia di backup__ che utilizza i meccanismi di snapshot dell'ipervisors. +Si tratta tipicamente di macchine i cui carichi di scrittura su disco sono costanti. Non è possibile per l'ipervisors chiudere lo snapshot, il che +obbliga a mettere in freeze la macchina virtuale per poter completare l'operazione di chiusura. Questo freeze può durare diverse ore e non può essere interrotto.* -*La soluzione consiste quindi nell'escludere il disco soggetto a scritture continue e nel salvare i dati tramite un'altra metodologia.* +*La soluzione consiste quindi nell'escludere il disco che è soggetto a scritture permanenti e nel backup dei dati tramite un altro metodo.* -| Riferimento | Unità | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | SKU | +| Riferimento | Unità | SKU | | ------------------------------------------------------- | ----- | ------------------------------ | -| SAUVEGARDE - Accesso al servizio IBM Spectrum Protect Plus | 1 VM | csp:(region):iaas:backup:vm:v1 | +| BACKUP - Accesso al servizio IBM Spectrum Protect Plus | 1 VM | csp:(region):iaas:backup:vm:v1 | -#### Create a backup policy +#### Creare una politica di backup -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +Per aggiungere una nuova politica di backup, è necessario inviare una richiesta al supporto. Il supporto è accessibile tramite l'icona del salvagente in alto a destra della finestra. -Creating a new backup policy is done through a __service request__ specifying: +La creazione di una nuova politica di backup viene effettuata tramite __una richiesta di servizio__ che indica: - Your Organization's name - A contact name, email address, and phone number to finalize the configuration - The tenant name - The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + Il nome della Vostra Organizzazione + Il nome di un contatto con la sua email e numero di telefono per finalizzare la configurazione + Il nome del tenant + Il nome della politica di backup + Le caratteristiche (x giorni, y settimane, z mesi, ...) -## Advanced Data Protection (HSM/KMS) +## Protezione avanzata dei dati (HSM/KMS) -Cloud Temple offers a __advanced virtual machine encryption__ solution based on Hardware Security Modules (HSM) and a Key Management Service (KMS). This feature enhances the protection of sensitive data through centralized and secure key management, seamlessly integrated into the SecNumCloud environment. +Cloud Temple propone una soluzione di __crittografia avanzata delle macchine virtuali__ basata su moduli di sicurezza hardware (HSM) e un servizio di gestione delle chiavi (KMS). Questa funzionalità consente di rafforzare la protezione dei dati sensibili grazie a una gestione centralizzata e sicura delle chiavi di crittografia, direttamente integrata nell'ambiente SecNumCloud. ### Architettura tecnica -La soluzione si basa su un'infrastruttura di sicurezza robusta composta da: +La soluzione si basa su un'infrastruttura di sicurezza robusta composta da : -- __HSM (Hardware Security Module)__ : moduli __Thales Luna S790__ certificati __FIPS 140-3 livello 3__ +- __HSM (Hardware Security Module)__ : Moduli __Thales Luna S790__ certificati __FIPS 140-3 livello 3__ - __KMS (Key Management System)__ : __Thales CipherTrust Manager__ per la gestione centralizzata delle chiavi -- __Integrazione VMware__ : comunicazione tramite il protocollo __KMIP__ (Key Management Interoperability Protocol) +- __Integrazione VMware__ : Comunicazione tramite il protocollo __KMIP__ (Key Management Interoperability Protocol) -#### High Availability Deployment +#### Distribuzione ad alta disponibilità -The HSM infrastructure is deployed across __three availability zones__ in the FR1 region: +L'infrastruttura HSM è distribuita su __tre zone di disponibilità__ della regione FR1 : - PAR7S -- TH3S +- TH3S - AZ07 -This distribution ensures maximum __high availability__ and __resilience__ of the encryption service. +Questa distribuzione garantisce una __alta disponibilità__ e una __resilienza__ massima del servizio di crittografia. ### Funzionamento e gerarchia delle chiavi Il sistema utilizza una __gerarchia di chiavi crittografiche__ per garantire la sicurezza dei dati: | Livello | Tipo di chiave | Descrizione | Posizione | -|--------|----------------|-------------|-----------| -| 1 | __Root of Trust (RoT)__ | Chiave principale gestita da KMS | HSM Luna | -| 2 | __Domain Key (DK)__ | Chiave di dominio per cliente (isolamento multi-tenant) | HSM Luna | -| 3 | __Key Encryption Key (KEK)__ | Chiave di cifratura per VM | CipherTrust Manager | -| 4 | __Data Encryption Key (DEK)__ | Chiave di dati per VM | VMware ESXi | +|--------|-------------|-------------|--------------| +| 1 | __Radice della fiducia (RoT)__ | Chiave principale per KMS | HSM Luna | +| 2 | __Chiave di dominio (DK)__ | Chiave di dominio per cliente (isolamento multi-tenant) | HSM Luna | +| 3 | __Chiave di crittografia delle chiavi (KEK)__ | Chiave di cifratura per VM | CipherTrust Manager | +| 4 | __Chiave di crittografia dei dati (DEK)__ | Chiave di dati per VM | VMware ESXi | #### Processo di crittografia -1. __Generazione__: VMware ESXi genera una DEK unica per ogni macchina virtuale -2. __Protezione__: La DEK viene crittografata dalla KEK archiviata in CipherTrust Manager -3. __Sicurezza__: La KEK è a sua volta protetta dalla gerarchia delle chiavi HSM -4. __Archiviazione__: La DEK crittografata viene archiviata insieme ai file di configurazione della VM +1. __Generazione__ : VMware ESXi genera una DEK univoca per ogni macchina virtuale +2. __Protezione__ : La DEK viene crittografata dalla KEK archiviata in CipherTrust Manager +3. __Sicurezza__ : La KEK è a sua volta protetta dalla gerarchia di chiavi HSM +4. __Archiviazione__ : La DEK crittografata viene archiviata insieme ai file di configurazione della VM ### Sicurezza e conformità #### Certificazioni -- __FIPS 140-3 livello 3__ : Certificazione di livello più elevato per i HSM -- __Common Criteria EAL4+__ : Valutazione di sicurezza avanzata +- __FIPS 140-3 livello 3__ : Certificazione di più alto livello per HSM +- __Criteri Comuni EAL4+__ : Valutazione della sicurezza avanzata - __SecNumCloud__ : Qualifica ANSSI integrata nell'ambiente Cloud Temple -#### Multi-tenant isolation +#### Isolamento multi-tenant -- __Cryptographic separation__: Each client has an isolated KMS domain -- __Dedicated keys__: A specific Domain Key per client -- __Audit and traceability__: Full logging of actions per domain +- __Separazione crittografica__ : Ogni client dispone di un dominio KMS isolato +- __Chiavi dedicate__ : Una Domain Key specifica per client +- __Audit e tracciabilità__ : Registrazione completa delle azioni per dominio ### Attivazione e utilizzo -Il cifratura delle macchine virtuali può essere attivata __con un solo clic__ dalla [Console](../console/console.md). +La crittografia delle macchine virtuali si attiva __con un solo clic__ dalla [Console](../console/console.md). -Per una procedura dettagliata con schermate, consulta il [tutorial sul cifratura delle macchine virtuali](tutorials/vm_encryption.md). +Per una procedura dettagliata con screenshot, consulta il [tutorial sulla crittografia delle macchine virtuali](tutorials/vm_encryption.md). #### Prerequisiti -- __Fornitore di chiave configurato__: deve essere abilitato un fornitore HSM/KMS sulla vStack -- __Macchina virtuale spenta__: la VM deve essere arrestata prima del cifratura -- __Nessuna replica attiva__: la VM non deve essere in replica (incompatibile con Global Mirror) -- __Nessun snapshot__: non deve esserci alcun snapshot presente -- __Sottoscrizione al servizio__: è necessaria la sottoscrizione al servizio di protezione avanzata +- __Fornitore di chiavi configurato__ : Un fornitore HSM/KMS deve essere attivato sulla vStack +- __Macchina virtuale spenta__ : La VM deve essere arrestata prima della crittografia +- __Nessuna replica attiva__ : La VM non deve essere replicata (incompatibile con Global Mirror) +- __Nessuno snapshot__ : Non devono essere presenti snapshot +- __Sottoscrizione al servizio__ : Il servizio di protezione avanzata deve essere sottoscritto -*__Nota__: per ulteriori dettagli sui prerequisiti e sulla procedura completa, fare riferimento alla [guida al cifratura delle VM](tutorials/vm_encryption.md).* +*__Nota__ : Per ulteriori dettagli sui prerequisiti e sulla procedura completa, fare riferimento alla [guida alla crittografia delle VM](tutorials/vm_encryption.md).* ### Limitazioni e considerazioni -#### Compatibility +#### Compatibilità -- __Global Mirror__ : Encrypted virtual machines are __not compatible__ with Global Mirror replication -- __Restore__ : Backups of encrypted VMs retain their cryptographic protection -- __Export__ : Exporting encrypted VMs requires specific procedures +- __Global Mirror__ : Le macchine virtuali crittografate non sono __compatibili__ con la replica Global Mirror +- __Ripristino__ : I backup di VM crittografate mantengono la protezione crittografica +- __Esportazione__ : L'esportazione di VM crittografate richiede procedure specifiche #### Prestazioni -- __Impatto minimo__: Il crittografia hardware garantisce prestazioni ottimali -- __Trasparenza__: Nessun impatto sul funzionamento delle applicazioni +- __Impatto minimo__ : La crittografia hardware garantisce prestazioni ottimali +- __Trasparenza__ : Nessun impatto sul funzionamento delle applicazioni -### Use cases consigliati +### Casi d'uso consigliati Questa soluzione di protezione avanzata è particolarmente adatta per: -- __Dati sensibili__: informazioni personali, dati finanziari, segreti industriali -- __Conformità normativa__: requisiti RGPD, HIPAA, PCI-DSS, ISO 27001, PDIS -- __Settori critici__: banche, assicurazioni, sanità, difesa -- __Sovranità digitale__: protezione contro accessi non autorizzati, anche in caso di compromissione +- __Dati sensibili__ : Informazioni personali, dati finanziari, segreti industriali +- __Conformità normativa__ : Requisiti GDPR, HIPAA, PCI-DSS, ISO 27001, PDIS +- __Settori critici__ : Banca, assicurazione, sanità, difesa +- __Sovranità digitale__ : Protezione contro accessi non autorizzati, anche in caso di compromissione -| Riferimento | Unità | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | SKU | -|-------------|-------|-----| +| Riferimento | Unità | SKU | +|-----------|-------|-----| | PROTEZIONE AVANZATA - Crittografia VM tramite HSM/KMS | 1 VM | csp:(region):iaas:vmware:encryption:hsm:v1 | *__Nota__ :* -- *Il servizio richiede un abbonamento specifico e non è incluso nell'offerta IaaS standard* -- *La gestione delle chiavi rimane interamente sotto il controllo di Cloud Temple nell'ambiente SecNumCloud* -- *Le chiavi di crittografia non lasciano mai l'infrastruttura francese e sovrana* +- *Il servizio richiede una sottoscrizione specifica e non è incluso nel prodotto IaaS standard* +- *La gestione delle chiavi rimane interamente sotto il controllo di Cloud Temple nell'ambiente SecNumCloud* +- *Le chiavi di crittografia non lasciano mai l'infrastruttura francese e sovrana* \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md index 80095eca..0cf41730 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/iaas_vmware.md @@ -2,22 +2,24 @@ title: Panoramica --- -L'offerta **IaaS Cloud Temple**, alimentata da VMware, è progettata per soddisfare le esigenze critiche delle aziende in termini di prestazioni, sicurezza e continuità operativa. Con risorse dedicate, un'infrastruttura qualificata **SecNumCloud**, e opzioni completamente automatizzate, questa soluzione garantisce un'affidabilità ottimale per i tuoi carichi di lavoro sensibili. +# IaaS VMware + +L'**offerta IaaS VMware** è progettata per soddisfare le esigenze critiche delle aziende in termini di prestazioni, sicurezza e continuità operativa. Con risorse dedicate, un'infrastruttura qualificata **SecNumCloud** e opzioni completamente automatizzate, questo servizio garantisce un'affidabilità ottimale per i tuoi carichi di lavoro sensibili.

Concetti

-

Scopri le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.

+

Scopri le basi e i principi fondamentali per comprendere e gestire la nostra infrastruttura.

Esplora i concetti →
-

Quickstart

+

Avvio rapido

Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

Avvia il Quickstart →
-

Tutorials

-

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

+

Tutorial

+

Impara passo dopo passo a configurare e utilizzare i nostri servizi grazie a guide dettagliate.

Scopri i tutorial →
@@ -25,7 +27,7 @@ L'offerta **IaaS Cloud Temple**, alimentata da VMware, è progettata per soddisf ## Piattaforme di acquisto
-

Sei un'azienda del settore pubblico? L'offerta IaaS Cloud Temple è accessibile tramite:

+

Sei un operatore del settore pubblico? Il prodotto IaaS Cloud Temple è accessibile tramite:

@@ -40,7 +42,7 @@ L'offerta **IaaS Cloud Temple**, alimentata da VMware, è progettata per soddisf

- Il mercato CAIH per il settore medico + Il mercato CAIH per il settore sanitario

@@ -48,4 +50,4 @@ L'offerta **IaaS Cloud Temple**, alimentata da VMware, è progettata per soddisf Scopri di più → -
+
\ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md index 560cb164..dc44fae7 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/quickstart.md @@ -34,7 +34,7 @@ import shivaCpool_007 from '@site/docs/iaas_vmware/images/shiva_cpool_007.png' import shivaCpool_008Build from '@site/docs/iaas_vmware/images/shiva_cpool_008_build.png' import shivaCpool_008Firm from '@site/docs/iaas_vmware/images/shiva_cpool_008_firm.png' import shivaCpool_006 from '@site/docs/iaas_vmware/images/shiva_cpool_006.png' -import shivaSupport from '@site/docs/./console/images/shiva_support.png' +import shivaSupport from '@site/docs/console/images/shiva_support.png' import shivaVmPolitiquesBackupAssignMandatory from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_assign_mandatory.png' import shivaVmPolitiquesBackup from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup.png' import shivaVmDisquesVirtuelsPolitiques from '@site/docs/iaas_vmware/images/shiva_vm_disques_virtuels_politiques.png' @@ -56,96 +56,97 @@ import iaasVmwareEsxMemory from '@site/docs/iaas_vmware/images/iaas_vmware_esx_m ### Gestione delle macchine virtuali -L'interfaccia di gestione delle macchine virtuali è disponibile nella Console nel menu __'IaaS'__ situato sulla barra verde a sinistra dello schermo. +L'interfaccia di gestione delle tue macchine virtuali è disponibile nella Console nel menu __'IaaS'__ situato nella barra verde a sinistra dello schermo. ### Elenco delle macchine virtuali -Nella sezione __'Macchine virtuali'__, puoi accedere all'elenco delle tue macchine virtuali ospitate sul tuo Cloud di fiducia. +Nella sezione __'Macchine virtuali'__, hai accesso all'elenco delle tue macchine virtuali ospitate sul tuo Cloud di fiducia. -Per ciascuna macchina virtuale, hai accesso alle seguenti informazioni: +Hai accesso alle seguenti informazioni, per ogni macchina virtuale: - il nome, - i tag assegnati, -- lo stato (spenta, accesa, in elaborazione, host disconnesso o non valido), -- il manager (nell'ambiente VMware, il Vcenter associato), +- lo stato (spento, acceso, in elaborazione, host disconnesso o invalid), +- il gestore (in ambiente VMware, il Vcenter associato), - il sistema operativo, -- la quantità di CPU virtuali (vCPU), -- la quantità di memoria virtuale (vRAM). +- La quantità di CPU virtuali (vCPU), +- La quantità di memoria virtuale (vRAM). ### Azioni sulle macchine virtuali -Le seguenti azioni sono disponibili da questa interfaccia: +Le seguenti azioni sono possibili da questa interfaccia : -- Aggiornare l'elenco delle macchine virtuali; -- Esportare l'elenco nel formato CSV; -- Filtrare l'elenco; -- Cerca una macchina virtuale in base al nome; +- Aggiornare l'elenco delle macchine virtuali ; +- Esportare l'elenco nel formato CSV ; +- Filtrare l'elenco ; +- Cercare una macchina virtuale per nome ; - Creare una nuova macchina virtuale. -__Un banner di avviso può essere presente in cima all'elenco__: indica che sono state attivate delle allarmi critiche su una o più delle tue macchine virtuali. -Il pulsante __'Visualizza'__ permette di consultare le macchine virtuali interessate da questa notifica. +__Un banner di allerta può essere presente in alto nell'elenco__ : indica che sono state attivate allarmi critici su una o più delle tue macchine virtuali. +Il pulsante __'Visualizza'__ consente di consultare le macchine virtuali interessate da questa notifica. -Quando fai clic sulla freccia verde a destra dell'elenco per una macchina virtuale: +Quando fai clic sulla freccia a discesa verde sulla destra dell'elenco per una macchina virtuale : -accedi a tutte le informazioni relative a tale macchina: +Accedi a tutte le informazioni relative a essa : -Un banner rapido permette di eseguire le seguenti azioni: +Una barra rapida consente di eseguire le seguenti azioni : -- Accendere la macchina virtuale; -- Spegnere la macchina virtuale; -- Riavviare la macchina virtuale; -- Modificare le opzioni di alimentazione del sistema operativo ospite; -- Aprire la console; -- Montare un ISO; -- Smontare un ISO; -- Clonare la macchina virtuale; -- Spostarla (vMotion); -- Rinominarla; +- Accendere la macchina virtuale ; +- Spegnere ; +- Riavviare ; +- Modificare le opzioni di alimentazione del sistema operativo guest ; +- Aprire la console ; +- Montare un ISO ; +- Smontare un ISO ; +- Clonare la macchina virtuale ; +- Spostarla (vMotion) ; +- Rinominarla ; - Eliminarla. -Una vista rapida offre una visualizzazione del __storage__, del __CPU__ e della __RAM__ della macchina virtuale. +Una vista rapida offre una visualizzazione di __storage__, di __CPU__ e di __RAM__ della macchina virtuale. -Nella scheda __'Informazioni generali'__, trovi informazioni dettagliate relative alla tua macchina virtuale, come il sistema operativo, il posizionamento fisico (datacenter, datastore, ecc.), la RAM, il CPU, gli indirizzi IP, i log e altro. +Nella scheda __'Informazioni generali'__, trovi informazioni dettagliate relative alla tua macchina virtuale, come il suo SO, la sua posizione fisica (datacenter, datastore, ecc.), la RAM, la CPU, gli indirizzi IP, i log e altro. -Da questa vista puoi eseguire le seguenti azioni: +Da questa vista, puoi eseguire le seguenti azioni : - Modificare il sistema operativo (la macchina virtuale deve essere spenta), -- Aggiornare la versione del hardware (la macchina virtuale deve essere spenta), -- Modificare la RAM o il CPU. +- Aggiornare la versione dell'hardware (la macchina virtuale deve essere spenta), +- Modificare la RAM o la CPU. -Una scheda __'Avanzate'__ permette di consultare informazioni più specifiche, come quelle relative a "VMware Tools", alla versione hardware, al manager, ecc. +Una scheda __'Avanzate'__ consente di consultare informazioni più specifiche come i dettagli "VMware Tools", la versione hardware, il manager, ecc... -### Modifica RAM o CPU di una macchina virtuale +### Modifica della RAM o della CPU di una macchina virtuale -Vai alla scheda __'Macchine Virtuali'__, visualizza i dettagli di una macchina virtuale, seleziona la scheda __'Informazioni generali'__ e fai clic sul pulsante di modifica della variabile da modificare: +Vai alla scheda __'Macchine Virtuali'__, visualizza i dettagli di una macchina virtuale, +seleziona la scheda __'Informazioni generali'__ e fai clic sul pulsante di modifica della variabile da modificare : -### Disk modes +### Le modalità dei dischi -You can add different disk modes: +È possibile aggiungere diverse modalità dei dischi: -- __Persistent__: Changes are immediately and permanently written to the virtual disk. __This is the recommended mode.__ -- __Non-persistent independent__: Changes made to the virtual disk are recorded in a new log file and deleted when the virtual machine is powered off. Not affected by snapshots. __Not supported by backup.__ -- __Persistent independent__: Changes are immediately and permanently written to the virtual disk. Not affected by snapshots. __Not supported by backup.__ +- __Persistente__ : Le modifiche vengono scritte immediatamente e definitivamente sul disco virtuale. __Questa è la modalità consigliata.__ +- __Indipendente non persistente__ : Le modifiche apportate al disco virtuale vengono registrate in un nuovo log e eliminate allo spegnimento. Non influenzato dagli snapshot. __Non è supportato dal backup.__ +- __Indipendente persistente__ : Le modifiche vengono scritte immediatamente e definitivamente sul disco virtuale. Non influenzato dagli snapshot. __Non è supportato dal backup.__ ### Gestione dei controller della macchina virtuale @@ -153,144 +154,145 @@ You can add different disk modes: -Le macchine virtuali possono essere dotate di controller SCSI e NVMe, con un limite massimo di 4 controller per tipo. Ogni controller può gestire fino a 15 dischi. +Le macchine virtuali possono essere dotate di controller SCSI e NVMe, con un limite di 4 controller per ciascun tipo. Ogni controller può gestire fino a 15 dischi. Un controller SCSI può essere configurato con diversi sottotipi: Para Virtual, Bus Logic, LSI Logic o LSI Logic SAS. -Il controller Para Virtual si distingue per la sua ampia capacità. Può supportare fino a 64 dischi quando la versione hardware della macchina virtuale è compatibile con un ESXi versione 6.7 o successiva. +Il controller Para Virtual si distingue per la sua capacità estesa. Può supportare fino a 64 dischi quando la versione hardware della macchina virtuale è compatibile con ESXi versione 6.7 o successiva. -> __Importante__: Se si desidera modificare il tipo di un controller Para Virtual che possiede più di 15 dischi, sarà necessario prima staccare i dischi dai relativi slot. +> __Importante__ : Se si desidera modificare il tipo di un controller Para Virtual che dispone di più di 15 dischi, sarà necessario innanzitutto scollegare i dischi dagli slot interessati. ### Console di una macchina virtuale -La console di una macchina virtuale è accessibile dalla lista delle macchine virtuali facendo clic sull'icona __'Console'__: +La console di una macchina virtuale è accessibile dall'elenco delle macchine virtuali facendo clic sull'icona __'Console'__: -Si aprirà un nuovo tab del tuo browser, che mostrerà la console della tua macchina, basata su un client __VNC__: +Si apre una nuova scheda del browser e viene visualizzata la console della tua macchina, basata su un client __VNC__: -Nel menu __VNC__ è possibile: +È possibile nel menu __VNC__: - richiedere l'invio di tasti particolari, -- forzare un mapping della tastiera (nel caso in cui non sia stato possibile identificare correttamente la tua tastiera), -- aprire un campo di testo trasmissibile alla macchina. Questo metodo sostituisce il vecchio appunti non funzionante, -- passare alla modalità schermo intero. +- forzare una mappatura della tastiera (nel caso in cui non sia stato possibile identificare correttamente la tua tastiera), +- aprire un campo di testo trasmissibile alla macchina. Questo metodo sostituisce il vecchio sistema degli appunti non funzionante, +- passare alla modalità a schermo intero. -__Nota__: -Lo scaling della finestra avviene automaticamente. +__Nota__ : +Il ridimensionamento della finestra è automatico. -#### Keyboard layout support +#### Supporto layout tastiera -The input entered in the console depends on the keyboard language of your web browser, the keyboard language of the virtual machine, and whether the 'enforce keyboard' option on the left side of the screen is enabled. Below is a summary of the possible scenarios: +La digitazione eseguita nella console dipende dal layout della tastiera del browser web, dal layout della tastiera della macchina virtuale e dall'attivazione o meno dell'opzione 'enforce keyboard' a sinistra dello schermo. Di seguito una sintesi delle situazioni possibili : -| Physical machine keyboard language (input) | Virtual machine keyboard language | 'Enforce keyboard' option selected | Result (output) | -| -------------------------------------------- | --------------------------------- | ---------------------------------- | ------------------------ | -| French | French | No | ✅ | -| French | French | Yes | Not recommended | -| French | English | No | English | -| French | English | Yes | ✅ | -| English | French | No | French | -| English | French | Yes | ✅ | -| English | English | No | ✅ | -| English | English | Yes | Not recommended | +| Layout della tastiera della macchina fisica (input) | Layout della tastiera della macchina virtuale | Opzione 'enforce keyboard' selezionata | Risultato (output) | +| ------------------------------------------------- | ----------------------------------------- | -------------------------------------- | ------------------------ | +| Francese | Francese | No | ✅ | +| Francese | Francese | Sì | Non consigliato | +| Francese | Inglese | No | Inglese | +| Francese | Inglese | Sì | ✅ | +| Inglese | Francese | No | Francese | +| Inglese | Francese | Sì | ✅ | +| Inglese | Inglese | No | ✅ | +| Inglese | Inglese | Sì | Non consigliato | -__Note__: +__Nota__ : -- If certain characters do not appear during manual input, you can try using the clipboard. +- Se alcuni caratteri non passano durante la digitazione manuale, puoi provare tramite il clipboard. #### Funzionamento degli appunti -Questa funzionalità ti permette di inviare una stringa di caratteri completa alla tua macchina virtuale. È importante notare che il pulsante "enforce keyboard" influisce sul modo in cui questa stringa di caratteri verrà trasmessa alla tua macchina virtuale. Se durante l'inserimento nella console riscontri che l'opzione "enforce keyboard" è necessaria, assicurati di attivarla prima di utilizzare la funzione degli appunti. -Questa funzionalità può essere utilizzata per inviare una password, un comando o il contenuto di un file di configurazione, ad esempio: +Questa funzionalità consente di inviare l'intera stringa di caratteri alla tua macchina virtuale. È importante notare che il tasto "enforce keyboard" influisce sul modo in cui questa stringa di caratteri +verrà trasmessa alla tua macchina virtuale. Se durante la digitazione nella console riscontri che l'opzione "enforce keyboard" è necessaria, ricordati di attivarla prima di utilizzare gli appunti. +Questa funzionalità può essere utilizzata per l'invio di una password, di un comando o del contenuto di un file di configurazione, ad esempio: -Al clic sul pulsante "Incolla", il contenuto del campo di testo viene inviato alla tua macchina virtuale. +Al clic sul pulsante "Paste", il contenuto del tuo campo di testo viene inviato alla tua macchina virtuale. -### Cloud Temple Virtual Machine Catalogs +### Cataloghi di macchine virtuali Cloud Temple -Cloud Temple vous met à disposition un catalogue de `Templates` régulièrement enrichi et mis à jour par nos équipes. -Il comprend actuellement plusieurs dizaines de `Templates` et images pouvant être déployées sur vos machines virtuelles. +Cloud Temple mette a disposizione un catalogo di `Templates` regolarmente arricchito e aggiornato dai nostri team. +Attualmente comprende diverse decine di `Templates` e immagini da montare sulle vostre macchine virtuali. -Pour publier un ISO/OVF, rendez-vous dans la vue __'Catalogue'__ et cliquez sur le bouton __'Publier des fichiers'__ en haut de la page : +Per pubblicare un ISO/OVF, è necessario accedere alla vista __'Catalogo'__ e fare clic sul pulsante __'pubblica file'__ in alto nella pagina : -Il est possible de transformer une machine virtuelle en modèle et de l'exporter dans le catalogue. Pour ce faire, sélectionnez une machine virtuelle et utilisez le bouton d'action __'Clone'__ : +È possibile trasformare una VM in un modello ed esportarla nel catalogo. A tal fine, selezionare una macchina virtuale e utilizzare il pulsante di azione __'clone'__ : -Sélectionnez __'Exporter en vm-template'__ : +Selezionare __'Esporta come vm-template'__ : -Renseignez ensuite les informations nécessaires. Il sera alors possible de déployer une nouvelle machine virtuelle à partir du modèle depuis le bouton __'Nouvelle machine virtuelle'__ ou depuis la page __'Catalogues'__. Il est également possible d'exporter la machine virtuelle au format OVF. +Compilare quindi le informazioni necessarie. Sarà quindi possibile distribuire una nuova VM a partire dal modello dal pulsante __'Nuova macchina virtuale'__ o dalla pagina __'Cataloghi'__. È anche possibile esportare la VM in formato OVF. -__Informations utiles__: il est possible de convertir un fichier OVA en OVF et inversement. -La méthode la plus couramment utilisée est VMware Converter, mais une méthode simple existe également en utilisant ```tar```. +__Da sapere__: è possibile convertire un file OVA in OVF e viceversa. +Il metodo più comune utilizzato è VMware Converter, ma esiste anche un metodo semplice utilizzando ```tar``` -Extraction du fichier OVA : +Estrazione del file ova: ``` tar -xvf vmName.ova ``` -Création d'un fichier OVA à partir d'un fichier OVF : +Creazione di un file OVA a partire da un file OVF: ``` tar -cvf vmName-NEW.ova vmName.ovf vmName-disk1.vmdk vmName.mf ``` -### Avanzato configurazione delle macchine virtuali: Extra Config +### Configurazione avanzata delle macchine virtuali: Extra Config -Le impostazioni Extra Config forniscono un metodo flessibile per includere coppie chiave=valore nella configurazione di una macchina virtuale. Le chiavi e i valori vengono interpretati dal sistema al momento del deployment della macchina virtuale. +Le Extra Config forniscono un modo flessibile per includere coppie chiave=valore nella configurazione di una macchina virtuale. Le chiavi e i valori vengono interpretati dal sistema quando la macchina virtuale viene distribuita. -Ora puoi modificare autonomamente le proprietà di tipo __Extra Config__ nelle opzioni avanzate di una macchina virtuale: +Ora è possibile modificare direttamente le proprietà di tipo __Extra Config__ nelle opzioni avanzate di una macchina virtuale: -Puoi aggiungere una proprietà scegliendola da un elenco di chiavi. Inoltre, puoi modificare il valore di una chiave che hai aggiunto tu stesso. Le coppie chiave=valore già esistenti non sono modificabili. +È possibile aggiungere una proprietà da un elenco di chiavi. Inoltre, è possibile modificare il valore di una chiave aggiunta manualmente. Le coppie chiave=valore già esistenti non sono modificabili. -Per richieste di aggiunta di nuove chiavi, contatta il supporto tecnico. +Si prega di contattare il supporto per qualsiasi richiesta di aggiunta di nuove chiavi. -__Nota__ : *Per l'utilizzo del GPU da parte della macchina virtuale, è obbligatorio abilitare la chiave 'pciPassthru.use64bitMMIO' e allocare la quantità di spazio MMIO (Memory-mapped I/O) necessaria tramite 'pciPassthru.64bitMMIOSizeGB'. È fortemente consigliato fare riferimento alla [documentazione ufficiale NVIDIA](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms).* +__Nota__ : *Per l'utilizzo della GPU da parte della macchina virtuale, è obbligatorio abilitare la chiave 'pciPassthru.use64bitMMIO' e allocare la quantità di spazio MMIO (Memory-mapped I/O) necessaria tramite 'pciPassthru.64bitMMIOSizeGB'. Si consiglia vivamente di fare riferimento alla [documentazione ufficiale Nvidia](https://docs.nvidia.com/vgpu/17.0/grid-vgpu-release-notes-vmware-vsphere/index.html#tesla-p40-large-memory-vms).* -### Advanced virtual machine configuration: vAPP +### Configurazione avanzata delle macchine virtuali : vAPP -You can also modify __vAPP__ type properties in the advanced options of a virtual machine: +È possibile, inoltre, modificare le proprietà di tipo __vAPP__ nelle opzioni avanzate di una macchina virtuale : -You can add a property, modify an existing one, or remove it. Four types of properties are available: String, Number, Boolean, Password: +È possibile aggiungere una proprietà, modificarla o eliminarla. Sono proposti quattro tipi di proprietà : Stringa, Numero, Booleano, Password : -__Note__: *The virtual machine must be stopped to modify its vAPP properties.* +__Nota__ : *La macchina virtuale deve essere arrestata per modificare le sue proprietà vAPP.* -### Management of __'hypervisors'__ and __'Cpool'__ (hypervisor clusters) +### Gestione degli __'iperVisori'__ e degli __'Cpool'__ (cluster di iperVisori) -The management of your hypervisors is performed in the __'Compute'__ submenu under the __'IaaS'__ menu, located in the green bar on the left side of your screen. +La gestione dei vostri iperVisori avviene nel sottomenu __'Calcolo'__ del menu __'IaaS'__, situato nella barra verde a sinistra dello schermo. -In this submenu, you have visibility on: +In questo sottomenu, è disponibile una vista su: -- The hypervisor software stack, their AZs and resources, -- The backup software stack. +- Lo stack software degli iperVisori, le loro AZ e le relative risorse, +- Lo stack software di backup. -As of January 2024, the available hypervisor offering on the Cloud Temple qualified infrastructure is based on VMware. The backup software used is IBM Spectrum Protect Plus. +A gennaio 2024, l'offerta di iperVisore disponibile sull'infrastruttura certificata Cloud Temple si basa su VMware. Il software di backup utilizzato è IBM Spectrum Protect Plus. ### Gestione dei cluster VMware -Per accedere alla gestione dei cluster VMware, fare clic nel sotto-menu __'Calcolo'__ del menu __'IaaS'__: +Per accedere alla gestione dei cluster VMware, fai clic nel sottomenu __'Calcolo'__ del menu __'IaaS'__ : -Per impostazione predefinita, la prima scheda elenca tutti gli hypervisor (inclusi tutti i cluster): +Per impostazione predefinita, la prima scheda elenca tutti gli hypervisor (tous cluster confondus): @@ -298,16 +300,15 @@ Per impostazione predefinita, la prima scheda elenca tutti gli hypervisor (inclu -Esiste una scheda per ogni cluster di hypervisor per consultare i dettagli di ciascuno: +È presente una scheda per ogni cluster di hypervisor per consultare i dettagli di ciascuno: -Facendo clic su un cluster, viene visualizzata una sintesi della sua composizione: - +Se fai clic su un cluster, vedi la sintesi della sua composizione : - Il totale della potenza di calcolo espressa in GHz, - Il totale della memoria disponibile e il rapporto di utilizzo, -- Lo spazio totale di archiviazione (di tutti i tipi combinati) e la percentuale di utilizzo, -- I meccanismi di automazione in caso di indisponibilità di un nodo di calcolo (__'vSphere DRS'__), +- Il totale dello spazio di archiviazione (tous types confondus) nonché la quota di spazio utilizzata, +- I meccanismi di automazione in caso di indisponibilità di una lama di calcolo (__'Vsphere DRS'__), - Il numero di macchine virtuali, - Il numero di hypervisor. @@ -315,139 +316,136 @@ Facendo clic su un cluster, viene visualizzata una sintesi della sua composizion -__Memoria allocata (Cluster):__ Rappresenta la quantità totale di memoria allocata al cluster. +__Memoria allocata (Cluster) :__ Questo grafico rappresenta la quantità totale di memoria allocata al cluster. -__Memoria consumata (Cluster):__ Mostra la memoria attivamente consumata unicamente dalle macchine virtuali del cluster. Ciò corrisponde alla memoria fisica realmente utilizzata dalle VM per le loro operazioni, che è un indicatore chiave del carico di lavoro attuale. +__Memoria consumata (Cluster) :__ Questa vista mostra la memoria attivamente consumata solo dalle macchine virtuali del cluster. Corrisponde alla memoria fisica effettivamente utilizzata dalle VM per le loro operazioni, che è un indicatore chiave del carico di lavoro attuale. -__Allocazione nel caso peggiore (Cluster):__ Illustra la memoria che sarebbe richiesta se tutte le macchine virtuali del cluster consumassero contemporaneamente l'intera memoria loro allocata (lo scenario di consumo massimo). Il risultato integra anche la memoria necessaria per il funzionamento del cluster e diversi parametri specifici di VMware (il calcolo non è semplicemente pari alla somma della RAM di tutte le macchine virtuali). Questo aiuta ad anticipare il fabbisogno di risorse critiche e a prevenire l'esaurimento della memoria. +__Allocazione nel caso peggiore (Cluster) :__ Questo grafico illustra la memoria che sarebbe richiesta se tutte le macchine virtuali del cluster dovessero consumare simultaneamente l'intera memoria loro allocata (lo scenario di consumo massimo). Il risultato include anche la memoria necessaria per il funzionamento del cluster, nonché diversi parametri specifici di VMware (il calcolo non è semplicemente uguale alla somma della RAM di tutte le macchine virtuali). Ciò consente di anticipare le esigenze di risorse critiche e prevenire l'esaurimento della memoria. -__Memoria consumata (ESX):__ A differenza dei grafici del cluster, questo mostra la memoria totale consumata su uno specifico host ESX. Ciò include non solo la memoria utilizzata dalle macchine virtuali ospitate su questo host, ma anche la memoria consumata dal sistema hypervisor stesso (overhead di ESXi). - -{/*TODO: Add missing page. */} -{/* Al consultare la pagina di un cluster, sono disponibili diverse schede. La scheda __'Regole'__ consente di definire le [regole di affinità/anti-affinità](compute.md#gestione-dellaffinità-delle-tue-macchine-virtuali)*/} +__Memoria consumata (ESX) :__ A differenza dei grafici del cluster, questo mostra l'intera memoria consumata su un host ESX specifico. Include non solo la memoria utilizzata dalle macchine virtuali ospitate su questo host, ma anche la memoria consumata dal sistema dell'iperviseur stesso (overhead di ESXi). -Nella scheda __'Hosts'__ vengono visualizzati per ogni hypervisor: +Vedrai visualizzati per ogni iperviseur nella scheda __'Hosts'__ : -- L'utilizzo di __CPU__ e __Memoria__, +- L'utilizzo __CPU__ e __Memoria__, - Il numero di macchine virtuali assegnate, -- La disponibilità di un nuovo build per il sistema operativo dell'hypervisor, se presente, -- Lo stato dell'hypervisor (connesso in produzione, in manutenzione, spento, ecc.), -- Un menu azioni. +- La disponibilità di un nuovo build per il sistema operativo dell'iperviseur, se del caso, +- Lo stato dell'iperviseur (connesso in produzione, in manutenzione, spento, ...), +- Un menu di azione. -Dalla scheda __'Hosts'__ sono disponibili diverse azioni: +Dalla scheda __'Hosts'__ sono possibili diverse azioni : -- richiedere nuovi hypervisor tramite il pulsante __'Aggiungi un host'__: +- richiedere nuovi iperviseur tramite il pulsante __'Aggiungi host'__ : -- possibilità di consultare il __dettaglio di un hypervisor__: +- possibilità di consultare __i dettagli di un iperviseur__ : -- entrare o uscire dal __modo di manutenzione__ un hypervisor, -- __aggiornare__ l'hypervisor, se necessario; per farlo, __deve essere obbligatoriamente in manutenzione__. Esistono due tipi di aggiornamenti: +- di mettere un iperviseur in __stato di manutenzione__ o di rimuoverlo, +- di __aggiornare__, se del caso, questo iperviseur; per farlo, __deve essere obbligatoriamente in manutenzione__. Esistono due tipi di aggiornamenti : -1. I build VMware (nuove versioni dell'hypervisor): +1. I build VMware (le nuove versioni dell'iperviseur): -1. L'aggiornamento del firmware del nodo di calcolo (BIOS e firmware delle schede aggiuntive): +1. L'aggiornamento del firmware della tua blade di calcolo (bios e firmware delle schede di espansione): -*__Nota__*: +*__Nota__* : -- Cloud Temple mette a disposizione i build per gli hypervisor a intervalli regolari. -È importante aggiornare regolarmente gli hypervisor, in particolare per applicare i correttivi di sicurezza. -Tuttavia, __non aggiorniamo automaticamente gli hypervisor per conto vostro__. Cloud Temple non ha visibilità sugli impegni di disponibilità dei vostri carichi di lavoro. -Vi lasciamo quindi gestire autonomamente il processo di cambiamento e applicare i nuovi build al momento più opportuno. -- Il processo di aggiornamento è completamente automatizzato. È necessario disporre di almeno due hypervisor nel cluster per consentire un aggiornamento senza interruzioni del servizio. +- *Cloud Temple mette a disposizione i build per gli iperviseur a intervalli regolari. +È importante aggiornare regolarmente i tuoi iperviseur, in particolare per consentire l'applicazione delle patch di sicurezza. +Tuttavia, __non aggiorniamo automaticamente i tuoi iperviseur__. Cloud Temple non ha visibilità sugli impegni di disponibilità dei tuoi workload. +Ti lasciamo quindi la responsabilità di implementare la tua gestione del cambiamento e di applicare i nuovi build nel momento migliore.* +- *Il processo di aggiornamento è completamente automatizzato. Devi disporre di almeno due iperviseur nel tuo cluster per consentire un aggiornamento senza interruzione del servizio.* {/*TODO: Add missing page. */} -{/* -*È necessario disporre delle [autorizzazioni appropriate](../console/permissions.md) per eseguire le diverse azioni.**/} +{/* -*È necessario disporre delle autorizzazioni adeguate per eseguire le diverse azioni.**/} -Nella sezione __'Regole'__ è inoltre possibile visualizzare l'insieme delle regole di affinità/anti-affinità per il cluster di hypervisor. +Vedrai anche l'insieme delle regole di affinità/anti-affinità per il tuo cluster di iperviseur nella sezione __'Regole'__. -### Gestione dell'affinità delle macchine virtuali +### Gestione dell'affinità delle tue macchine virtuali -Le __regole di affinità e anti-affinità__ consentono di controllare la posizione delle macchine virtuali sugli iperhost. +Le __regole di affinità e anti-affinità__ consentono di controllare la posizione delle macchine virtuali sui tuoi hypervisor. Possono essere utilizzate per gestire l'utilizzo delle risorse del tuo __'Cpool'__. -Ad esempio, possono aiutare a bilanciare il carico tra i server o a isolare carichi di lavoro intensivi in termini di risorse. +Ad esempio, possono aiutare a bilanciare il carico di lavoro tra i server o a isolare i carichi di lavoro ad alto consumo di risorse. In un __'Cpool'__ VMware, queste regole sono spesso utilizzate per gestire il comportamento delle macchine virtuali con vMotion. -vMotion permette di spostare macchine virtuali da un host all'altro senza interruzioni del servizio. +vMotion consente di spostare le macchine virtuali da un host all'altro senza interruzione del servizio. -Puoi configurare tramite la gestione delle regole: +Puoi configurare tramite la gestione delle regole : -- __Regole di affinità__: queste regole garantiscono che alcune macchine virtuali vengano eseguite sullo stesso host fisico. - Vengono utilizzate per migliorare le prestazioni mantenendo insieme le macchine virtuali che comunicano frequentemente, - riducendo così la latenza di rete. Le regole di affinità sono utili in scenari in cui le prestazioni sono critiche, - come nel caso di database o applicazioni che richiedono una comunicazione rapida tra i server. +- __Regole di Affinità__ : Queste regole garantiscono che determinate macchine virtuali vengano eseguite sullo stesso host fisico. +Vengono utilizzate per migliorare le prestazioni mantenendo le macchine virtuali che comunicano frequentemente +tra loro sullo stesso server per ridurre la latenza di rete. Le regole di affinità sono utili in scenari +in cui le prestazioni sono critiche, come nel caso di database o applicazioni che richiedono una comunicazione rapida tra i server. -- __Regole di anti-affinità__: al contrario, queste regole garantiscono che alcune macchine virtuali non vengano eseguite - sullo stesso host fisico. Sono fondamentali per la disponibilità e la resilienza, ad esempio, - per evitare che tutte le macchine critiche vengano colpite in caso di guasto di un singolo server. - Le regole di anti-affinità sono essenziali per applicazioni che richiedono un'alta disponibilità, - come negli ambienti di produzione dove la tolleranza ai guasti è una priorità. - Ad esempio, non desideri che i tuoi due server Active Directory si trovino sullo stesso iperhost. +- __Regole di Anti-affinità__ : Al contrario, queste regole garantiscono che determinate macchine virtuali non vengano eseguite +sullo stesso host fisico. Sono importanti per la disponibilità e la resilienza, ad esempio, +per evitare che macchine critiche vengano tutte interessate in caso di guasto di un singolo server. +Le regole di anti-affinità sono cruciali per le applicazioni che richiedono un'alta disponibilità, +come negli ambienti di produzione dove la tolleranza ai guasti è una priorità. +Ad esempio, non si desidera che i propri due Active Directory si trovino sullo stesso hypervisor. -Durante la creazione di una regola, definisci il tipo di regola (affinità / anti-affinità), il nome della regola, -lo stato di attivazione (__'Stato'__) e le macchine coinvolte nel cluster degli iperhost. +Durante la creazione di una regola, puoi definire il tipo di regola (affinità / anti-affinità), il nome della regola, +il suo stato di attivazione (__'Stato'__) e le macchine interessate del tuo cluster di hypervisor. -*Nota: le regole di affinità/anti-affinità disponibili nella console sono regole che riguardano le macchine virtuali tra loro (non regole tra iperhost e macchine virtuali).* +*Nota: le regole di affinità/anti-affinità proposte nella console sono regole relative alle macchine virtuali tra loro (nessuna regola tra hypervisor e macchine virtuali).* ## Backup -### Create a backup policy +### Creare una politica di backup -To create a new backup policy, you must submit a request to support. Support is accessible via the buoy icon in the top-right corner of the window. +Per aggiungere una nuova politica di backup, è necessario inviare una richiesta al supporto. Il supporto è accessibile tramite l'icona del salvagente in alto a destra nella finestra. -Creating a new backup policy is done through a __service request__ specifying: +La creazione di una nuova politica di backup viene effettuata tramite __una richiesta di servizio__ indicando: - Your Organization's name - A contact name, email address, and phone number to finalize the configuration - The tenant name - The backup policy name - The retention characteristics (x days, y weeks, z months, ...) + Il nome della tua Organizzazione + Il nome di un referente con la sua email e numero di telefono per completare la configurazione + Il nome del tenant + Il nome della politica di backup + Le caratteristiche (x giorni, y settimane, z mesi, ...) ### Assegnare una politica di backup a una macchina virtuale -Quando una SLA viene assegnata a una macchina virtuale (VM), tutti i dischi associati a tale VM ereditano automaticamente la stessa SLA. In seguito, è possibile avviare manualmente il backup tramite la scheda "Politiche di backup". In assenza di un avvio manuale, il backup verrà eseguito automaticamente secondo il piano configurato dalla SLA. +Quando viene assegnata una SLA a una macchina virtuale (VM), tutti i dischi associati a tale VM ereditano automaticamente la stessa SLA. Successivamente, è possibile avviare manualmente l'esecuzione del backup tramite la scheda "Politiche di backup". In assenza di un'avvio manuale, il backup verrà eseguito automaticamente in base al piano configurato dall'SLA. -SecNumCloud rende obbligatorio assegnare una politica di backup a una macchina virtuale prima del suo avvio. In caso contrario, verrà visualizzato il seguente messaggio di avviso: +SecNumCloud rende obbligatoria l'assegnazione di una politica di backup a una macchina virtuale prima del suo avvio. In caso contrario, riceverai la seguente notifica: -Fai clic sulla scheda __'Politiche di backup'__ del menu della tua macchina virtuale. Qui potrai visualizzare la o le politiche di backup assegnate a tale macchina. +Fai clic sulla scheda __'Politiche di backup'__ nel menu della tua macchina virtuale. Puoi visualizzare la o le politiche di backup assegnate a tale macchina. Per assegnare una nuova politica di backup alla macchina virtuale, fai clic sul pulsante __'Aggiungi una politica'__ e seleziona la politica di backup desiderata. -### Assign a backup policy to a virtual disk +### Assegnare una politica di backup a un disco virtuale -It is also possible to assign an SLA directly to a specific virtual disk of a machine. In this case, the virtual machine does not inherit this SLA applied individually to the disk. However, it is not possible to manually trigger backup execution at the disk level, as this functionality is not supported in Spectrum Protect Plus. +È inoltre possibile assegnare una SLA direttamente a un disco virtuale specifico di una macchina. In questo caso, la macchina virtuale non eredita questa SLA applicata individualmente al disco. Tuttavia, non è possibile avviare manualmente l'esecuzione del backup a livello di disco, poiché questa funzionalità non è supportata in Spectrum Protect Plus. -On the other hand, it is possible to exclude certain disks from one or more backup policies (SLAs) of the VM, which allows unassigning one or more SLAs on a per-disk basis. This approach provides the flexibility to manually trigger the backup execution of an SLA without affecting all disks of the virtual machine, enabling more granular backup management. +Al contrario, è possibile escludere alcuni dischi da una o più politiche di backup (SLA) della VM, consentendo di disassegnare una o più SLA(s) su base disco per disco. Questo approccio offre la flessibilità di avviare manualmente l'esecuzione del backup di una SLA senza influenzare tutti i dischi della macchina virtuale, consentendo così una gestione più granulare dei backup. -Click on the action bar of the disk to which you want to assign a backup policy. Then, click on __'Policies'__ and select the desired backup policy. +Fare clic sulla barra delle azioni del disco a cui si desidera assegnare una politica di backup. Quindi, fare clic su __'Politiche'__ e selezionare la politica di backup desiderata. -*Note*: The policy to be added must reside in a different availability zone than the virtual machine. +*Nota* : La politica da aggiungere deve trovarsi in una zona di disponibilità diversa dalla macchina virtuale. ### Eseguire una politica di backup @@ -455,7 +453,8 @@ Nel menu __'Politiche di backup'__ della tua macchina virtuale, fai clic sul pul -Per eseguire una politica di backup, puoi anche partire dalla sezione __'Backup'__ nel menu della tua macchina virtuale. Fai clic sul pulsante __'Esegui il backup'__, quindi seleziona il backup che desideri eseguire nell'elenco a discesa. +Per eseguire una politica di backup, puoi anche partire dalla sezione __'Backup'__ nel menu di +tua macchina virtuale. Fai clic sul pulsante __'Esegui backup'__, quindi seleziona il backup che desideri eseguire dall'elenco a discesa. @@ -465,46 +464,45 @@ Nel menu __'Politiche di backup'__ della tua macchina virtuale, fai clic sul pul -__Attenzione, non è possibile rimuovere l'ultima SLA su una macchina virtuale attiva:__ +__Attenzione, non è possibile rimuovere l'ultima SLA su una macchina virtuale accesa :__ -### Deletion of a backup policy: case of a suspended backup policy ("held") +### Eliminazione di una politica di backup: caso di una politica di backup in stato "sospeso" ("held") -When the last resource is disassociated from an SLA policy, the system automatically detects this situation. As a result, all jobs associated with this SLA policy are automatically moved to the "Held" state. It is important to note that direct deletion of the SLA policy is not possible at this stage due to the presence of dependent jobs. To proceed with the deletion of the policy, a series of steps must be followed. +Quando l'ultima risorsa viene disassociata da una politica SLA, il sistema rileva automaticamente questa situazione. Di conseguenza, tutti i job correlati a questa politica SLA passano automaticamente allo stato "Sospeso" ("Held"). È importante notare che, a questo stadio, l'eliminazione diretta della politica SLA non è possibile a causa dell'esistenza di job dipendenti. Per procedere all'eliminazione della politica, è necessario seguire una serie di passaggi. -First, verify that the affected jobs are indeed in the "Held" state. Once this verification is complete, these jobs can be deleted. Only after removing these dependent jobs can the SLA policy be permanently erased from the system. +È necessario verificare che i job interessati siano effettivamente nello stato "Sospeso". Una volta effettuata questa verifica, tali job possono essere eliminati. Solo dopo aver eliminato questi job dipendenti la politica SLA potrà essere definitivamente rimossa dal sistema. -A special case requires particular attention: adding a new resource to an SLA policy whose dependent jobs have not been deleted. In this scenario, the job identifiers will be preserved. However, it is crucial to note that jobs in the "Held" state will not resume automatically. Manual intervention will be required to reactivate them and allow their execution. +Un caso particolare merita un'attenzione specifica: l'aggiunta di una nuova risorsa a una politica SLA i cui job dipendenti non sono stati eliminati. In questa situazione, gli identificativi dei job verranno mantenuti. Tuttavia, è fondamentale notare che i job in stato "Sospeso" non riprenderanno automaticamente. Sarà necessario un intervento manuale per riattivarli e consentirne l'esecuzione. -note: For any clarification regarding this situation, contact Cloud Temple support. +nota: Per qualsiasi chiarimento su questa situazione, contattare il supporto Cloud Temple. -The Cloud Temple console prevents assigning a virtual machine to a suspended policy: +La console Cloud Temple impedisce l'assegnazione di una macchina virtuale a una politica sospesa: -Similarly, it is not possible to start a virtual machine associated with a suspended backup policy: +Allo stesso modo, non è possibile avviare una macchina virtuale che è associata a una politica di backup sospesa: ### Ripristinare un backup -L'opzione __'Backup'__ nel menu delle tue macchine virtuali ti permette di accedere all'elenco dei backup di tale macchina. - -Per ripristinare un backup, fai clic sul pulsante __'Ripristina'__ nella riga corrispondente al backup che desideri ripristinare. +La scheda __'Backup'__ nel menu delle tue macchine virtuali ti consente di accedere all'elenco dei backup di ciascuna di esse. +Per ripristinare un backup, fai clic sul pulsante __'Ripristina'__ sulla riga corrispondente al backup che desideri ripristinare. -1. __Modalità produzione__: La modalità produzione consente il ripristino dopo un incidente sul sito locale dallo storage primario o da un sito di ripristino remoto, sostituendo le immagini originali della macchina con le immagini di ripristino. Tutte le configurazioni vengono trasferite durante il ripristino, inclusi nomi e identificatori, e tutti i processi di copia dati associati alla macchina virtuale continuano a essere eseguiti. Nella modalità di ripristino in produzione, puoi scegliere di sostituire lo storage della macchina virtuale con un disco virtuale proveniente da un backup precedente della macchina virtuale. +1. __Modalità produzione__ : La modalità produzione consente il ripristino dopo un incidente sul sito locale dallo storage primario o da un sito di disaster recovery remoto, sostituendo le immagini originali della macchina con le immagini di recupero. Tutte le configurazioni vengono trasferite nell'ambito del ripristino, inclusi nomi e identificatori, e tutti i job di copia dei dati associati alla macchina virtuale continuano a essere eseguiti. Nel contesto di un ripristino in modalità produzione, puoi scegliere di sostituire lo storage nella macchina virtuale con un disco virtuale proveniente da un backup di una macchina virtuale precedente. -2. __Modalità test__: La modalità test crea macchine virtuali temporanee per sviluppo, test, verifica di snapshot e verifica del ripristino dopo incidenti, secondo un piano ripetibile, senza alcun impatto sugli ambienti di produzione. Le macchine di test vengono eseguite per il tempo necessario per completare il test e la verifica, dopodiché vengono eliminate. Grazie alla rete isolata, puoi creare un ambiente sicuro per testare i tuoi lavori senza interferire con le macchine virtuali utilizzate per la produzione. Le macchine virtuali create in modalità test hanno nomi e identificatori univoci per evitare conflitti nel tuo ambiente di produzione. +2. __Modalità test__ : La modalità test crea macchine virtuali temporanee per lo sviluppo, il test, la verifica degli snapshot e la verifica del ripristino dopo un incidente in base a un piano ripetibile, senza impattare gli ambienti di produzione. Le macchine di test vengono eseguite per il tempo necessario a effettuare il test e la verifica, per poi essere eliminate. Tramite una rete isolata, puoi creare un ambiente sicuro per testare i tuoi job senza interferire con le macchine virtuali utilizzate per la produzione. Le macchine virtuali create in modalità test dispongono di nomi e identificatori univoci per evitare qualsiasi conflitto nel tuo ambiente di produzione. -3. __Modalità clone__: La modalità clone crea copie delle macchine virtuali per casi d'uso che richiedono copie permanenti o a lungo termine, ad esempio per l'esplorazione dei dati o la duplicazione di un ambiente di test su una rete isolata. Le macchine virtuali create in modalità clone hanno nomi e identificatori univoci per evitare conflitti nel tuo ambiente di produzione. In modalità clone, devi prestare attenzione al consumo delle risorse poiché questa modalità crea macchine permanenti o a lungo termine. +3. __Modalità clone__ : La modalità Clone crea copie delle macchine virtuali per casi d'uso che richiedono copie permanenti o a esecuzione prolungata per l'esplorazione dei dati o la duplicazione di un ambiente di test su una rete isolata. Le macchine virtuali create in modalità clone dispongono di nomi e identificatori univoci per evitare qualsiasi conflitto nel tuo ambiente di produzione. In modalità clone, devi prestare attenzione al consumo delle risorse poiché la modalità clone crea macchine permanenti o a lungo termine. -__Il ripristino è impostato per impostazione predefinita in modalità "TEST" per preservare la produzione__, e puoi scegliere il nome della macchina virtuale ripristinata: +__Il ripristino è impostato di default in modalità "TEST" per preservare la produzione__ ed è possibile scegliere il nome della vm ripristinata : -Nota che, se i test sono soddisfacenti, è possibile passare una macchina virtuale dalla modalità test alla modalità produzione: +Nota che se i test sono soddisfacenti, è possibile passare una macchina virtuale dalla modalità test alla modalità produzione : - + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md index eef02f62..b60a396d 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/backup/iaas_backup.md @@ -1,5 +1,5 @@ --- -title: Domande frequenti riguardanti il backup +title: Domande frequenti sul backup tags: - iaas_vmware - tutorials @@ -24,35 +24,36 @@ import backupInvIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/ba #### Come clonare una macchina virtuale? -Esistono due modi per clonare una macchina virtuale: +Esistono 2 modi per clonare una macchina virtuale : -- La prima opzione permette di clonare una macchina virtuale direttamente dall'icona __'Clone'__ della tua macchina virtuale: +- La prima opzione consente di clonare una macchina virtuale direttamente dall'icona __'Clona'__ della tua macchina virtuale : -- La seconda soluzione consiste nel clonare la macchina virtuale utilizzando __un backup__ della macchina virtuale e poi utilizzando __il ripristino in modalità clone__ di un backup. -Vai alla sezione __'Backup'__ della tua macchina virtuale e scegli l'azione __'Ripristina'__: +- La seconda soluzione consiste nel clonare la macchina virtuale utilizzando __un backup__ della macchina virtuale e successivamente __il ripristino in modalità clone__ di un backup. +Vai alla sezione __'Backup'__ della tua macchina virtuale e scegli l'azione __'Ripristina'__ : -Scegli poi l'opzione __'Clone'__ di ripristino: +Seleziona quindi l'opzione __'Clona'__ per il ripristino : -#### Perché quando vado alla pagina "politiche di backup" e seleziono una politica, non vedo le stesse macchine virtuali che vedo quando vado su "report di backup" e seleziono la stessa politica? +#### Perché quando vado alla pagina "politiche di backup" e seleziono una politica, non vedo le stesse macchine virtuali quando vado su "report di backup" e seleziono la stessa politica? -Ciò significa che le macchine virtuali mancanti hanno avuto la politica in questione assegnata loro per un certo periodo (spiegando la loro presenza nei report di backup) ma che __non è più così attualmente__. +Questo significa che le macchine virtuali mancanti hanno avuto la politica in questione assegnata per +un certo periodo (spiegando la loro presenza nei report di backup) ma che __non è più il caso al momento attuale__. #### Come aggiungere una politica di backup a una macchina virtuale? -Vai alla pagina __'Macchine Virtuali'__ nella sezione __'IaaS'__ del menu verde a sinistra dello schermo. +Vai alla pagina __'Macchine Virtuali'__ nella sezione __'IaaS'__ della barra del menu verde sul lato sinistro dello schermo. -Seleziona una macchina virtuale poi la scheda __'Politiche di backup'__ di questa macchina: +Seleziona una macchina virtuale e poi la scheda __'Politiche di backup'__ di questa macchina : -Aggiungi la politica di backup desiderata: +Aggiungi la politica di backup desiderata : @@ -66,26 +67,26 @@ Elimina la politica di backup desiderata e conferma l'eliminazione: __*Nota:*__ *Attenzione! __Secnumcloud richiede che ci sia almeno una politica di backup__ per ogni macchina virtuale.* -### Come sapere se un backup è stato eseguito correttamente? +### Come verificare se un backup è stato eseguito correttamente? -Ci sono due soluzioni possibili: +Sono disponibili 2 soluzioni possibili: -1. Vai alla pagina __'Jobs'__ del menu __'Backup'__ nel menu verde a sinistra dello schermo. Scegli il job corrispondente al backup e selezionalo. -Poi, trova la *jobsession* corrispondente al tuo backup e selezionala attraverso il menu __'Azioni'__. +1. Vai alla pagina __'Jobs'__ del menu __'Backup'__ nella barra verde a sinistra dello schermo. Scegli il job corrispondente al backup e selezionalo. +Successivamente, individua la *jobsession* corrispondente al tuo backup e selezionala tramite il menu __'Actions'__. -Queste azioni permettono di avere i log dettagliati dell'esecuzione del backup. Puoi cercare nei registri di backup: +Queste azioni consentono di visualizzare i log dettagliati dell'esecuzione del backup. Puoi cercare nei log di backup: -1. Vai alla pagina __'Report di backup'__ e seleziona la politica che ti interessa: +1. Vai alla pagina __'Report di backup'__ e seleziona la policy di tuo interesse: -Puoi quindi filtrare per data, scaricare il report in formato __PDF__ o __CSV__ per utilizzarlo in strumenti di terze parti. +Puoi quindi filtrare per data, scaricare il report in formato __PDF__ o __CSV__ per elaborarlo con strumenti di terze parti. -### Come avviare un ripristino? +### Come eseguire un ripristino? Vai alla pagina __'Macchine Virtuali'__, seleziona una macchina virtuale e poi la scheda __'Backup'__ di questa macchina. Per avviare il ripristino, seleziona il backup da ripristinare. @@ -93,67 +94,68 @@ Vai alla pagina __'Macchine Virtuali'__, seleziona una macchina virtuale e poi l ### Cos'è l'opzione di quiescing? -Il __quiescing__ è un processo che consiste nell'avvisare il sistema per portarlo in uno stato appropriato prima dell'inizio del snapshot. -Per impostazione predefinita, il __quiescing è attivato__. Può essere disattivato manualmente nel caso in cui il sistema gestisca male lo snapshot o se l'agente dell'hypervisor non è installato sulla macchina virtuale. +Il __quiescing__ è un processo che consiste nel notificare al sistema di entrare in uno stato appropriato prima dell'inizio dello snapshot. +Per impostazione predefinita, il __quiescing è attivato__. Può essere disattivato manualmente nel caso in cui il sistema gestisca male lo snapshot o se l'agent dell'ipervisors non è installato sulla macchina virtuale. -Per fare ciò, nella sezione __'Backup'__ della tua macchina virtuale, clicca su __'Modifica opzioni'__ e disattiva il __quiescing__: +Per fare ciò, nella sezione __'Backup'__ della tua macchina virtuale, fai clic su __'Modifica opzioni'__ e disattiva il __quiescing__ : -### Quali sono le opzioni di ripristino per una macchina virtuale? +### Quali sono le opzioni di ripristino di una macchina virtuale? -Tre opzioni principali per ripristinare una vm, sulla destinazione iniziale o su una diversa: +3 opzioni principali per ripristinare una VM, sul suo target iniziale o su un target diverso : -- __'CLONE'__: Ripristina la macchina virtuale rinominandola, senza sostituire la macchina virtuale originale. +- __'CLONE'__ : Ripristina la macchina virtuale rinominandola, senza sostituire la macchina virtuale originale. -- __'PRODUZIONE'__: Ripristina e __sostituisce__ la macchina virtuale di produzione (la macchina virtuale attualmente in produzione viene __distrutta__) +- __'PRODUCTION'__ : Ripristina e __sostituisce__ la macchina virtuale di produzione (la macchina virtuale attualmente in produzione viene __distrutta__) -- __'TEST'__: Ripristina la macchina virtuale di produzione __senza sovrascriverla__. +- __'TEST'__ : Ripristina la macchina virtuale di produzione __senza sovrascriverla__. -### Come ripristinare e sostituire la macchina virtuale di produzione, senza mantenere la macchina virtuale attualmente in produzione? +### Come ripristinare e sostituire la macchina virtuale di produzione, senza conservare la macchina virtuale attualmente in produzione? -Scegli la modalità di ripristino __'Produzione'__. L'opzione 'sovrascrivi la macchina virtuale' è predefinita. +Seleziona la modalità di ripristino __'Produzione'__. L'opzione 'sovrascrivere la macchina virtuale' è impostata per impostazione predefinita. ### Perché il numero di macchine virtuali è diverso tra i moduli di backup e compute? -La differenza nel numero delle macchine virtuali può derivare dal fatto che il modulo di backup non ha acquisito le ultime macchine create. +La differenza di macchine virtuali può derivare dal fatto che il modulo di backup non ha recuperato le ultime macchine create. -Per aggiornare il modulo di backup, è necessario richiedere al livello software di backup di reinventarizzare le macchine virtuali. -Per fare ciò, nel menu __'Infrastruttura'__ del menu verde a sinistra dello schermo, naviga verso il sottomenu __'Spectrum Protect Plus'__ e utilizza il pulsante __'Azione'__ dell'inventario: +Per aggiornare il modulo di backup, è necessario richiedere al livello software di backup di eseguire un reinventario delle macchine virtuali. +A tal fine, nel menu __'Infrastruttura'__ della barra verde a sinistra dello schermo, navigare verso il sottomenu __'Spectrum Protect Plus'__ e utilizzare il pulsante __'Azione'__ dell'inventario: -Nota che hai la data dell'ultimo inventario indicata. +Si noti che viene indicata la data dell'ultimo inventario. -Se persiste una differenza nel numero delle macchine virtuali, ciò potrebbe derivare dalle macchine virtuali che ospitano il sistema che permette i backup. Infatti, queste ultime non si contano da sole nel calcolo del numero di macchine sul modulo di backup. +Se persiste una differenza nel numero di macchine virtuali, potrebbe dipendere dalle macchine virtuali che ospitano il sistema che gestisce i +backup. Infatti, queste non si conteggiano da sole nel calcolo del numero di macchine sul modulo di backup. -### Come fare l'inventario delle macchine virtuali sul modulo backup? +### Come effettuare l'inventario delle macchine virtuali sul modulo di backup? -Per avviare un inventario delle macchine virtuali sul modulo di backup, nel menu __'Infrastruttura'__ del menu verde a sinistra dello schermo, naviga verso il sottomenu __'Spectrum Protect Plus'__ e utilizza il pulsante __'Azione'__ dell'inventario: +Per avviare l'inventario delle macchine virtuali sul modulo di backup, nel menu __'Infrastructure'__ della barra verde a sinistra dello schermo, navigare verso il sottomenu __'Spectrum Protect Plus'__ e utilizzare il pulsante __'Action'__ dell'inventario: -Nota che hai la data dell'ultimo inventario indicata. +Si noti che è indicata la data dell'ultimo inventario. ### Perché il backup della mia macchina virtuale fallisce indicando un problema di snapshot? -Questo errore significa che è la prima volta che la tua macchina cerca di essere backupata. +Questo errore indica che è la prima volta che la tua macchina viene sottoposta a backup. -__Durante il primo backup di una macchina virtuale, nessuno snapshot deve essere presente sulla macchina.__ +__Durante il primo backup di una macchina virtuale, non deve essere presente alcuno snapshot sulla macchina.__ ### Come ripristinare e sostituire la macchina virtuale di produzione, mantenendo e rinominando la macchina virtuale di produzione? Ecco come procedere: -- Scegli la modalità __'CLONE'__ (la modalità clone comporta un cambio di indirizzo MAC e UUID della macchina virtuale), +- Scegli la modalità __'CLONE'__ (la modalità clone comporta una modifica dell’indirizzo MAC e dell’UUID della macchina virtuale), - Rinomina la macchina virtuale ripristinata con il nome definitivo (della vm di produzione), - Rinomina la vecchia macchina virtuale di produzione (in _OLD). @@ -161,23 +163,24 @@ Ecco come procedere: Ecco come procedere: -- Scegli la modalità __'CLONE'__ (la modalità clone comporta un cambio di indirizzo MAC e UUID della macchina virtuale) +- Scegli la modalità __'CLONE'__ (la modalità clone comporta un cambiamento dell’indirizzo MAC e dell’UUID della macchina virtuale) - Definisci il nome del clone (_REST o altri) ### Perché non posso eliminare un disco in modalità instant access sulla mia macchina virtuale? -Esegui l'inventario del backup: nel menu __'Infrastruttura'__ del menu verde a sinistra dello schermo, naviga verso il sottomenu __'Spectrum Protect Plus'__ e utilizza il pulsante __'Azione'__ dell'inventario: +Eseguire l'inventario del backup: nel menu __'Infrastruttura'__ della barra verde a sinistra dello schermo, navigare +verso il sottomenu __'Spectrum Protect Plus'__ e utilizzare il pulsante __'Azione'__ dell'inventario: -Effettua l'eliminazione del disco una volta completato l'inventario. Aggiorna la macchina virtuale per verificare che il disco sia stato eliminato correttamente. +Effettuare l'eliminazione del disco una volta terminato l'inventario. Aggiornare la macchina virtuale per verificare che il disco sia stato effettivamente eliminato. ### Perché non posso avviare una macchina virtuale con una politica in stato Held (politica sospesa)? -Una politica in stato "Held" è una funzionalità che consente di sospendere temporaneamente le azioni di retention e eliminazione dei dati, garantendo così che i dati rimangano intatti e disponibili oltre il loro periodo di retention standard per motivi specifici come conformità o esigenze legali. +Una politica in stato "Held" è una funzionalità che consente di sospendere temporaneamente le azioni di conservazione ed eliminazione dei dati, garantendo così che i dati rimangano integri e disponibili oltre il loro periodo di conservazione standard per motivi specifici come la conformità o le esigenze legali. -Supponiamo che un'azienda abbia una politica di retention di backup di 30 giorni per alcuni dati di produzione. A causa di un'indagine legale, ricevono una richiesta per preservare tutti i backup pertinenti per un periodo di tempo indeterminato. Hai la possibilità di sospendere la politica di backup associata tramite lo stato "Held" per impedire l'eliminazione automatica di questi backup dopo 30 giorni, assicurando che i dati rimangano disponibili per tutta la durata dell'indagine. +Si supponga che un'azienda abbia una politica di conservazione dei backup di 30 giorni per alcuni dati di produzione. A causa di un'indagine legale, riceve una richiesta di conservare tutti i backup pertinenti per un periodo indeterminato. È possibile sospendere la politica di backup associata tramite lo stato "Held" per impedire l'eliminazione automatica di questi backup dopo 30 giorni, garantendo così che i dati rimangano disponibili per tutta la durata dell'indagine. -Una politica di backup sospesa (in stato Held) non eseguirà i backup del piano assegnato, la macchina virtuale non può quindi essere considerata protetta il che non rispetta gli standard SecNumCloud. +Una politica di backup sospesa (in stato Held) non eseguirà i backup previsti dal programma ad essa assegnato, la macchina virtuale non può quindi essere considerata protetta, il che non rispetta gli standard SecNumCloud. -Non esitate a chiedere consiglio al nostro team di supporto su questo argomento. +Non esitate a richiedere consigli al nostro team di supporto su questo argomento. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md index 64cd3b89..cbac35f3 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_template.md @@ -1,5 +1,5 @@ --- -title: Deployment from a template +title: Distribuzione da un template tags: - iaas_vmware - tutorials @@ -8,40 +8,40 @@ import shivaCatalogsCharger from '@site/docs/iaas_vmware/tutorials/images/shiva_ import shivaCatalogsAjout from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_ajout.png'; import shivaCatalogsDeployer from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_deployer.png'; -This guide will allow you to deploy your first instances on the Cloud of Trust in less than 5 minutes. +Questa guida vi permetterà di distribuire in meno di 5 minuti le vostre prime istanze sul Cloud di Fiducia. ## __Prerequisiti__ -1. Aver sottoscritto l'offerta Cloud Temple (sottoscrizione all'offerta IaaS). -2. Aver attivate le autorizzazioni per il driver degli oggetti __'IaaS'__ +1. Avere sottoscritto il prodotto Cloud Temple (sottoscrizione al prodotto IaaS). +2. Avere le autorizzazioni abilitate per il driver degli oggetti __'IaaS'__ -## Deploy a virtual machine from a Template +## Distribuire una macchina virtuale da un modello -This guide shows you step by step how to deploy a virtual machine from a Template in the Console. +Questa guida mostra passo dopo passo come distribuire una macchina virtuale da un modello nella Console. -In the Console portal, go to the "Trusted Cloud" tab, then "Catalogs". Before you can deploy a Template, it must be uploaded to your private catalog, in the "My Catalog" tab. +Nel portale Console, vai alla scheda "Cloud di fiducia", quindi a "Cataloghi". Prima di poter distribuire un modello, questo deve essere caricato nel tuo catalogo privato, nella scheda "Il mio catalogo". -To do this, you have two options: import your own Template directly into your private catalog, or import a template from the public Cloud Temple catalog. +A tal fine, hai due possibilità: importare il tuo modello direttamente nel tuo catalogo privato oppure importare un modello dal catalogo pubblico di Cloud Temple. ### Importare un modello personale nel catalogo privato -Nella scheda "Il mio catalogo", fare clic su "Pubblica file". +Nella scheda "Il mio catalogo", fai clic su "Pubblica file". -Seguire quindi i passaggi per la pubblicazione del modello, inserendo il nome e una descrizione, e scegliendo la posizione all'interno di una libreria. +Quindi, segui i passaggi di pubblicazione del modello, inserendone il nome e una descrizione, e selezionando la posizione all'interno di una libreria. -Il modello dovrà quindi apparire nel tuo catalogo privato. +Il modello dovrebbe quindi essere visualizzato nel tuo catalogo privato. ### Importare un modello dal catalogo pubblico -Nella scheda "Catalogo pubblico", fai clic sul pulsante "Aggiungi al mio catalogo" del modello desiderato per importarlo nel tuo catalogo privato. Esso dovrà quindi apparire nel tuo catalogo privato. +Nella scheda "Catalogo pubblico", fai clic sul pulsante "Aggiungi al mio catalogo" del modello di tua scelta per importarlo nel tuo catalogo privato. Dovrebbe successivamente apparire nel tuo catalogo privato. -### Deploy the Template +### Distribuire il Template -Once the template has been imported into your private catalog, you can deploy it by clicking on "Deploy". +Una volta importato il Template nel tuo catalogo privato, puoi distribuirlo facendo clic su "Distribuisci". -Then follow the various steps of the resource deployment process, selecting its physical location (datacenter, compute cluster, datastore) and other optional configuration parameters. +Segui quindi le diverse fasi di distribuzione della risorsa, selezionandone la posizione fisica (datacenter, cluster di calcolo, datastore) e altri parametri di configurazione opzionali. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md index 794f82fe..687bbf9e 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/deploy_vm_terraform.md @@ -7,20 +7,20 @@ tags: import statusCloudInit from '@site/docs/iaas_vmware/tutorials/images/status_cloud_init.png'; import cloudInitOutput from '@site/docs/iaas_vmware/tutorials/images/cloud-init-output.png'; -Questa guida ti permetterà di distribuire le tue prime istanze sul Cloud di Confianza in meno di 5 minuti. +Questa guida ti consentirà di distribuire le tue prime istanze sul Cloud di Fiducia in meno di 5 minuti. ## __Prerequisiti__ -1. Aver sottoscritto l'offerta Cloud Temple (sottoscrizione all'offerta IaaS). -2. Avere i permessi attivati per il pilotaggio degli oggetti __'IaaS'__ +1. Avere sottoscritto il prodotto Cloud Temple (sottoscrizione al prodotto IaaS). +2. Avere le autorizzazioni abilitate per il driver degli oggetti __'IaaS'__ ## Distribuire una macchina virtuale tramite Terraform -In questa sezione, vedremo come distribuire in pochi minuti una macchina virtuale sul Cloud di Confianza tramite il provider Terraform Cloud Temple. -Se non hai ancora utilizzato il provider Cloud Temple, segui le istruzioni che si trovano al [seguente indirizzo](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs) per installarlo e autenticarti al tuo tenant. +In questa sezione, vedremo come distribuire in pochi minuti una macchina virtuale sul Cloud de Confiance tramite il provider Terraform Cloud Temple. +Se non hai ancora utilizzato il provider Cloud Temple, segui le istruzioni riportate [al seguente indirizzo](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs) per installarlo e autenticarti nel tuo tenant. -Inizieremo creando un file .tf che descrive l'istanza che desideriamo distribuire. -Lo script seguente permette di distribuire una macchina virtuale da zero. +Inizieremo creando un file .tf che descriva l'istanza che si desidera distribuire. +Lo script seguente consente di distribuire una macchina virtuale da zero. ```hcl data "cloudtemple_compute_virtual_datacenter" "dc" { @@ -56,60 +56,60 @@ resource "cloudtemple_compute_virtual_machine" "scratch" { } ``` -I parametri utilizzati in questo script sono i seguenti: +I parametri utilizzati in questo script sono i seguenti : -- datacenter_id (obbligatorio): datacenter in cui viene distribuita la macchina virtuale -- host_cluster_id (obbligatorio): cluster in cui viene distribuita la macchina virtuale -- name (obbligatorio): nome della macchina -- memory: RAM allocata alla macchina all'avvio -- cpu: numero di vCPU allocate alla macchina all'avvio -- num_cores_per_socket: numero di core per socket -- datastore_cluster_id: datastore a cui è collegata la macchina -- guest_operating_system_moref: sistema operativo della macchina +- datacenter_id (obbligatorio) : datacenter in cui viene distribuita la macchina virtuale +- host_cluster_id (obbligatorio) : cluster in cui viene distribuita la macchina virtuale +- name (obbligatorio) : nome della macchina +- memory : RAM assegnata alla macchina all'avvio +- cpu : numero di vCPU assegnati alla macchina all'avvio +- num_cores_per_socket : numero di core per socket +- datastore_cluster_id : datastore a cui è associata la macchina +- guest_operating_system_moref : sistema operativo della macchina -Altri parametri possono essere applicati a una macchina virtuale durante la sua distribuzione. Puoi trovare l'elenco completo di questi parametri alla seguente pagina della [documentazione Terraform](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine) +Altri parametri possono essere applicati a una macchina virtuale durante la distribuzione. È possibile trovare l'elenco completo di questi parametri nella pagina seguente della [documentazione Terraform](https://registry.terraform.io/providers/Cloud-Temple/cloudtemple/latest/docs/resources/compute_virtual_machine) -Una volta creato e salvato il file .tf, esegui il seguente comando per verificare il tuo codice: +Una volta creato e salvato il file .tf, esegui il comando seguente per verificare il codice : ``` terraform validate ``` -Quindi, pianifica la distribuzione e verifica che il piano corrisponda a ciò che desideri realizzare: +Successivamente, pianifica la distribuzione e verifica che il piano corrisponda a quanto desideri realizzare : ``` terraform plan ``` -Infine, distribuisci la macchina virtuale eseguendo il seguente comando: +Infine, distribuisci la macchina virtuale eseguendo il comando seguente : ``` terraform apply ``` -## Utilizzare cloud-init per configurare una macchina virtuale distribuita dal provider Terraform +## Utilizzare cloud-init per configurare una macchina virtuale distribuita tramite il provider Terraform -Lo strumento __'cloud-init'__ permette di personalizzare una macchina virtuale, o un'istanza cloud, al suo primo avvio. Si tratta di uno standard molto diffuso. -Per maggiori informazioni, fare riferimento alla [documentazione](https://cloudinit.readthedocs.io/en/latest/) +Lo strumento __'cloud-init'__ consente di personalizzare una macchina virtuale, o un'istanza cloud, al primo avvio. Si tratta di uno standard molto diffuso. +Per ulteriori informazioni, fare riferimento alla [documentazione](https://cloudinit.readthedocs.io/en/latest/) ### Compatibilità -Per poter configurare tramite cloud-init una macchina virtuale distribuita dal provider Terraform Cloud Temple, l'__OVF__ utilizzato per distribuire quest'ultima deve essere __compatibile__ con __cloud-init__. +Per poter configurare tramite cloud-init una macchina virtuale distribuita tramite il provider Terraform Cloud Temple, l’__OVF__ utilizzato per distribuire quest'ultima deve essere __compatibile__ con __cloud-init__. -Per verificare la compatibilità della tua macchina virtuale con cloud-init, inserisci il seguente comando: +Per verificare la compatibilità della tua macchina virtuale con cloud-init, esegui il comando seguente: `systemctl status cloud-init.service` -Se cloud-init è correttamente installato sulla macchina, dovresti vedere una risposta come questa. (Vedi screenshot qui sotto) +Se cloud-init è installato correttamente sulla macchina, dovresti ottenere una risposta simile alla seguente. (Vedi screenshot di seguito) -Se necessario, puoi trovare immagini compatibili con cloud-init su internet (ad esempio [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) o installarlo tu stesso sulla tua macchina prima di trasformarla in OVF. +Se necessario, è possibile trovare immagini compatibili con cloud-init su Internet (ad esempio [Ubuntu Cloud Image](https://cloud-images.ubuntu.com/)) o installarlo manualmente sulla propria macchina prima di convertirla in OVF. ### Distribuzione -Ora che sei sicuro che l'OVF distribuito sia compatibile con cloud-init, ecco un esempio di file terraform (.tf) che puoi utilizzare per configurare la tua macchina virtuale. -NB: Tutti gli esempi mostrati qui possono essere trovati nella cartella degli esempi del repository del provider Terraform Cloud Temple qui: [Esempi](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) +Una volta accertato che l’OVF distribuito è effettivamente compatibile con cloud-init, di seguito è riportato un esempio di file Terraform (.tf) che puoi utilizzare per configurare la tua macchina virtuale. +NB : Tutti gli esempi mostrati qui possono essere trovati nella cartella esempi del repository del provider Terraform Cloud Temple qui: [Exemples](https://github.com/Cloud-Temple/terraform-provider-cloudtemple/tree/main/examples) #### `main.tf` @@ -177,27 +177,27 @@ users: plain_text_passwd: password ``` -L'elemento interessante qui è la presenza della proprietà cloud-init, puoi notare che è composta da due sottoproprietà: __network-config__ e __user-data__. +L'elemento interessante qui è la presenza della proprietà cloud-init, è possibile constatare che è composta da due sotto-proprietà: __network-config__ e __user-data__. -Queste fanno parte di un insieme di 7 proprietà che puoi utilizzare per configurare la tua macchina virtuale con cloud-init. +Queste ultime fanno parte di un insieme di 7 proprietà che è possibile utilizzare per configurare la propria macchina virtuale con cloud-init. -- __user-data__: Questo valore deve essere codificato in base64 e contiene in particolare informazioni di configurazione per gli account utente della macchina virtuale. Puoi anche aggiungere script per installare o aggiornare pacchetti. -- __network-config__: Questo valore deve essere codificato in base64 e contiene in particolare informazioni di configurazione di rete della macchina virtuale. -- __public-keys__: Indica che l'istanza deve popolare le 'authorized_keys' dell'utente predefinito con questo valore. -- __instance-id__: Permette di definire un identificatore univoco di istanza per cloud-init. -- __password__: Se definito, la password dell'utente predefinito sarà impostata su questo valore per consentire una connessione basata su password. La password sarà valida solo per una singola connessione. Se il valore è 'RANDOM', verrà generata una password casuale e visualizzata sulla console. -- __hostname__: Specifica un nome host per l'istanza distribuita. -- __seedfrom__: Permette di definire un URL da cui cloud-init andrà a cercare i file di configurazione che deve utilizzare. -Per maggiori informazioni sul funzionamento di cloud-init, si prega di fare riferimento alla [documentazione ufficiale](https://cloudinit.readthedocs.io/en/latest/) +- __user-data__ : Questo valore deve essere codificato in base64 e contiene in particolare informazioni di configurazione per gli account utente della macchina virtuale. È inoltre possibile aggiungere script per installare o aggiornare i pacchetti. +- __network-config__ : Questo valore deve essere codificato in base64 e contiene in particolare informazioni di configurazione di rete della macchina virtuale. +- __public-keys__ : Indica che l'istanza deve popolare i 'authorized_keys' dell'utente predefinito con questo valore. +- __instance-id__ : Consente di definire un identificativo univoco per l'istanza presso cloud-init. +- __password__ : Se impostato, la password dell'utente predefinito verrà impostata su questo valore per consentire una connessione basata su password. La password sarà valida solo per una singola connessione. Se il valore è 'RANDOM', verrà generata una password casuale e visualizzata sulla console. +- __hostname__ : Specifica un nome host per l'istanza distribuita. +- __seedfrom__ : Consente di definire un URL da cui cloud-init recupererà i file di configurazione da utilizzare. +Per ulteriori informazioni sul funzionamento di cloud-init, fare riferimento alla [documentazione ufficiale](https://cloudinit.readthedocs.io/en/latest/) ### Esecuzione -Per verificare la corretta esecuzione di cloud-init, dovresti essere in grado di connetterti con l'utente che hai configurato nel file user-data.yml o il nome host dovrebbe essere cambiato in quello che hai impostato in 'hostname'. +Per verificare il corretto avvio di cloud-init, dovresti poter accedere con l'utente configurato nel file user-data.yml o verificare che il nome host sia stato impostato su quello specificato in 'hostname'. -In caso di problemi, puoi controllare i log di cloud-init utilizzando il seguente comando: +In caso di problemi, puoi verificare i log di cloud-init utilizzando il comando seguente: `sudo cat /var/log/cloud-init-output.log` -Dovresti vedere varie informazioni sull'esecuzione di cloud-init. Nello screenshot seguente, si può notare che la configurazione della rete è andata a buon fine. +Dovresti visualizzare diverse informazioni relative all'esecuzione di cloud-init. Nella schermata seguente, si può constatare che la configurazione di rete è andata a buon fine. - + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md index c01375b8..f067e664 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_vmware/tutorials/vm_encryption.md @@ -1,8 +1,8 @@ --- -title: Encrypt a Virtual Machine +title: Crittografare una macchina virtuale tags: - iaas_vmware - - tutorials + - tutorial --- import shivaHsmKms_000 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_000.png' import shivaHsmKms_001 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_001.png' @@ -10,41 +10,41 @@ import shivaHsmKms_002 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_k import shivaHsmKms_003 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_003.png' import shivaHsmKms_004 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_004.png' -This tutorial guides you through encrypting an IaaS VMware virtual machine from the Console portal. +Questo tutorial ti aiuta a crittografare una macchina virtuale IaaS VMWare dalla console. ### Prerequisiti -1. **Fornitore di chiavi (HSM/KMS)**: - - Un fornitore di chiavi deve essere configurato sulla vStack. (Se nessun fornitore di chiavi è configurato, contattare il servizio support tramite un ticket.) - - Assicurarsi che il fornitore di chiavi sia correttamente abilitato. +1. **Fornitore di chiavi (HSM/KMS)** : + - Un fornitore di chiavi deve essere configurato su vStack. (Se non è configurato alcun fornitore di chiavi, contattare il servizio di supporto tramite un ticket.) + - Assicurarsi che il fornitore di chiavi sia correttamente attivato. -2. **Stato della macchina virtuale**: +2. **Stato della macchina virtuale** : - La macchina virtuale deve essere spenta. - - La macchina virtuale non deve essere in modalità spp 'test'. - - La macchina virtuale non deve già essere crittografata. + - La macchina virtuale non deve essere in modalità 'test' spp. + - La macchina virtuale non deve essere già crittografata. - La macchina virtuale non deve avere snapshot. - La macchina virtuale non deve essere replicata. ### Interfaccia -Dopo esserti collegato al portale web Console, dal menu **'IaaS'**, sottomenu **'Configurazione'** e successivamente dalla scheda **'vCenters'**, troverai le informazioni che indicano se il cifratura è abilitata sulla vStack in questione. +Una volta connessi alla Console web, dal menu **'IaaS'**, sottomenu **'Configurazione'** e quindi alla scheda **'vCenters'**, troverete l'informazione che indica se la crittografia è attivata sulla vstack in questione. -Successivamente, recati nel sottomenu **'Macchine virtuali'** e seleziona la macchina che desideri cifrare. +Successivamente, recatevi nel sottomenu **'Macchine virtuali'** e selezionate la macchina che desiderate crittografare. -Nelle informazioni generali della macchina virtuale, troverai il dettaglio che indica se la macchina è già cifrata o meno. +Nelle informazioni generali della macchina virtuale, troverete l'informazione che indica se la macchina è già crittografata o meno. -Se la macchina virtuale soddisfa i prerequisiti, puoi proseguire la procedura facendo clic sul pulsante con l'icona di un lucchetto nella barra degli strumenti contrassegnato da **'Cifra la macchina virtuale'**. +Se la macchina virtuale soddisfa i prerequisiti, potete continuare la procedura facendo clic sul pulsante con l'icona di un lucchetto nella barra degli strumenti che indica **'Crittografa la macchina virtuale'**. -Verrà visualizzata una finestra di conferma: seleziona **'Cifra'**. +Apparirà una finestra di conferma, selezionate Crittografa. -Una volta completata l'azione, dovresti notare che l'informazione è cambiata, indicando che la tua macchina è ora cifrata. +Una volta completata l'operazione, dovreste vedere l'informazione modificata che indica che la vostra macchina è crittografata. - + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/api.md b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/api.md index efbd8693..a76d17d1 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/api.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/api.md @@ -13,47 +13,49 @@ https://api.ai.cloud-temple.com/v1 ## Autenticazione -Tutte le richieste richiedono un header `Authorization` con il tuo token API: +Tutte le richieste richiedono un header `Authorization` con il token API: ``` -Authorization: Bearer IL_TUO_TOKEN_API +Authorization: Bearer VOTRE_TOKEN_API ``` -## Limitazione delle richieste e fatturazione +## Rate Limiting e Fatturazione -### Il Principio dei Terzi: Livello di Accesso, Budget e Capacità +### Il Principio dei Tier: Livello di Accesso, Budget e Capacità -Il nostro sistema di terzi è progettato come **invii completi di servizio** che definiscono tre aspetti fondamentali del vostro utilizzo: +Il nostro sistema di tier è progettato come **pacchetti di servizio completi** che definiscono tre aspetti chiave del vostro utilizzo: -1. **Un Livello di Accesso (Credito d'Acquisto)**: Per i Terzi 1 al 4, si tratta di un importo da pagare in anticipo (upfront) per attivare il servizio e sbloccare le capacità tecniche e il budget associati al livello scelto. -2. **Un Limite di Budget Mensile**: È il massimale della vostra consumazione mensile, garantendovi un controllo totale sui costi. -3. **Una Capacità Tecnica**: Si tratta dei limiti di throughput (token al giorno e all'ora) che garantiscono un'efficienza stabile e prevedibile per il volume delle chiamate. +1. **Un Livello di Accesso (Credito d'Acquisto)** : Per i Tier da 1 a 4, si tratta di un importo da pagare in anticipo (upfront) per attivare il servizio e sbloccare le capacità tecniche e budgetarie del livello scelto. +2. **Un Limite di Budget Mensile** : È il tetto del vostro consumo mensile, garantendovi un controllo totale sui costi. +3. **Una Capacità Tecnica** : Sono i limiti di throughput (token al giorno e all'ora) che garantiscono prestazioni stabili e prevedibili per il vostro volume di chiamate. -La scelta di un terzo rappresenta quindi un equilibrio tra l'investimento iniziale, il budget mensile previsto e la capacità tecnica richiesta. La vostra consumazione all'interno di questo invio sarà poi fatturata secondo i tariffe in vigore. +La scelta di un tier è quindi un equilibrio tra l'investimento iniziale, il budget mensile previsto e la capacità tecnica richiesta. Il vostro consumo all'interno di questo pacchetto viene quindi fatturato secondo le tariffe vigenti. -### Tier Table +### Tabella dei Piani -| Tier | Purchase Credit | Monthly Limit | Tokens Output/Hour | Tokens Output/Day | Description | -|------|-----------------|----------------|--------------------|-------------------|-----------| -| **Tier 1** | 200 € | 1,000 € | 150,000 | 3,600,000 | Standard usage | -| **Tier 2** | 500 € | 3,000 € | 300,000 | 7,200,000 | Professional usage | -| **Tier 3** | 1,000 € | 5,000 € | 450,000 | 10,800,000 | High volume | -| **Tier 4** | 4,000 € | 10,000 € | 600,000 | 14,400,000 | Enterprise | -| **Monthly Billing** | N/A | Unlimited | High priority | High priority | Contact sales | +| Piano | Credito di Acquisto | Limite Mensile | Token di Output/Ora | Token di Output/Giorno | Descrizione | +| ------------------------- | -------------- | ---------------- | ------------------- | ------------------ | -------------------- | +| **Piano 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Utilizzo standard | +| **Piano 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Uso professionale | +| **Piano 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | Alto volume | +| **Piano 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Azienda | +| **Fatturazione Mensile** | N/A | Illimitata | Priorità elevata | Priorità elevata | Contatto commerciale | -**Note**: Rate limits are calculated based on output tokens. Token pricing varies by usage: +**Nota** : I limiti di frequenza sono calcolati in base ai token di output. I prezzi variano in base all'uso : -- **Input tokens**: 1.90 € / million -- **Output tokens (standard)**: 8.00 € / million -- **Output tokens (reasoner)**: 8.00 € / million (applies to most advanced models for complex agent-like or reasoning tasks) +| Tipo di utilizzo | Tariffa | +| -------------------------------------- | ------------------------------------------------ | +| **Token di input** | 1.8 € / milione | +| **Token di output (chat/completamento)** | 8.00 € / milione | +| **Token di ragionamento** | 8.00 € / milione | +| **Reranking** | 4.00 € / milione di token riordinati | +| **Batch asincrono (input)** | 0.9 € / milione (−50% rispetto allo standard) | +| **Batch asincrono (output)** | 4.00 € / milione (−50% rispetto allo standard) | +| **Trascrizione Audio** | 0.01 € / minuto (ogni minuto iniziato è dovuto) | -#### **Billing Audio** +### Intestazioni di Limite -- **Audio Transcription**: 0.01 € / minute (any started minute is billable) - -### Limit Headers - -Responses include informative headers: +Le risposte includono intestazioni informative: ``` X-RateLimit-Limit-Requests: 1000 @@ -61,12 +63,12 @@ X-RateLimit-Remaining-Requests: 999 X-RateLimit-Reset-Requests: 1640995200 ``` -### Errore 429 - Limite raggiunta +### Errore 429 - Limite Raggiunto ```json { "error": { - "message": "Limite di velocità superato. Aggiorna il tuo piano o riprova più tardi.", + "message": "Rate limit exceeded. Please upgrade your tier or try again later.", "type": "rate_limit_error", "code": "rate_limit_exceeded" } @@ -84,13 +86,13 @@ Genera risposte conversazionali. ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IL_TUO_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Spiega la fotosintesi" + "content": "Expliquez la photosynthèse" } ], "max_tokens": 200, @@ -98,21 +100,21 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ }' ``` -#### Parametri +#### Paramètres -| Parametro | Tipo | Obbligatorio | Descrizione | -|-----------|------|-------------|-------------| -| `model` | string | ✅ | ID del modello (vedi [catalogo](./models)) | -| `messages` | array | ✅ | Conversazione (role: system/user/assistant) | -| `stream` | boolean | ❌ | Abilita lo streaming (valore predefinito: false) | -| `temperature` | float | ❌ | Creatività da 0.0 a 2.0 (valore predefinito: 0.7) | -| `max_tokens` | integer | ❌ | Limite di token (valore predefinito: 1024) | -| `top_p` | float | ❌ | Campionamento nucleus da 0.0 a 1.0 (valore predefinito: 1.0) | -| `presence_penalty` | float | ❌ | Penalità presenza da -2.0 a 2.0 (valore predefinito: 0) | -| `frequency_penalty` | float | ❌ | Penalità frequenza da -2.0 a 2.0 (valore predefinito: 0) | -| `user` | string | ❌ | ID utente univoco | -| `tools` | array | ❌ | Elenco degli strumenti che il modello può chiamare. | -| `tool_choice` | string/object | ❌ | Controlla se il modello deve chiamare uno strumento. "none", "auto", oppure `{"type": "function", "function": {"name": "my_function"}}`. | +| Paramètre | Tipo | Obbligatorio | Descrizione | +| ------------------- | ------------- | ----------- | ---------------------------------------------------------------------------------------------------------------------------- | +| `model` | string | ✅ | ID del modello (vedi [catalogo](./models)) | +| `messages` | array | ✅ | Conversazione (ruolo: system/user/assistant) | +| `stream` | boolean | ❌ | Attiva lo streaming (predefinito: false) | +| `temperature` | float | ❌ | Creatività 0.0-2.0 (predefinito: 0.7) | +| `max_tokens` | integer | ❌ | Limite di token (predefinito: 1024) | +| `top_p` | float | ❌ | Campionamento nucleus 0.0-1.0 (predefinito: 1.0) | +| `presence_penalty` | float | ❌ | Penalità presenza da -2.0 a 2.0 (predefinito: 0) | +| `frequency_penalty` | float | ❌ | Penalità frequenza da -2.0 a 2.0 (predefinito: 0) | +| `user` | string | ❌ | ID utente univoco | +| `tools` | array | ❌ | Elenco degli strumenti che il modello può chiamare. | +| `tool_choice` | string/object | ❌ | Controlla se il modello deve chiamare uno strumento. "none", "auto", o `{"type": "function", "function": {"name": "my_function"}}`. | #### Risposta Standard @@ -121,13 +123,13 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ "id": "chatcmpl-bc52de347f2e4068b7bde380c0f8db37", "object": "chat.completion", "created": 1749114814, - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, "message": { "role": "assistant", - "content": "La fotosintesi è un processo biologico..." + "content": "La photosynthèse est un processus biologique..." }, "finish_reason": "stop" } @@ -140,16 +142,16 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ } ``` -#### Risposta con Chiamata a Strumento +#### Risposta con Chiamata di Strumento -Se il modello decide di richiamare uno strumento, la risposta avrà un `finish_reason` pari a `tool_calls` e il messaggio conterrà un array `tool_calls`. +Se il modello decide di chiamare uno strumento, la risposta avrà un `finish_reason` di `tool_calls` e il messaggio conterrà un array `tool_calls`. ```json { "id": "chatcmpl-9f27a53f52b44a9693753f2a5e1f7a73", "object": "chat.completion", "created": 1749115200, - "model": "qwen3:14b", + "model": "gpt-oss:120b", "choices": [ { "index": 0, @@ -178,15 +180,15 @@ Se il modello decide di richiamare uno strumento, la risposta avrà un `finish_r } ``` -Dopo aver ricevuto una risposta `tool_calls`, è necessario eseguire lo strumento dal proprio lato, quindi restituire il risultato al modello utilizzando un messaggio con il `role: "tool"`. +Dopo aver ricevuto una risposta `tool_calls`, è necessario eseguire lo strumento sul tuo lato, quindi inviare il risultato al modello utilizzando un messaggio con `role: "tool"`. ```json { - "model": "qwen3:14b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Che tempo fa a Parigi?" + "content": "Quel temps fait-il à Paris ?" }, { "role": "assistant", @@ -204,7 +206,7 @@ Dopo aver ricevuto una risposta `tool_calls`, è necessario eseguire lo strument { "role": "tool", "tool_call_id": "call_abc123", - "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Soleggiato\"}" + "content": "{\"temperature\": \"22\", \"unit\": \"celsius\", \"description\": \"Ensoleillé\"}" } ] } @@ -212,45 +214,42 @@ Dopo aver ricevuto una risposta `tool_calls`, è necessario eseguire lo strument #### Streaming (SSE) -Con `"stream": true`, la risposta arriva token per token: - -**Intestazioni della risposta:** +Con `"stream": true`, la risposta arriva token per token : +**Header di risposta :** ``` Content-Type: text/event-stream Cache-Control: no-cache ``` -**Formato degli eventi:** - +**Formato degli eventi :** ``` -data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} -data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"} +data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"} data: [DONE] ``` -**Struttura dei chunk:** - +**Struttura dei chunk :** - `choices[].delta.content` : Contenuto incrementale - `finish_reason` : `null` durante lo streaming, poi `"stop"` -- Segnale di fine: `data: [DONE]` +- Segnale di fine : `data: [DONE]` -### Richieste Multimodali (Visione) +### Richieste Multimodali (Vision) -Per analizzare immagini, puoi inviare una richiesta in cui il campo `content` di un messaggio utente è un array contenente sia testo che immagini. +Per analizzare le immagini, è possibile inviare una richiesta in cui il campo `content` di un messaggio utente è un array (array) contenente sia testo che immagini. -Il formato per un'immagine è un oggetto con `type: "image_url"` e un campo `image_url` che contiene l'URL dell'immagine nel formato `data URI` (base64). +Il formato per un'immagine è un oggetto con `type: "image_url"` e un campo `image_url` contenente l'URL dell'immagine nel formato `data URI` (base64). -:::info[Nota sulla Compatibilità] -Sebbene il formato standard e raccomandato sia `{"type": "image_url", "image_url": {"url": "data:..."}}`, l'API supporta anche, per maggiore flessibilità, un formato semplificato `{"type": "image", "image": "data:..."}`. Tuttavia, si consiglia di utilizzare il formato standard `image_url` per una migliore compatibilità con l'ecosistema OpenAI. +:::info Nota sulla Compatibilità +Sebbene il formato standard e consigliato sia `{"type": "image_url", "image_url": {"url": "data:..."}}`, l'API supporta anche, per flessibilità, un formato semplificato `{"type": "image", "image": "data:..."}`. Si consiglia tuttavia di utilizzare il formato standard `image_url` per una migliore compatibilità con l'ecosistema OpenAI. ::: -:::tip[Riconoscimento Ottico dei Caratteri (OCR) e Analisi Documenti] -Per compiti specifici di analisi documenti (PDF, scansioni, tabelle), raccomandiamo l'uso del modello specializzato **DeepSeek-OCR**. Consulta la [documentazione dedicata](./ocr). +:::tip OCR e Analisi dei Documenti +Per attività specifiche di analisi dei documenti (PDF, scans, tableaux), raccomandiamo l'utilizzo del modello specializzato **DeepSeek-OCR**. Consulta la [documentazione dedicata](./ocr). ::: #### Esempio di Richiesta Visione @@ -258,7 +257,7 @@ Per compiti specifici di analisi documenti (PDF, scansioni, tabelle), raccomandi ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IL_TUO_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "gemma3:27b", "messages": [ @@ -267,7 +266,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ "content": [ { "type": "text", - "text": "Cosa vedi in questa immagine?" + "text": "Que vois-tu sur cette image ?" }, { "type": "image_url", @@ -285,24 +284,24 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ### POST /v1/completions :::warning -**Nota** : L'endpoint `/v1/completions` utilizza lo stesso formato di `/v1/chat/completions` con messaggi. -Per completamenti di testo semplici, utilizza un messaggio utente con il tuo prompt. +**Nota** : L'endpoint `/v1/completions` utilizza lo stesso formato di `/v1/chat/completions` con i messaggi. +Per la completione di testo semplice, utilizza un messaggio utente con il tuo prompt. ::: -Completamento di testo tramite formato chat. +Completioni di testo tramite formato chat. #### Richiesta ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IL_TUO_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Completa questa frase: L'intelligenza artificiale è" + "content": "Complétez cette phrase: L'intelligence artificielle est" } ], "max_tokens": 100, @@ -312,7 +311,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \ #### Parametri -Identici a `/v1/chat/completions` - vedere sezione precedente. +Uguali a `/v1/chat/completions` - vedere la sezione precedente. #### Risposta @@ -320,13 +319,13 @@ Formato identico a `/v1/chat/completions`. ### POST /v1/audio/transcriptions -Trascrizione audio in testo (Whisper). +Trascrizione da audio a testo (Whisper). #### Richiesta ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ - -H "Authorization: Bearer IL_TUO_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -F "file=@audio.wav" \ -F "language=fr" \ -F "response_format=json" @@ -334,26 +333,26 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ #### Parametri -| Parametro | Tipo | Obbligatorio | Descrizione | -|-----------|------|-------------|-------------| -| `file` | binary | ✅ | File audio (wav, mp3, m4a). | -| `language` | string | ❌ | Codice lingua ISO 639-1 (es: "fr"). Rilevamento automatico se non fornito. | -| `initial_prompt` | string | ❌ | Contesto o parole specifiche per migliorare la precisione della trascrizione. | -| `task` | string | ❌ | Task da eseguire: `transcribe` (predefinito) o `translate` (tradurre in inglese). | -| `response_format` | string | ❌ | `json` (predefinito, equivalente a `verbose_json`). I formati `text`, `srt`, `vtt` non sono attualmente supportati. | +| Parametro | Tipo | Obbligatorio | Descrizione | +| ----------------- | ------ | ------------ | ------------------------------------------------------------------------------------------------------------------ | +| `file` | binary | ✅ | File audio (wav, mp3, m4a). | +| `language` | string | ❌ | Codice lingua ISO 639-1 (ex: "fr"). Rilevamento automatico se non fornito. | +| `initial_prompt` | string | ❌ | Contesto o parole specifiche per migliorare la precisione della trascrizione. | +| `task` | string | ❌ | Attività da eseguire: `transcribe` (défaut) o `translate` (traduire en anglais). | +| `response_format` | string | ❌ | `json` (défaut, équivalent à `verbose_json`). I formati `text`, `srt`, `vtt` non sono attualmente supportati. | #### Risposta (`json`) ```json { - "text": "Ciao, questo è un test di trascrizione audio.", + "text": "Bonjour, ceci est un test de transcription audio.", "segments": [ { "id": 0, "seek": 0, "start": 0.0, "end": 4.0, - "text": " Ciao, questo è un test di trascrizione audio.", + "text": " Bonjour, ceci est un test de transcription audio.", "tokens": [ 50364, 40365, 33, 2373, 359, 456, 2373, 323, 1330, 2373, 2264, 50564 ], "temperature": 0.0, "avg_logprob": -0.25, @@ -361,32 +360,32 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \ "no_speech_prob": 0.05 } ], - "language": "it" + "language": "fr" } ``` ### POST /v1/embeddings -Crea un vettore di embedding che rappresenta il testo in ingresso. +Crea un vettore di embedding che rappresenta il testo di input. #### Richiesta ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ -H "Content-Type: application/json" \ - -H "Authorization: Bearer IL_TUO_TOKEN_API" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ -d '{ "model": "granite-embedding:278m", - "input": "Il testo da vettorizzare" + "input": "Le texte à vectoriser" }' ``` #### Parametri -| Parametro | Tipo | Obbligatorio | Descrizione | -|-----------|------|-------------|-------------| -| `model` | string | ✅ | ID del modello di embedding (vedi [catalogo](./models)) | -| `input` | string o array di stringhe | ✅ | Il testo o l'elenco di testi da vettorizzare. | +| Parametro | Tipo | Obbligatorio | Descrizione | +| --------- | -------------------------- | ------------ | ----------------------------------------------------- | +| `model` | string | ✅ | ID del modello di embedding (vedi [catalogo](./models)) | +| `input` | stringa o array di stringhe | ✅ | Il testo o l'elenco di testi da vettorizzare. | #### Risposta @@ -413,15 +412,105 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \ } ``` +### POST /v1/rerank + +Riordina un elenco di documenti in base alla pertinenza rispetto a una query. Compatibile con l'API Cohere (v1 e v2). + +**Fatturazione** : 4€ / milione di token riordinati. Ideale per migliorare la precisione delle pipeline RAG. + +#### Richiesta + +```bash +curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": "Quelle est la capitale de la France ?", + "documents": [ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'\''Europe occidentale." + ], + "top_n": 2 + }' +``` + +#### Parametri + +| Parametro | Tipo | Obbligatorio | Descrizione | +| ----------- | ------- | ------------ | --------------------------------------------------------------------------- | +| `model` | string | ✅ | ID del modello di reranking (vedere [catalogo](./models#modèles-de-reranking)) | +| `query` | string | ✅ | La query di ricerca | +| `documents` | array | ✅ | Elenco dei documenti da riordinare | +| `top_n` | integer | ❌ | Numero di risultati da restituire (predefinito: tutti) | + +#### Risposta + +```json +{ + "id": "rerank-7f3a2b1c", + "results": [ + { + "index": 0, + "relevance_score": 0.9874, + "document": { + "text": "Paris est la capitale et la plus grande ville de France." + } + }, + { + "index": 2, + "relevance_score": 0.5231, + "document": { + "text": "La France est un pays d'Europe occidentale." + } + } + ], + "usage": { + "billed_units": { + "search_units": 3 + } + } +} +``` + +L'endpoint `/v2/rerank` (Cohere SDK v2) è disponibile anche con lo stesso formato di richiesta. + +#### Esempio Python (SDK Cohere) + +```python +import cohere + +# Compatible avec le SDK Cohere en pointant vers l'API LLMaaS +co = cohere.Client( + api_key="VOTRE_TOKEN_API", + base_url="https://api.ai.cloud-temple.com" +) + +results = co.rerank( + model="nvidia/llama-nemotron-rerank-vl-1b-v2", + query="Quelle est la capitale de la France ?", + documents=[ + "Paris est la capitale et la plus grande ville de France.", + "Lyon est une grande ville du sud-est de la France.", + "La France est un pays d'Europe occidentale." + ], + top_n=2 +) + +for result in results.results: + print(f"Index: {result.index}, Score: {result.relevance_score:.4f}") +``` + ### GET /v1/models -List of available models. +Elenco dei modelli disponibili. #### Richiesta ```bash curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ - -H "Authorization: Bearer IL_TUO_TOKEN_API" + -H "Authorization: Bearer VOTRE_TOKEN_API" ``` #### Risposta @@ -431,16 +520,16 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ "object": "list", "data": [ { - "id": "granite3.3:8b", + "id": "gpt-oss:120b", "object": "model", "created": 1749110897, "owned_by": "CloudTemple", - "root": "granite3.3:8b", - "aliases": ["granite3.3:8b"], + "root": "gpt-oss:120b", + "aliases": ["gpt-oss:120b"], "max_model_len": 60000, "permission": [ { - "id": "modelperm-granite3.3:8b-1749110897", + "id": "modelperm-gpt-oss:120b-1749110897", "object": "model_permission", "allow_sampling": true, "allow_view": true, @@ -452,26 +541,26 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ } ``` -## Codici di errore +## Codici di Errore ### 400 - Richiesta non valida ```json { "error": { - "message": "Parametro 'temperature' non valido: deve essere compreso tra 0 e 2", + "message": "Invalid parameter 'temperature': must be between 0 and 2", "type": "invalid_request_error", "param": "temperature" } } ``` -### 401 - Non autorizzato +### 401 - Non Autorizzato ```json { "error": { - "message": "Chiave API fornita non valida", + "message": "Invalid API key provided", "type": "authentication_error" } } @@ -482,7 +571,7 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ```json { "error": { - "message": "Il modello 'unknown-model' non esiste", + "message": "Model 'unknown-model' does not exist", "type": "invalid_request_error", "param": "model", "code": "model_not_found" @@ -490,41 +579,41 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ } ``` -### 429 - Limite di velocità +### 429 - Limite di Velocità ```json { "error": { - "message": "Limite di velocità superato. Aggiorna il tuo piano o riprova più tardi.", + "message": "Rate limit exceeded. Please upgrade your tier or try again later.", "type": "rate_limit_error", "code": "rate_limit_exceeded" } } ``` -### 500 - Errore del server +### 500 - Errore del Server ```json { "error": { - "message": "Errore interno del server", + "message": "Internal server error", "type": "server_error" } } ``` -### 503 - Servizio Non Disponibile +### 503 - Servizio non disponibile ```json { "error": { - "message": "Servizio momentaneamente non disponibile", + "message": "Service temporarily unavailable", "type": "service_unavailable_error" } } ``` -## Esempi per Linguaggio +## Esempi per linguaggio ### Python con requests @@ -533,9 +622,9 @@ import requests import json # Configurazione -# It is recommended to protect your API key by using environment variables. +# Si consiglia di proteggere la propria chiave API utilizzando variabili d'ambiente. # Esempio: API_KEY = os.getenv("LLMAAS_API_KEY") -API_KEY = "IL_TUO_TOKEN_API" +API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -543,11 +632,11 @@ headers = { "Authorization": f"Bearer {API_KEY}" } -# Chat completion +# Completamento chat payload = { - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ - {"role": "user", "content": "Ciao!"} + {"role": "user", "content": "Bonjour !"} ], "max_tokens": 100 } @@ -557,21 +646,21 @@ try: f"{BASE_URL}/chat/completions", headers=headers, json=payload, - timeout=30 # Aggiunta di un timeout per la richiesta + timeout=30 # Aggiunta di un timeout per la richiesta ) - response.raise_for_status() # Solleva un'eccezione per i codici di errore HTTP (4xx, 5xx) + response.raise_for_status() # Solleva un'eccezione per i codici di errore HTTP (4xx, 5xx) result = response.json() print(result["choices"][0]["message"]["content"]) except requests.exceptions.HTTPError as e: - print(f"Errore HTTP: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Errore di rete: {e}") + print(f"Erreur réseau: {e}") except json.JSONDecodeError: - print(f"Errore di decodifica JSON: {response.text}") + print(f"Erreur de décodage JSON: {response.text}") except Exception as e: - print(f"Si è verificato un errore imprevisto: {e}") + print(f"Une erreur inattendue est survenue: {e}") ``` ### Python con Streaming @@ -580,10 +669,10 @@ except Exception as e: import requests import json -def stream_chat(message, model="granite3.3:8b"): - # Si consigliato proteggere la propria chiave API utilizzando variabili d'ambiente. +def stream_chat(message, model="gpt-oss:120b"): + # Si consiglia di proteggere la propria chiave API utilizzando variabili di ambiente. # Esempio: API_KEY = os.getenv("LLMAAS_API_KEY") - API_KEY = "IL_TUO_TOKEN_API" + API_KEY = "VOTRE_TOKEN_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" headers = { @@ -604,16 +693,16 @@ def stream_chat(message, model="granite3.3:8b"): headers=headers, json=payload, stream=True, - timeout=30 # Aggiunta di un timeout per la richiesta + timeout=30 # Aggiunta di un timeout per la richiesta ) - response.raise_for_status() # Solleva un'eccezione per codici di errore HTTP (4xx, 5xx) + response.raise_for_status() # Solleva un'eccezione per i codici di errore HTTP (4xx, 5xx) for line in response.iter_lines(): if line: line = line.decode('utf-8') if line.startswith('data: '): - data = line[6:] # Rimuove 'data: ' + data = line[6:] # Rimuovere 'data: ' if data == '[DONE]': break try: @@ -622,30 +711,29 @@ def stream_chat(message, model="granite3.3:8b"): if content: print(content, end='', flush=True) except json.JSONDecodeError: - print(f"Errore nel decodificare il JSON nel flusso: {data}") + print(f"Erreur de décodage JSON dans le stream: {data}") continue - print() # Nuova riga dopo il flusso + print() # Nuova riga dopo lo stream except requests.exceptions.HTTPError as e: - print(f"Errore HTTP: {e.response.status_code} - {e.response.text}") + print(f"Erreur HTTP: {e.response.status_code} - {e.response.text}") except requests.exceptions.RequestException as e: - print(f"Errore di rete: {e}") + print(f"Erreur réseau: {e}") except Exception as e: - print(f"Si è verificato un errore imprevisto: {e}") -``` + print(f"Une erreur inattendue est survenue: {e}") # Utilizzo - -stream_chat("Spiega la fisica quantistica") +stream_chat("Expliquez la physique quantique") +``` ### JavaScript/Node.js ```javascript const axios = require('axios'); -// Configurazione -// Si raccomanda di proteggere la tua chiave API utilizzando variabili d'ambiente. -// Esempio: const API_KEY = process.env.LLMAAS_API_KEY; -const API_KEY = 'IL_TUO_TOKEN_API'; +// Configuration +// Il est recommandé de protéger votre clé API en utilisant des variables d'environnement. +// Exemple: const API_KEY = process.env.LLMAAS_API_KEY; +const API_KEY = 'VOTRE_TOKEN_API'; const BASE_URL = 'https://api.ai.cloud-temple.com/v1'; async function chatCompletion(message) { @@ -653,7 +741,7 @@ async function chatCompletion(message) { const response = await axios.post( `${BASE_URL}/chat/completions`, { - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -664,20 +752,20 @@ async function chatCompletion(message) { 'Content-Type': 'application/json', 'Authorization': `Bearer ${API_KEY}` }, - timeout: 30000 // Aggiunta di un timeout per la richiesta (30 secondi) + timeout: 30000 // Ajout d'un timeout pour la requête (30 secondes) } ); return response.data.choices[0].message.content; } catch (error) { - console.error('Errore:', error.response?.data || error.message); - // La gestione degli errori può essere ulteriormente approfondita se necessario - // Ad esempio: if (error.response?.status === 429) { console.error("Limite di richiesta superato"); } + console.error('Erreur:', error.response?.data || error.message); + // Gestion plus détaillée des erreurs peut être ajoutée ici si nécessaire + // Par exemple: if (error.response?.status === 429) { console.error("Rate limit exceeded"); } } } -// Utilizzo -chatCompletion('Ciao!').then(response => { +// Utilisation +chatCompletion('Bonjour !').then(response => { if (response) { console.log(response); } @@ -695,7 +783,7 @@ async function fetchCompletion(message) { 'Authorization': `Bearer ${API_KEY}` }, body: JSON.stringify({ - model: 'granite3.3:8b', + model: 'gpt-oss:120b', messages: [ { role: 'user', content: message } ], @@ -712,9 +800,9 @@ async function fetchCompletion(message) { } ``` -## Best Practices +## Migliori Pratiche -### Gestione degli errori +### Gestione degli Errori ```python def safe_api_call(payload): @@ -724,58 +812,58 @@ def safe_api_call(payload): return response.json() except requests.exceptions.HTTPError as e: if response.status_code == 429: - print("Limite di velocità raggiunta, attendere...") + print("Rate limit atteint, attendre...") time.sleep(60) # Attendere 1 minuto - return safe_api_call(payload) # Riprovare + return safe_api_call(payload) # Riprova else: - print(f"Errore HTTP: {e}") + print(f"Erreur HTTP: {e}") except requests.exceptions.RequestException as e: - print(f"Errore di rete: {e}") + print(f"Erreur réseau: {e}") ``` ### Ottimizzazione dei Costi -1. **Utilizza modelli appropriati**: modelli più piccoli per i test -2. **Limita max_tokens**: evita risposte troppo lunghe -3. **Riutilizza le conversazioni**: finestra di contesto efficiente -4. **Monitoraggio**: controlla il tuo utilizzo nella Console +1. **Utilizza modelli appropriati** : Modelli più piccoli per i test +2. **Limita max_tokens** : Evita risposte troppo lunghe +3. **Riutilizza le conversazioni** : Finestra di contesto efficiente +4. **Monitoraggio** : Monitora il tuo utilizzo nella Console ### Sicurezza -1. **Proteggi il tuo token**: Variabili di ambiente -2. **Rotazione periodica**: Cambia le tue chiavi regolarmente -3. **Validazione input**: Pulisci i dati utente -4. **Limitazione delle richieste client**: Implementa i tuoi limiti +1. **Proteggi il tuo token** : Variabili d'ambiente +2. **Rotazione regolare** : Modifica le tue chiavi periodicamente +3. **Validazione input** : Pulisci i dati utente +4. **Limitazione della velocità client** : Implementa i tuoi limiti ## SDK e Integrazioni -L'API LLMaaS è compatibile con i SDK OpenAI esistenti modificando l'URL di base: +L'API LLMaaS è compatibile con gli SDK OpenAI esistenti modificando l'URL di base : -### OpenAI Python SDK +### SDK Python di OpenAI ```python from openai import OpenAI -# It is recommended to protect your API key by using environment variables. +# Si consiglia di proteggere la propria chiave API utilizzando variabili di ambiente. # Esempio: api_key=os.getenv("LLMAAS_API_KEY") client = OpenAI( - api_key="IL_TUO_TOKEN_API", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1" ) try: response = client.chat.completions.create( - model="granite3.3:8b", + model="gpt-oss:120b", messages=[ - {"role": "user", "content": "Ciao!"} + {"role": "user", "content": "Bonjour !"} ], - max_tokens=50 # Aggiunta di max_tokens per coerenza con i test + max_tokens=50 # Aggiunta di max_tokens per coerenza con i test ) print(response.choices[0].message.content) except Exception as e: - print(f"Errore OpenAI SDK: {e}") + print(f"Erreur OpenAI SDK: {e}") ``` ### LangChain @@ -785,40 +873,40 @@ from langchain_openai import ChatOpenAI from langchain.schema import HumanMessage # Configurazione del modello di chat (compatibile con LLMaaS) -# It is recommended to protect your API key by using environment variables. +# Si consiglia di proteggere la propria chiave API utilizzando variabili di ambiente. # Esempio: api_key=os.getenv("LLMAAS_API_KEY") chat = ChatOpenAI( - api_key="IL_TUO_TOKEN_API", + api_key="VOTRE_TOKEN_API", base_url="https://api.ai.cloud-temple.com/v1", - model="granite3.3:8b", + model="gpt-oss:120b", # Nota: i parametri come max_tokens vengono passati tramite model_kwargs - # per garantire la compatibilità tra le diverse versioni di LangChain. + # per garantire la compatibilità tra le versioni di LangChain. model_kwargs={"max_tokens": 200} ) try: # Utilizzo con messaggi - messages = [HumanMessage(content="Spiega l'IA in 3 frasi")] + messages = [HumanMessage(content="Expliquez l'IA en 3 phrases")] response = chat.invoke(messages) print(response.content) # Oppure con una semplice stringa - response = chat.invoke("Ciao, come va?") + response = chat.invoke("Bonjour, comment ça va ?") print(response.content) except Exception as e: - print(f"Errore LangChain: {e}") + print(f"Erreur LangChain: {e}") ``` -#### Utilizzo degli Embeddings +#### Utilizzo degli Embedding -:::warning[Incompatibilità con i client standard di LangChain] -Al momento, l'utilizzo dell'endpoint di embedding tramite le classi standard di LangChain (`langchain_openai.OpenAIEmbeddings` o `langchain_community.OllamaEmbeddings`) presenta incompatibilità con la nostra API. +:::warning Incompatibilità con i client standard di LangChain +Attualmente, l'utilizzo dell'endpoint di embedding tramite le classi standard di LangChain (`langchain_openai.OpenAIEmbeddings` o `langchain_community.OllamaEmbeddings`) presenta incompatibilità con la nostra API. -- `OpenAIEmbeddings` invia token pre-calcolati invece di testo grezzo, che viene rifiuto. +- `OpenAIEmbeddings` invia token pre-calcolati invece di testo grezzo, che viene rifiutato. - `OllamaEmbeddings` non gestisce l'autenticazione tramite Bearer Token richiesta. -Finché non sarà disponibile una soluzione definitiva, si raccomanda di creare una classe di embedding personalizzata oppure di chiamare l'API direttamente, come mostrato nell'esempio `esempi/simple-rag-demo`. +In attesa di una soluzione duratura, si consiglia di creare una classe di embedding personalizzata o di chiamare l'API direttamente, come dimostrato nell'esempio `exemples/simple-rag-demo`. ::: ```python @@ -828,9 +916,9 @@ import httpx class LLMaaSEmbeddings(Embeddings): """ - Classe di embedding personalizzata per interagire con l'API LLMaaS di Cloud Temple. - Questa classe è progettata per essere compatibile con l'interfaccia `Embeddings` di LangChain, - consentendo il suo utilizzo in pipeline LangChain mentre chiama la nostra API specifica. + Classe d'embedding personnalisée pour interagir avec l'API LLMaaS de Cloud Temple. + Cette classe est conçue pour être compatible avec l'interface `Embeddings` de LangChain, + permettant son utilisation dans des pipelines LangChain tout en appelant notre API spécifique. """ def __init__(self, api_key: str, base_url: str = "https://api.ai.cloud-temple.com/v1", model_name: str = "granite-embedding:278m"): self.api_key = api_key @@ -848,12 +936,12 @@ class LLMaaSEmbeddings(Embeddings): response = client.post(f"{self.base_url}/embeddings", headers=self.headers, json=payload) response.raise_for_status() data = response.json()['data'] - # Ordinare gli embedding in base all'indice per garantire l'ordine + # Ordina gli embedding per indice per garantire l'ordine data.sort(key=lambda e: e['index']) return [item['embedding'] for item in data] except httpx.HTTPStatusError as e: - print(f"Errore HTTP durante il recupero dell'embedding: {e.response.status_code}") - print(f"Risposta: {e.response.text}") + print(f"Erreur HTTP lors de la récupération de l'embedding : {e.response.status_code}") + print(f"Réponse : {e.response.text}") return [] def embed_documents(self, texts: List[str]) -> List[List[float]]: @@ -862,18 +950,17 @@ class LLMaaSEmbeddings(Embeddings): def embed_query(self, text: str) -> List[float]: return self._embed([text])[0] -# Usage +# Utilizzo # embeddings = LLMaaSEmbeddings( -# api_key="IL_VOSTRO_TOKEN_API", +# api_key="VOTRE_TOKEN_API", # base_url="https://api.ai.cloud-temple.com/v1", # model_name="granite-embedding:278m" # ) -# vector = embeddings.embed_query("Il mio testo da vettorizzare") +# vector = embeddings.embed_query("Mon texte à vectoriser") ``` -## Support - -- **Documentazione** : [Guida introduttiva](./quickstart) +## Supporto +- **Documentazione** : [Guida rapida all'avvio](./quickstart) - **Catalogo modelli** : [Elenco completo](./models) - **Console** : Gestione e monitoraggio tramite Console Cloud Temple -- **Supporto** : Attraverso la Console Cloud Temple +- **Supporto** : Tramite la Console Cloud Temple \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/batch.md b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/batch.md new file mode 100644 index 00000000..c204a54a --- /dev/null +++ b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/batch.md @@ -0,0 +1,536 @@ +--- +title: API Batch +sidebar_position: 6 +--- + +# Batch API — Elaborazione Asincrona + +:::info Disponibilità +La Batch API è in **distribuzione graduale**. Verifica la disponibilità sul tuo account nella [Console Cloud Temple](https://console.cloud-temple.com) o contatta il supporto commerciale. +::: + +## Cos'è la Batch API? + +La **Batch API** consente di inviare grandi volumi di richieste in modo **asincrono**, elaborate durante le ore di minor carico. In cambio di una tolleranza sui tempi di elaborazione (qualche ora), è possibile beneficiare di una **riduzione del 50%** sulle tariffe standard. + +### Quando utilizzare l'API Batch? + +| Caso d'uso | Adatto al Batch? | +|------------|------------------| +| Classificazione/etichettatura di milioni di documenti | ✅ Ideale | +| Generazione di riassunti in massa | ✅ Ideale | +| Estrazione di entità su un ampio corpus | ✅ Ideale | +| Vettorizzazione (embedding) in volume | ✅ Ideale | +| Valutazione di modelli (benchmark) | ✅ Ideale | +| Chatbot in tempo reale | ❌ Utilizzare `/v1/chat/completions` | +| Risposta interattiva < 2 secondi | ❌ Utilizzare l'API standard | +| Streaming SSE | ❌ Utilizzare l'API standard | + +## Tariffazione + +| Utilizzo | Batch | Standard | Risparmio | +|-------|-------|----------|---------| +| **Token di input** | **0,9 € / milione** | 1,8 € / milione | −50% | +| **Token di output** | **4,0 € / milione** | 8,0 € / milione | −50% | + +### Esempio di risparmio + +Per elaborare 1 milione di documenti da 500 token con risposte da 200 token : +- **Standard** : (500 × 1.8 + 200 × 8) / 1 = 2 500 € +- **Batch** : (500 × 0.9 + 200 × 4) / 1 = 1 250 € +- **Risparmio : 1 250 € (−50%)** + +## Architettura della Pipeline Batch + +``` +1. Préparation 2. Soumission 3. Traitement +───────────────────────── ───────────────────── ───────────────────── +Créer un fichier JSONL → POST /v1/batches → Traitement asynchrone +avec N requêtes (retourne batch_id) en heures creuses + +4. Polling 5. Récupération +───────────────────────── ───────────────────────── +GET /v1/batches/{id} → GET /v1/files/{file_id} → Résultats JSONL +(statut : validating, (télécharger les + in_progress, completed) résultats) +``` + +## Formato del File di Input (JSONL) + +Ogni riga del file è una richiesta JSON indipendente : + +```json +{"custom_id": "req-1", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Résume ce texte : L'IA générative est..."}], "max_tokens": 200}} +{"custom_id": "req-2", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Classifie ce ticket : Mon accès VPN ne fonctionne plus."}], "max_tokens": 50}} +{"custom_id": "req-3", "method": "POST", "url": "/v1/embeddings", "body": {"model": "granite-embedding:278m", "input": "Texte à vectoriser pour la recherche sémantique."}} +``` + +### Campi obbligatori per riga + +| Campo | Tipo | Descrizione | +|-------|------|-------------| +| `custom_id` | string | Identificativo univoco della richiesta (per il recupero) | +| `method` | string | Sempre `"POST"` | +| `url` | string | Endpoint di destinazione (es: `/v1/chat/completions`, `/v1/embeddings`) | +| `body` | object | Corpo della richiesta (stesso formato di una chiamata diretta) | + +## Endpoint API + +### POST /v1/batches — Invia un batch + +```bash +# 1. Upload du fichier JSONL +curl -X POST "https://api.ai.cloud-temple.com/v1/files" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -F "purpose=batch" \ + -F "file=@requests.jsonl" +``` + +```json +{ + "id": "file-abc123xyz", + "object": "file", + "purpose": "batch", + "filename": "requests.jsonl", + "bytes": 4096, + "created_at": 1749110753 +} +``` + +```bash +# 2. Soumission du batch +curl -X POST "https://api.ai.cloud-temple.com/v1/batches" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "input_file_id": "file-abc123xyz", + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + }' +``` + +```json +{ + "id": "batch-def456uvw", + "object": "batch", + "endpoint": "/v1/chat/completions", + "input_file_id": "file-abc123xyz", + "status": "validating", + "created_at": 1749110800, + "request_counts": { + "total": 100, + "completed": 0, + "failed": 0 + } +} +``` + +### GET /v1/batches/\{batch_id\} — Verificare lo stato + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/batches/batch-def456uvw" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" +``` + +**Stati possibili:** + +| Stato | Descrizione | +|--------|-------------| +| `validating` | Validazione del file di input in corso | +| `in_progress` | Elaborazione delle richieste in corso | +| `finalizing` | Compilazione dei risultati | +| `completed` | Tutti i risultati sono disponibili | +| `failed` | Fallimento complessivo (vedere `errors`) | +| `cancelled` | Annullato dall'utente | + +```json +{ + "id": "batch-def456uvw", + "status": "completed", + "output_file_id": "file-ghi789rst", + "request_counts": { + "total": 100, + "completed": 99, + "failed": 1 + }, + "completed_at": 1749118000 +} +``` + +### GET /v1/files/\{file_id\}/content — Recupera i risultati + +```bash +curl -X GET "https://api.ai.cloud-temple.com/v1/files/file-ghi789rst/content" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -o results.jsonl +``` + +**Formato dei risultati (JSONL) :** + +```json +{"id": "batch-def456uvw", "custom_id": "req-1", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Résumé : L'IA générative..."}}], "usage": {"prompt_tokens": 45, "completion_tokens": 87}}}} +{"id": "batch-def456uvw", "custom_id": "req-2", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Catégorie: Réseau/VPN"}}], "usage": {"prompt_tokens": 22, "completion_tokens": 8}}}} +{"id": "batch-def456uvw", "custom_id": "req-3", "error": {"code": "server_error", "message": "Processing failed"}} +``` + +## Esempio Python Completo + +```python +""" +Exemple complet d'utilisation de la Batch API LLMaaS. +Cas d'usage : classification de tickets de support en masse. +""" +import httpx +import json +import time +import os +from pathlib import Path + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" +HEADERS = { + "Authorization": f"Bearer {API_KEY}", + "Content-Type": "application/json" +} + + +# ══════════════════════════════════════════════════════ +# PASSO 1: Preparare le richieste in formato JSONL +# ══════════════════════════════════════════════════════ + +def create_batch_file(tickets: list[str], output_path: str = "batch_input.jsonl") -> str: + """ + Crée un fichier JSONL avec une requête de classification par ticket. + + Args: + tickets: Liste des tickets à classifier + output_path: Chemin du fichier JSONL de sortie + + Returns: + Chemin du fichier créé + """ + with open(output_path, "w", encoding="utf-8") as f: + for i, ticket in enumerate(tickets): + request = { + "custom_id": f"ticket-{i:04d}", + "method": "POST", + "url": "/v1/chat/completions", + "body": { + "model": "gpt-oss:120b", + "messages": [ + { + "role": "system", + "content": ( + "Tu es un expert en support IT. " + "Classifie le ticket dans une seule catégorie parmi : " + "Réseau, Sécurité, Logiciel, Matériel, Accès, Autre. " + "Réponds uniquement avec le nom de la catégorie." + ) + }, + { + "role": "user", + "content": ticket + } + ], + "max_tokens": 10, + "temperature": 0.0 + } + } + f.write(json.dumps(request, ensure_ascii=False) + "\n") + + print(f"✅ Fichier JSONL créé : {output_path} ({len(tickets)} requêtes)") + return output_path + + +# ══════════════════════════════════════════════════════ +# PASSO 2: Caricamento del file +# ══════════════════════════════════════════════════════ + +def upload_batch_file(file_path: str) -> str: + """ + Upload le fichier JSONL vers l'API. + + Returns: + file_id retourné par l'API + """ + print(f"📤 Upload de {file_path}...") + + with open(file_path, "rb") as f: + with httpx.Client(timeout=60.0) as client: + response = client.post( + f"{BASE_URL}/files", + headers={"Authorization": f"Bearer {API_KEY}"}, + files={"file": (Path(file_path).name, f, "application/jsonl")}, + data={"purpose": "batch"} + ) + response.raise_for_status() + + file_id = response.json()["id"] + print(f"✅ Fichier uploadé : {file_id}") + return file_id + + +# ══════════════════════════════════════════════════════ +# PASSO 3: Invio del batch +# ══════════════════════════════════════════════════════ + +def submit_batch(file_id: str) -> str: + """ + Soumet un batch pour traitement asynchrone. + + Returns: + batch_id retourné par l'API + """ + print(f"🚀 Soumission du batch (fichier: {file_id})...") + + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches", + headers=HEADERS, + json={ + "input_file_id": file_id, + "endpoint": "/v1/chat/completions", + "completion_window": "24h" + } + ) + response.raise_for_status() + + data = response.json() + batch_id = data["id"] + print(f"✅ Batch soumis : {batch_id} (statut: {data['status']})") + return batch_id + + +# ══════════════════════════════════════════════════════ +# PASSO 4: Polling fino al completamento +# ══════════════════════════════════════════════════════ + +def wait_for_completion(batch_id: str, poll_interval: int = 30) -> dict: + """ + Interroge l'API jusqu'à la complétion du batch. + + Args: + batch_id: L'identifiant du batch + poll_interval: Intervalle de polling en secondes + + Returns: + Le statut final du batch + """ + print(f"⏳ En attente de la complétion du batch {batch_id}...") + + terminal_statuses = {"completed", "failed", "cancelled", "expired"} + + while True: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches/{batch_id}", + headers=HEADERS + ) + response.raise_for_status() + + batch = response.json() + status = batch["status"] + counts = batch.get("request_counts", {}) + + print( + f" Statut: {status} | " + f"Complétées: {counts.get('completed', 0)}/{counts.get('total', 0)} | " + f"Échouées: {counts.get('failed', 0)}" + ) + + if status in terminal_statuses: + return batch + + time.sleep(poll_interval) + + +# ══════════════════════════════════════════════════════ +# PASSO 5: Recupero e parsing dei risultati +# ══════════════════════════════════════════════════════ + +def download_results(output_file_id: str, save_path: str = "batch_output.jsonl") -> list[dict]: + """ + Télécharge et parse les résultats du batch. + + Returns: + Liste des résultats par custom_id + """ + print(f"📥 Téléchargement des résultats ({output_file_id})...") + + with httpx.Client(timeout=60.0) as client: + response = client.get( + f"{BASE_URL}/files/{output_file_id}/content", + headers={"Authorization": f"Bearer {API_KEY}"} + ) + response.raise_for_status() + + # Sauvegarder le fichier brut + with open(save_path, "wb") as f: + f.write(response.content) + + # Parser les résultats + results = [] + for line in response.text.strip().split("\n"): + if line: + results.append(json.loads(line)) + + print(f"✅ {len(results)} résultats récupérés → {save_path}") + return results + + +# ══════════════════════════════════════════════════════ +# PROGRAMMA PRINCIPALE +# ══════════════════════════════════════════════════════ + +def main(): + # Esempi di ticket di supporto IT + tickets = [ + "Mon accès VPN ne fonctionne plus depuis ce matin.", + "L'imprimante du 3ème étage n'imprime plus en couleur.", + "Je ne peux pas me connecter à mon compte Office 365.", + "Mon ordinateur est très lent depuis la mise à jour d'hier.", + "Le site web de facturation interne affiche une erreur 500.", + "Besoin d'accès au dossier partagé RH sur le serveur.", + "Mon badge ne fonctionne plus à l'entrée du datacenter.", + "Outlook ne reçoit plus d'emails depuis 2 heures.", + ] + + print(f"🎯 Traitement de {len(tickets)} tickets en mode Batch\n") + + # Pipeline completo + jsonl_file = create_batch_file(tickets) + file_id = upload_batch_file(jsonl_file) + batch_id = submit_batch(file_id) + + final_status = wait_for_completion(batch_id, poll_interval=30) + + if final_status["status"] != "completed": + print(f"❌ Batch terminé avec statut : {final_status['status']}") + return + + output_file_id = final_status.get("output_file_id") + if not output_file_id: + print("❌ Aucun fichier de sortie disponible.") + return + + results = download_results(output_file_id) + + # Visualizzare i risultati + print("\n" + "═" * 60) + print("📊 RÉSULTATS DE CLASSIFICATION") + print("═" * 60) + + for result in results: + custom_id = result["custom_id"] + idx = int(custom_id.split("-")[1]) + + if "error" in result: + category = f"ERREUR: {result['error']['message']}" + else: + category = result["response"]["body"]["choices"][0]["message"]["content"].strip() + + ticket_text = tickets[idx] if idx < len(tickets) else "?" + print(f"[{custom_id}] {category:12s} | {ticket_text[:60]}...") + + +if __name__ == "__main__": + main() +``` + +## Gestione degli Errori Parziali + +Il batch può essere **parzialmente riuscito** : alcune richieste hanno successo e altre falliscono. + +```python +def process_results(results: list[dict]) -> tuple[list, list]: + """Sépare les succès des échecs dans les résultats.""" + successes = [] + failures = [] + + for result in results: + if "error" in result: + failures.append({ + "custom_id": result["custom_id"], + "error": result["error"] + }) + else: + response_body = result["response"]["body"] + successes.append({ + "custom_id": result["custom_id"], + "content": response_body["choices"][0]["message"]["content"], + "usage": response_body.get("usage", {}) + }) + + print(f"✅ Succès : {len(successes)} | ❌ Échecs : {len(failures)}") + return successes, failures +``` + +## Limitazioni e Vincoli + +| Vincolo | Valore | +|-----------|--------| +| **Dimensione massima del file JSONL** | 100 MB | +| **Numero massimo di richieste per batch** | 50 000 | +| **Tempo di elaborazione garantito** | < 24h (tipicamente 2-4h) | +| **Conservazione dei file di risultato** | 7 giorni | +| **Batch simultanei per account** | 10 | + +:::warning Elaborazione asincrona +Il batch non garantisce un ordine di elaborazione. I risultati potrebbero apparire in un ordine diverso rispetto all'ordine di input. Utilizzare il campo `custom_id` per associare ogni risultato alla relativa richiesta originale. +::: + +## Casi d'uso avanzati + +### Embedding in batch + +```python +# Vettorizzazione di 10 000 documenti in batch +def create_embedding_batch(documents: list[str]) -> str: + with open("embed_batch.jsonl", "w") as f: + for i, doc in enumerate(documents): + request = { + "custom_id": f"doc-{i:05d}", + "method": "POST", + "url": "/v1/embeddings", + "body": { + "model": "granite-embedding:278m", + "input": doc[:500] # Limite di contesto del modello + } + } + f.write(json.dumps(request) + "\n") +return "embed_batch.jsonl" +``` + +### Annullamento di un batch + +```python +def cancel_batch(batch_id: str) -> dict: + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/batches/{batch_id}/cancel", + headers=HEADERS + ) + response.raise_for_status() + return response.json() +``` + +### Elenco dei batch + +```python +def list_batches(limit: int = 20) -> list[dict]: + with httpx.Client(timeout=30.0) as client: + response = client.get( + f"{BASE_URL}/batches", + headers=HEADERS, + params={"limit": limit} + ) + response.raise_for_status() + return response.json()["data"] +``` + +## Risorse + +- **Codice di esempio completo** : [`exemples/simple_batch/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_batch) +- **Catalogo modelli** : [Modelli compatibili Batch](./models) +- **Riferimento API** : [Documentazione API completa](./api) +- **Pricing dettagliato** : [Tariffazione LLMaaS](./api#rate-limiting-et-facturation) \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/faq.md b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/faq.md index b990f7dd..30d29abe 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/faq.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/faq.md @@ -1,92 +1,91 @@ -# Domande frequenti sull'offerta di servizio LLMaaS Cloud Temple +# FAQ sull'offerta di servizio LLMaaS Cloud Temple ## Offerta e Capacità -### **Qual è l'offerta del vostro servizio LLMaaS?** - -Il nostro servizio vi offre un accesso **sovrano e sicuro** a un ampio catalogo di modelli di intelligenza artificiale di ultima generazione, tramite un'API compatibile con OpenAI. Gestiamo tutta la complessità dell'infrastruttura certificata **SecNumCloud 3.2**, consentendovi di concentrarvi sulla creazione di valore per le vostre applicazioni, mantenendo sotto controllo i costi grazie a un modello economico prevedibile e accelerando i vostri sviluppi grazie a standard aperti. - -### **What types of models do you offer, and how does the catalog evolve?** - -We offer a rich catalog of 45 open-source models, including the families **Llama (Meta), Qwen, Deepseek, Mistral, Gemma (Google), Cogito, and Granite (IBM)**. Our models are specialized for various use cases: - -* **Complex reasoning and conversational tasks**. -* **Code generation and analysis**. -* **Long-document analysis** (up to 128k tokens with models such as `Gemma 3` or `Qwen2.5-VL`). -* **Multimodal capabilities** (image analysis with the `Granite Vision`, `Gemma 3`, `Qwen2.5-VL`, and `Mistral Small` series). -* **Advanced multilingual support** (with models like `Llama 3.3` and the `Qwen` family). - -This catalog is **reviewed quarterly** to incorporate the most performant models, with a transparent lifecycle policy (3-month notice prior to any deprecation) to ensure stability for your applications. - -### **Quali sono le principali funzionalità offerte dalla tua API?** - -La nostra API, completamente compatibile con lo standard OpenAI, ti permette di creare facilmente funzionalità avanzate come: - -* **Chatbot/assistenti conversazionali**. -* Sistemi di **Ricerca Aumentata con Generazione (RAG)** utilizzando il nostro endpoint per gli embedding. -* Applicazioni di **analisi di immagini e documenti visivi** senza necessità di OCR predefinito. -* **Trascrizione audio** tramite un servizio dedicato. +### **Qual è la proposta di valore del vostro servizio LLMaaS?** +Il nostro servizio offre un accesso **sovrano e sicuro** a un ampio catalogo di modelli di IA all'avanguardia, tramite un'API compatibile con OpenAI. Gestiamo tutta la complessità dell'infrastruttura certificata **SecNumCloud 3.2**, consentendovi di concentrarvi sulla creazione di valore per le vostre applicazioni, controllando al contempo i costi grazie a un modello economico prevedibile e accelerando lo sviluppo grazie a standard aperti. + +### **Che tipo di modelli offrite e come evolve il catalogo?** +Offriamo un catalogo ricco di **58 modelli open-source**, che includono le famiglie **Llama (Meta), Qwen, Mistral, Gemma (Google), NVIDIA Nemotron, Cogito e Granite (IBM)**. I nostri modelli coprono 8 categorie: +* **Chat & Ragionamento** — dialogo, analisi, agenti con function calling. +* **Programmazione & Agenti** — generazione di codice, refactoring, agenti autonomi. +* **Visione & Multimodale** — analisi di immagini, OCR, video, contesti fino a 1M token. +* **Embedding** — vettorizzazione per RAG semantico (BGE-M3, Granite, Qwen3-Embedding). +* **Reranking** — riordinamento dei risultati RAG (API compatible Cohere `/v1/rerank`). +* **Sicurezza** — filtraggio dei contenuti, guardrails (Granite3-Guardian). +* **Traduzione** — 55 lingue (TranslateGemma). +* **Audio & Immagine** — trascrizione in tempo reale (Voxtral), generazione di immagini (z-image). + +Questo catalogo viene **riveduto ogni trimestre** per integrare i modelli più performanti, con una politica di ciclo di vita trasparente (préavis de 3 mois avant tout retrait) per garantire la stabilità delle vostre applicazioni. + +### **Quali sono le principali capacità funzionali della vostra API?** +La nostra API, 100% compatibile con lo standard OpenAI, vi permette di costruire facilmente funzionalità avanzate come: +* **Chatbot/assistenti** conversazionali con streaming e function calling. +* Sistemi completi di **Ricerca Aumentata dalla Generazione (RAG)**: embedding (`/v1/embeddings`) + reranking (`/v1/rerank`) + generazione aumentata. +* Applicazioni per l'**analisi di immagini e documenti visivi** (OCR, grafici, PDF) senza pre-elaborazione. +* **Trascrizione audio** batch o in tempo reale tramite WebSocket. +* **Elaborazione in batch (Batch API)** asincrona per carichi di lavoro voluminosi, con una tariffazione ridotta del 50%. +* **Generazione di immagini** tramite API compatibile con OpenAI. ## Sicurezza e Sovranità -### **Come garantite la sovranità e la riservatezza dei vostri dati?** - +### **Come garantite la sovranità e la riservatezza dei nostri dati?** La sovranità è al centro della nostra offerta. Si basa su diversi pilastri: +1. **Hosting in Francia** : La nostra infrastruttura è esclusivamente in Francia, gestita da Cloud Temple, una società di diritto francese. Questo ci sottrae alle leggi extraterritoriali come il **CLOUD Act americano**. +2. **Qualifica SecNumCloud 3.2** : Il più alto visto di sicurezza dell'ANSSI garantisce questo posizionamento. +3. **Non conservazione dei dati** : Non memorizziamo **né i vostri prompt, né le risposte**. I dati vengono elaborati in modo volatile in memoria per tutta la durata dell'inferenza. +4. **Crittografia end-to-end** : Tutte le comunicazioni con l'API sono crittografate in **TLS 1.3**. -1. **Ospitalità in Francia**: La nostra infrastruttura è esclusivamente in Francia, gestita da Cloud Temple, una società di diritto francese. Ci esonera dalle leggi extraterritoriali come il **CLOUD Act americano**. -2. **Qualifica SecNumCloud 3.2**: Il massimo riconoscimento di sicurezza dell'ANSSI garantisce questa posizione. -3. **Nessun archiviazione dei dati**: Non conserviamo **né i vostri prompt, né le risposte**. I dati vengono elaborati in modo volatile in memoria durante l'inferenza. -4. **Crittografia end-to-end**: Tutte le comunicazioni con l'API sono crittografate tramite **TLS 1.3**. - -### **How do you manage access, permissions (RBAC), and authentication (SSO, MFA)?** +### **Come gestite gli accessi, i diritti (RBAC) e l'autenticazione (SSO, MFA) ?** +Il nostro servizio si integra con la vostra politica di sicurezza secondo un modello di responsabilità condivisa: +* **Per i vostri utenti finali** : La gestione delle identità, dei diritti (RBAC) e dell'autenticazione forte (SSO, MFA) è di responsabilità della **vostra applicazione**. +* **Per i vostri amministratori** : Gli accessi alla **Console Cloud Temple** per la gestione del servizio (gestione delle chiavi, supervisione) possono essere collegati al vostro SSO aziendale (tramite OpenID Connect) per beneficiare delle vostre politiche di sicurezza, incluso il MFA. +* **Per le vostre applicazioni** : Potete creare diverse chiavi API con quote di consumo distinte per segmentare i diritti a livello applicativo. -Our service integrates with your security policy under a shared responsibility model: +### **Come è protetta la piattaforma ?** +Applichiamo una difesa in profondità : +* **Autenticazione forte** tramite chiave API per ogni richiesta. +* **Crittografia TLS 1.3** di tutti i flussi. +* **Protezione di rete** tramite firewall di nuova generazione e sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS). +* **"Guardrails" applicativi** per proteggersi dalle minacce specifiche dei LLMs, come l'iniezione di prompt e i tentativi di sfruttamento dei modelli. +* **Test di penetrazione regolari** condotti da auditor qualificati (PASSI) nell'ambito della nostra qualifica SecNumCloud 3.2. -* **For your end users**: Identity management, permissions (RBAC), and strong authentication (SSO, MFA) are the responsibility of **your application**. -* **For your administrators**: Access to the **Cloud Temple Console** for service management (key management, monitoring) can be connected to your enterprise SSO (via OpenID Connect) to leverage your security policies, including MFA. -* **For your applications**: You can create different API keys with distinct consumption quotas to segment permissions at the application level. +## Integrazione e Utilizzo -### **How is the platform secured?** +### **Come si integra la vostra API?** +Il nostro servizio è "API-first". Essendo **compatibile con l'API OpenAI**, potete utilizzare tutti gli SDK (Python, Node.js, ecc.) e i framework standard di mercato come **LangChain** o **LlamaIndex** per un'integrazione rapida. Forniamo una documentazione tecnica completa (OpenAPI) ed esempi di codice. -We implement a defense-in-depth strategy: +### **È possibile personalizzare l'esperienza utente ?** +Sì, assolutamente. Essendo il nostro servizio un'API "headless", hai un controllo totale sull'interfaccia e sull'esperienza dei tuoi utenti finali, inclusa l'integrazione delle tue linee guida grafiche e la visualizzazione dei messaggi di conformità, che sono di tua responsabilità. -* **Strong authentication** via API key for every request. -* **TLS 1.3 encryption** for all data flows. -* **Network protection** through next-generation firewalls and intrusion detection/prevention systems (IDS/IPS). -* **Application-level guardrails** to defend against LLM-specific threats, such as prompt injection and model exploitation attempts. -* **Regular penetration testing** conducted by qualified auditors (PASSI) as part of our SecNumCloud 3.2 certification process. - -## Integrazione e utilizzo - -### **How do you integrate your API?** - -Our service is "API-first". Being **OpenAI API-compatible**, you can use all standard SDKs (Python, Node.js, etc.) and market-leading frameworks such as **LangChain** or **LlamaIndex** for rapid integration. We provide comprehensive technical documentation (OpenAPI) and code examples. - -### **Is it possible to customize the user experience?** - -Yes, absolutely. Since our service is a "headless" API, you have full control over the interface and end-user experience, including the integration of your own design guidelines and the display of compliance messages, which are your responsibility. - -### **How do you manage risks related to intellectual property (IP)?** - -You have full control over the models your application calls. For use cases sensitive to IP, we highlight IBM's **Granite models**, which come with a **contractual, uncapped indemnification** against IP claims — a unique guarantee in the market. +### **Come gestite i rischi legati alla proprietà intellettuale (PI)?** +Avete il controllo totale sui modelli che la vostra applicazione chiama. Per i casi d'uso sensibili alla PI, evidenziamo i modelli **Granite di IBM**, che beneficiano di un **risarcimento contrattuale senza limiti** contro le richieste di PI, una garanzia unica sul mercato. ## Modello Economico e Supporto -### **Qual è il vostro modello economico?** +### **Qual è il vostro modello di business?** +Il nostro modello si basa sul consumo effettivo per riflettere il costo di calcolo esatto. La tariffazione per tipo di utilizzo: -Il nostro modello si basa sul consumo effettivo (**token** per il linguaggio, **minuti** per l'audio) per riflettere il costo di calcolo reale. Per garantire prevedibilità e controllo del budget, offriamo **Piani di servizio** con budget massimi e **contratti su misura**. Potete monitorare il consumo in tempo reale dalla Console Cloud Temple, per una trasparenza totale. Inoltre, il numero di utenti è sempre illimitato, indipendentemente dal piano scelto. +| Utilizzo | Tariffa | +|-------|-------| +| **Token di input (chat)** | 1.8 € / milione | +| **Token di output (chat)** | 8.0 € / milione | +| **Token di ragionamento** | 8.0 € / milione | +| **Reranking** | 4.0 € / milione di token rerankati | +| **Batch (input)** | 0.9 € / milione (−50%) | +| **Batch (output)** | 4.0 € / milione (−50%) | +| **Audio ASR** | 0.01 € / minuto di trascrizione | -### **What level of support and SLA do you offer?** +Per garantire la prevedibilità e il controllo del budget, offriamo **Livelli di servizio** con budget limitati e **contratti su misura**. È possibile monitorare i consumi in tempo reale dalla Console Cloud Temple per una trasparenza totale. Il numero di utenti è sempre illimitato, indipendentemente dal piano scelto. -Our standard offering includes technical support in French and English, accessible via our customer portal, with a commitment to first response within one business day. The platform is backed by a **99%** availability commitment. For more critical needs, our optional **Professional Services** provide enhanced SLAs, including priority support with response times of up to 4 hours for critical incidents, and customized strategic support (innovation workshops, ITIL governance). +### **Che livello di supporto e SLA offrite?** +La nostra offerta standard include un supporto tecnico in francese e inglese, accessibile tramite il nostro portale clienti, con un impegno di prima risposta in giornata lavorativa. La piattaforma garantisce un impegno di disponibilità del **99%**. Per le esigenze più critiche, i nostri **Servizi Professionali** opzionali vi danno accesso a SLA potenziati, che includono un supporto prioritario con un tempo di risposta fino a 4 ore per gli incidenti critici, e un accompagnamento strategico su misura (workshop di innovazione, governance ITIL). -### **Come posso monitorare lo stato di salute della piattaforma LLMaaS?** - -Crediamo in una trasparenza totale riguardo alla disponibilità dei nostri servizi. Puoi verificare in tempo reale lo stato operativo di ciascun modello di intelligenza artificiale sulla nostra pagina di stato pubblica: **[https://llmaas.status.cloud-temple.app/](https://llmaas.status.cloud-temple.app/)**. +### **Come posso monitorare lo stato di salute della piattaforma LLMaaS ?** +Crediamo in una trasparenza totale sulla disponibilità dei nostri servizi. Puoi consultare in tempo reale lo stato operativo di ciascun modello di IA sulla nostra pagina di stato pubblica: **[https://llmaas.status.cloud-temple.app/](https://llmaas.status.cloud-temple.app/)**. Questa pagina fornisce informazioni dettagliate su: - -* Lo stato generale della piattaforma. -* La disponibilità di ciascun modello singolarmente. -* Le metriche di prestazione come il tempo di risposta (TTFB) e il throughput (tokens/s). -* L'archivio degli incidenti per un monitoraggio completo. +* Lo stato generale della piattaforma. +* La disponibilità di ciascun modello individualmente. +* Le metriche di performance come il tempo di risposta (TTFB) e il throughput (tokens/s). +* La cronologia degli incidenti per un monitoraggio completo. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/llmaas.md b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/llmaas.md index 49e05f6f..df7e62f9 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/llmaas.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/llmaas.md @@ -3,41 +3,40 @@ title: Panoramica sidebar_position: 1 --- -# LLM come un Servizio (LLMaaS) +# LLM come Servizio (LLMaaS) ## Accesso all'API -L'API è accessibile tramite la Console Cloud Temple. Puoi gestire le tue chiavi API, monitorare il tuo consumo e configurare i tuoi terzi nei parametri del tuo account. La console consente inoltre di visualizzare l'uso dei tuoi modelli. +L'API è accessibile tramite la Console Cloud Temple. Puoi gestire le tue chiavi API, monitorare il consumo e configurare i tier nelle impostazioni del tuo account. La console consente inoltre di visualizzare l'utilizzo dei tuoi modelli. ## Autenticazione -Tutte le richieste all'API LLMaaS devono includere un header `Authorization` con la propria chiave API nel formato Bearer token. Se si utilizzano i SDK client, la chiave verrà automaticamente inclusa in ogni richiesta. Se si integra direttamente con l'API, è necessario inviare questo header manualmente. +Tutte le richieste all'API LLMaaS devono includere un header `Authorization` con la tua chiave API in formato Bearer token. Se utilizzi gli SDK client, la chiave verrà inclusa automaticamente in ogni richiesta. Se effettui l'integrazione direttamente con l'API, devi inviare questo header tu stesso. ## Tipi di contenuto -L'API LLMaaS accetta sempre JSON nel corpo delle richieste e restituisce JSON nel corpo delle risposte. Devi inviare l'intestazione `content-type: application/json` nelle tue richieste. Se utilizzi i SDK client, questo sarà gestito automaticamente. +L'API LLMaaS accetta sempre JSON nel corpo delle richieste e restituisce JSON nel corpo delle risposte. È necessario inviare l'intestazione `content-type: application/json` nelle richieste. Se si utilizzano gli SDK client, ciò verrà gestito automaticamente. -## Headers di risposta +## Intestazioni della risposta -L'API LLMaaS include i seguenti headers in ogni risposta: +L'API LLMaaS include i seguenti header in ogni risposta : -- `id` : Un identificatore univoco a livello globale per la richiesta +- `id` : Un identificativo globalmente univoco per la richiesta - `backend` : Informazioni sull'infrastruttura utilizzata (engine_type, machine_name) ## Esempi ### Richiesta cURL - ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer YOUR_API_KEY" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Ciao! Puoi presentarti in francese?" + "content": "Salut ! Peux-tu te présenter en français ?" } ], "max_tokens": 200, @@ -46,7 +45,6 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ``` ### Risposta - ```json { "backend": { @@ -65,7 +63,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ ], "created": 1749110753, "id": "chatcmpl-ollama-14b812ef-b21f-430c-b93c-d0d1bf653806", - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "object": "chat.completion", "usage": { "completion_tokens": 200, @@ -80,18 +78,17 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ | Parametro | Tipo | Descrizione | | ------------- | ------- | ------------------------------------------------------------- | -| `model` | stringa | Il modello da utilizzare (vedi [catalogo dei modelli](./models.md)) | -| `messages` | array | Elenco dei messaggi della conversazione | -| `max_tokens` | intero | Numero massimo di token da generare | -| `temperature` | float | Controllo della creatività (0.0-2.0) | -| `top_p` | float | Controllo della diversità delle risposte | -| `stream` | booleano| Attiva lo streaming delle risposte | -| `user` | stringa | Identificativo univoco dell'utente finale | +| `model` | string | Il modello da utilizzare (vedere [catalogo dei modelli](./models.md)) | +| `messages` | array | Elenco dei messaggi della conversazione | +| `max_tokens` | integer | Numero massimo di token da generare | +| `temperature` | float | Controlla la creatività (0.0-2.0) | +| `top_p` | float | Controlla la diversità delle risposte | +| `stream` | boolean | Abilita lo streaming della risposta | +| `user` | string | Identificativo univoco dell'utente finale | ## URL di base -L'URL di base per tutte le richieste API è : - +L'URL di base per tutte le richieste API è: ``` https://api.ai.cloud-temple.com/v1/ ``` @@ -100,7 +97,11 @@ https://api.ai.cloud-temple.com/v1/ - `/chat/completions` : Generazione di risposte conversazionali - `/completions` : Completamento di testo semplice -- `/embeddings` : Crea un vettore di embedding che rappresenta il testo di input +- `/embeddings` : Vettorizzazione per la ricerca semantica e RAG +- `/rerank` e `/v2/rerank` : Riordinamento dei risultati (compatibile con SDK Cohere) +- `/audio/transcriptions` : Trascrizione audio batch (Whisper) +- `/audio/speech` : Sintesi vocale (TTS) +- `/images/generations` : Generazione di immagini - `/models` : Elenco dei modelli disponibili ### Esempio: Elenco dei modelli @@ -111,18 +112,17 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ ``` **Risposta** : - ```json { "object": "list", "data": [ { - "id": "granite3.3:8b", + "id": "gpt-oss:120b", "object": "model", "created": 1749110897, "owned_by": "CloudTemple", - "root": "granite3.3:8b", - "aliases": ["granite3.3:8b"], + "root": "gpt-oss:120b", + "aliases": ["gpt-oss:120b"], "parent": null, "max_model_len": 60000, "permission": [ @@ -146,4 +146,4 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ } ``` -La risposta contiene tutti i modelli disponibili con le loro specifiche e permessi. +La risposta contiene tutti i modelli disponibili con le relative specifiche e autorizzazioni. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/models.md b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/models.md index 28cfa535..7f587f7e 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/models.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/models.md @@ -3,1252 +3,1458 @@ title: Catalogo dei Modelli IA sidebar_position: 2 --- -# Catalogo dei Modelli LLM come Servizio +# Catalogo dei Modelli LLM as a Service ## Panoramica -Cloud Temple LLMaaS offre **46 modelli linguistici su larga scala** selezionati e ottimizzati con cura per soddisfare i requisiti più rigorosi di **SecNumCloud**. Il nostro catalogo copre l'intero spettro, dai modelli micro-ultra-efficienzi ai modelli estremamente voluminosi. +Cloud Temple LLMaaS propone **56 modelli linguistici di grandi dimensioni** attentamente selezionati e ottimizzati per soddisfare i requisiti **SecNumCloud** più rigorosi. Il nostro catalogo copre l'intero spettro, dai micro-modelli ultra-efficienti ai modelli estremamente grandi. ### Statistiche Globali | Metrica | Valore | -|--------|--------| -| **Numero totale di modelli** | 46 modelli | -| **Contesto minimo** | 2.048 token | -| **Contesto massimo** | 262.144 token | +|----------|--------| +| **Numero totale di modelli** | 56 modelli | +| **Contesto minimo** | 512 token | +| **Contesto massimo** | 1,000,000 token | | **Conformità** | SecNumCloud ✅ HDS ✅ Sovranità ✅ C5 ✅ | | **Localizzazione** | 100% Francia 🇫🇷 | -### Tariffe +### Tariffazione | Tipo di utilizzo | Prezzo | -|-------------------|--------| -| **Token di input** | 1,9 € / milione di token | -| **Token di output** | 8 € / milione di token | -| **Ragionamento avanzato** | 8 € / milione di token | +|-------------------|------| +| **Token di input** | 1.8€ / milione di token | +| **Token di output** | 8€ / milione di token | +| **Ragionamento avanzato** | 8€ / milione di token | +| **Reranking dei documenti** | 4€ / milione di token rerankati | +| **Batch asincrono (input)** | 0.9€ / milione di token | +| **Batch asincrono (output)** | 4€ / milione di token | -## Modelli di Grandi Dimensioni +## Modelli Chat & Ragionamento -### cogito:32b - -**Deep Cogito • 32B parameters • Context: 32,000 tokens** +Modelli generalisti per il dialogo, l'analisi, il ragionamento e i compiti multilingue. -Advanced version of the Cogito model offering significantly enhanced reasoning and analytical capabilities, designed for the most demanding AI analytical applications. +### cogito:32b +**Deep Cogito • 32B parametri • Contesto : 32,000 token** -**Technical specifications:** +Modello di ragionamento analitico avanzato, progettato per la scomposizione di problemi complessi e la verifica logica. -- **Speed** : 20 tokens/second -- **Consumption** : 6.67 kWh/million tokens -- **License** : LLAMA 3.2 Community Licence -- **Location** : FR 🇫🇷 +**Specifiche tecniche:** +- **Velocità** : 21 token/secondo +- **Consumo** : 6.32 kWh/milione di token +- **Licenza** : [LLAMA 3.2 Community Licence](./licences/llama_3.2_community_licence.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ✅ Reasoning • ❌ Security +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tags:** `Agent` `Reasoning` `Understanding` `Analysis` +**Tag :** `Agente` `Ragionamento` `Comprensione` `Analisi` -**Use cases:** +**Casi d'uso :** +- Analisi di scenari multifattoriali +- Risoluzione di problemi scientifici con dimostrazione formale +- Sistemi esperti (giuridico, medico, tecnico) -- Multi-factorial scenario analysis with probabilistic evaluation of outcomes -- Scientific problem solving with formal demonstration of steps -- High-criticality applications requiring precision and verifiability of results -- Expert systems in specialized domains (legal, medical, technical) -- Analysis with multi-step reasoning and full explainability of conclusions +--- ### gemma3:27b +**Google • 27B parametri • Contesto : 120,000 token** -**Google • 27B parameters • Context: 120,000 tokens** - -Revolutionary model from Google offering an optimal balance between power and efficiency, with an exceptional performance-to-cost ratio for demanding professional applications. +Modello multimodale di Google con visione integrata e supporto per oltre 140 lingue. Contesto di 120K token. -**Technical specifications:** - -- **Speed**: 21 tokens/second -- **Energy consumption**: 6.35 kWh per million tokens -- **License**: Google Gemma Terms of Use -- **Location**: FR 🇫🇷 +**Specifiche tecniche:** +- **Velocità** : 23 token/secondo +- **Consumo** : 5.80 kWh/milione di token +- **Licenza** : [Google Gemma Terms of Use](./licences/google_gemma_terms_of_use.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Capabilities:** -✅ Tools/Agent • ✅ Vision • ❌ Reasoning • ❌ Security +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tags:** `Vision` `Agent` `Large context` +**Tag :** `Vision` `Agent` `Grand Contexte` -**Use cases:** +**Casi d'uso :** +- Analisi di documenti con contesto esteso (120K tokens) +- Elaborazione simultanea di immagini e testo +- Estrazione strutturata da PDF e documenti scansionati -- Document analysis with extended context up to 120K tokens (approximately 400 pages) -- Semantic indexing and search in large document databases -- Simultaneous processing of images and text thanks to multimodal capabilities -- Structured data extraction from PDFs and scanned documents -- Integration with external tools via function calling API +--- ### glm-4.7-flash:30b +**Zhipu AI • 30B parametri • Contesto : 120.000 token** -**Zhipu AI • 30B parametri • Contesto: 120.000 token** - -Version Flash del modello GLM-4.7, ottimizzata per velocità ed efficienza. +Modello rapido con un eccellente equilibrio prestazioni/latenza per il ragionamento e l'analisi. **Specifiche tecniche:** - -- **Velocità**: 103 token al secondo -- **Consumo**: 1,41 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 88 token/secondo +- **Consumo** : 1.58 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tag**: `Agente` `Velocità` `Grande Contesto` `Multilingue` - -**Casi d'uso:** +**Tag :** `Agente` `Rapido` `Contesto Esteso` `Multilingue` -- Assistenti conversazionali veloci -- Analisi di documenti lunghi (fino a 200k) -- Task di ragionamento con bassa latenza +**Casi d'uso :** +- Assistenti conversazionali rapidi +- Analisi di documenti lunghi (120k tokens) +- Attività di ragionamento a bassa latenza -### glm-4.7:358b -> -> ⚠️ **ATTENZIONE: Questo modello è obsoleto.** Modello rimosso dal catalogo il 30/03/2026. +--- -**Zhipu AI • 358B parametri • Contesto: 120.000 token** +### gpt-oss:120b +**OpenAI • 120B parametri • Contesto : 120,000 token** -Modello versatile ad alte prestazioni sviluppato da Zhipu AI, eccellente nel ragionamento logico, nella comprensione multilingue e nelle attività complesse. +Modello open-weight all'avanguardia di OpenAI con ragionamento configurabile e catena di pensiero trasparente. **Specifiche tecniche:** - -- **Velocità**: 18 token al secondo -- **Consumo**: 7,41 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 94 token/secondo +- **Consumo** : 2.37 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tag:** `Agente` `Ragionamento` `Grande Contesto` `Multilingue` +**Tag :** `MoE` `Agent` `Raisonnement` `Open-Source` `Très Large` -**Casi d'uso:** - -- Compiti di ragionamento complesso -- Analisi di documenti lunghi -- Assistenti conversazionali avanzati +**Casi d'uso :** +- Agenti conversazionali avanzati con ragionamento complesso +- Applicazioni che richiedono trasparenza nel processo di ragionamento +- Scenari aziendali che richiedono una licenza permissiva -### gpt-oss:120b +--- -**OpenAI • 120B parametri • Contesto: 120.000 token** +### gpt-oss:20b +**OpenAI • 20B parametri • Contesto : 120.000 token** -Modello linguistico open-weight di punta di OpenAI, che offre prestazioni solide con una licenza flessibile Apache 2.0. +Versione compatta del modello OpenAI, ottimizzata per un'inferenza rapida con buone capacità di ragionamento. **Specifiche tecniche:** - -- **Velocità**: 104 token al secondo -- **Consumo**: 2,19 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 41 token/secondo +- **Consumo** : 3,25 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Posizione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tag:** `MoE` `Agente` `Ragionamento` `Open-Source` `Molto Grande` +**Tag :** `MoE` `Agente` `Ragionamento` `Open-Source` `Compatto` `Rapido` -**Casi d'uso:** +**Casi d'uso :** +- Inferenza rapida con buone capacità di ragionamento +- Casi d'uso agentic (chiamate di funzioni, navigazione web, esecuzione di codice) +- Applicazioni con budget di calcolo limitato -- Agenti conversazionali avanzati con ragionamento complesso e integrazione di strumenti. -- Applicazioni che richiedono una trasparenza totale del processo di ragionamento (chain-of-thought). -- Scenari commerciali che richiedono una licenza permissiva (Apache 2.0). -- Fine-tuning per compiti specializzati che richiedono un modello base potente. +--- ### llama3.3:70b +**Meta • 70B parametri • Contesto : 132,000 token** -**Meta • 70B parameters • Context: 132,000 tokens** +Modello multilingue di Meta, eccellente nel dialogo naturale e nella comprensione sfumata in 8 lingue. -State-of-the-art multilingual model developed by Meta, designed to excel in natural dialogue, complex reasoning, and nuanced instruction understanding. +**Specifiche tecniche:** +- **Velocità** : 10 token/secondo +- **Consumo** : 13.33 kWh/milione di token +- **Licenza** : [LLAMA 3.3 Community Licence](./licences/llama_3.3_community_licence.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Technical specifications:** +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -- **Speed**: 29 tokens/second -- **Consumption**: 7.85 kWh per million tokens -- **License**: LLAMA 3.3 Community License -- **Location**: FR 🇫🇷 +**Tags :** `Agent` `Dialogue` `Multilingue` -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Casi d'uso :** +- Chatbot multilingue (8 langues) +- Analisi di documenti giuridici o tecnici di grandi dimensioni +- Generazione di testi strutturati con fedeltà stilistica -**Tags:** `Agent` `Dialogue` `Multilingual` +--- -**Use cases:** +### ministral-3:14b +**Mistral AI • 14B parametri • Contesto: 250.000 token** -- Multilingual chatbots supporting 8 languages simultaneously -- Execution of complex, chained instructions (prompt chaining) -- Processing of 60K-token dialogue windows for conversational history -- Analysis of large legal or technical documents (>100 pages) -- Generation of structured text with strict adherence to stylistic guidelines +Il più potente della famiglia Ministral, con capacità avanzate di ragionamento e codifica. Contesto di 250K token. -### ministral-3:14b +**Specifiche tecniche:** +- **Velocità** : 28 token/secondo +- **Consumo** : 4,74 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Mistral AI • 14B parameters • Context: 250,000 tokens** +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -The most powerful model in the Ministral family, designed for complex tasks on local infrastructure. +**Tags :** `Haute Performance` `Raisonnement` `Code` -**Technical specifications:** +**Casi d'uso :** +- Risoluzione di problemi complessi +- Assistenti per la codifica e l'ingegneria +- Analisi approfondita di documenti con ragionamento -- **Speed**: 31 tokens/second -- **Energy consumption**: 4.30 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +--- -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ✅ Reasoning • ❌ Security +### ministral-3:3b +**Mistral AI • 3B parametri • Contesto : 250.000 token** -**Tags:** `High Performance` `Edge` `Reasoning` `Code` +Modello compatto Mistral, performante nonostante le dimensioni ridotte. Contesto di 250K token. -**Use cases:** +**Specifiche tecniche:** +- **Velocità** : 22 token/secondo +- **Consumo** : 1,75 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -- Solving complex problems locally -- Coding and engineering assistants -- In-depth document analysis with reasoning +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -### nemotron-3-nano:30b +**Tag :** `Compatto` `Efficiente` -**NVIDIA • 30B parametri • Contesto: 250.000 token** +**Casi d'uso :** +- Assistenti personali reattivi +- Classificazione e instradamento rapidi +- Compiti semplici con contesto ampio -Modello NVIDIA ottimizzato per il ragionamento complesso e l'uso di strumenti, distribuito con un contesto esteso. +--- -**Specifiche tecniche:** +### ministral-3:8b +**Mistral AI • 8B parametri • Contesto: 250,000 token** -- **Velocità**: 89 token al secondo -- **Consumo**: 1,62 kWh per milione di token -- **Licenza**: NVIDIA Community License -- **Localizzazione**: FR 🇫🇷 +Modello intermedio di Ministral con un eccellente compromesso prestazioni/velocità. Contesto di 250K token. + +**Specifiche tecniche:** +- **Velocità** : 40 token/secondo +- **Consumo** : 3.33 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tag**: `Agente` `Ragionamento` `Grande Contesto` +**Tag :** `Efficiente` `Ragionamento` -**Casi d'uso:** - -- Agenti autonomi complessi con chiamate multiple a strumenti -- Ragionamento logico e risoluzione di problemi -- Analisi di documenti lunghi con estrazione precisa +**Casi d'uso :** +- Assistenti conversazionali avanzati +- Analisi di documenti ed estrazione di informazioni +- Buon compromesso velocità/qualità -### olmo-3:32b +--- -**AllenAI • 32B parametri • Contesto: 65.536 token** +### mistral-small3.2:24b +**Mistral AI • 24B parametri • Contesto: 128,000 token** -Il primo modello di ragionamento completamente open source a questa scala, in grado di competere con i migliori modelli proprietari. +Modello Mistral con miglioramento del rispetto delle istruzioni, function calling robusto e capacità vision. Rilevamento integrato di contenuti problematici. **Specifiche tecniche:** - -- **Velocità**: 19 token al secondo -- **Consumo**: 7,02 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 28 token/secondo +- **Consumo** : 5.05 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -❌ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ✅ Sicurezza -**Tag**: `Open-Source` `Grande Contesto` `Ragionamento` `Trasparente` `Codice` `Alta Prestazione` +**Tag :** `Visione` `Agente` `Sicurezza` `Instruction Following` -**Casi d'uso:** +**Casi d'uso :** +- Agent conversazionali affidabili con rispetto delle istruzioni preciso +- Integrazione di strumenti esterni tramite function calling +- Applicazioni che richiedono filtraggio di sicurezza nativo -- Ragionamento complesso e risoluzione di problemi a più passi -- Sviluppo software avanzato e generazione di codice -- Analisi approfondite che richiedono trasparenza sul processo decisionale +--- -### olmo-3:7b +### mistral-small4:119b +**Mistral AI • 119B parametri • Contesto : 262,144 token** -**AllenAI • 7B parameters • Context: 65,536 tokens** +Modello Mistral ad alte prestazioni (119B) con visione, sicurezza integrata e contesto di 262K token. Rapido (100 t/s). -Reference "Fully Open" model, offering complete transparency (data, code, weights) and remarkable efficiency. +**Specifiche tecniche:** +- **Velocità** : 100 token/secondo +- **Consumo** : 2.00 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Technical specifications:** +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ✅ Sicurezza -- **Speed**: 37 tokens/second -- **Energy consumption**: 1.65 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +**Tag :** `Visione` `Agente` `Sicurezza` `Contesto Esteso` `Rapido` -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Casi d'uso :** +- Agent conversazionali ad alte prestazioni con visione +- Analisi di documenti molto lunghi (262K token) +- Applicazioni critiche che richiedono affidabilità e sicurezza -**Tags:** `Open-Source` `Large Context` `Transparent` `Efficient` `Maths` `Code` +### nemotron-3-super:120b +**NVIDIA • 120B parametri • Contesto : 1,000,000 token** -**Use cases:** +Modello NVIDIA ottimizzato per agenti collaborativi, ragionamento a lungo termine e carichi di lavoro ad alto volume. Contesto da 1M token. -- Academic and scientific research requiring full reproducibility -- Programming tasks and mathematical problem solving -- Analysis of medium-sized documents with full traceability +**Specifiche tecniche:** +- **Velocità** : 72 token/secondo +- **Consumo** : 1.93 kWh/milione di token +- **Licenza** : [NVIDIA Community License](./licences/nvidia_community_license.licence.md) +- **Localizzazione** : FR 🇫🇷 -### qwen-coder-next:80b +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Qwen Team • 80B parametri • Contestuale: 250.000 token** +**Tag :** `Agente` `Ragionamento` `Contesto Lungo` -Modello MoE di punta ottimizzato per codice e ragionamento complesso. +**Casi d'uso :** +- Agenti autonomi con chiamate multiple agli strumenti +- Automazione di workflow ad alto volume +- Analisi di documenti lunghi con estrazione precisa -**Specifiche tecniche:** +--- + +### nemotron-cascade:30b +**NVIDIA • 30B parametri • Contesto : 1,000,000 token** -- **Velocità**: 98 token al secondo -- **Consumo**: 1,47 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +Modello NVIDIA specializzato in matematica (médaille d'or IMO 2025) e decomposizione dei problemi. Contesto 1M token. + +**Specifiche tecniche:** +- **Velocità** : 130 token/secondo +- **Consumo** : 1,93 kWh/milione di token +- **Licenza** : [NVIDIA Community License](./licences/nvidia_community_license.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tag**: `Agente` `Programmazione` `MoE` `Grande Contesto` `AWQ` +**Tag :** `Agente` `Ragionamento` `Grande Contesto` `Matematica` -**Casi d'uso:** +**Casi d'uso :** +- Risoluzione di problemi matematici complessi +- Agenti con chiamate multiple agli strumenti +- Analisi di documenti lunghi -- Assistente di programmazione avanzato (scala repository) -- Analisi e refactorizzazione di codice complesso -- Agenti autonomi di ingegneria del software +--- -### qwen3-2507:235b +### nemotron3-nano:30b +**NVIDIA • 30B parametri • Contesto : 1,000,000 token** -**Qwen Team • 235B parameters • Context: 130,000 tokens** +Modello NVIDIA ultra-veloce (160 t/s) con ragionamento e function calling. Contesto di 1M token. -Massive MoE model with 235 billion parameters, activating only 22 billion at a time, delivering state-of-the-art performance. +**Specifiche tecniche:** +- **Velocità** : 160 token/secondo +- **Consumo** : 1.56 kWh/milione di token +- **Licenza** : [NVIDIA Community License](./licences/nvidia_community_license.licence.md) +- **Localizzazione** : FR 🇫🇷 + +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Technical Specifications:** +**Tag :** `Agente` `Ragionamento` `Contesto Esteso` `Veloce` -- **Speed**: 58 tokens/second -- **Energy Consumption**: 3.93 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +**Casi d'uso :** +- Agenti autonomi che richiedono una risposta rapida +- Ragionamento logico e risoluzione dei problemi +- Analisi di documenti lunghi con estrazione precisa -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ✅ Reasoning • ❌ Security +--- -**Tags:** `MoE` `Agent` `Reasoning` `Very Large` +### olmo-3:32b +**AllenAI • 32B parametri • Contesto : 65,536 token** -**Use Cases:** +Primo modello di ragionamento completamente open source a questa scala. Trasparenza totale (dati, codice, pesi). -- Solving complex mathematical and logical problems -- Tasks requiring extensive knowledge base -- Advanced coding assistant -- In-depth document analysis +**Specifiche tecniche:** +- **Velocità** : 22 token/secondo +- **Consumo** : 5.98 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -### qwen3-2507:30b-a3b +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Qwen Team • 30B parametri • Contesto: 250.000 token** +**Tag :** `Open-Source` `Contesto Esteso` `Ragionamento` `Trasparente` `Codice` `Alte Prestazioni` -Versione migliorata del modo senza pensiero di Qwen3-30B, con capacità generali, copertura delle conoscenze e allineamento utente migliorati. +**Casi d'uso :** +- Ragionamento complesso e risoluzione di problemi multi-fase +- Sviluppo software con trasparenza del processo decisionale +- Attività critiche che richiedono una completa auditabilità -**Specifiche tecniche:** +--- -- **Velocità**: 104 token al secondo -- **Consumo**: 1,39 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +### olmo-3:7b +**AllenAI • 7B parametri • Contesto : 65.536 token** -**Capacità:** -✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza +Modello completamente open source ed efficiente, eccellente in matematica e programmazione con trasparenza totale. -**Tag**: `Agente` `Grande Contesto` `MoE` `Multilingue` +**Specifiche tecniche:** +- **Velocità** : 35 token/secondo +- **Consumo** : 1,13 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Casi d'uso:** +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza + +**Tags :** `Open-Source` `Grand Contexte` `Transparent` `Efficient` `Maths` `Code` -- Compiti complessi che richiedono un follow-up preciso delle istruzioni e un ragionamento logico. -- Applicazioni multilingue con ampia copertura delle conoscenze. -- Generazione di testo di alta qualità per compiti aperti e soggettivi. -- Analisi di documenti estremamente voluminosi grazie al contesto di 250k token. +**Casi d'uso :** +- Ricerca accademica che richiede una riproducibilità totale +- Programmazione e risoluzione di problemi matematici +- Analisi di documenti con tracciabilità completa -### qwen3-coder:30b -> -> ⚠️ **ATTENZIONE: Questo modello è obsoleto.** Si raccomanda la migrazione verso qwen-coder-next:80b. +--- -**Qwen Team • 30B parametri • Contesto: 250.000 token** +### qwen3-2507-think:4b +**Qwen Team • 4B parametri • Contesto : 250.000 token** -Modello MoE ottimizzato per compiti di ingegneria del software, con contesto molto lungo. +Modello compatto ottimizzato per il ragionamento profondo (logica, matematica, scienza, codice). Contesto di 250K token. **Specifiche tecniche:** - -- **Velocità**: 104 token al secondo -- **Consumo**: 1,39 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: IT 🇮🇹 +- **Velocità** : 55 token/secondo +- **Consumo** : 2,42 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tag:** `Agente` `Programmazione` `Grande Contesto` `MoE` +**Tag :** `Agente` `Ragionamento` `Grande Contesto` `Compatto` `Veloce` -**Casi d'uso:** - -- Agenti di ingegneria del software per esplorare e modificare basi di codice -- Generazione di codice complesso con comprensione a livello di repository (repository-scale) -- Compiti di ragionamento su contesti estesi -- Miglioramento del codice tramite apprendimento per rinforzo - -### qwen3-next:80b +**Casi d'uso :** +- Ragionamento complesso (logica, matematica, scienza, codice) +- Agenti con lunga cronologia di conversazione (250K token) +- Analisi di documenti di grandi dimensioni con ragionamento profondo -**Qwen Team • 80B parameters • Context: 250,000 tokens** +--- -Next 80B model from Qwen, optimized for large contexts and reasoning. +### qwen3-2507:235b +**Qwen Team • 235B parametri • Contesto : 200,000 token** -**Technical specifications:** +Modello più potente del catalogo (235B parametri, 22B attivi). Eccelle in matematica, codifica e ragionamento logico. -- **Speed** : 98 tokens/second -- **Consumption** : 1.47 kWh/million tokens -- **License** : [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location** : FR 🇫🇷 +**Specifiche tecniche:** +- **Velocità** : 56 token/secondo +- **Consumo** : 3.97 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tags:** `Agent` `Reasoning` `Large Context` `MoE` +**Tag :** `MoE` `Agente` `Ragionamento` `Molto Grande` -**Use cases:** +**Casi d'uso :** +- Risoluzione di problemi matematici e logici complessi +- Attività che richiedono un'ampia base di conoscenze +- Assistente di codifica avanzato -- Advanced conversational agents with tool integration -- Analysis of very large documents (up to 260k tokens) -- Code generation and complex tasks requiring structured reasoning +--- ### qwen3-omni:30b +**Qwen Team • 30B parametri • Contesto : 32.768 token** -**Qwen Team • 30B parametri • Contesto: 32.768 token** - -Qwen3-Omni 30B è un modello nativamente omnimodale, in grado di comprendere testo, immagini, video e audio in un unico flusso. +Modello omnimodale nativo — comprende simultaneamente testo, immagini, video e audio. **Specifiche tecniche:** - -- **Velocità**: 86 token al secondo -- **Consumo**: 2,65 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 19 token/secondo +- **Consumo** : 7,43 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ✅ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tag**: `Omni` `Audio` `Visione` `Agente` `Multimodale` `BF16` - -**Casi d'uso:** +**Tag :** `Omni` `Audio` `Visione` `Agente` `Multimodale` -- Interazioni multimodali fluide (parla, vede, ascolta) -- Analisi combinata di video e audio +**Casi d'uso :** +- Interazioni multimodali (testo + immagini + audio + video) +- Analisi video e audio combinata - Assistenti intelligenti di nuova generazione -### qwen3-vl:235b +--- -**Qwen Team • 235B parametri • Contesto: 200.000 token** +### qwen3.5:0.8b +**Qwen Team • 0.8B parametri • Contesto : 250.000 token** -Il modello multimodale più potente del catalogo, che combina una comprensione visiva di ultima generazione con capacità di ragionamento eccezionali. +Modello ultra-leggero con un contesto eccezionale di 250K token — notevole per un modello di queste dimensioni. **Specifiche tecniche:** - -- **Velocità**: 31 token al secondo -- **Consumo**: 7,35 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 16 token/secondo +- **Consumo** : 2.39 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ✅ Visione • ✅ Ragionamento • ❌ Sicurezza - -**Tag**: `Agente` `Ragionamento` `Grande Contesto` `NVFP4` `Blackwell` `Visione` +✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Casi d'uso:** +**Tag :** `Compatto` `Efficiente` `Grande Contesto` `Multilingue` -- Automazione di processi documentali complessi (OCR multilingue, estrazione strutturata) -- Agenti visivi intelligenti per l'interazione software e l'automazione dell'interfaccia -- Analisi scientifica e tecnica avanzata (STEM, ragionamento spaziale 3D) -- RAG Multimodale su documenti estesi (>200k token) e video +**Casi d'uso :** +- Elaborazione del testo con contesto molto ampio (250K tokens) +- Classificazione e ordinamento rapido +- Assistenti leggeri con grande cronologia -### qwen3-vl:30b +--- -**Qwen Team • 30B parametri • Contestuale: 250.000 token** +### qwen3.5:4b +**Team Qwen • 4B parametri • Contesto : 250,000 token** -Modello multimodale di punta (Qwen3-VL) che offre una comprensione visiva eccezionale e un ragionamento temporale preciso. +Modello Qwen3.5 compatto con un buon compromesso prestazioni/efficienza e un contesto di 250K token. **Specifiche tecniche:** - -- **Velocità**: 43 token al secondo -- **Consumo**: 3,10 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 37 token/secondo +- **Consumo** : 3.64 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza +✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tag**: `Visione` `Agente` `Grande Contesto` `Multimodale` `Video` `OCR` +**Tag :** `Compatto` `Efficiente` `Lungo Contesto` `Multilingue` -**Casi d'uso:** +**Casi d'uso :** +- Assistenti conversazionali con lungo contesto +- Riepilogo di testo e classificazione +- Compiti di codifica semplici -- Analisi approfondita di video lunghi e sorveglianza intelligente -- Estrazione di dati strutturati complessi (documenti, tabelle, grafici) -- Assistenti visivi avanzati con comprensione spaziale -- Ragionamento multimodale su sequenze di eventi +--- -### qwen3-vl:32b +### qwen3.5:9b +**Qwen Team • 9B parametri • Contesto: 250,000 token** -**Qwen Team • 32B parameters • Context: 250,000 tokens** +Modello Qwen3.5 intermedio con solido ragionamento e contesto esteso a 250K token. -High-performance variant of Qwen3-VL, optimized for the most demanding vision tasks. +**Specifiche tecniche:** +- **Velocità** : 32 token/secondo +- **Consumo** : 4.23 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 + +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Technical Specifications:** +**Tag :** `Efficient` `Grande Contesto` `Multilingue` `Ragionamento` -- **Speed**: 17 tokens/second -- **Energy Consumption**: 7.84 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +**Casi d'uso :** +- Assistenti conversazionali avanzati +- Analisi di documenti ed estrazione di informazioni +- Compiti di ragionamento di complessità media -**Capabilities:** -✅ Tools/Agent • ✅ Vision • ❌ Reasoning • ❌ Security +--- -**Tags:** `Vision` `Agent` `Large Context` `Multimodal` `Video` `OCR` +### qwen3.6:27b +**Qwen Team • 27B parametri • Contesto : 1,000,000 token** -**Use Cases:** +Modello generalista di riferimento con un contesto nativo di 1M token. Eccelle nel ragionamento, nell'esecuzione precisa delle istruzioni e nel multilinguismo. -- Scientific and technical analysis of high-resolution images -- Automation of complex visual processes -- Detailed understanding of dynamic scenes +**Specifiche tecniche:** +- **Velocità** : 80 token/secondo +- **Consumo** : 2.78 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -### qwen3:14b +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ✅ Ragionamento • ❌ Sicurezza -**Qwen Team • 14B parameters • Context: 131,072 tokens** +**Tag :** `Agente` `Grande Contesto` `Multilingue` `Visione` `Ragionamento` -Balanced Qwen3 14B model, delivering strong general performance with good inference speed. +**Casi d'uso :** +- Assistenti versatili con un'accurata esecuzione delle istruzioni +- Analisi di documenti di grandi dimensioni (1M token) +- Applicazioni multilingue con ragionamento logico +- Programmazione e generazione di codice -**Technical specifications:** +--- -- **Speed**: 68.2 tokens/second -- **Energy consumption**: 0.90 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +### qwen3:0.6b +**Squadra Qwen • 0.6B parametri • Contesto : 40,000 token** -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +Micro-modello ultra-veloce per compiti semplici e routing. 40K token di contesto. -**Tags:** `Agent` `Versatile` `Multilingual` +**Specifiche tecniche:** +- **Velocità** : 46 token/secondo +- **Consumo** : 1.33 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Use cases:** +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -- High-performance virtual assistants -- High-quality content generation -- Classification and extraction tasks +**Tag :** `Compatto` `Veloce` `Efficiente` `Multilingue` -## Modelli Specializzati +**Casi d'uso :** +- Classificazione e ordinamento rapido +- Assistenti leggeri con bassa latenza +- Routing in architetture multi-modello -### bge-m3:567m +--- -**BAAI • 567M parametri • Contesto: 8.192 token** +## Modelli Programmazione & Agenti -Modello di embedding multilingue di ultima generazione (BGE-M3), che offre capacità eccezionali di ricerca semantica in oltre 100 lingue. +Modelli specializzati nel codice, nell'ingegneria del software e negli agenti autonomi. -**Specifiche tecniche:** +### devstral-small-2:24b +**Mistral AI & All Hands AI • 24B parametri • Contesto : 200.000 token** -- **Velocità**: 171 token al secondo -- **Consumo**: 0,36 kWh per milione di token -- **Licenza**: MIT -- **Localizzazione**: FR 🇫🇷 +Modello agentico all'avanguardia per l'ingegneria del software. Prestazioni vicine a modelli >100B per il codice. Visione integrata. -**Capacità:** -❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza +**Specifiche tecniche :** +- **Velocità** : 33 token/secondo +- **Consumo** : 4,23 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Tag**: `Embedding` `Multilingue` `Efficiente` +**Capacità :** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ✅ Sicurezza -**Casi d'uso:** +**Tag :** `Agente` `Programmazione` `Visione` `Open-Source` `Lungo Contesto` `Veloce` -- Ricerca semantica multilingue -- Retrieval-Augmented Generation (RAG) -- Clustering e classificazione di documenti +**Casi d'uso :** +- Agenti di codifica autonomi +- Refactoring rapido del codice +- Attività di ingegneria iterative -### deepseek-ocr +--- -**DeepSeek AI • 3B parameters • Context: 8,192 tokens** +### functiongemma:270m +**Google • 270M parametri • Contesto : 32,768 token** -Specialized OCR model from DeepSeek, designed for high-precision text extraction with formatting preservation. +Micro-modello specializzato nel rilevamento delle chiamate di funzione. Ideale come router in un'architettura agentica. -**Technical specifications:** +**Specifiche tecniche:** +- **Velocità** : 40 token/secondo +- **Consumo** : 0.97 kWh/milione di token +- **Licenza** : [Termini di utilizzo di Google Gemma](./licences/google_gemma_terms_of_use.licence.md) +- **Localizzazione** : FR 🇫🇷 -- **Speed**: 79 tokens/second -- **Consumption**: 1.01 kWh/million tokens -- **License**: MIT License -- **Location**: FR 🇫🇷 +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Capabilities:** -❌ Tools/Agent • ✅ Vision • ❌ Reasoning • ❌ Security +**Tag :** `Agente` `Compatto` `Efficiente` `Function Calling` -**Tags:** `Vision` `OCR` `Efficient` +**Casi d'uso :** +- Router di strumenti in un'architettura agentica +- Rilevamento di intenzioni di chiamate di funzione +- Pre-filtraggio rapido prima del routing -**Use cases:** +--- -- Extraction of structured text (Markdown/LaTeX) from images/PDFs -- Document digitization with complex tables and formulas +### qwen-coder-next:80b +**Team Qwen • 80B parametri • Contesto: 250,000 token** -### devstral-small-2:24b +Modello all'avanguardia per il codice e il ragionamento complesso. Contesto di 250K token. -**Mistral AI & All Hands AI • 24B parameters • Context: 200,000 tokens** +**Specifiche tecniche:** +- **Velocità** : 97 token/secondo +- **Consumo** : 2.29 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -Second iteration of Devstral (Small 2), state-of-the-art agent model for software engineering, deployed on high-performance GPU server. +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Technical specifications:** +**Tag :** `Agente` `Programmazione` `MoE` `Contesto Lungo` -- **Speed**: 38 tokens/second -- **Consumption**: 3.80 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +**Casi d'uso :** +- Assistente di programmazione avanzato (scala repository) +- Analisi e refactoring di codice complesso +- Agenti autonomi di ingegneria del software -**Capabilities:** -✅ Tools/Agent • ✅ Vision • ❌ Reasoning • ✅ Security +--- -**Tags:** `Agent` `Programming` `Vision` `Open-Source` `Large Context` `FP8` `Fast` +### qwen3-next:80b +**Qwen Team • 80B parametri • Contesto : 250,000 token** -**Use cases:** +Modello versatile da 80B ottimizzato per contesti lunghi, function calling e ragionamento strutturato. -- Autonomous coding agents requiring low latency -- Rapid code refactoring -- Iterative engineering tasks +**Specifiche tecniche:** +- **Velocità** : 67 token/secondo +- **Consumo** : 2.09 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -### devstral:24b -> -> ⚠️ **ATTENTION: questo modello è obsoleto.** Si raccomanda la migrazione verso devstral-small-2:24b. +**Capacità:** +✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Mistral AI & All Hands AI • 24B parametri • Contesto: 120.000 token** +**Tag :** `Agente` `Contesto Lungo` `MoE` -Devstral 24b è un modello linguistico agente specializzato nell'ingegneria del software, sviluppato congiuntamente da Mistral AI e All Hands AI. +**Casi d'uso :** +- Agent conversazionali avanzati con integrazione di strumenti +- Analisi di documenti molto voluminosi +- Generazione di codice e ragionamento strutturato -**Specifiche tecniche:** +--- -- **Velocità**: 44 token al secondo -- **Consumo**: 3,28 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +### qwen3.6:35b +**Team Qwen • 35B parametri • Contesto: 1,000,000 token** -**Capacità:** -✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ✅ Sicurezza +Leader nell'ingegneria del software agentica (SWE-bench 73.4%). Contesto da 1M di token, visione e tool calling integrati. -**Tag:** `Agente` `Programmazione` `Open-Source` `Grande Contesto` `FP8` +**Specifiche tecniche:** +- **Velocità** : 121 token/secondo +- **Consumo** : 2,07 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Casi d'uso:** +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ✅ Ragionamento • ❌ Sicurezza -- Esplorazione e modifica di basi di codice -- Agenti autonomi per l'ingegneria del software -- Refactoring e generazione di codice complesso +**Tag :** `Agente` `Programmazione` `Grande Contesto` `MoE` `Visione` `Ragionamento` -### embeddinggemma:300m +**Casi d'uso :** +- Assistente di codifica agentico negli IDE (Cursor, Continue.dev, VS Code Copilot) +- Analisi di basi di codice complete (1M tokens) +- Revisione del codice automatizzata e CI/CD intelligenti +- Risoluzione di bug complessi con ragionamento multi-fase -**Google • 300M parameters • Context: 2,048 tokens** +--- -State-of-the-art embedding model from Google, optimized for its size, ideal for search and semantic retrieval tasks. +### rnj-1:8b +**Essential AI • 8B parametri • Contesto : 32,000 token** -**Technical specifications:** +Modello specializzato STEM — eccellente nel codice (83.5% HumanEval+), matematica e scienze. -- **Speed** : 175 tokens/second -- **Consumption** : 0.35 kWh per million tokens -- **License** : Google Gemma Terms of Use -- **Location** : FR 🇫🇷 +**Specifiche tecniche:** +- **Velocità** : 23 token/secondo +- **Consumo** : 1.69 kWh/milione di token +- **Licenza** : [Open Weights](./licences/open_weights.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza -**Tags:** `Embedding` `Compact` `Semantic` `Efficient` `Multilingual` +**Tag :** `Codice` `Matematica` `STEM` `Ragionamento` `Efficiente` -**Use cases:** +**Casi d'uso :** +- Generazione di codice avanzata +- Risoluzione di problemi matematici complessi +- Attività scientifiche e tecniche -- Information search and retrieval (Retrieval) -- Document classification and clustering -- Semantic similarity search -- Deployment on resource-constrained devices (mobile, laptop) +--- -### gemma3:1b +## Modelli Visione & Multimodali -**Google • 1B parameters • Context: 120,000 tokens** +Modelli per l'analisi di immagini, video, OCR e documenti visivi. -Micro-model Gemma 3, ultra-fast and efficient. +### deepseek-ocr +**DeepSeek AI • 3B parametri • Contesto : 8,192 token** -**Technical specifications:** +Modello OCR specializzato nell'estrazione di testo ad alta precisione con preservazione della formattazione (tabelle, formule). -- **Speed** : 53 tokens/second -- **Consumption** : 1.15 kWh/million tokens -- **License** : Google Gemma Terms of Use -- **Location** : FR 🇫🇷 +**Specifiche tecniche:** +- **Velocità** : 84 token/secondo +- **Consumo** : 0,66 kWh/milione di token +- **Licenza** : [Licenza MIT](./licences/mit_licence.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Capacità:** +❌ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tags:** `Compact` `Efficient` `Edge` +**Tag** : `Visione` `OCR` `Efficiente` -**Use cases:** +**Casi d'uso** : +- Estrazione di testo strutturato (Markdown/LaTeX) da immagini/PDF +- Digitalizzazione di documenti con tabelle e formule -- Fast text classification -- Simple chatbots -- Rapid prototyping +--- -### gemma3:4b +### gemma4:31b +**Google • 31B parametri • Contesto: 250,000 token** -**Google • 4B parameters • Context: 120,000 tokens** +Modello denso multimodale di Google, classificato 3° mondiale su Arena AI. Visione avanzata, ragionamento e codifica. Contesto 250K token. -Compact Gemma 3 4B model, offering an excellent performance-to-size ratio. +**Specifiche tecniche:** +- **Velocità** : 59 token/secondo +- **Consumo** : 3.77 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Technical specifications:** +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ✅ Ragionamento • ❌ Sicurezza -- **Speed** : 48.0 tokens/second -- **Energy consumption** : 1.27 kWh per million tokens -- **License** : Google Gemma Terms of Use -- **Location** : FR 🇫🇷 +**Tag :** `Agent` `Grand Contexte` `Vision` `Raisonnement` `Multilingue` `Open-Source` -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Casi d'uso :** +- Agenti autonomi con ragionamento e chiamate di strumenti +- Analisi di documenti di grandi dimensioni con visione +- Comprensione visiva (OCR, graphiques, documents scannés) -**Tags:** `Compact` `Efficient` `Edge` +--- -**Use cases:** +### gemma4:e2b +**Google • 31B (E2B) parametri • Contesto : 128.000 token** -- Personal assistants on laptops -- Text summarization -- Light translation +Variante ultra-rapida (125 t/s) di Gemma 4 con visione. Eccellente efficienza energetica. -### gpt-oss:20b +**Specifiche tecniche:** +- **Velocità** : 125 token/secondo +- **Consumo** : 1,11 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**OpenAI • 20B parameters • Context: 120,000 tokens** +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -Open-weight language model by OpenAI, optimized for efficiency and deployment on consumer-grade hardware. +**Tag :** `Visione` `Rapido` `Efficiente` -**Technical specifications:** +**Casi d'uso :** +- Analisi di immagini con bassa latenza +- Documenti di grandi dimensioni con impronta ridotta -- **Speed**: 9 tokens/second -- **Energy consumption**: 14.81 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +--- -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ✅ Reasoning • ❌ Security +### gemma4:e4b +**Google • 31B (E4B) parametri • Contesto : 128,000 token** -**Tags:** `MoE` `Agent` `Reasoning` `Open-Source` `Compact` `Fast` +Variante di Gemma 4 con miglior compromesso qualità/velocità rispetto alla versione E2B. Visione integrata. -**Use cases:** +**Specifiche tecniche:** +- **Velocità** : 85 token/secondo +- **Consumo** : 1.63 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -- Deployments on resource-constrained devices (edge devices) or low-cost servers. -- Applications requiring fast inference with strong reasoning capabilities. -- Agent-based use cases involving function calls, web navigation, and code execution. -- Fine-tuning for specialized tasks on consumer hardware. +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -### granite-embedding:278m +**Tag :** `Visione` `Rapido` -**IBM • 278M parameters • Context: 8,192 tokens** +**Casi d'uso :** +- Analisi di documenti e immagini con buon compromesso qualità/velocità +- Alternativa rapida per attività di visione -Ultra-compact IBM Granite embedding model, designed for maximum efficiency. +--- -**Technical specifications:** +### granite3.2-vision:2b +**IBM • 2B parametri • Contesto : 16.384 token** -- **Speed** : 196.3 tokens/second -- **Consumption** : 0.31 kWh per million tokens -- **License** : [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location** : FR 🇫🇷 +Modello vision compatto IBM Granite per OCR rapido ed estrazione di dati da documenti scansionati. -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Specifiche tecniche:** +- **Velocità** : 49 token/secondo +- **Consumo** : 0,80 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Tags:** `Embedding` `Compact` `Efficient` +**Capacità:** +❌ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -**Use cases:** +**Tag :** `Visione` `Compatto` `Efficiente` `OCR` -- Semantic search -- Document clustering +**Casi d'uso :** +- OCR rapido su documenti leggeri +- Estrazione di dati da immagini +- Analisi visiva a basso consumo -### granite4-small-h:32b +--- -**IBM • 32B (9B attivi) parametri • Contest: 128.000 token** +### qwen3-vl:235b +**Qwen Team • 235B parametri • Contesto : 200.000 token** -Modello MoE (Mixture-of-Experts) di IBM, progettato come "cavallo di battaglia" per compiti aziendali quotidiani, con un'ottima efficienza per contesti lunghi. +Il modello multimodale più potente del catalogo. Comprensione visiva all'avanguardia e ragionamento eccezionale. **Specifiche tecniche:** - -- **Velocità** : 49 token al secondo -- **Consumo** : 2,95 kWh per milione di token +- **Velocità** : 24 token/secondo +- **Consumo** : 5,56 kWh/milione di token - **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) - **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ✅ Sicurezza - -**Tag:** `Agente` `Ragionamento` `Sicurezza` `MoE` `Grande Contesto` `Efficiente` +✅ Strumenti/Agente • ✅ Visione • ✅ Ragionamento • ❌ Sicurezza -**Casi d'uso:** +**Tag :** `Agente` `Ragionamento` `Lungo Contesto` `Visione` -- Agenti conversazionali per il supporto client con accesso a basi di conoscenza estese. -- Automazione di flussi di lavoro aziendali che richiedono l'uso di diversi strumenti. -- Analisi di documenti lunghi con un consumo ottimizzato delle risorse. -- Deployment su infrastrutture di dimensioni medie grazie alla sua efficienza. +**Casi d'uso :** +- Automazione documentale complessa (OCR multilingue, estrazione strutturata) +- Agenti visivi intelligenti +- Analisi scientifica avanzata (STEM, ragionamento spaziale) +- RAG Multimodale su documenti e video -### granite4-tiny-h:7b +--- -**IBM • 7B (1B attivi) parametri • Contesto: 128.000 token** +### qwen3-vl:2b +**Qwen Team • 2B parametri • Contesto : 250,000 token** -Modello MoE ibrido estremamente efficiente di IBM, progettato per bassa latenza, applicazioni "edge" e locali, e come blocco di base per flussi di lavoro agenziali. +Modello vision ultra-compatto per OCR rapido, rilevamento di oggetti e applicazioni embedded. **Specifiche tecniche:** - -- **Velocità**: 58 token al secondo -- **Consumo**: 2,30 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 64 token/secondo +- **Consumo** : 0.95 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ✅ Sicurezza - -**Tag**: `Agente` `Ragionamento` `Sicurezza` `MoE` `Grande Contesto` `Efficiente` `Veloce` `Compatto` +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -**Casi d'uso:** +**Tag :** `Visione` `Compatto` `Efficiente` `Multimodale` `OCR` -- Applicazioni incorporate e "edge" che richiedono bassa latenza. -- Compiti rapidi all'interno di flussi di lavoro agenziali più ampi (es. chiamate di funzione). -- Analisi di documenti su hardware di consumo. -- Deployment che richiedono un'impronta di memoria minima. +**Casi d'uso :** +- Analisi di immagini in tempo reale +- OCR e lettura di documenti leggeri +- Smistamento e classificazione visiva rapida -### medgemma:27b +--- -**Google • 27B parametri • Contesto: 128.000 token** +### qwen3-vl:30b +**Qwen Team • 30B parametri • Contesto : 250,000 token** -MedGemma è un modello open source tra i più performanti di Google per la comprensione di testi e immagini mediche, basato su Gemma 3. +Modello multimodale ad alte prestazioni per OCR, rilevamento di oggetti, analisi video e ragionamento spaziotemporale. **Specifiche tecniche:** - -- **Velocità**: 22 token al secondo -- **Consumo**: 6,56 kWh per milione di token -- **Licenza**: Google Gemma Terms of Use -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 39 token/secondo +- **Consumo** : 3.39 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tag**: `Medico` `Visione` `Specializzato` `Grande Contesto` +**Tags :** `Vision` `Agent` `Grand Contexte` `Multimodal` `Vidéo` `OCR` -**Casi d'uso:** +**Casi d'uso :** +- Analisi di video lunghi e sorveglianza intelligente +- Estrazione di dati strutturati (documents, tableaux, graphiques) +- Assistenti visivi con comprensione spaziale -- Interpretazione di immagini mediche (generazione di rapporti e VQA) -- Comprensione di testi medici e ragionamento clinico (supporto alla decisione) -- Interazione con pazienti (interviste e triage medico) -- Sintesi di cartelle cliniche e ricerca nella letteratura scientifica +--- -### ministral-3:3b +### qwen3-vl:32b +**Team Qwen • 32B parametri • Contesto : 250,000 token** -**Mistral AI • 3B parameters • Context: 250,000 tokens** +Variante ad alte prestazioni per i compiti di visione più impegnativi. Contesto 250K token. -Cutting-edge compact model from Mistral AI, designed for efficiency in local and edge deployments. +**Specifiche tecniche:** +- **Velocità** : 17 token/secondo +- **Consumo** : 7.75 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Technical specifications:** +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -- **Speed**: 50 tokens/second -- **Consumption**: 1.22 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +**Tag :** `Visione` `Agente` `Grande Contesto` `Multimodale` `Video` `OCR` -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Casi d'uso :** +- Analisi scientifica e tecnica di immagini ad alta risoluzione +- Automazione di processi visivi complessi +- Comprensione dettagliata di scene dinamiche -**Tags:** `Compact` `Efficient` `Edge` +--- -**Use cases:** +### qwen3-vl:4b +**Qwen Team • 4B parametri • Contesto : 250,000 token** -- Local inference on mobile devices or edge devices -- Responsive personal assistants -- Fast routing and classification tasks +Modello vision compatto e veloce per l'analisi documentale e la comprensione video. -### ministral-3:8b +**Specifiche tecniche:** +- **Velocità** : 57 token/secondo +- **Consumo** : 2.34 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Mistral AI • 8B parametri • Contestuale: 250.000 token** +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -Modello di dimensione intermedia della famiglia Ministral, che offre un equilibrio ottimale tra prestazioni e risorse. +**Tag :** `Visione` `Compatto` `Multimodale` `Efficiente` `Video` `OCR` -**Specifiche tecniche:** +**Casi d'uso :** +- Analisi documentale automatizzata (fatture, moduli) +- Comprensione di contenuti video +- Assistenti visivi interattivi -- **Velocità**: 55 token al secondo -- **Consumo**: 2,42 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +--- -**Capacità:** -✅ Strumenti/Agente • ❌ Visione • ✅ Ragionamento • ❌ Sicurezza +### qwen3-vl:8b +**Squadra Qwen • 8B parametri • Contesto: 250.000 token** -**Tag**: `Efficiente` `Edge` `Ragionamento` +Modello vision intermedio — buon compromesso tra prestazioni e impronta. Contesto 250K token. -**Casi d'uso:** +**Specifiche tecniche:** +- **Velocità** : 39 token/secondo +- **Consumo** : 3,38 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -- Assistenti conversazionali avanzati in locale -- Analisi di documenti ed estrazione di informazioni -- Compiti che richiedono un buon compromesso tra velocità e qualità +**Capacità:** +✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza -### mistral-small3.2:24b +**Tag :** `Visione` `Multimodale` `Efficiente` `Video` `OCR` -**Mistral AI • 24B parameters • Context: 128,000 tokens** +**Casi d'uso :** +- Analisi documentale automatizzata +- Comprensione dei contenuti video +- Assistenti visivi interattivi -Minor update to Mistral Small 3.1, improving instruction following, function calling robustness, and reducing repetition errors. +--- -**Technical specifications:** +## Modelli di Embedding -- **Speed** : 27 tokens/second -- **Consumption** : 5.35 kWh per million tokens -- **License** : [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location** : FR 🇫🇷 +Modelli per la ricerca semantica e il Retrieval-Augmented Generation (RAG). -**Capabilities:** -✅ Tools/Agent • ✅ Vision • ❌ Reasoning • ✅ Security +### bge-m3:567m +**BAAI • 567M parametri • Contesto : 8,192 token** -**Tags:** `Vision` `Agent` `Security` `Instruction Following` +Embedding multilingue di punta (100+ lingue). Supporta ricerche dense, sparse e multi-vettoriali. -**Use cases:** +**Specifiche tecniche:** +- **Velocità** : 171 token/secondo +- **Consumo** : 0.36 kWh/milione di token +- **Licenza** : [MIT](./licences/mit.licence.md) +- **Localizzazione** : FR 🇫🇷 -- Conversational agents with improved instruction following -- Robust integration with external tools via function calling -- Applications requiring high reliability to avoid repetitions -- Use cases identical to Mistral Small 3.1, with enhanced performance +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -### qwen3-2507-think:4b +**Tag :** `Embedding` `Multilingue` `Efficient` -**Qwen Team • 4B parameters • Context: 250,000 tokens** +**Casi d'uso :** +- Ricerca semantica multilingue +- Retrieval-Augmented Generation (RAG) +- Clustering e classificazione dei documenti -Qwen3-4B model optimized for reasoning, with improved performance on logical tasks, mathematics, science, and code, featuring an extended context of 250K tokens. +--- -**Technical Specifications:** +### embeddinggemma:300m +**Google • 300M parametri • Contesto : 2,048 token** -- **Speed**: 52 tokens/second -- **Energy Consumption**: 2.56 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +Embedding Google multilingue (100+ lingue), ottimizzato per la ricerca e il recupero semantico. -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ✅ Reasoning • ❌ Security +**Specifiche tecniche:** +- **Velocità** : 175 token/secondo +- **Consumo** : 0.35 kWh/milione di token +- **Licenza** : [Google Gemma Terms of Use](./licences/google_gemma_terms_of_use.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Tags:** `Agent` `Reasoning` `Large Context` `Compact` `Fast` +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Use Cases:** +**Tag :** `Embedding` `Compatto` `Semantico` `Efficiente` `Multilingue` -- Highly complex reasoning tasks (logic, math, science, code). -- Conversational agents with very long conversation history (256k tokens). -- Deep reasoning on very large documents. -- Integration with external tools via function calling over extremely large contexts. +**Casi d'uso :** +- Ricerca e recupero di informazioni +- Classificazione e clustering di documenti +- Ricerca di similarità semantica -### qwen3-2507:4b -> -> ⚠️ **ATTENZIONE: Questo modello è obsoleto.** Obsoleto. +--- -**Qwen Team • 4B parametri • Contesto: 250.000 token** +### granite-embedding:278m +**IBM • 278M parametri • Contesto : 512 token** -Versione aggiornata del modello non-pensante Qwen3-4B, con miglioramenti significativi delle capacità generali, una copertura delle conoscenze estesa e un migliore allineamento con le preferenze degli utenti. +Embedding IBM ultra-compatto per una ricerca semantica a latenza minima. **Specifiche tecniche:** - -- **Velocità**: 30 token al secondo -- **Consumo**: 4,44 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : 196.3 token/secondo +- **Consumo** : 0.31 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tag:** `Agente` `Grande Contesto` `Compatto` `Velocità` `Multilingue` +**Tag :** `Embedding` `Compatto` `Efficiente` -**Casi d'uso:** +**Casi d'usage :** +- Ricerca semantica ad alta frequenza +- Clustering di documenti -- Compiti generali che richiedono un seguito preciso delle istruzioni e un ragionamento logico. -- Applicazioni multilingue con una vasta copertura delle conoscenze. -- Generazione di testo di alta qualità per compiti aperti e soggettivi. -- Analisi di documenti estremamente voluminosi grazie al contesto di 256k token. +--- ### qwen3-embedding:0.6b +**Team Qwen • 0.6B parametri • Contesto : 32,768 token** -**Qwen Team • 0.6B parameters • Context: 32,768 tokens** +Embedding ultra-leggero e veloce per la ricerca semantica a bassa latenza. -Ultra-light Qwen3 embedding model, optimized for speed and efficiency on resource-constrained infrastructure. +**Specifiche tecniche:** +- **Velocità** : N/A +- **Consumo** : 0.57 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Technical specifications:** +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -- **Speed**: N/A -- **Energy consumption**: 0.57 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localization**: FR 🇫🇷 +**Tag :** `Embedding` `Compatto` `Efficiente` -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +**Casi d'uso :** +- Ricerca semantica rapida +- Classificazione del testo in tempo reale -**Tags:** `Embedding` `Compact` `Efficient` +--- -**Use cases:** +### qwen3-embedding:4b +**Team Qwen • 4B parametri • Contesto : 40,000 token** -- Fast semantic search -- Real-time text classification +Embedding ad alte prestazioni con comprensione semantica profonda e contesto esteso (40K token). -### qwen3-embedding:4b +**Specifiche tecniche:** +- **Velocità** : N/A +- **Consumo** : 0.57 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -**Qwen Team • 4 miliardi di parametri • Contesto: 40.000 token** +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -Modello di embedding Qwen3-4B ad alte prestazioni, che offre una comprensione semantica approfondita e una finestra di contesto estesa. +**Tag :** `Embedding` `Grande Contesto` `Efficiente` -**Specifiche tecniche:** +**Casi d'uso :** +- Ricerca semantica su documenti lunghi +- RAG con contesto esteso +- Analisi semantica di precisione + +--- + +### qwen3-embedding:8b +**Qwen Team • 8B parametri • Contesto : 40,000 token** -- **Velocità**: N/A -- **Consumo energetico**: 0,57 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +Embedding ad alta capacità con la migliore comprensione semantica della famiglia Qwen3. Contesto esteso (40K tokens). + +**Specifiche tecniche:** +- **Velocità** : N/A +- **Consumo** : 0.57 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tag**: `Embedding` `Gran contesto` `Efficiente` +**Tag :** `Embedding` `Lungo Contesto` `Alte Prestazioni` -**Casi d'uso:** +**Casi d'uso :** +- Ricerca semantica ad alta precisione +- RAG avanzato con contesto esteso +- Analisi semantica di documenti complessi -- Ricerca semantica su documenti lunghi -- RAG con finestre di contesto estese -- Analisi semantica ad alta precisione +--- -### qwen3-vl:2b +## Modelli di Reranking -**Qwen Team • 2 milioni di parametri • Contesto: 250.000 token** +Modelli per il riordinamento dei risultati nei pipeline RAG. -Modello multimodale ultra-compattato Qwen3-VL, che offre capacità avanzate di visione su dispositivi edge. +### bge-reranker-large +**BAAI • 335M parametri • Contesto : 512 token** -**Specifiche tecniche:** +Modello di reranking ad alte prestazioni della famiglia BGE, multilingue. -- **Velocità**: 64 token al secondo -- **Consumo**: 0,95 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +**Specifiche tecniche:** +- **Velocità** : N/A +- **Consumo** : N/A +- **Licenza** : [MIT](./licences/mit.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza - -**Tag**: `Visione` `Compacto` `Efficiente` `Multimodale` `Edge` `OCR` +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Casi d'uso:** +**Tag :** `Reranker` `Alte Prestazioni` -- Analisi di immagini in tempo reale su dispositivi mobili -- OCR e lettura di documenti leggeri -- Classificazione e ordinamento visivo rapido +**Casi d'uso :** +- Riordinamento multilingue per RAG -### qwen3-vl:4b +--- -**Qwen Team • 4 miliardi di parametri • Contesto: 250.000 token** +### nvidia/llama-nemotron-rerank-vl-1b-v2 +**NVIDIA • 1B parametri • Contesto : 4,096 token** -Modello multimodale Qwen3-VL bilanciato, che offre prestazioni solide nella visione con un'impronta ridotta. +Modello di reranking compatibile con l'API Cohere (/v1/rerank e /v2/rerank). Ordina i documenti in base alla pertinenza rispetto a una query. **Specifiche tecniche:** - -- **Velocità**: 57 token al secondo -- **Consumo**: 2,34 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : N/A +- **Consumo** : N/A +- **Licenza** : [NVIDIA Open Model License](./licences/nvidia_open_model_license.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza - -**Tag**: `Visione` `Compatto` `Multimodale` `Efficiente` `Video` `OCR` +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Casi d'uso:** +**Tag :** `Rerank` `RAG` `Compact` -- Analisi automatizzata di documenti (fatture, moduli) -- Comprensione del contenuto video -- Assistenti visivi interattivi +**Casi d'uso :** +- Riordinamento dei risultati della ricerca semantica +- Affinamento della pertinenza nelle pipeline RAG -### qwen3-vl:8b +--- -**Qwen Team • 8B parametri • Contestualizzazione: 250.000 token** +### qwen3-reranker:0.6b +**Squadra Qwen • 0.6B parametri • Contesto : 4.096 token** -Modello multimodale Qwen3-VL (8B), che offre prestazioni avanzate di visione con un impatto ragionevole. +Modello di reranking compatto ed efficiente per il riordinamento rapido. **Specifiche tecniche:** - -- **Velocità**: 44 token al secondo -- **Consumo**: 3,03 kWh per milione di token -- **Licenza**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Localizzazione**: FR 🇫🇷 +- **Velocità** : N/A +- **Consumo** : N/A +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** -✅ Strumenti/Agente • ✅ Visione • ❌ Ragionamento • ❌ Sicurezza +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tag**: `Visione` `Compatto` `Multimodale` `Efficiente` `Video` `OCR` +**Tags :** `Reranker` `Compatto` `Efficiente` -**Casi d'uso:** +**Casi d'uso :** +- Riordinamento rapido per RAG -- Analisi automatizzata di documenti -- Comprensione del contenuto video -- Assistenti visivi interattivi +--- -### qwen3:0.6b +### qwen3-reranker:4b +**Qwen Team • 4B parametri • Contesto : 4,096 token** + +Modello di reranking ad alte prestazioni con una grande capacità di comprensione contestuale. -**Qwen Team • 0.6B parameters • Context: 40,000 tokens** +**Specifiche tecniche:** +- **Velocità** : N/A +- **Consumo** : N/A +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -Ultra-light Qwen3 model with 0.6 billion parameters, offering exceptional inference speed for simple and fast tasks. +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Technical specifications:** +**Tag :** `Reranker` `Performance` -- **Speed**: 46 tokens/second -- **Consumption**: 1.33 kWh per million tokens -- **License**: [Apache 2.0](./licences/apache_2.0.licence.md) -- **Location**: FR 🇫🇷 +**Casi d'uso :** +- Riordinamento di alta qualità per RAG -**Capabilities:** -✅ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +--- -**Tags:** `Compact` `Fast` `Efficient` `Multilingual` +## Modelli di Sicurezza -**Use cases:** +Modelli per il filtraggio dei contenuti, la conformità e i guardrail. -- Simple text processing tasks -- Fast classification and sorting -- Lightweight assistants with low latency +### granite3-guardian:2b +**IBM • 2B parametri • Contesto : 8,192 token** -### rnj-1:8b +Versione compatta del modello di sicurezza Granite Guardian per il filtraggio a bassa latenza. -**Essential AI • 8B parameters • Context: 32,000 tokens** +**Specifiche tecniche:** +- **Velocità** : 60 token/secondo +- **Consumo** : 0.65 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -8B "Open Weight" model specialized in code, mathematics, and sciences (STEM). +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ✅ Sicurezza -**Technical specifications:** +**Tag :** `Sicurezza` `Guardrails` `Compatto` `Efficiente` -- **Speed** : 31 tokens/second -- **Consumption** : 1.97 kWh per million tokens -- **License** : Open Weights -- **Location** : FR 🇫🇷 +**Casi d'uso :** +- Guardrails a bassa latenza nei workflow agentici +- Filtraggio di sicurezza in tempo reale -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ✅ Reasoning • ❌ Security +--- -**Tags:** `Code` `Maths` `STEM` `Reasoning` `Efficient` +### granite3-guardian:8b +**IBM • 8B parametri • Contesto : 8,192 token** -**Use cases:** +Modello di sicurezza specializzato nel rilevamento di contenuti problematici, jailbreak e conformità normativa. -- Advanced programming assistant and code generation -- Solving complex mathematical problems -- Scientific and technical tasks (STEM) +**Specifiche tecniche:** +- **Velocità** : 45 token/secondo +- **Consumo** : 3,09 kWh/milione di token +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 -### translategemma:12b +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ✅ Sicurezza -**Google • 12B parameters • Context: 128,000 tokens** +**Tag :** `Sicurezza` `Guardrails` `Conformità` `Filtraggio` -State-of-the-art open translation model based on Gemma 3, supporting 55 languages. +**Casi d'uso :** +- Rilevamento di contenuti problematici e jailbreak +- Filtraggio di sicurezza pre/post-generazione +- Conformità normativa (RGPD, HDS) -**Technical specifications:** +--- -- **Speed** : 30 tokens/second -- **Consumption** : 4.44 kWh per million tokens -- **License** : Gemma Terms of Use -- **Location** : FR 🇫🇷 +## Modelli di Traduzione -**Capabilities:** -❌ Tools/Agent • ❌ Vision • ❌ Reasoning • ❌ Security +Modelli specializzati nella traduzione multilingue ad alta fedeltà. -**Tags:** `Translation` `Multilingual` `Specialized` +### translategemma:12b +**Google • 12B parametri • Contesto : 128,000 token** -**Use cases:** +Traduzione ad alta fedeltà per 55 lingue con un contesto di 128K token. -- Translation of long documents -- Cross-language communication -- Content localization +**Specifiche tecniche:** +- **Velocità** : 27 token/secondo +- **Consumo** : 4.87 kWh/milione di token +- **Licenza** : [Gemma Terms of Use](./licences/gemma_terms_of_use.licence.md) +- **Localizzazione** : FR 🇫🇷 -### translategemma:27b +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Google • 27B parametri • Contesto: 120.000 token** +**Tag :** `Traduzione` `Multilingue` `Specializzato` -Modello di traduzione ad alte prestazioni basato su Gemma 3 27B. +**Casi d'uso :** +- Traduzione di documenti lunghi +- Comunicazione interlingue +- Localizzazione di contenuti -**Specifiche tecniche:** +--- + +### translategemma:27b +**Google • 27B parametri • Contesto : 120,000 token** -- **Velocità**: 44 token al secondo -- **Consumo**: 6,35 kWh per milione di token -- **Licenza**: Gemma Terms of Use -- **Localizzazione**: FR 🇫🇷 +Traduzione ad alte prestazioni per 55 lingue. Qualità superiore per contenuti complessi e tecnici. + +**Specifiche tecniche:** +- **Velocità** : 17 token/secondo +- **Consumo** : 7.84 kWh/milione di token +- **Licenza** : [Termini di utilizzo Gemma](./licences/gemma_terms_of_use.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tag**: `Traduzione` `Multilingue` `Specializzato` `Alte prestazioni` - -**Casi d'uso:** +**Tag :** `Traduzione` `Multilingue` `Specializzato` `Alte Prestazioni` +**Casi d'uso :** - Traduzione ad alta precisione - Traduzione di documenti tecnici -- Sottigliezze letterarie e culturali +- Sfumature letterarie e culturali + +--- ### translategemma:4b +**Google • 4B parametri • Contesto : 128.000 token** + +Traduzione rapida ed efficiente per 55 lingue. Ideale per la localizzazione in tempo reale. + +**Specifiche tecniche:** +- **Velocità** : 31 token/secondo +- **Consumo** : 1,25 kWh/milione di token +- **Licenza** : [Gemma Terms of Use](./licences/gemma_terms_of_use.licence.md) +- **Localizzazione** : FR 🇫🇷 + +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza + +**Tag :** `Traduzione` `Multilingue` `Specializzato` `Efficiente` + +**Casi d'uso :** +- Traduzione rapida di testi +- Localizzazione in tempo reale +- Traduzione a budget limitato -**Google • 4B parametri • Contesto: 128.000 token** +--- + +## Modelli Audio & Immagine + +Modelli per la trascrizione audio e la generazione di immagini. + +### voxtral +**Mistral AI • 4B parametri • Contesto : 32,768 token** -Versione compatta del modello di traduzione TranslateGemma, ottimizzata per la velocità. +Trascrizione audio in tempo reale tramite WebSocket. Riconoscimento vocale in streaming con bassa latenza. **Specifiche tecniche:** +- **Velocità** : N/A +- **Consumo** : N/A +- **Licenza** : [Apache 2.0](./licences/apache_2.0.licence.md) +- **Localizzazione** : FR 🇫🇷 + +**Capacità:** +❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza + +**Tag :** `ASR` `Audio` `Realtime` `WebSocket` + +**Casi d'uso :** +- Trascrizione audio in tempo reale (streaming) +- Assistenti vocali +- Sottotitolazione in diretta + +--- + +### z-image:16b +**Community • 16B parametri • Contesto : 0 token** -- **Velocità**: 38 token al secondo -- **Consumo**: 1,27 kWh per milione di token -- **Licenza**: Gemma Terms of Use -- **Localizzazione**: FR 🇫🇷 +Generazione di immagini a partire da prompt testuali, compatibile con l'API OpenAI /v1/images/generations. + +**Specifiche tecniche:** +- **Velocità** : N/A +- **Consumo** : N/A +- **Licenza** : [Open Weights](./licences/open_weights.licence.md) +- **Localizzazione** : FR 🇫🇷 **Capacità:** ❌ Strumenti/Agente • ❌ Visione • ❌ Ragionamento • ❌ Sicurezza -**Tag**: `Traduzione` `Multilingue` `Specializzato` `Efficiente` +**Tag :** `Generazione Immagini` `Creativo` `Multimodale` -**Casi d'uso:** +**Casi d'uso :** +- Generazione di immagini a partire da descrizioni testuali +- Creazione di contenuti visivi +- Prototipazione visiva rapida -- Traduzione rapida di testi -- Traduzione su dispositivi con risorse limitate -- Localizzazione in tempo reale +--- -## Use Case Consigliati +## Casi d'uso consigliati -### Multilingual Dialogue +### Dialogo multilingue -Chatbots and assistants capable of communicating in multiple languages with automatic language detection, context preservation throughout the conversation, and understanding of linguistic nuances. +Chatbot e assistenti in grado di comunicare in più lingue con rilevamento automatico e mantenimento del contesto -**Recommended models:** +**Modelli consigliati:** -- Llama 3.3 -- Mistral Small 3.2 -- Qwen 3 -- Openai OSS -- Granite 4 +- nemotron-3-super:120b +- qwen3.6:27b +- nemotron3-nano:30b +- gpt-oss:120b ### Analisi di documenti lunghi -Elaborazione di documenti estesi (>100 pagine) con mantenimento del contesto per l'intero testo, estrazione di informazioni chiave, generazione di riassunti pertinenti e risposta a domande specifiche sul contenuto. +Elaborazione di documenti di grandi dimensioni (>100 pagine) con estrazione di informazioni chiave, riassunti e risposte alle domande **Modelli consigliati:** -- Gemma 3 -- Qwen next -- Qwen 3 -- Granite 4 +- nemotron-3-super:120b +- qwen3.6:27b +- qwen3-2507:235b ### Programmazione e sviluppo -Generazione e ottimizzazione di codice in diversi linguaggi, debug, refactoring, sviluppo di funzionalità complete, comprensione di implementazioni algoritmiche complesse e creazione di test unitari +Generazione, ottimizzazione e debug del codice in più linguaggi, refactoring e creazione di test **Modelli consigliati:** -- DeepCoder -- Qwen3 coder -- Granite 4 -- Devstral +- qwen3.6:35b +- qwen-coder-next:80b +- devstral-small-2:24b +- nemotron-3-super:120b -### Visual Analysis +### Analisi visiva -Direct processing of images and visual documents without prior OCR preprocessing, interpretation of technical diagrams, charts, tables, drawings, and photos, with generation of detailed textual explanations of the visual content. +Elaborazione di immagini e documenti visivi, OCR, interpretazione di grafici e tabelle -**Recommended models:** +**Modelli consigliati:** -- deepseek-OCR -- Mistral Small 3.2 -- Gemma 3 -- Qwen 3 VL +- qwen3-vl:235b +- gemma4:31b +- deepseek-ocr +- qwen3-vl:30b ### Sicurezza e conformità -Applicazioni che richiedono capacità specifiche in materia di sicurezza; filtraggio del contenuto sensibile, tracciabilità dei ragionamenti, verifica del rispetto del RGPD/HDS, riduzione dei rischi, analisi delle vulnerabilità e conformità alle normative settoriali +Filtraggio di contenuti sensibili, rilevamento di jailbreak, conformità RGPD/HDS **Modelli consigliati:** -- Granite Guardian -- Granite 4 -- Devstral -- Mistral Small 3.2 -- Magistral small +- granite3-guardian:8b +- granite3-guardian:2b +- mistral-small4:119b + +### Distribuzioni leggere -### Lightweight and Embedded Deployments +Applicazioni che richiedono un'impronta minima, bassa latenza e basso consumo + +**Modelli consigliati:** -Applications requiring minimal resource footprint, deployment on devices with limited capacity, real-time inference on standard CPUs, and integration into embedded systems or IoT devices +- qwen3.5:0.8b +- qwen3-vl:2b +- ministral-3:3b -**Recommended models:** +### RAG (Retrieval-Augmented Generation) + +Pipeline completi per la ricerca semantica, la riclassificazione e la generazione potenziata tramite recupero + +**Modelli consigliati:** -- Gemma 3n -- Granite 4 tiny -- Qwen 3 VL (2B) +- bge-m3:567m +- nvidia/llama-nemotron-rerank-vl-1b-v2 +- qwen3.6:27b \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/quickstart.md index 0aa8e053..24eebdc9 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/quickstart.md @@ -3,23 +3,23 @@ title: Guida di Avvio sidebar_position: 3 --- -# Guida di Avvio Rapido +# Guida Rapida -Questa guida ti permette di effettuare la tua prima richiesta all'API LLMaaS in meno di 5 minuti. +Questa guida ti consente di effettuare la tua prima richiesta all'API LLMaaS in meno di 5 minuti. ## Prerequisiti - Accesso alla Console Cloud Temple -- Account con le autorizzazioni LLMaaS attivate +- Account con permessi LLMaaS abilitati ## Passo 1: Generare una chiave API -1. Accedi alla Console Cloud Temple -2. Vai alle impostazioni del tuo account -3. Genera una nuova chiave API LLMaaS -4. Copia e salva la chiave (non verrà mostrata nuovamente) +1. Accedi alla Console Cloud Temple +2. Vai alle impostazioni del tuo account +3. Genera una nuova chiave API LLMaaS +4. Copia e salva la chiave (verrà visualizzata solo una volta) -## Fase 2: Test della connessione +## Fase 2: Verificare la connessione Verifica che la tua chiave funzioni elencando i modelli disponibili : @@ -30,20 +30,20 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \ Dovresti ricevere un elenco JSON dei modelli disponibili. -## Fase 3: Prima richiesta +## Passo 3: Prima richiesta -Eseguite la vostra prima generazione di testo con un modello rapido: +Esegui la tua prima generazione di testo con un modello veloce: ```bash curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer VOTRE_CLE_API" \ -d '{ - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", - "content": "Scrivi un haiku sull'arte." + "content": "Écris un haiku sur la technologie." } ], "max_tokens": 100, @@ -51,9 +51,9 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \ }' ``` -## Passo 4: Test con Python +## Passo 4: Testare con Python -Installa la libreria requests e testa con codice Python : +Installare la libreria requests e testare con del codice Python: ```bash pip install requests @@ -67,7 +67,7 @@ import json API_KEY = "VOTRE_CLE_API" BASE_URL = "https://api.ai.cloud-temple.com/v1" -# Headers +# Intestazioni headers = { "Content-Type": "application/json", "Authorization": f"Bearer {API_KEY}" @@ -75,7 +75,7 @@ headers = { # Richiesta payload = { - "model": "granite3.3:8b", + "model": "gpt-oss:120b", "messages": [ { "role": "user", @@ -96,140 +96,126 @@ if response.status_code == 200: result = response.json() print(result["choices"][0]["message"]["content"]) else: - print(f"Errore: {response.status_code}") + print(f"Erreur: {response.status_code}") print(response.text) ``` ## Scelta del modello -Per il vostro primo test, utilizzate uno di questi modelli consigliati: +Per il tuo primo test, utilizza uno di questi modelli consigliati : -| Modello | Utilizzo | Velocità | Valutazione | -| --------------- | ----------------------------- | ------------ | ---------------------------- | -| `granite3.3:8b` | Utilizzo generale, bilanciato | Veloce | Consigliato per iniziare | -| `qwen3:14b` | Compiti complessi | Medio | Modalità "thinking" visibile | -| `gemma3:4b` | Test rapidi, prototipazione | Molto veloce | Risposte dettagliate | +| Modello | Utilizzo | Velocità | Nota | +|--------|--------|---------|------| +| `gpt-oss:120b` | Utilizzo generale, bilanciato | Media | **LTS** — consigliato per la produzione | +| `qwen3-2507-think:4b` | Ragionamento complesso | Rapida | **LTS** — compatto con ragionamento profondo | +| `qwen3.5:9b` | Chat e analisi | Rapida | Buon compromesso dimensione/qualità | -Consulta il [catalogo completo dei modelli](./models) per ulteriori opzioni. +Consulta il [catalogo completo dei modelli](./models) per altre opzioni. Preferisci i modelli contrassegnati con **LTS** per le tue applicazioni in produzione. -:::tip[Suggerimento per i modelli Qwen] -Alcuni modelli della famiglia **Qwen** (come `qwen3:14b` o `qwen3:30b-a3b`) dispongono di una modalità di ragionamento avanzata. È possibile attivarla forzatamente aggiungendo `/think` all'inizio del vostro prompt, o disattivarla per ottenere una risposta più diretta e veloce con `/nothink`. +:::tip Suggerimento per i modelli Qwen con ragionamento +Alcuni modelli della famiglia **Qwen** (come `qwen3-2507-think:4b`, `qwen3.5:9b` o `qwen3.6:27b`) dispongono di una modalità di ragionamento avanzata. Puoi forzarne l'attivazione aggiungendo `/think` all'inizio del tuo prompt, o disattivarlo per una risposta più diretta e rapida con `/nothink`. ::: ## Parametri consigliati -Per iniziare, utilizza questi parametri : +Per iniziare, utilizza questi parametri: ```json { - "temperature": 0.7, // Creatività moderata - "max_tokens": 200, // Risposte concise - "top_p": 1.0, // Diversità standard - "stream": false // Risposta completa in una volta + "temperature": 0.7, // Créativité modérée + "max_tokens": 200, // Réponses concises + "top_p": 1.0, // Diversité standard + "stream": false // Réponse complète d'un coup } ``` ## Gestione degli errori comuni ### Errore 401 - Non autorizzato - ```json {"error": {"message": "Invalid API key", "type": "invalid_request_error"}} ``` - **Soluzione** : Verifica la tua chiave API nella Console Cloud Temple. ### Errore 400 - Modello non trovato - ```json {"error": {"message": "Model not found", "type": "invalid_request_error"}} ``` +**Soluzione** : Utilizzare `/v1/models` per elencare i modelli disponibili. -**Soluzione** : Utilizza `/v1/models` per elencare i modelli disponibili. - -### Errore 429 - Limite di velocità - +### Errore 429 - Limite di richieste ```json {"error": {"message": "Rate limit exceeded", "type": "rate_limit_error"}} ``` +**Soluzione** : Attendere alcuni secondi e riprovare. -**Soluzione** : Aspetta alcuni secondi e riprova. - -## Monitoraggio dell'uso +## Monitoraggio dell'utilizzo Nella Console Cloud Temple, puoi: - - Visualizzare le tue richieste in tempo reale -- Verificare il tuo consumo di token -- Configurare gli avvisi di costo +- Consultare il consumo di token +- Configurare avvisi di costo - Analizzare le prestazioni per modello -## Vai oltre: Esempi di Tool Calling e Vision +## Approfondimenti: Esempi di Tool Calling e Visione -Questa sezione fornisce esempi di script Python semplici e autonomi per illustrare funzionalità specifiche dell'API LLMaaS. Ogni esempio è stato progettato per essere eseguito direttamente, con istruzioni chiare per la configurazione e l'uso. +Questa sezione fornisce esempi di script Python semplici e autonomi per illustrare funzionalità specifiche dell'API LLMaaS. Ogni esempio è progettato per essere eseguito direttamente, con istruzioni chiare per la configurazione e l'utilizzo. --- -## 💡 Esempi di Codice Autonomo +## 💡 Esempi di Codice Autonomi -Questa sezione fornisce esempi di script Python semplici e autonomi per illustrare funzionalità specifiche dell'API LLMaaS. Ogni esempio è stato progettato per essere eseguito direttamente, con istruzioni chiare per la configurazione e l'utilizzo. +Questa sezione fornisce esempi di script Python semplici e autonomi per illustrare funzionalità specifiche dell'API LLMaaS. Ogni esempio è progettato per essere eseguito direttamente, con istruzioni chiare per la configurazione e l'utilizzo. -### 1. Esempio semplice di Tool Calling +### 1. Esempio Semplice di Tool Calling -Il "Tool Calling" (o chiamata di funzione) permette a un modello linguistico di richiedere l'esecuzione di una funzione definita nel tuo codice. È una funzionalità potente per collegare i modelli linguistici (LLMs) a strumenti esterni (API, database, ecc.). +Il "Tool Calling" (o chiamata di funzione) consente a un modello linguistico di richiedere l'esecuzione di una funzione definita nel tuo codice. È una funzionalità potente per collegare i LLM a strumenti esterni (API, database, ecc.). Il flusso è il seguente: - -1. L'utente pone una domanda che richiede un strumento (es: "che tempo fa ?"). -2. Invii la domanda e l'elenco degli strumenti disponibili all'API. -3. Il modello, invece di rispondere direttamente, restituisce una richiesta `tool_calls` che richiede l'esecuzione di una funzione specifica con alcuni argomenti. -4. Il tuo codice esegue la funzione richiesta. -5. Restituisci il risultato della funzione al modello. -6. Il modello utilizza questo risultato per formulare una risposta finale all'utente. +1. L'utente pone una domanda che richiede uno strumento (es: "che tempo fa?"). +2. Invii la domanda e l'elenco degli strumenti disponibili all'API. +3. Il modello, invece di rispondere direttamente, restituisce una richiesta `tool_calls` per eseguire una funzione specifica con determinati argomenti. +4. Il tuo codice esegue la funzione richiesta. +5. Invii il risultato della funzione al modello. +6. Il modello utilizza questo risultato per formulare una risposta finale all'utente. **Struttura dei file** -Per questo esempio, crea una directory `simple_tool_calling` con i seguenti file: +Per questo esempio, crea una directory `simple_tool_calling` con i seguenti file : -- `test_tool_calling.py`: Lo script principale. -- `requirements.txt`: Le dipendenze Python. -- `.env`: Un modello per il tuo file di configurazione. +- `test_tool_calling.py`: Lo script principale. +- `requirements.txt`: Le dipendenze Python. +- `.env`: Un modello per il tuo file di configurazione. **`requirements.txt`** - ```txt httpx python-dotenv ``` **`.env`** - ```env - -# URL di base dell'API LLMaaS +# URL de base de l'API LLMaaS API_URL="https://api.ai.cloud-temple.com/v1" -# La tua chiave API LLMaaS -API_KEY="la_tua_chiave_api_ici" - -# Facoltativo: Modello predefinito da utilizzare per il test - -# Assicurati che questo modello sia compatibile con il "tool calling" -DEFAULT_MODEL="qwen3:30b-a3b" +# Votre clé API LLMaaS +API_KEY="votre_cle_api_ici" +# Optionnel: Modèle par défaut à utiliser pour le test +# Assurez-vous que ce modèle est compatible avec le "tool calling" +DEFAULT_MODEL="gpt-oss:120b" ``` -**Codice sorgente (`test_tool_calling.py`)** +**Codice Sorgente (`test_tool_calling.py`)** ```python - # -*- coding: utf-8 -*- """ -Esempio semplice di Tool Calling con l'API LLMaaS. +Exemple simple de Tool Calling avec l'API LLMaaS. -Questo script mostra come definire un strumento semplice (una calcolatrice), -inviarlo a un modello compatibile, e interpretare la risposta del modello -per eseguire lo strumento e restituire il risultato. +Ce script montre comment définir un outil simple (une calculatrice), +l'envoyer à un modèle compatible, et interpréter la réponse du modèle +pour exécuter l'outil et renvoyer le résultat. """ import os import json @@ -237,48 +223,46 @@ import httpx from dotenv import load_dotenv # --- Configurazione --- - -# Caricare le variabili d'ambiente da un file .env +# Carica le variabili d'ambiente da un file .env load_dotenv() API_URL = os.getenv("API_URL", "https://api.ai.cloud-temple.com/v1") API_KEY = os.getenv("API_KEY") - # Utilizzare un modello noto per gestire correttamente il tool calling -MODEL = os.getenv("DEFAULT_MODEL", "qwen3:30b-a3b") +MODEL = os.getenv("DEFAULT_MODEL", "gpt-oss:120b") # --- Definizione dello strumento --- def calculator(expression: str) -> str: """ - Valuta un'espressione matematica semplice. - Esempio: "2 + 2 * 10" + Évalue une expression mathématique simple. + Exemple: "2 + 2 * 10" """ try: - # Sicurezza: non utilizzare eval() direttamente in produzione senza una valida rigorosa. - # Per questo esempio, limitiamo i caratteri autorizzati. + # Sicurezza: non utilizzare eval() direttamente in produzione senza una validazione rigorosa. + # Per questo esempio, limitiamo i caratteri consentiti. allowed_chars = "0123456789+-*/(). " if not all(char in allowed_chars for char in expression): - return "Errore: L'espressione contiene caratteri non autorizzati." - # eval() viene utilizzato qui per semplicità dell'esempio. + return "Erreur: L'expression contient des caractères non autorisés." + # eval() viene utilizzato qui per la semplicità dell'esempio. result = eval(expression) return str(result) except Exception as e: - return f"Errore di calcolo: {str(e)}" + return f"Erreur de calcul: {str(e)}" -# Descrizione degli strumenti nel formato atteso dall'API +# Descrizione dello strumento nel formato atteso dall'API TOOLS_AVAILABLE = [ { "type": "function", "function": { "name": "calculator", - "description": "Valuta un'espressione matematica. Ad esempio, '2+2*10'.", + "description": "Évalue une expression mathématique. Par exemple, '2+2*10'.", "parameters": { "type": "object", "properties": { "expression": { "type": "string", - "description": "L'espressione matematica da valutare." + "description": "L'expression mathématique à évaluer." } }, "required": ["expression"], @@ -296,30 +280,30 @@ TOOL_FUNCTIONS_MAP = { def run_chat_with_tool_calling(): """ - Funzione principale che esegue lo scenario di test. + Fonction principale qui exécute le scénario de test. """ if not API_KEY: - print("❌ Errore: La variabile d'ambiente API_KEY non è definita.") - print("Si prega di creare un file .env o di esportarlo nella propria sessione.") + print("❌ Erreur: La variable d'environnement API_KEY n'est pas définie.") + print("Veuillez créer un fichier .env ou l'exporter dans votre session.") return - print(f"🤖 Modello utilizzato : {MODEL}") + print(f"🤖 Modèle utilisé : {MODEL}") print("-" * 30) - # 1. Primo chiamata all'API con la domanda dell'utente + # 1. Prima chiamata all'API con la domanda dell'utente # --------------------------------------------------------- - print("➡️ Passo 1: Invio della richiesta iniziale al LLM...") + print("➡️ Étape 1: Envoi de la requête initiale au LLM...") # La cronologia dei messaggi inizia con la domanda dell'utente messages = [ - {"role": "user", "content": "Ciao, puoi calcolare 15 + (3 * 5) ?"} + {"role": "user", "content": "Bonjour, peux-tu calculer 15 + (3 * 5) ?"} ] payload = { "model": MODEL, "messages": messages, "tools": TOOLS_AVAILABLE, - "tool_choice": "auto", # Il modello decide se deve utilizzare uno strumento + "tool_choice": "auto", # Le modèle décide s'il doit utiliser un outil } try: @@ -334,24 +318,24 @@ def run_chat_with_tool_calling(): response_data = response.json() except httpx.HTTPStatusError as e: - print(f"❌ Errore API (HTTP Status) nel passo 1: {e}") - print(f"Risposta dell'API : {e.response.text}") + print(f"❌ Erreur API (HTTP Status) lors de l'étape 1: {e}") + print(f"Réponse de l'API : {e.response.text}") return except httpx.RequestError as e: - print(f"❌ Errore API (Request) nel passo 1: {e}") + print(f"❌ Erreur API (Request) lors de l'étape 1: {e}") return - # Il messaggio dell'assistente contiene la richiesta di chiamata dello strumento + # Il messaggio dell'assistant contiene la richiesta di chiamata dello strumento assistant_message = response_data["choices"][0]["message"] messages.append(assistant_message) # 2. Verifica ed esecuzione della chiamata dello strumento # ------------------------------------------------ - print("\n✅ Il LLM ha richiesto di utilizzare uno strumento.") + print("\n✅ Le LLM a demandé d'utiliser un outil.") if "tool_calls" not in assistant_message: - print("🤔 Il modello non ha richiesto di utilizzare uno strumento. Risposta diretta :") - print(assistant_message.get("content", "Nessun contenuto.")) + print("🤔 Le modèle n'a pas demandé d'utiliser un outil. Réponse directe :") + print(assistant_message.get("content", "Pas de contenu.")) return tool_call = assistant_message["tool_calls"][0] @@ -359,28 +343,28 @@ def run_chat_with_tool_calling(): function_args_str = tool_call["function"]["arguments"] tool_call_id = tool_call["id"] - print(f" - Strumento da chiamare : {function_name}") - print(f" - Argomenti : {function_args_str}") + print(f" - Outil à appeler : {function_name}") + print(f" - Arguments : {function_args_str}") if function_name in TOOL_FUNCTIONS_MAP: function_to_call = TOOL_FUNCTIONS_MAP[function_name] try: - # Gli argomenti sono una stringa JSON, devono essere analizzati + # Gli argomenti sono una stringa JSON, è necessario analizzarli function_args = json.loads(function_args_str) tool_result = function_to_call(**function_args) - print(f" - Risultato dello strumento : {tool_result}") + print(f" - Résultat de l'outil : {tool_result}") except Exception as e: - print(f"❌ Errore durante l'esecuzione dello strumento: {e}") - tool_result = f"Errore: {e}" + print(f"❌ Erreur lors de l'exécution de l'outil: {e}") + tool_result = f"Erreur: {e}" else: - print(f"❌ Strumento sconosciuto : {function_name}") - tool_result = f"Errore: Strumento '{function_name}' non trovato." + print(f"❌ Outil inconnu : {function_name}") + tool_result = f"Erreur: Outil '{function_name}' non trouvé." # 3. Seconda chiamata all'API con il risultato dello strumento # ---------------------------------------------------- - print("\n➡️ Passo 2: Invio del risultato dello strumento al LLM...") + print("\n➡️ Étape 2: Envoi du résultat de l'outil au LLM...") - # Si aggiunge il risultato dello strumento alla cronologia dei messaggi + # Aggiungiamo il risultato dello strumento alla cronologia dei messaggi messages.append( { "role": "tool", @@ -389,7 +373,7 @@ def run_chat_with_tool_calling(): } ) - # Si effettua un nuovo chiamata SENZA gli strumenti questa volta per ottenere la risposta finale + # Effettuiamo un'altra chiamata SENZA gli strumenti questa volta per ottenere la risposta finale payload_final = { "model": MODEL, "messages": messages, @@ -404,15 +388,14 @@ def run_chat_with_tool_calling(): timeout=60, ) response_final.raise_for_status() - -final_data = response_final.json() + final_data = response_final.json() except (httpx.HTTPStatusError, httpx.RequestError) as e: - print(f"❌ Errore API durante il passo 2: {e}") + print(f"❌ Erreur API lors de l'étape 2: {e}") return final_answer = final_data["choices"][0]["message"]["content"] - print("\n✅ Risposta finale del LLM :") + print("\n✅ Réponse finale du LLM :") print(f"💬 \"{final_answer}\"") @@ -422,35 +405,31 @@ if __name__ == "__main__": **Utilizzo** -1. **Installa le dipendenze :** - +1. **Installa le dipendenze :** ```bash pip install -r tests/llmaas/requirements.txt ``` - -2. **Configura la tua chiave API :** - Copia `tests/llmaas/.env.example` in `tests/llmaas/.env` e sostituisci `"la_tua_chiave_api_qui"` con la tua chiave API LLMaaS. -3. **Esegui lo script :** - +2. **Configura la tua chiave API :** + Copia `tests/llmaas/.env.example` in `tests/llmaas/.env` e sostituisci `"votre_cle_api_ici"` con la tua chiave API LLMaaS. +3. **Esegui lo script :** ```bash python tests/llmaas/test_tool_calling.py ``` -### 2. Esempio semplice di Visione (Multimodale) +### 2. Esempio Semplice di Visione (Multimodale) I modelli multimodali possono analizzare sia testo che immagini. Questo esempio mostra come inviare un'immagine e una domanda al modello per ottenere una descrizione di ciò che "vede". **Struttura dei file** -Crea una directory `simple_vision` con i seguenti file: +Crea una directory `simple_vision` con i seguenti file : -- `test_vision.py`: Lo script principale. -- `requirements.txt`: Le dipendenze (incluse `Pillow` per generare l'immagine). -- `.env.example`: Il modello di configurazione. -- `image_example.png`: L'immagine da analizzare (lo script la genererà per te se manca). +- `test_vision.py`: Lo script principale. +- `requirements.txt`: Le dipendenze (incluendo `Pillow` per generare l'immagine). +- `.env.example`: Il modello di configurazione. +- `image_example.png`: L'immagine da analizzare (lo script la genererà per te se manca). **`requirements.txt`** - ```txt httpx python-dotenv @@ -458,110 +437,105 @@ Pillow ``` **`.env.example`** - ```env - # URL di base dell'API LLMaaS API_URL="https://api.ai.cloud-temple.com/v1" # La tua chiave API LLMaaS -API_KEY="la_tua_chiave_api_ici" +API_KEY="votre_cle_api_ici" # Opzionale: Modello predefinito da utilizzare per il test - # Assicurati che questo modello sia multimodale (visione) DEFAULT_MODEL="granite3.2-vision:2b" ``` -**Fonte del codice (`test_vision.py`)** +**Codice Sorgente (`test_vision.py`)** ```python - # -*- coding: utf-8 -*- """ -Esempio semplice di utilizzo dell'API Vision di LLMaaS. +Exemple simple d'utilisation de l'API Vision de LLMaaS. -Questo script mostra come inviare un'immagine locale con una domanda -a un modello di visione (multimodale) e visualizzare la sua risposta. +Ce script montre comment envoyer une image locale avec une question +à un modèle de vision (multimodal) et afficher sa réponse. """ import os import base64 import httpx from dotenv import load_dotenv -# --- Configurazione --- - -# Caricare le variabili d'ambiente da un file .env +# --- Configuration --- +# Carica le variabili d'ambiente da un file .env load_dotenv() API_URL = os.getenv("API_URL", "https://api.ai.cloud-temple.com/v1") API_KEY = os.getenv("API_KEY") - -# Utilizzare un modello di visione. +# Utilizza un modello di visione. MODEL = os.getenv("DEFAULT_MODEL", "granite3.2-vision:2b") -IMAGE_PATH = "image_example.png" # L'immagine deve essere nella stessa directory +IMAGE_PATH = "image_example.png" # L'immagine deve trovarsi nella stessa directory # --- Funzioni --- def encode_image_to_base64(image_path: str) -> str: """ - Codifica un'immagine in base64 per includerla nella richiesta API. + Encode une image en base64 pour l'inclure dans la requête API. """ try: with open(image_path, "rb") as image_file: return base64.b64encode(image_file.read()).decode('utf-8') except FileNotFoundError: - print(f"❌ Errore: Il file immagine '{image_path}' non è stato trovato.") + print(f"❌ Erreur: Le fichier image '{image_path}' n'a pas été trouvé.") return "" except Exception as e: - print(f"❌ Errore durante l'encoding dell'immagine: {e}") + print(f"❌ Erreur lors de l'encodage de l'image: {e}") return "" def generate_example_image(): """ - Genera un'immagine semplice per il test se non esiste. - Richiede la libreria Pillow (PIL). + Génère une image simple pour le test si elle n'existe pas. + Nécessite la bibliothèque Pillow (PIL). """ try: from PIL import Image, ImageDraw if not os.path.exists(IMAGE_PATH): - print(f"🖼️ L'immagine '{IMAGE_PATH}' non esiste, generazione in corso...") - # Crea un'immagine semplice: un quadrato rosso su fondo bianco + print(f"🖼️ L'image '{IMAGE_PATH}' n'existe pas, génération en cours...") + # Crea un'immagine semplice: un quadrato rosso su sfondo bianco img = Image.new('RGB', (200, 200), color = 'white') draw = ImageDraw.Draw(img) draw.rectangle([50, 50, 150, 150], fill='red', outline='black') img.save(IMAGE_PATH) - print("✅ Immagine di esempio generata.") + print("✅ Image d'exemple générée.") except ImportError: - print("⚠️ Avviso: La libreria Pillow non è installata.") - print(" Per favore installa 'Pillow' (`pip install Pillow`) per generare l'immagine di esempio,") - print(f" o posiziona manualmente un file chiamato '{IMAGE_PATH}' in questa directory.") + print("⚠️ Avertissement: La bibliothèque Pillow n'est pas installée.") + print(" Veuillez installer 'Pillow' (`pip install Pillow`) pour générer l'image d'exemple,") + print(f" ou placez manuellement un fichier nommé '{IMAGE_PATH}' dans ce répertoire.") except Exception as e: - print(f"❌ Errore durante la generazione dell'immagine: {e}") + print(f"❌ Erreur lors de la génération de l'image: {e}") + # --- Logica principale --- def run_vision_test(): """ - Funzione principale che esegue il scenario di test di visione. + Fonction principale qui exécute le scénario de test de vision. """ if not API_KEY: - print("❌ Errore: La variabile d'ambiente API_KEY non è definita.") + print("❌ Erreur: La variable d'environnement API_KEY n'est pas définie.") return - # Generare l'immagine di esempio se necessario + # Genera l'immagine di esempio se necessario generate_example_image() - # Codificare l'immagine in base64 + # Codifica l'immagine in base64 base64_image = encode_image_to_base64(IMAGE_PATH) if not base64_image: return - print(f"🤖 Modello utilizzato : {MODEL}") - print(f"🖼️ Immagine inviata : {IMAGE_PATH}") + print(f"🤖 Modèle utilisé : {MODEL}") + print(f"🖼️ Image envoyée : {IMAGE_PATH}") print("-" * 30) - # Costruzione del payload nel formato multimodale + # Costruzione del payload in formato multimodale payload = { "model": MODEL, "messages": [ @@ -570,7 +544,7 @@ def run_vision_test(): "content": [ { "type": "text", - "text": "Cosa vedi in questa immagine? Descrivi la forma e il colore principale." + "text": "Que vois-tu sur cette image ? Décris la forme et la couleur principale." }, { "type": "image_url", @@ -581,31 +555,31 @@ def run_vision_test(): ] } ], - "max_tokens": 500 # Limitare la lunghezza della descrizione + "max_tokens": 500 # Limita la lunghezza della descrizione } - print("➡️ Invio della richiesta al LLM di visione...") + print("➡️ Envoi de la requête au LLM de vision...") try: with httpx.Client() as client: response = client.post( f"{API_URL}/chat/completions", headers={"Authorization": f"Bearer {API_KEY}"}, json=payload, - timeout=120, # I modelli di visione possono essere più lunghi + timeout=120, # I modelli di visione possono richiedere più tempo ) response.raise_for_status() response_data = response.json() except httpx.HTTPStatusError as e: - print(f"❌ Errore API (HTTP Status): {e}") - print(f"Risposta dell'API : {e.response.text}") + print(f"❌ Erreur API (HTTP Status): {e}") + print(f"Réponse de l'API : {e.response.text}") return except httpx.RequestError as e: - print(f"❌ Errore API (Request): {e}") + print(f"❌ Erreur API (Request): {e}") return final_answer = response_data["choices"][0]["message"]["content"] - print("\n✅ Risposta del modello :") + print("\n✅ Réponse du modèle :") print(f"💬 \"{final_answer}\"") @@ -615,35 +589,32 @@ if __name__ == "__main__": **Utilizzo** -1. **Installa le dipendenze :** - +1. **Installa le dipendenze :** ```bash pip install -r tests/llmaas/requirements.txt ``` - -2. **Configura la tua chiave API :** +2. **Configura la tua chiave API :** Copia `tests/llmaas/.env.example` in `tests/llmaas/.env` e sostituisci `"votre_cle_api_ici"` con la tua chiave API LLMaaS. -3. **Esegui lo script :** - +3. **Esegui lo script :** ```bash python tests/llmaas/test_vision.py ``` - Lo script genererà automaticamente un'immagine `image_example.png` se non esiste. -## Passi successivi +--- + +## Prossimi passi -Dopo aver effettuato con successo il primo test: +Una volta completato con successo il primo test: -1. **Esplora i modelli** : Prova diversi modelli in base alle tue esigenze +1. **Esplora i modelli** : Testa diversi modelli in base alle tue esigenze 2. **Ottimizza i prompt** : Migliora la qualità delle risposte 3. **Integra nell'applicazione** : Consulta la [documentazione API](./api) -4. **Casi d'uso avanzati** : Vedere i [tutoriels](./tutorials) +4. **Casi d'uso avanzati** : Consulta i [tutorial](./tutorials) ## Supporto -In caso di problema: - +In caso di problemi: - Consulta la [documentazione API completa](./api) - Verifica lo stato del servizio nella Console -- Contatta il supporto tramite la Console Cloud Temple +- Contatta il supporto tramite la Console Cloud Temple \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/llmaas/rerank.md b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/rerank.md new file mode 100644 index 00000000..fda61450 --- /dev/null +++ b/i18n/it/docusaurus-plugin-content-docs/current/llmaas/rerank.md @@ -0,0 +1,371 @@ +--- +title: Riordinamento +sidebar_position: 5 +--- + +# Reranking dei documenti + +## Cos'è il Reranking? + +Il **reranking** è una fase cruciale nei pipeline RAG (Retrieval-Augmented Generation). Dopo una ricerca vettoriale iniziale (embedding), un modello di reranking prende i `N` documenti candidati e li **riordina** in base alla pertinenza semantica a grana fine rispetto alla query dell'utente. + +### Perché il Reranking migliora i risultati? + +``` +Richiesta dell'utente + │ + ▼ + ┌─────────────┐ ┌────────────────────────────────────┐ + │ Embedding │──────►│ Top-100 documenti (ricerca │ + │ + Vector │ │ vettoriale approssimativa/ANN) │ + │ Search │ └────────────────────────────────────┘ + └─────────────┘ │ + ▼ + ┌────────────────────┐ + │ Reranker │ + │ (analisi precisa │ + │ richiesta↔documento) │ + └────────────────────┘ + │ + ▼ + Top-5 documenti ordinati + per pertinenza reale +``` + +- La **ricerca vettoriale** (embedding) è veloce ma approssimativa — calcola una similarità coseno in uno spazio multidimensionale +- Il **reranker** esegue un'analisi incrociata fine di ogni coppia (richiesta, documento) e produce un punteggio di pertinenza preciso +- Risultato: un RAG con reranking ha tipicamente **+15-30% di precisione** nelle risposte generate + +## Modelli Disponibili + +| Modello | Editore | Contesto | LTS | Uso consigliato | +|--------|---------|----------|-----|-----------------| +| `nvidia/llama-nemotron-rerank-vl-1b-v2` | NVIDIA | 4 096 | No | **Consigliato** — massima precisione, DSP 30/06/2027 | +| `qwen3-reranker:4b` | Qwen Team | 4 096 | No | Alta qualità, comprensione contestuale approfondita | +| `qwen3-reranker:0.6b` | Qwen Team | 4 096 | No | Compatto e veloce, ideale per bassa latenza | +| `bge-reranker-large` | BAAI | 512 | No | Multilingue, alte prestazioni | + +:::tip Quale modello scegliere? +- **Produzione RAG** : `nvidia/llama-nemotron-rerank-vl-1b-v2` — massima precisione +- **Bassa latenza** : `qwen3-reranker:0.6b` — il più veloce +- **Multilingue** : `bge-reranker-large` — ottimizzato per molte lingue +::: + +## Tariffazione + +**4.00 € / milione di token rerank** — circa **50% in meno** rispetto ai token di generazione standard. + +Il numero di token rerank corrisponde alla somma dei token della richiesta e di ciascun documento elaborato. + +## Endpoint + +L'API LLMaaS espone due endpoint compatibili con il SDK Cohere: + +| Endpoint | Versione | Compatibile | +|----------|---------|------------| +| `POST /v1/rerank` | Cohere v1 | SDK Cohere v4, chiamate dirette | +| `POST /v2/rerank` | Cohere v2 | SDK Cohere v5+ | + +## Formato della Richiesta + +```bash +curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \ + -H "Content-Type: application/json" \ + -H "Authorization: Bearer VOTRE_TOKEN_API" \ + -d '{ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": "Quelles sont les garanties de souveraineté de LLMaaS ?", + "documents": [ + "Cloud Temple est hébergé exclusivement en France.", + "Les tarifs débutent à 1.8€ par million de tokens.", + "LLMaaS est qualifié SecNumCloud 3.2 par l'\''ANSSI.", + "L'\''API est compatible avec le standard OpenAI.", + "Les données ne sont ni stockées ni transférées hors de France." + ], + "top_n": 3 + }' +``` + +### Parametri + +| Parametro | Tipo | Obbligatorio | Descrizione | +|-----------|------|-------------|-------------| +| `model` | stringa | ✅ | ID del modello di reranking | +| `query` | stringa | ✅ | La query di ricerca | +| `documents` | array di stringhe | ✅ | I documenti da riordinare | +| `top_n` | intero | ❌ | Numero di risultati da restituire (predefinito: tutti) | +| `return_documents` | booleano | ❌ | Includere il testo dei documenti nella risposta (predefinito: true) | + +### Formato della Risposta + +```json +{ + "id": "rerank-7f3a2b1c4e5d", + "results": [ + { + "index": 0, + "relevance_score": 0.9821, + "document": { + "text": "Cloud Temple est hébergé exclusivement en France." + } + }, + { + "index": 2, + "relevance_score": 0.9743, + "document": { + "text": "LLMaaS est qualifié SecNumCloud 3.2 par l'ANSSI." + } + }, + { + "index": 4, + "relevance_score": 0.9512, + "document": { + "text": "Les données ne sont ni stockées ni transférées hors de France." + } + } + ], + "usage": { + "billed_units": { + "search_units": 5 + } + } +} +``` + +- `results` : Documenti ordinati per punteggio decrescente +- `index` : Posizione originale nell'array `documents` inviato +- `relevance_score` : Punteggio di rilevanza tra 0 e 1 (più è alto, più è pertinente) +- `search_units` : Numero di documenti riordinati (per la fatturazione) + +## Esempi di Implementazione + +### Python — Chiamata diretta (httpx) + +```python +import httpx +import os + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" + +def rerank(query: str, documents: list[str], top_n: int = 5, model: str = "nvidia/llama-nemotron-rerank-vl-1b-v2") -> list[dict]: + """ + Réordonne des documents par pertinence vis-à-vis d'une requête. + + Args: + query: La requête de l'utilisateur + documents: Liste de documents candidats + top_n: Nombre de résultats à retourner + model: Modèle de reranking à utiliser + + Returns: + Liste de documents triés par pertinence décroissante + """ + payload = { + "model": model, + "query": query, + "documents": documents, + "top_n": top_n + } + + with httpx.Client(timeout=30.0) as client: + response = client.post( + f"{BASE_URL}/rerank", + headers={"Authorization": f"Bearer {API_KEY}"}, + json=payload + ) + response.raise_for_status() + + return response.json()["results"] + +# Utilizzo +query = "Quelles sont les garanties de souveraineté ?" +documents = [ + "Cloud Temple est une société française.", + "LLMaaS est qualifié SecNumCloud 3.2.", + "L'API supporte le streaming SSE.", + "Les données ne quittent jamais la France.", + "La facturation est basée sur les tokens consommés." +] + +results = rerank(query, documents, top_n=3) +for result in results: + print(f"Score: {result['relevance_score']:.4f} | {result['document']['text']}") +``` + +### Python — SDK Cohere + +```python +import cohere +import os + +# Il SDK Cohere punta all'API LLMaaS +co = cohere.Client( + api_key=os.getenv("LLMAAS_API_KEY"), + base_url="https://api.ai.cloud-temple.com" +) + +results = co.rerank( + model="nvidia/llama-nemotron-rerank-vl-1b-v2", + query="Quelles sont les garanties de souveraineté ?", + documents=[ + "Cloud Temple est une société française.", + "LLMaaS est qualifié SecNumCloud 3.2.", + "L'API supporte le streaming SSE.", + ], + top_n=2 +) + +for result in results.results: + print(f"Index: {result.index} | Score: {result.relevance_score:.4f}") +``` + +### Integrazione in una Pipeline RAG Completa + +```python +import httpx +import os +from typing import List + +API_KEY = os.getenv("LLMAAS_API_KEY") +BASE_URL = "https://api.ai.cloud-temple.com/v1" +HEADERS = {"Authorization": f"Bearer {API_KEY}", "Content-Type": "application/json"} + +def embed_query(query: str) -> list[float]: + """Vectorise la requête pour la recherche sémantique.""" + with httpx.Client(timeout=30.0) as client: + r = client.post( + f"{BASE_URL}/embeddings", + headers=HEADERS, + json={"model": "granite-embedding:278m", "input": query} + ) + r.raise_for_status() + return r.json()["data"][0]["embedding"] + +def vector_search(query_vector: list[float], top_k: int = 20) -> list[str]: + """ + Recherche vectorielle dans votre base de données (FAISS, Qdrant, etc.). + Retourne les top_k documents candidats. + [Implémentation spécifique à votre stack vectorielle] + """ + # Esempio fittizio — sostituisci con la tua logica di ricerca + return [f"Document candidat {i}" for i in range(top_k)] + +def rerank_documents(query: str, documents: list[str], top_n: int = 5) -> list[str]: + """Réordonne les documents candidats par pertinence fine.""" + with httpx.Client(timeout=30.0) as client: + r = client.post( + f"{BASE_URL}/rerank", + headers=HEADERS, + json={ + "model": "nvidia/llama-nemotron-rerank-vl-1b-v2", + "query": query, + "documents": documents, + "top_n": top_n + } + ) + r.raise_for_status() + + results = r.json()["results"] + # Restituisce i documenti in ordine di pertinenza + return [documents[res["index"]] for res in results] + +def generate_answer(query: str, context_docs: list[str]) -> str: + """Génère une réponse basée sur les documents rerankés.""" + context = "\n\n".join([f"[Doc {i+1}]: {doc}" for i, doc in enumerate(context_docs)]) + + with httpx.Client(timeout=60.0) as client: + r = client.post( + f"{BASE_URL}/chat/completions", + headers=HEADERS, + json={ + "model": "gpt-oss:120b", + "messages": [ + { + "role": "system", + "content": "Tu es un assistant qui répond aux questions basé uniquement sur le contexte fourni." + }, + { + "role": "user", + "content": f"Contexte:\n{context}\n\nQuestion: {query}" + } + ], + "max_tokens": 500, + "temperature": 0.1 + } + ) + r.raise_for_status() + + return r.json()["choices"][0]["message"]["content"] + +def rag_pipeline(query: str) -> str: + """Pipeline RAG complet : Embed → Search → Rerank → Generate.""" + print(f"📝 Requête : {query}") + + # 1. Vettorizzazione della richiesta + print("🔢 Vectorisation...") + query_vector = embed_query(query) + + # 2. Ricerca vettoriale (top-20 candidati) + print("🔍 Recherche vectorielle (top-20)...") + candidates = vector_search(query_vector, top_k=20) + + # 3. Reranking (selezione dei top-5) + print("📊 Reranking (→ top-5)...") + top_docs = rerank_documents(query, candidates, top_n=5) + + # 4. Generazione della risposta + print("✍️ Génération de la réponse...") + answer = generate_answer(query, top_docs) + + return answer + +# Esempio di utilizzo +if __name__ == "__main__": + question = "Quelles sont les garanties de conformité RGPD de Cloud Temple ?" + reponse = rag_pipeline(question) + print(f"\n💬 Réponse : {reponse}") +``` + +## Migliori Pratiche + +### Ottimizzazione dei Costi + +```python +# ✅ BUONO: Reranker su un sottoinsieme ragionevole (20-50 documenti) +candidates = vector_search(query_vector, top_k=20) +top_docs = rerank_documents(query, candidates, top_n=5) + +# ❌ ERRATO: Reranker sull'intera base di dati (1000+ documenti) +# candidates = all_documents # Troppo lento e costoso +``` + +### Scelta del `top_n` + +| Caso d'uso | `top_k` (search) | `top_n` (rerank) | +|------------|-----------------|-----------------| +| Chat/QA semplice | 10-20 | 3-5 | +| Analisi del documento | 20-50 | 5-10 | +| Sintesi complessa | 50-100 | 10-15 | + +### Soglia di Rilevanza + +```python +# Filtra i documenti poco rilevanti (punteggio < 0.3) +RELEVANCE_THRESHOLD = 0.3 + +def rerank_with_threshold(query: str, documents: list[str]) -> list[str]: + results = rerank_documents(query, documents, top_n=len(documents)) + return [ + documents[r["index"]] + for r in results + if r["relevance_score"] >= RELEVANCE_THRESHOLD + ] +``` + +## Risorse + +- **Codice di esempio completo** : [`exemples/simple_rerank/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_rerank) +- **Catalogo modelli** : [Modèles de Reranking](./models#modèles-de-reranking) +- **Riferimento API** : [POST /v1/rerank](./api#post-v1rerank) +- **Spiegazione RAG** : [Guide complet RAG](./rag_explained) \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/concepts.md index 3979f4e6..09e1b3d4 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/concepts.md @@ -7,14 +7,14 @@ import grafana from '@site/docs/managed_kubernetes/images/grafana.png' import archi_overview from '@site/docs/managed_kubernetes/images/archi_overview.png' import archi_overview_1az from '@site/docs/managed_kubernetes/images/archi_overview_1az.png' -## Le Nostre Offerte Managed Kubernetes +## Le nostre offerte Managed Kubernetes Cloud Temple propone due offerte distinte per soddisfare le vostre esigenze di orchestrazione dei container: -- **Managed Core Kubernetes**: Un'offerta minimalista che vi fornisce una base Kubernetes robusta e sicura, basata su componenti open-source all'avanguardia. È ideale per i team esperti che desiderano costruire la propria piattaforma su misura. -- **Managed Kubernetes**: Una soluzione completa e pronta all'uso che include uno stack completo di strumenti per la rete, la sicurezza, lo storage, il deployment continuo, l'osservabilità, il backup e la gestione dei costi. +- **Managed Core Kubernetes** : Un prodotto minimalista che fornisce una base Kubernetes robusta e sicura, basata su componenti open-source all'avanguardia. È ideale per i team esperti che desiderano costruire la propria piattaforma su misura. +- **Managed Kubernetes** : Una soluzione completa e pronta all'uso che include una stack completa di strumenti per la rete, la sicurezza, lo storage, il deployment continuo, l'osservabilità, il backup e la gestione dei costi. -### Tabella Comparativa delle Offerte +### Tabella comparativa delle offerte | Componente | Managed Core Kubernetes | Managed Kubernetes | |---|---|---| @@ -33,75 +33,75 @@ Cloud Temple propone due offerte distinte per soddisfare le vostre esigenze di o | **Gestione dei Certificati**| ❌ | Cert-Manager | | **Autenticazione SSO**| ❌ | Integrazione OIDC | -## Presentazione dell'Offerta Managed Kubernetes (completa) +## Presentazione del prodotto Managed Kubernetes (completa) -L'offerta **Managed Kubernetes** (chiamata anche "Kube Gestito" o "KM") è una soluzione di containerizzazione Kubernetes gestita da Cloud-Temple, distribuita sotto forma di Macchine Virtuali che operano sulle infrastrutture IaaS Cloud-Temple OpenIaaS. +L'offerta **Managed Kubernetes** (nota anche come "Kub Managé" o "KM") è una soluzione di containerizzazione Kubernetes gestita da Cloud-Temple, distribuita sotto forma di Macchine Virtuali che operano sulle infrastrutture IaaS Cloud-Temple OpenIaaS. -**Managed Kubernetes** è basato su Talos Linux ([https://www.talos.dev/](https://www.talos.dev/)), un sistema operativo dedicato a Kubernetes che è leggero e sicuro. È immutabile, senza alcuna shell né accesso SSH, e configurato esclusivamente in modo dichiarativo tramite API gRPC. +**Managed Kubernetes** si basa su Talos Linux ([https://www.talos.dev/](https://www.talos.dev/)), un sistema operativo dedicato a Kubernetes che è leggero e sicuro. È immutabile, privo di shell o accesso SSH, e configurato esclusivamente in modo dichiarativo tramite API gRPC. -L'installazione standardizzata include un insieme di componenti, prevalentemente OpenSource e validati dalla CNCF: +L'installazione standardizzata include un insieme di componenti, prevalentemente OpenSource e validati dal CNCF: -- **CNI Cilium**, con interfaccia di osservabilità (**Hubble**): Cilium è una soluzione di rete per i container Kubernetes (*Container Network Interface*). Gestisce la sicurezza, il load balancing, il service mesh, l'osservabilità, la crittografia, ecc. È un componente di rete fondamentale presente nella maggior parte delle varianti di Kubernetes (OpenShift, AKS, GKE, EKS,...). Abbiamo incluso l'interfaccia grafica **Hubble** per la visualizzazione dei flussi Cilium. +- **CNI Cillium**, con interfaccia di osservabilità (**Hubble**): Cillium è una soluzione di networking per i container Kubernetes (*Container Network Interface*). Gestisce la sicurezza, il load balancing, il service mesh, l'osservabilità, la crittografia, ecc... È un componente di rete fondamentale presente nella maggior parte delle distribuzioni di Kubernetes (OpenShift, AKS, GKE, EKS,...). Abbiamo incluso l'interfaccia grafica **Hubble** per la visualizzazione dei flussi Cillium. -- **MetalLB** e **nginx**: Per l'esposizione delle applicazioni web, sono integrate di default 3 *ingress-class* **nginx**: - - *nginx-external-secured*: esposizione su un IP pubblico, filtrato sul firewall per consentire solo IP noti (utilizzato per le interfacce grafiche dei vari prodotti e l'API Kubernetes) - - *nginx-external*: esposizione su un secondo IP pubblico non filtrato (o filtro specifico del cliente) - - *nginx-internal*: esposizione solo su un IP interno +- **MetalLB** e **nginx**: Per l'esposizione delle applicazioni Web, 3 *ingress-class* **nginx** sono integrate di base: + - *nginx-external-secured*: esposizione su un IP pubblico, filtrato sul firewall per autorizzare solo IP noti (utilizzato per le interfacce grafiche dei vari prodotti e per l'API Kubernetes) + - *nginx-external*: esposizione su un secondo IP pubblico non filtrato (o con filtraggio specifico per il cliente) + - *nginx-internal*: esposizione su un IP interno esclusivamente - Per i servizi "non web", un load-balancer **MetalLB** permette di esporre servizi internamente o su IP pubblici. (il che consente di distribuire altri ingress, come ad esempio un WAF) + Per i servizi "non web", un load-balancer **metalLB** consente di esporre servizi in interno o su IP pubblici. (ciò permette di distribuire altri ingress, come ad esempio un WAF) -- **Storage Distribuito Rook-Ceph**: per l'archiviazione dei volumi persistenti (PV), uno storage distribuito OpenSource **Ceph** è integrato nella piattaforma. Permette di utilizzare le *storage-class* *ceph-block*, *ceph-bucket* e *ceph-filesystem*. Viene utilizzato uno storage con **7500 IOPS**, che garantisce alte prestazioni. Nei deployment di produzione (su 3 AZ), i nodi di storage sono dedicati (1 nodo per AZ); nei deployment fuori produzione (1 AZ), lo storage è condiviso con i worker node. +- **Storage distribuito Rook-Ceph**: per lo storage dei volumi persistenti (PV), uno storage distribuito **Ceph** OpenSource è integrato nella piattaforma. Consente di utilizzare le *storage-classes* *ceph-block*, *ceph-bucket* e *ceph-filesystem*. Viene utilizzato uno storage da **7500 IOPS**, garantendo alte prestazioni. Nei deployment di produzione (su 3 AZ), i nodi di storage sono dedicati (1 nodo per AZ); nei deployment non di produzione (1 AZ), lo storage è condiviso con i worker node. - **Cert-Manager**: il gestore di certificati OpenSource **Cert-Manager** è integrato nativamente nella piattaforma. -- **ArgoCD** è a vostra disposizione per i deployment automatizzati tramite una catena di **CI/CD**. +- **ArgoCD** è a vostra disposizione per i deployment automatizzati tramite una pipeline di **CI/CD**. -- Stack **Prometheus** (Prometheus, Grafana, Loki): i cluster Managed Kubernetes vengono consegnati in standard con uno stack OpenSource completo **Prometheus** per l'osservabilità, che include: +- Stack **Prometheus** (Prometheus, Grafana, Loki): i cluster Managed Kubernetes sono forniti di serie con una stack OpenSource completa **Prometheus** per l'osservabilità, che include: - **Prometheus** - **Grafana**, con numerosi dashboard - - **Loki**: i log della piattaforma vengono esportati nello storage S3 di Cloud-Temple (e integrati in Grafana). + - **Loki**: i log della piattaforma vengono esportati nello storage S3 Cloud-Temple (e integrati in Grafana). -- **Harbor** è una **Container Registry** che vi permette di archiviare le immagini dei vostri container o i vostri chart Helm direttamente nel cluster. Esegue **scansioni delle vulnerabilità** sulle immagini e può firmarle digitalmente. **Harbor** consente anche sincronizzazioni con altri registry. ([https://goharbor.io/](https://goharbor.io/)) +- **Harbor** è un **Container registry** che vi permette di memorizzare le immagini dei vostri container o i vostri chart Helm direttamente nel cluster. Esegue **scansioni di vulnerabilità** sulle vostre immagini e può firmarle digitalmente. **Harbor** consente anche sincronizzazioni con altri registry. ([https://goharbor.io/](https://goharbor.io/)) -- **OpenCost** ([https://github.com/opencost/opencost](https://github.com/opencost/opencost)) è uno strumento di gestione dei costi (FinOps) per Kubernetes. Vi permette di monitorare in dettaglio il consumo delle risorse Kubernetes e di effettuare chargeback per progetto/namespace. +- **OpenCost** ([https://github.com/opencost/opencost](https://github.com/opencost/opencost)) è uno strumento di gestione dei costi (FinOps) per Kubernetes. Vi permette di monitorare nel dettaglio il consumo delle risorse Kubernetes e di effettuare la rifatturazione per progetto/namespace. -- Politiche di sicurezza avanzate con **Kyverno** e **Capsule**: - - **Kyverno** ([https://kyverno.io/](https://kyverno.io/)) è un admission controller per Kubernetes che permette di applicare politiche. È uno strumento essenziale per la governance e la sicurezza in Kubernetes. - - **Capsule** ([https://projectcapsule.dev/](https://projectcapsule.dev/)) è uno strumento di gestione delle autorizzazioni che facilita la gestione dei diritti in Kubernetes. Introduce la nozione di *tenant* che permette di centralizzare e delegare autorizzazioni su più namespace. Tramite **Capsule**, gli utenti della piattaforma Kubernetes Gestito dispongono di diritti limitati ai soli propri namespace. +- Strategie di sicurezza avanzate con **Kyverno** e **Capsule**: + - **Kyverno** ([https://kyverno.io/](https://kyverno.io/)) è un controller di ammissione per Kubernetes che consente di applicare policy. È uno strumento essenziale per la governance e la sicurezza in Kubernetes. + - **Capsule** ([https://projectcapsule.dev/](https://projectcapsule.dev/)) è uno strumento di gestione delle autorizzazioni che semplifica la gestione dei diritti in Kubernetes. Introduce il concetto di *tenant* che permette di centralizzare e delegare le autorizzazioni su più namespace. Tramite **Capsule**, gli utenti della piattaforma Kubernetes Managé dispongono quindi di diritti limitati ai soli propri namespace. -- **Veeam Kasten** (noto anche come 'k10') è una soluzione per il **backup** dei workload Kubernetes. +- **Veeam Kasten** (aka 'k10') è una soluzione per il **backup** dei workload Kubernetes. - Permette di salvare un deployment completo: manifest, volumi, ecc., nello storage a oggetti S3 di Cloud-Temple. **Kasten** utilizza **Kanister** per consentire backup applicativi coerenti, ad esempio per i database ([https://docs.kasten.io/latest/usage/blueprints/](https://docs.kasten.io/latest/usage/blueprints/)). + Consente di eseguire il backup di un deployment completo: manifest, volumi, ecc... verso lo storage oggetto S3 Cloud-Temple. **Kasten** utilizza **Kanister** per permettere backup applicativi coerenti, ad esempio per i database ([https://docs.kasten.io/latest/usage/blueprints/](https://docs.kasten.io/latest/usage/blueprints/)). - **Kasten** è uno strumento cross-platform che può funzionare con altri cluster Kubernetes (OpenShift, Hyperscaler,...). Può quindi essere utilizzato per scenari di reversibilità o migrazione (K10 gestisce gli adattamenti necessari tramite *trasformazioni*, ad esempio un cambio di ingress-class), ma anche di "refresh" (esempio: ripristino pianificato di un ambiente di produzione in pre-produzione). + **Kasten** è uno strumento cross-platform che può funzionare con altri cluster Kubernetes (OpenShift, Hyperscaler,...). Può quindi essere utilizzato per scenari di reversibilità o migrazione (K10 gestisce le eventuali adattamenti tramite *transformations*, ad esempio un cambio di ingress-class), ma anche per operazioni di "refresh" (esempio: ripristino pianificato di un ambiente di produzione in pre-produzione). - **Autenticazione SSO** con un Identity Provider Esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...) -## SLA e Informazioni sul Supporto +## SLA & Informazioni sul supporto -- **Disponibilità garantita (produzione 3 AZ)**: 99,90% -- **Supporto**: N1/N2/N3 incluso per il perimetro base (infrastruttura e operatori standard). -- **Impegno di Tempo di Ripristino (ITR)**: secondo il contratto quadro di Cloud Temple. -- **Manutenzione (MCO)**: patching regolare di Talos / Kubernetes / operatori standard da parte dell'MSP, senza interruzione del servizio (rolling upgrade). +- **Disponibilità garantita (produzione 3 AZ)** : 99.95 % +- **Supporto** : N1/N2/N3 inclusi per il perimetro base (infrastruttura e operatori standard). +- **Impegno sul tempo di ripristino (ETR)** : secondo contratto quadro Cloud Temple. +- **Manutenzione (MCO)** : patching regolare Talos / Kubernetes / operatori standard da parte di MSP, senza interruzione del servizio (rolling upgrade). -I tempi di presa in carico e di ripristino dipendono dalla gravità dell'incidente, in conformità con la griglia di supporto (da P1 a P4). +I tempi di presa in carico e di ripristino dipendono dalla gravità dell'incidente, conformemente alla griglia di supporto (da P1 a P4). -## Politica delle Versioni e Ciclo di Vita +## Politica delle versioni & ciclo di vita -- **Kubernetes supportato:** N-2 (3 release maggiori all'anno, circa ogni 4 mesi). Ogni release è supportata ufficialmente per 12 mesi, il che garantisce una finestra di supporto Cloud Temple di ~16 mesi massimi per versione. +- **Kubernetes supportato:** N-2 (3 release maggiori all'anno, circa ogni 4 mesi). Ogni release è supportata ufficialmente per 12 mesi, garantendo una finestra di supporto Cloud Temple di ~16 mesi massimo per versione. - **Talos OS:** allineato alle versioni stabili di Kubernetes. - - Ogni branch viene mantenuto per circa 12 mesi (incluse le patch di sicurezza). - - Cadenza di upgrade consigliata: 3 volte l'anno, in coerenza con gli upgrade di Kubernetes. - - Le patch critiche (CVE, kernel) vengono applicate tramite rolling upgrade, senza interruzione del servizio. -- **Operatori standard:** aggiornati entro 90 giorni dalla release stabile. + - Ogni branch è mantenuto per circa 12 mesi (inclusi i patch di sicurezza). + - Ritmo di upgrade raccomandato: 3 volte all'anno, in coerenza con gli upgrade di Kubernetes. + - I patch critici (CVE, kernel) vengono applicati tramite rolling upgrade, senza interruzione del servizio. +- **Operator standard:** aggiornati entro 90 giorni dalla release stabile. - **Aggiornamenti:** - - **Maggiori** (Kubernetes N+1, Talos X+1): pianificati 3 volte/anno, come rolling update. - - **Minori**: applicati automaticamente entro 30-60 giorni. -- **Deprecazione:** versione N-3 → fine del supporto entro 90 giorni dalla pubblicazione di N. + - **Maggiori** (Kubernetes N+1, Talos X+1): pianificati 3 volte/anno, tramite rolling update. + - **Minori:** applicati automaticamente entro 30-60 giorni. +- **Deprecazione:** versione N-3 → fine del supporto entro 90 giorni dall'uscita di N. ## Nodi Kubernetes @@ -111,198 +111,198 @@ I tempi di presa in carico e di ripristino dipendono dalla gravità dell'inciden Per un deployment "di produzione" (multi-zonale), vengono utilizzate le seguenti macchine: -| **AZ** | **Macchina** | **vCores** | **RAM** | **Storage Locale** | +| **AZ** | **Macchina** | **vCores** | **RAM** | **Archiviazione locale** | |---|---|---|---|---| -| AZ07 | Git Runner | 4 | 8 GB | OS: 64 GB | -| AZ05 | Control Plane 1 | 8 | 12 GB | OS: 64 GB | -| AZ06 | Control Plane 2 | 8 | 12 GB | OS: 64 GB | -| AZ07 | Control Plane 3 | 8 | 12 GB | OS: 64 GB | -| AZ05 | Storage Node 1 | 12 | 24 GB | OS: 64 GB + Ceph minimo 500 GB (*) | -| AZ06 | Storage Node 2 | 12 | 24 GB | OS: 64 GB + Ceph minimo 500 GB (*)| -| AZ07 | Storage Node 3 | 12 | 24 GB | OS: 64 GB + Ceph minimo 500 GB (*)| -| AZ05 | Worker Node 1 (**) | 12 | 24 GB | OS: 64 GB | -| AZ06 | Worker Node 2 (**) | 12 | 24 GB | OS: 64 GB | -| AZ07 | Worker Node 3 (**) | 12 | 24 GB | OS: 64 GB | +| AZ07 | Git Runner | 4 | 8 GB | OS: 256 GB | +| AZ05 | Control Plane 1 | 8 | 12 GB | OS: 128 GB | +| AZ06 | Control Plane 2 | 8 | 12 GB | OS: 128 GB | +| AZ07 | Control Plane 3 | 8 | 12 GB | OS: 128 GB | +| AZ05 | Storage Node 1 | 12 | 24 GB | OS: 128 GB + Ceph 500 GB minimo (*) | +| AZ06 | Storage Node 2 | 12 | 24 GB | OS: 128 GB + Ceph 500 GB minimo (*)| +| AZ07 | Storage Node 3 | 12 | 24 GB | OS: 128 GB + Ceph 500 GB minimo (*)| +| AZ05 | Worker Node 1 (**) | 12 | 24 GB | OS: 128 GB | +| AZ06 | Worker Node 2 (**) | 12 | 24 GB | OS: 128 GB | +| AZ07 | Worker Node 3 (**) | 12 | 24 GB | OS: 128 GB | -(*): Ogni nodo di storage viene consegnato con un minimo di 500 GB di spazio disco, per uno storage utile Ceph distribuito di 500 GB (i dati vengono replicati su ogni AZ, quindi x3). Lo spazio libero disponibile per il cliente è di circa 350 GB. Questa dimensione iniziale può essere aumentata al momento della costruzione, o in seguito, in base alle esigenze. Vengono applicati dei quota su Ceph, con una distribuzione Block/File. +(*) : Ogni nodo di storage viene fornito con un minimo di 500 GB di spazio su disco, per uno storage Ceph distribuito utile di 500 GB (i dati vengono replicati su ogni AZ, quindi x3). Lo spazio libero disponibile per il cliente è di circa 350 GB. Questa dimensione iniziale può essere aumentata al momento della configurazione, o in seguito, in base alle esigenze. Vengono applicati delle quote su Ceph, con una ripartizione Block/File. -(**): La dimensione e il numero dei Worker Node possono essere adattati in base alle esigenze di capacità di calcolo del cliente. Il numero minimo di Worker Node è 3 (1 per AZ), e si consiglia di aumentarne il numero per gruppi di 3 per mantenere una distribuzione multi-zonale coerente. La dimensione del Worker Node può essere adattata, con un minimo di 12 core e 24 GB di RAM; il limite superiore per Worker Node è determinato dalla dimensione degli hypervisor utilizzati (quindi potenzialmente 112 core/1536 GB di RAM con blade Performance 3). Il numero di Worker Node è limitato a 100. La CNCF consiglia di avere Worker Node di dimensioni identiche. Il limite di pod per Worker Node è di 110. +(**) : La dimensione e il numero dei Worker Node possono essere adattati in base alle esigenze di capacità di calcolo del cliente. Il numero minimo di Worker Node è di 3 (1 per AZ) e consigliamo di aumentarne il numero a gruppi di 3 per mantenere una distribuzione multi-zonale coerente. La dimensione dei Worker Node può essere adattata, con un minimo di 12 core e 24 GB di RAM; il limite superiore per Worker Node è determinato dalla dimensione degli hypervisor utilizzati (quindi potenzialmente 112 core/1536 GB di RAM con blade Performance 3). La quantità di Worker Node è limitata a 100. Il CNCF consiglia di utilizzare worker node di dimensioni identiche. Il limite del numero di pod per Worker Node è di 110. ### Dev/Test -Per una versione "dev/test", vengono distribuiti le seguenti macchine: +Per una versione "dev/test", vengono distribuite le seguenti macchine: -| **AZ** | **Macchina** | **vCores** | **RAM** | **Storage Locale** | +| **AZ** | **Macchina** | **vCores** | **RAM** | **Storage locale** | |---|---|---|---|---| -| AZ0n | Git Runner | 4 | 8 GB | OS: 30 GB | -| AZ0n | Control Plane | 8 | 12 GB | OS: 64 GB | -| AZ0n | Worker Node 1 (**) | 12 | 24 GB | OS: 64 GB + Ceph minimo 300 GB (*) | -| AZ0n | Worker Node 2 (**) | 12 | 24 GB | OS: 64 GB + Ceph minimo 300 GB (*) | -| AZ0n | Worker Node 3 (**) | 12 | 24 GB | OS: 64 GB + Ceph minimo 300 GB (*) | +| AZ0n | Git Runner | 4 | 8 Go | OS: 30 Go | +| AZ0n | Control Plane | 8 | 12 Go | OS: 128 Go | +| AZ0n | Worker Node 1 (**) | 12 | 24 Go | OS: 128 Go + Ceph 300 Go minimo (*) | +| AZ0n | Worker Node 2 (**) | 12 | 24 Go | OS: 128 Go + Ceph 300 Go minimo (*) | +| AZ0n | Worker Node 3 (**) | 12 | 24 Go | OS: 128 Go + Ceph 300 Go minimo (*) | -(*): 3 Worker Node vengono utilizzati come Storage Node e vengono consegnati con un minimo di 300 GB di spazio disco, per uno storage utile distribuito di 300 GB (i dati vengono replicati tre volte). Lo spazio libero disponibile per il cliente è di circa 150 GB. Questa dimensione iniziale può essere aumentata al momento della costruzione, o in seguito, in base alle esigenze. +(*) : 3 Worker nodes sono utilizzati come Storage nodes e vengono forniti con un minimo di 300 Go di spazio su disco, per un'archiviazione distribuita effettiva di 300 Go (i dati vengono replicati tre volte). Lo spazio libero disponibile per il cliente è di circa 150 Go. Questa dimensione iniziale può essere aumentata al momento del provisioning, o in seguito, in base alle esigenze. -(**): La dimensione e il numero dei Worker Node possono essere adattati in base alle esigenze di capacità di calcolo del cliente. Il numero minimo di Worker Node è 3 (a causa della replicazione dello storage). La dimensione del Worker Node può essere adattata, con un minimo di 12 core e 24 GB di RAM; il limite superiore per Worker Node è determinato dalla dimensione degli hypervisor utilizzati (quindi potenzialmente 112 core/1536 GB di RAM con blade Performance 3). Il numero di Worker Node è limitato a 250. La CNCF consiglia di avere Worker Node di dimensioni identiche. Il limite di pod per Worker Node è di 110. +(**) : Le dimensioni e il numero dei Worker Nodes possono essere adattati in base alle esigenze di capacità di calcolo del cliente. Il numero minimo di Worker nodes è 3 (a causa della replicazione dello storage). Le dimensioni dei Worker Node possono essere adattate, con un minimo di 12 core e 24 Go di RAM; il limite superiore per Worker node è determinato dalle dimensioni degli hypervisor utilizzati (quindi potenzialmente 112 core/1536 Go di RAM con blade Performance 3). La quantità di Worker Nodes è limitata a 250. Il CNCF consiglia di utilizzare worker nodes di dimensioni identiche. Il limite del numero di pod per Worker Node è di 110. ## RACI -### Architettura e Infrastruttura +### Architettura & Infrastruttura | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Definire l'architettura globale del servizio Kubernetes | C | RA | -| Dimensionare il servizio Kubernetes (numero di nodi, risorse) | C | RA | -| Installare il servizio Kubernetes con una configurazione predefinita | I | RA | -| Configurare il servizio Kubernetes | C | RA | +| Definire l'architettura globale del servizio Kubernetes | C | RA | +| Dimensionare il servizio Kubernetes (numero di nodi, risorse) | C | RA | +| Installare il servizio Kubernetes con una configurazione predefinita | I | RA | +| Configurazione del servizio Kubernetes | C | RA | | Configurare la rete di base del servizio Kubernetes | I | RA | -| Distribuire la configurazione iniziale delle identità e degli accessi | C | RA | -| Definire la strategia di scaling e alta disponibilità | C | RA | +| Distribuzione della configurazione iniziale delle identità e degli accessi | C | RA | +| Definire la strategia di scaling e di alta disponibilità | C | RA | -### Gestione dei Progetti e delle Applicazioni Aziendali +### Gestione dei progetti e delle applicazioni aziendali | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Creare e gestire i progetti Kubernetes | RA | I* | -| Distribuire e gestire le applicazioni in Kubernetes | RA | I* | -| Configurare le pipeline CI/CD | RA | I* | -| Gestire le immagini dei container e i registry | RA | I* | +| Creare e gestire i progetti Kubernetes | RA | I* | +| Distribuire e gestire le applicazioni in Kubernetes | RA | I* | +| Configurare le pipeline CI/CD | RA | I* | +| Gestire le immagini dei container e i registri | RA | I* | -*può passare a "C" in base al contratto di servizi gestiti +*può passare a "C" in base al contratto di outsourcing IT -### Monitoraggio e Prestazioni +### Monitoraggio e prestazioni | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Monitorare le prestazioni del servizio Kubernetes | I | RA* | -| Monitorare le prestazioni delle applicazioni | RA | | -| Gestire gli alert relativi al servizio Kubernetes | I | RA* | -| Gestire gli alert relativi alle applicazioni | RA | | +| Monitorare le prestazioni del servizio Kubernetes | I | RA* | +| Monitorare le prestazioni delle applicazioni | RA | | +| Gestire le alert relative al servizio Kubernetes | I | RA* | +| Gestire le alert relative alle applicazioni | RA | | -(*): *Solo Cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* +(*) : *Solo per il Cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* -### Manutenzione e Aggiornamenti delle Infrastrutture +### Manutenzione e aggiornamenti Infrastrutture | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Aggiornare il servizio Kubernetes/OS | C | RA | -| Applicare le patch di sicurezza a Kubernetes | C | RA | -| Aggiornare le applicazioni distribuite (operatori*) | C | RA | +| Aggiornare il servizio Kubernetes/OS | C | RA | +| Applicare le patch di sicurezza a Kubernetes | C | RA | +| Aggiornare le applicazioni distribuite (operatori*) | C | RA | -*Pacchetto operatori incluso su Managed Kube - vedere capitoli: Pacchetti Helm Gestiti +*Pacchetto operatore incluso su Managed Kube - vedere capitoli: Pacchetti Helm gestiti ### Sicurezza | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Gestire la sicurezza del servizio Kubernetes | RA | RA* | +| Gestire la sicurezza del servizio Kubernetes | RA | RA* | | Configurare e gestire le politiche di sicurezza dei pod | RA | I | | Gestire i certificati SSL/TLS per il servizio Kubernetes | C | RA* | -| Gestire i certificati SSL/TLS per le applicazioni | RA | I | -| Implementare e gestire il controllo degli accessi basato sui ruoli base (RBAC) | C | R* | -| Implementare e gestire il controllo degli accessi basato sui ruoli del cliente (RBAC) | RA | I | +| Gestire i certificati SSL/TLS per le applicazioni | RA | I | +| Implementare e gestire il controllo degli accessi basato sui ruoli di base (RBAC)| C | R* | +| Implementare e gestire il controllo degli accessi basato sui ruoli del cliente (RBAC) | RA | I | -(*): *Solo Cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* +(*) : *Solo per il Cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* -### Backup e Ripristino di Emergenza +### Backup e disaster recovery | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Definire la strategia di backup per il servizio Kubernetes | I | RA | -| Implementare e gestire i backup del servizio Kubernetes | I | RA | -| Definire la strategia di backup per le applicazioni | RA* | I* | -| Implementare e gestire i backup delle applicazioni | RA* | I* | -| Testare le procedure di ripristino di emergenza per il servizio Kubernetes | CI | RA | -| Testare le procedure di ripristino di emergenza per le applicazioni | RA* | CI* | +| Definire la strategia di backup per il servizio Kubernetes | I | RA | +| Implementare e gestire i backup del servizio Kubernetes | I | RA | +| Definire la strategia di backup per le applicazioni | RA* | I* | +| Implementare e gestire i backup delle applicazioni | RA* | I* | +| Testare le procedure di disaster recovery per il servizio Kubernetes | CI | RA | +| Testare le procedure di disaster recovery per le applicazioni | RA* | CI* | -*può passare a "CI | RA" in base al contratto di servizi gestiti +*può passare a "CI | RA" in base al contratto di managed service -### Supporto e Risoluzione dei Problemi +### Support e risoluzione dei problemi | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Fornire supporto di livello 1 per l'infrastruttura | I | RA | -| Fornire supporto di livello 2 e 3 per l'infrastruttura | I | RA | -| Risolvere i problemi relativi al servizio Kubernetes | C | RA | -| Risolvere i problemi relativi alle applicazioni | RA | I | +| Fornire supporto di livello 1 per l'infrastruttura | I | RA | +| Fornire supporto di livello 2 e 3 per l'infrastruttura | I | RA | +| Risolvere i problemi relativi al servizio Kubernetes | C | RA | +| Risolvere i problemi relativi alle applicazioni | RA | I | -### Gestione della Capacità ed Evoluzione +### Gestione delle capacità e evoluzione -*Solo Cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* +*Solo per il Cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Monitorare l'utilizzo delle risorse Kubernetes | C | RA | -| Pianificare l'evoluzione della capacità del servizio | RA | C | -| Implementare i cambiamenti di capacità | I | RA | -| Gestire l'evoluzione delle applicazioni e delle loro risorse | RA | I | +| Monitorare l'utilizzo delle risorse Kubernetes | C | RA | +| Pianificare l’evoluzione delle capacità del servizio | RA | C | +| Implementare le modifiche di capacità | I | RA | +| Gestire l’evoluzione delle applicazioni e delle relative risorse | RA | I | -### Documentazione e Conformità +### Documentazione e conformità | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Mantenere la documentazione del servizio Kubernetes | I | RA | -| Mantenere la documentazione delle applicazioni | RA | I | -| Garantire la conformità del servizio Kubernetes | I | RA | -| Garantire la conformità delle applicazioni | RA | I | -| Effettuare audit del servizio Kubernetes | I | RA | -| Effettuare audit delle applicazioni | RA | I | +| Mantenere la documentazione del prodotto Kubernetes | I | RA | +| Mantenere la documentazione delle applicazioni | RA | I | +| Garantire la conformità del servizio Kubernetes | I | RA | +| Garantire la conformità delle applicazioni | RA | I | +| Eseguire audit del servizio Kubernetes | I | RA | +| Eseguire audit delle applicazioni | RA | I | -### Gestione degli Operatori/CRD Kubernetes (incluso nell'offerta) +### Gestione degli operatori/CRD Kubernetes (incluso nel prodotto) | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Messa a disposizione del catalogo di Operatori predefinito | CI | RA | -| Aggiornamento degli Operatori | CI | RA | -| Monitoraggio dello stato degli Operatori | CI | RA | -| Risoluzione dei problemi relativi agli Operatori | CI | RA | -| Gestione delle autorizzazioni degli Operatori | CI | RA | -| Gestione delle risorse degli Operatori (aggiunta/rimozione) | CI | RA | -| Backup dei dati delle risorse degli Operatori | CI | RA | -| Supervisione delle risorse degli Operatori | CI | RA | -| Ripristino dei dati delle risorse degli Operatori | CI | RA | -| Audit di sicurezza degli Operatori | CI | RA | -| Supporto degli Operatori | CI | RA | -| Gestione delle licenze degli operatori | CI | RA | -| Gestione dei piani di supporto specifici per gli operatori | CI | RA | - -*Pacchetto operatori incluso su Managed Kube - vedere capitoli: Pacchetti Helm Gestiti - -### Gestione delle Applicazioni/Operatori/CRD Kubernetes del Cliente - -*Solo Cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* +| Messa a disposizione del catalogo Operatori predefinito | CI | RA | +| Aggiornamento degli Operatori | CI | RA | +| Monitoraggio dello stato degli Operatori | CI | RA | +| Risoluzione dei problemi relativi agli Operatori | CI | RA | +| Gestione delle autorizzazioni degli Operatori | CI | RA | +| Gestione delle risorse degli Operatori (aggiunta/rimozione) | CI | RA | +| Backup dei dati delle risorse degli Operatori | CI | RA | +| Supervisione delle risorse Operatori | CI | RA | +| Ripristino dei dati delle risorse degli Operatori | CI | RA | +| Audit di sicurezza degli Operatori | CI | RA | +| Supporto per gli Operatori | CI | RA | +| Gestione delle licenze per gli operatori | CI | RA | +| Gestione dei piani di supporto specifici per gli operatori | CI | RA | + +*Pacchetto operatore incluso su Managed Kube - vedere capitoli: Pacchetti Helm gestiti + +### Gestione delle applicazioni/operatori/CRD Kubernetes (del cliente) + +*Solo cluster di Produzione. In Dev/Test il cliente è completamente autonomo e responsabile.* | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Distribuzione delle CRD | I* | RA* | -| Aggiornamento degli Operatori | RA | I | -| Monitoraggio dello stato degli Operatori | RA | I | -| Risoluzione dei problemi relativi agli Operatori | RA | I | -| Gestione delle autorizzazioni degli Operatori | RA | I | -| Gestione delle risorse degli Operatori (aggiunta/rimozione) | RA | I | -| Backup dei dati delle risorse degli Operatori | RA | I | -| Supervisione delle risorse degli Operatori | RA | I | -| Ripristino dei dati delle risorse degli Operatori | RA | I | -| Audit di sicurezza degli Operatori | RA | I | -| Supporto degli Operatori | RA | I | -| Gestione delle licenze degli operatori | RA | I | -| Gestione dei piani di supporto specifici per gli operatori | RA | I | - -Alcuni servizi degli operatori possono essere coperti in base al contratto di servizi gestiti. - -*può passare a "A | RC" in base al contratto di servizi gestiti - -### Assistenza Applicativa +| Distribuzione dei CRD | I* | RA* | +| Aggiornamento degli Operatori | RA | I | +| Monitoraggio dello stato degli Operatori | RA | I | +| Risoluzione dei problemi relativi agli Operatori | RA | I | +| Gestione delle autorizzazioni degli Operatori | RA | I | +| Gestione delle risorse degli Operatori (aggiunta/rimozione) | RA | I | +| Backup dei dati delle risorse degli Operatori | RA | I | +| Supervisione delle risorse Operatori | RA | I | +| Ripristino dei dati delle risorse degli Operatori | RA | I | +| Audit di sicurezza degli Operatori | RA | I | +| Supporto degli Operatori | RA | I | +| Gestione delle licenze per gli operatori | RA | I | +| Gestione dei piani di supporto specifici per gli operatori | RA | I | + +Alcuni servizi degli operatori possono essere gestiti in base al contratto di managed service. + +*può passare a "A | RC" in base al contratto di managed service + +### Assistenza applicativa | **Attività** | **Cliente** | **Cloud Temple** | |---|---|---| -| Assistenza applicativa (servizio esterno) | RA | I | +| Assistenza applicativa (servizio esterno) | RA | I | -Il supporto applicativo può essere fornito tramite un servizio aggiuntivo. +Un supporto applicativo può essere fornito tramite un servizio complementare. -### RACI (sintesi) +### RACI (sintetico) -- Cloud Temple: responsabile e attore (RA) della base Kubernetes, sicurezza del cluster, backup infrastruttura, supervisione, CRD. -- Cliente: responsabile e attore (RA) dei progetti applicativi, operatori aziendali, pipeline CI/CD, backup applicativi. -- Zona "grigia": adattamenti ed estensioni (IAM, operatori specifici, irrigidimento della conformità/sicurezza del cluster) - fatturati in modalità progetto. +- Cloud Temple : responsabile e attore (RA) della piattaforma Kubernetes, sicurezza del cluster, backup infrastrutturale, monitoraggio, CRD. +- Cliente : responsabile e attore (RA) dei progetti applicativi, operatori di business, pipeline CI/CD, backup applicativi. +- Zona "grigia" : adattamenti ed estensioni (IAM, operatori specifici, rafforzamento della conformità/sicurezza del cluster) - fatturate a progetto. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/archi_overview.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/archi_overview.png deleted file mode 100644 index a0ecba5f..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/archi_overview.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/archi_overview_1az.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/archi_overview_1az.png deleted file mode 100644 index ce2b1f09..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/archi_overview_1az.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/cillium.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/cillium.png deleted file mode 100644 index ae41ac76..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/cillium.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/grafana.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/grafana.png deleted file mode 100644 index 3d35f8b6..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/images/grafana.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_core_kubernetes.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_core_kubernetes.md index 040731b4..add8b13b 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_core_kubernetes.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_core_kubernetes.md @@ -1,6 +1,8 @@ --- -title: Panoramica di Managed Core Kubernetes +title: Panoramica --- +import archiOverview1az from '@site/docs/managed_kubernetes/images/archi_overview_1az.png' +import archiOverview from '@site/docs/managed_kubernetes/images/archi_overview.png' # Managed Core Kubernetes @@ -8,69 +10,71 @@ title: Panoramica di Managed Core Kubernetes

Concetti

Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.

- Esplorare i concetti → + Esplora i concetti →

Guida introduttiva

-

Iniziate rapidamente seguendo istruzioni chiare e semplici.

- Avviare il Quickstart → +

Inizia rapidamente seguendo istruzioni chiare e semplici.

+ Avvia il Quickstart →

Tutorial

-

Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

- Scoprire i tutorial → +

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

+ Scopri i tutorial →
-Managed **Core** Kubernetes by Cloud Temple è una soluzione di orchestrazione di container basata su una selezione di prodotti Open Source, progettata per offrire uno strato base sicuro, resiliente e automatizzato sulle piattaforme SecNumCloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS di Cloud Temple interamente dedicato al cliente. +Managed **Core** Kubernetes by Cloud Temple è una soluzione di orchestrazione dei container basata su una selezione di prodotti Open Source, progettata per offrire una base sicura, resiliente e automatizzata sulle piattaforme SecNumCloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS Cloud-Temple interamente dedicato al cliente. -Questa offerta è progettata per team con un'eccellente padronanza di Kubernetes e degli strumenti Cloud Native, che desiderano costruire la propria piattaforma su fondamenta minimaliste e robuste. Si rivolge agli appassionati dell'open source che cercano una soluzione essenziale, portabile, senza sovrastrutture del fornitore, su un OS minimalista e immutabile progettato per l'automazione e la sicurezza. +Questo prodotto è progettato per i team che hanno un'ottima padronanza di Kubernetes e degli strumenti Cloud Native, e che desiderano costruire la propria piattaforma su fondamenta minimaliste e robuste. Si rivolge ai sostenitori dell'open source che cercano una soluzione essenziale, portabile, senza layer proprietari, su un OS minimalista e immutabile progettato per l'automazione e la sicurezza. ### Benefici Chiave -- **Sovranità e Reversibilità**: La soluzione si basa esclusivamente su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle applicazioni. -- **Sicurezza "Zero-Trust" by design**: L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (né shell, né SSH), il che riduce drasticamente la superficie di attacco e costituisce una base solida per una strategia di sicurezza "Zero-Trust". -- **Fondamenta di rete moderne**: L'integrazione di Cilium per il CNI e MetalLB per l'esposizione dei servizi fornisce una base di rete performante e standard, pronta ad accogliere i vostri componenti di sicurezza e filtraggio. +- **Sovranità e Reversibilità** : La soluzione si basa esclusivamente su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. +- **Sicurezza "Zero-Trust" by design** : L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (né shell, né SSH), il che riduce drasticamente la superficie di attacco e costituisce una base solida per una strategia di sicurezza "Zero-Trust". +- **Fondazioni di rete moderne** : L'integrazione di Cilium per il CNI e MetalLB per l'esposizione dei servizi fornisce una base di rete performante e standard, pronta ad accogliere i vostri componenti di sicurezza e filtraggio. -### Una piattaforma base pronta per essere estesa +### Una piattaforma di base pronta per essere estesa -L'offerta "Managed Core" include nativamente uno stack minimo e coerente di strumenti open source all'avanguardia per fornirvi le fondamenta di un cluster Kubernetes: +L'offerta "Managed Core" include nativamente uno stack minimo e coerente di strumenti open source all'avanguardia per fornire le basi di un cluster Kubernetes : -- **OS e Rete**: Talos, Cilium, MetalLB +- **OS e Rete** : Talos, Cilium, MetalLB -A partire da questa base, siete liberi di integrare i vostri strumenti per il continuous deployment, l'observability, il backup e la gestione dei costi. +Partendo da questa base, siete liberi di integrare i vostri strumenti per la distribuzione continua, l'osservabilità, il backup e la gestione dei costi. --- -## Architetture di Distribuzione +## Architetture di Deployment -Offriamo due architetture distinte per soddisfare le vostre esigenze, sia per ambienti di sviluppo che per produzioni critiche. +Proponiamo due architetture distinte per soddisfare le vostre esigenze, sia per ambienti di sviluppo che per ambienti di produzione critici. ### Architettura "Dev/Test" -Ideale per ambienti POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ). +Ideale per gli ambienti di POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ). -- **Casi d'uso**: Sviluppo, test, proof-of-concept (POC). -- **Punti chiave**: +- **Casi d'uso** : Sviluppo, test, proof-of-concept (POC). +- **Punti chiave** : - 1 nodo Control Plane. - - 3 nodi Worker (o più). - - Nessun SLA di alta disponibilità. - - Nessuna restrizione di sicurezza. + - 3 nodi Workers (o più). + - Non beneficia di un SLA di alta disponibilità. + - nessuna restrizione di sicurezza -Architettura Mono-AZ +Architecture Mono-AZ ### Architettura di Produzione (Multi-AZ) -Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità con i requisiti SecNumCloud. +Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità ai requisiti SecNumCloud. -- **Casi d'uso**: Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA. -- **Punti chiave**: - - **Alta Disponibilità**: 3 nodi Control Plane distribuiti su 3 AZ. - - **Worker Distribuiti**: Almeno 3 nodi worker, uno per AZ. - - **Nodi Bare Metal (Opzionale)**: Possibile integrazione di nodi worker di tipo **"Bare Metal"** per esigenze di prestazioni specifiche, in particolare il **supporto GPU**. - - **SLA del 99,90%**. +- **Casi d'uso** : Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA. +- **Punti chiave** : + - **Alta Disponibilità** : 3 nodi Control Plane distribuiti su 3 AZ. + - **Archiviazione Dedicata** : 3 nodi di archiviazione dedicati e distribuiti per garantire prestazioni e resilienza. + - **Worker Distribuiti** : Almeno 3 nodi worker, uno per AZ. + - **Nodi Bare Metal (Opzionale)** : Possibile integrazione di nodi worker di tipo **"Bare Metal"** per esigenze di prestazioni specifiche, in particolare il **supporto delle GPU**. + - **SLA del 99,95%**, misurato mensilmente. -Architettura Multi-AZ + +Architettura Multi-AZ --- @@ -78,7 +82,7 @@ Progettata per la produzione e le applicazioni critiche, questa architettura dis L'offerta "Managed Core" include i seguenti componenti: -- **Sistema operativo**: Talos OS -- **Archiviazione**: Rook-Ceph -- **CNI (Container Network Interface)**: Cilium -- **Load Balancer**: MetalLB +- **Sistema operativo** : Talos OS +- **Archiviazione** : Rook-Ceph +- **CNI (Container Network Interface)** : Cilium +- **Load Balancer** : MetalLB \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_kubernetes.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_kubernetes.md index 7133f2ab..80618164 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_kubernetes.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/managed_kubernetes.md @@ -1,5 +1,5 @@ --- -title: Panoramica di Managed Kubernetes +title: Panoramica --- # Managed Kubernetes @@ -8,74 +8,74 @@ title: Panoramica di Managed Kubernetes

Concetti

Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.

- Esplorare i concetti → + Esplora i concetti →

Guida introduttiva

-

Iniziate rapidamente seguendo istruzioni chiare e semplici.

- Avviare il Quickstart → +

Inizia rapidamente seguendo istruzioni chiare e semplici.

+ Avvia il Quickstart →

Tutorial

-

Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

- Scoprire i tutorial → +

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

+ Scopri i tutorial →
-Managed Kubernetes by Cloud Temple è una soluzione di orchestrazione di container basata su prodotti Open Source, progettata per offrire un alto livello di sicurezza, resilienza e automazione sulle piattaforme SecNumCloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS di Cloud Temple interamente dedicato al cliente. +Managed Kubernetes by Cloud Temple è una soluzione di orchestrazione dei container basata su prodotti Open Source e progettata per offrire un alto livello di sicurezza, resilienza e automazione sulle piattaforme SecNumcloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS Cloud-Temple interamente dedicato al cliente. -Questa offerta è progettata per team con una buona conoscenza di Kubernetes e gli appassionati dell'open source che cercano una soluzione nativa, portabile, senza sovrastrutture del fornitore, su un OS minimalista e immutabile progettato per l'automazione e la sicurezza. +Questo prodotto è progettato per team con una solida conoscenza di Kubernetes e per gli appassionati di open source che cercano una soluzione nativa, portabile, senza strato proprietario del fornitore, su un OS minimalista e immutabile progettato per l'automazione e la sicurezza. ### Benefici Chiave -- **Sovranità e Reversibilità**: La soluzione si basa su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle applicazioni. Lo strumento di backup Veeam Kasten, incluso nell'offerta, è specificamente progettato per facilitare le migrazioni da un cloud all'altro. -- **Sicurezza "Zero-Trust" e Governance**: L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (né shell, né SSH), il che riduce drasticamente la superficie di attacco. Questo approccio è abbinato a strumenti di governance come Kyverno per la gestione delle policy e Capsule per la gestione granulare dei diritti, costituendo una base solida per una strategia di sicurezza "Zero-Trust". -- **Controllo dei Costi e Integrazione**: La soluzione integra nativamente strumenti FinOps come OpenCost per un monitoraggio preciso dei consumi. Il modello economico è trasparente, basato sulle risorse IaaS consumate, e l'utilizzo di componenti open source riconosciuti (Cilium, Ceph, ArgoCD) facilita l'integrazione nei vostri ecosistemi esistenti. +- **Sovranità e Reversibilità** : La soluzione si basa su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. Lo strumento di backup Veeam Kasten, incluso nel prodotto, è specificamente progettato per facilitare le migrazioni da un cloud all'altro. +- **Sicurezza "Zero-Trust" e Governance** : L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (ni shell, ni SSH), il che riduce drasticamente la superficie di attacco. Questo approccio è abbinato a strumenti di governance come Kyverno per la gestione delle policy e Capsule per la gestione granulare dei permessi, costituendo una base solida per una strategia di sicurezza "Zero-Trust". +- **Controllo dei Costi e Integrazione** : La soluzione integra nativamente strumenti di FinOps come OpenCost per un monitoraggio preciso dei consumi. Il modello economico è trasparente, basato sulle risorse IaaS consumate, e l'utilizzo di componenti open source riconosciuti (Cilium, Ceph, ArgoCD) facilita l'integrazione nei vostri ecosistemi esistenti. ### Una piattaforma completa e pronta all'uso -La soluzione include nativamente uno stack completo e coerente di strumenti open source all'avanguardia per coprire tutte le esigenze del ciclo di vita delle applicazioni: +La soluzione include nativamente uno stack completo e coerente di strumenti open source all'avanguardia per coprire tutte le esigenze del ciclo di vita applicativo : -- **Rete e Sicurezza**: Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule -- **Archiviazione**: Rook-Ceph -- **Continuous Deployment (GitOps)**: ArgoCD -- **Observability**: Prometheus, Grafana, Loki -- **Backup e Migrazione**: Veeam Kasten -- **Gestione dei Costi (FinOps)**: OpenCost +- **Rete e Sicurezza** : Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule +- **Archiviazione** : Rook-Ceph +- **Deployment Continuo (GitOps)** : ArgoCD +- **Osservabilità** : Prometheus, Grafana, Loki +- **Backup e Migrazione** : Veeam Kasten +- **Gestione dei Costi (FinOps)** : OpenCost --- -## Architetture di Distribuzione +## Architetture di Deployment -Offriamo due architetture distinte per soddisfare le vostre esigenze, sia per ambienti di sviluppo che per produzioni critiche. +Proponiamo due architetture distinte per soddisfare le vostre esigenze, sia per ambienti di sviluppo che per ambienti di produzione critici. ### Architettura "Dev/Test" -Ideale per ambienti POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ). +Ideale per gli ambienti di POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ). -- **Casi d'uso**: Sviluppo, test, proof-of-concept (POC). -- **Punti chiave**: +- **Casi d'uso** : Sviluppo, test, proof-of-concept (POC). +- **Punti chiave** : - 1 nodo Control Plane. - - 3 nodi Worker (o più). - - Lo storage distribuito (Ceph) è co-localizzato sui nodi worker. - - Nessun SLA di alta disponibilità. - - Nessuna restrizione di sicurezza. + - 3 nodi Workers (o più). + - Lo storage distribuito (Ceph) è co-localizzato sui nodi workers. + - Non beneficia di un SLA di alta disponibilità. + - nessuna restrizione di sicurezza -Architettura Mono-AZ +Architecture Mono-AZ ### Architettura di Produzione (Multi-AZ) -Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità con i requisiti SecNumCloud. +Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità ai requisiti SecNumCloud. -- **Casi d'uso**: Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA. -- **Punti chiave**: - - **Alta Disponibilità**: 3 nodi Control Plane distribuiti su 3 AZ. - - **Storage Dedicato**: 3 nodi di storage dedicati e distribuiti per prestazioni e resilienza. - - **Worker Distribuiti**: Almeno 3 nodi worker, uno per AZ. - - **Nodi Bare Metal (Opzionale)**: Possibile integrazione di nodi worker di tipo **"Bare Metal"** per esigenze di prestazioni specifiche, in particolare il **supporto GPU**. - - **SLA del 99,90%**. +- **Casi d'uso** : Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA. +- **Punti chiave** : + - **Alta Disponibilità** : 3 nodi Control Plane distribuiti su 3 AZ. + - **Storage Dedicato** : 3 nodi di storage dedicati e distribuiti per prestazioni e resilienza. + - **Worker Distribuiti** : Almeno 3 nodi worker, uno per AZ. + - **Nodi Bare Metal (Opzionale)** : Possibile integrazione di nodi worker di tipo **"Bare Metal"** per esigenze prestazionali specifiche, in particolare il **supporto delle GPU**. + - **SLA del 99.95%**. -Architettura Multi-AZ +Architecture Multi-AZ --- @@ -83,14 +83,14 @@ Progettata per la produzione e le applicazioni critiche, questa architettura dis L'offerta include in dettaglio i seguenti componenti: -- CNI Cilium, con interfaccia di observability (Hubble) +- CNI Cilium, con interfaccia di osservabilità (Hubble) - Ingress interni ed esterni MetalLB e nginx -- Storage distribuito Rook-Ceph +- Archiviazione distribuita Rook-Ceph - Cert-Manager - ArgoCD - Stack Prometheus (Prometheus, Grafana, Loki) - Container registry Harbor - Gestione dei costi con OpenCost -- Policy di sicurezza avanzate con Kyverno e Capsule -- Veeam Kasten (backup, automazioni tra ambienti e reversibilità) -- Autenticazione SSO con un Identity Provider esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...) +- Strategie di sicurezza avanzate con Kyverno e Capsule +- Veeam Kasten (sauvegarde, automatisations inter-environnements et réversibilité) +- Autenticazione SSO con un Identity Provider Esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...) \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md index 77c8d5f8..6af59509 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md @@ -1,82 +1,86 @@ --- -title: Guida Introduttiva +title: Guida introduttiva --- -Benvenuti nella guida introduttiva di **Managed Kubernetes** di Cloud Temple. +Benvenuti nella guida introduttiva di **Managed Kubernetes** Cloud Temple. -L'obiettivo di questa sezione è indirizzarvi verso le risorse necessarie per prendere in mano il vostro cluster. +L'obiettivo di questa sezione è indirizzarvi verso le risorse necessarie per iniziare a utilizzare il vostro cluster. --- -## Prima di Iniziare +## Prima di iniziare -Per interagire con il vostro cluster, sono indispensabili diversi elementi: +Per interagire con il tuo cluster, sono indispensabili diversi elementi: -1. **Il file `kubeconfig`**: Questo file, che vi viene fornito dai team di Cloud Temple alla consegna del servizio, contiene tutte le informazioni per connettersi in modo sicuro. -2. **Lo strumento `kubectl`**: È l'interfaccia a riga di comando standard per gestire un cluster Kubernetes. -3. **Lo strumento `kubelogin`** (se viene utilizzato OIDC): Se il vostro cluster è configurato per autenticarsi tramite un provider di identità OIDC (come Entra ID/Azure AD), dovete installare lo strumento `kubelogin` per gestire il flusso di autenticazione. Seguite la [guida all'installazione di kubelogin](https://github.com/int128/kubelogin). +1. **Il file `kubeconfig`** : Questo file, fornito dai team Cloud Temple al momento della consegna del servizio, contiene tutte le informazioni necessarie per connettersi in modo sicuro. +2. **Lo strumento `kubectl`** : Si tratta dell'interfaccia a riga di comando standard per gestire un cluster Kubernetes. +3. **Lo strumento `kubelogin`** (se OIDC è utilizzato) : Se il tuo cluster è configurato per l'autenticazione tramite un fornitore di identità OIDC (come Entra ID/Azure AD), devi installare lo strumento `kubelogin` per gestire il flusso di autenticazione. Segui la [guida all'installazione di kubelogin](https://github.com/int128/kubelogin). -:::info[Strumenti grafici consigliati:] -Per un'esperienza più visiva e una gestione semplificata delle vostre risorse, vi consigliamo l'utilizzo di **Lens**. È uno strumento potente per Kubernetes che vi permette di esplorare il vostro cluster, gestire le vostre applicazioni e visualizzarne lo stato in modo grafico. -Alcuni dei nostri tutorial utilizzeranno Lens per illustrare le operazioni. Potete scaricarlo qui: [https://k8slens.dev/](https://k8slens.dev/). +:::info[Strumenti grafici consigliati: +] +Per un'esperienza più visiva e una gestione semplificata delle tue risorse, consigliamo l'uso di **Lens**. È uno strumento potente per Kubernetes che ti permette di esplorare il tuo cluster, gestire le tue applicazioni e visualizzare il loro stato in modo grafico. +Alcuni dei nostri tutorial utilizzeranno Lens per illustrare le operazioni. Puoi scaricarlo qui : [https://k8slens.dev/](https://k8slens.dev/). ::: --- -## Accedere al Vostro Cluster Kubernetes Gestito +## Accedere al tuo cluster Kubernetes gestito -Il vostro cluster di produzione è identificato da un codice a 5 lettere (6 lettere in Dev/Test). Questo codice viene utilizzato per costruire gli URL delle varie interfacce. Nei tutorial, utilizzeremo **"ctodev"**. +Il tuo cluster di produzione è identificato da un codice di 5 lettere (6 lettres en Dev/Test). Questo codice viene utilizzato per costruire gli URL delle diverse interfacce. Nei tutorial, utilizzeremo **"ctodev"**. Gli URL sono: -- API Kubernetes (utilizzata nel kubeconfig): - - **identificatore**.mk.ms-cloud-temple.com:6443 (quindi nel nostro esempio: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) ) +- API Kubernetes (utilisée dans kubeconfig): + - **identifiant**.mk.ms-cloud-temple.com:6443 (donc dans notre exemple: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) ) -- URL pubblici: - - k10.external-secured.**identificatore**.mk.ms-cloud-temple.com - - grafana.external-secured.**identificatore**.mk.ms-cloud-temple.com - - harbor.external-secured.**identificatore**.mk.ms-cloud-temple.com - - opencost.external-secured.**identificatore**.mk.ms-cloud-temple.com - - opencost-mcp.external-secured.**identificatore**.mk.ms-cloud-temple.com +- URL publics : + - k10.external-secured.**identifiant**.mk.ms-cloud-temple.com + - grafana.external-secured.**identifiant**.mk.ms-cloud-temple.com + - harbor.external-secured.**identifiant**.mk.ms-cloud-temple.com + - opencost.external-secured.**identifiant**.mk.ms-cloud-temple.com + - opencost-mcp.external-secured.**identifiant**.mk.ms-cloud-temple.com -:::info[URL sicuri] -Gli URL sopra indicati sono accessibili solo da IP pubblici noti, configurati nel firewall della soluzione. Se desiderate aggiungere un IP pubblico, è necessario inviare una richiesta di supporto. +:::info[url sécurisées +] +Gli URL sopra elencati sono accessibili solo da IP pubblici noti, configurati nel firewall della soluzione. Se desideri aggiungere un IP pubblico, è necessario inviare una richiesta di supporto. ::: -- URL interni: - - ceph.internal.**identificatore**.mk.ms-cloud-temple.com - - argocd.internal.**identificatore**.mk.ms-cloud-temple.com - - hubble.internal.**identificatore**.mk.ms-cloud-temple.com +- URL interni : + - ceph.internal.**identifiant**.mk.ms-cloud-temple.com + - argocd.internal.**identifiant**.mk.ms-cloud-temple.com + - hubble.internal.**identifiant**.mk.ms-cloud-temple.com -:::info[URL interni] -Gli URL sopra indicati non sono esposti su Internet. Sono accessibili solo sulla rete interna di Managed Kubernetes. +:::info[url internes +] +Gli URL sopra elencati non sono esposti su Internet. Sono accessibili solo sulla rete interna di Kubernetes gestito. ::: --- -## Le Vostre Autorizzazioni +## Le tue autorizzazioni -:::warning[Dev/Test] -Per i cluster Managed Kubernetes **"Dev/Test"**, l'account di servizio che vi è stato fornito dispone di tutte le autorizzazioni sull'intero cluster (ClusterAdmin) +:::warning[Dev/Test +] +Per i cluster Kubernetes gestiti **"Dev/Test"**, l'account di servizio fornito dispone di tutti i permessi sull'intero cluster (ClusterAdmin) ::: -Sui cluster di **"Produzione"**, le vostre autorizzazioni sono limitate. Disponete di un diritto di **"Viewer Esteso"** sulle risorse del cluster. Questo diritto concede un accesso in sola lettura alle risorse chiave, sia a livello di cluster che per la diagnostica: +Sui cluster **"Production"**, le tue autorizzazioni sono limitate. Disponi di un diritto **"Viewer Esteso"** sulle risorse del cluster. Tale diritto concede un accesso in sola lettura a risorse chiave, sia a livello di cluster che per il diagnostico: -- Namespaces: consentono ai tenant di elencare gli spazi dei nomi per gli strumenti e i dashboard. -- Pod, deployment, replicaset...: consentono ai tenant di elencare le risorse distribuite sul cluster. -- Nodes: offrono visibilità sulla capacità, i taint e le label dei nodi per comprendere il comportamento dello scheduler. -- StorageClass, PV, PVC, VolumeAttachment e CSIDriver: consentono ai tenant di identificare le storage class disponibili e di risolvere i problemi di associazione tra PVC e PV o gli errori relativi ai driver CSI. -- IngressClass: informano gli utenti sui controller di ingress disponibili per il routing delle applicazioni. -- NetworkPolicy, ResourceQuota, LimitRange ed Event: essenziali per diagnosticare le restrizioni di rete, i fallimenti di scheduling o le violazioni delle quote di risorse. +- Namespaces: consentono agli inquilini di elencare gli spazi dei nomi per strumenti e dashboard. +- Pods, deployments, replicaset...: consentono agli inquilini di elencare le risorse distribuite sul cluster. +- Nodes: offrono visibilità sulla capacità, i taints e i labels dei nodi per comprendere il comportamento dello scheduler. +- StorageClasses, PVs, PVCs, VolumeAttachments e CSIDrivers: consentono agli inquilini di identificare le classi di storage disponibili e risolvere i problemi di binding tra PVC e PV o gli errori relativi ai driver CSI. +- IngressClasses: informano gli utenti sui controller ingress disponibili per il routing delle applicazioni. +- NetworkPolicies, ResourceQuotas, LimitRanges ed Events: essenziali per diagnosticare restrizioni di rete, fallimenti di scheduling o violazioni dei quote di risorse. -L'account di servizio che vi è stato affidato è stato anche reso **proprietario di un primo *tenant* Capsule**. -Potete creare Namespace, che saranno associati al vostro tenant Capsule. -Gli account esterni (OIDC) sono membri dello stesso tenant Capsule, il che consente loro di interagire liberamente all'interno dei **namespace** associati al tenant. (Vedere il tutorial "Gestire le autorizzazioni con Capsule") +L'account di servizio che ti è stato assegnato è anche diventato **proprietario di un primo *tenant* Capsule**. +Puoi creare Namespaces, che verranno associati al tuo tenant Capsule. +Gli account esterni (OIDC) sono membri dello stesso tenant Capsule, il che consente loro di interagire liberamente all'interno dei **namespaces** associati al tenant. (Vedi la guida "Gestire le autorizzazioni con Capsule") Alcune azioni non sono consentite: -- elencare / creare tenant Capsule -- creare CRD: Se dovete distribuire un'applicazione con CRD (ad esempio un chart Helm di un operatore), dovrete interagire con il supporto affinché queste CRD vengano importate (tramite estrazione dei yaml dal chart Helm). Potrete quindi distribuire il vostro chart Helm con l'opzione --skip-crds. Vedere: [Documentazione di Helm 3](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/) +- elencare/creare tenant Capsule +- creare CRD: se devi distribuire un'applicazione con CRD (ad esempio un helm chart di un operatore), dovrai interagire con il supporto affinché queste CRD vengano importate (tramite estrazione degli yaml dal chart helm). Potrai successivamente distribuire il tuo chart helm con l'opzione --skip-crds. Vedi: [Documentazione Helm 3](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/) --- @@ -84,41 +88,41 @@ Alcune azioni non sono consentite:
-

Tutorial: Distribuire la Vostra Prima Applicazione

+

Guida: Distribuisci la tua prima applicazione

- Seguite una guida dettagliata per connettervi, distribuire un'applicazione "Hello World" ed esporla su Internet. + Segui una guida dettagliata per connetterti, distribuire un'applicazione "Hello World" ed esporla su Internet.

-

Tutorial: Comprendere la Rete

+

Guida: Comprendere la rete

- Scoprite il piano di indirizzamento, gli Ingress Controller e come esporre i vostri servizi in modo sicuro. + Scopri il piano di indirizzamento, gli Ingress Controller e come esporre i tuoi servizi in modo sicuro.

-

Tutorial: Gestire le Autorizzazioni con Capsule

+

Guida: Gestire le autorizzazioni con Capsule

- Imparate a utilizzare Capsule per creare tenant e delegare autorizzazioni ai vostri team. + Impara a utilizzare Capsule per creare tenant e delegare le autorizzazioni ai tuoi team.

@@ -126,4 +130,4 @@ Alcune azioni non sono consentite:
- + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md index acdfa773..896a34db 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/firstdeploy.md @@ -1,33 +1,33 @@ --- -title: Tutorial - Distribuire la prima applicazione +title: Tutorial - Distribuire la tua prima applicazione --- ## Obiettivi -Questo tutorial vi guida passo dopo passo nel vostro primo deployment su un cluster **Managed Kubernetes**. Al termine di questa guida, avrete: +Questo tutorial vi guida passo dopo passo per effettuare il vostro primo deployment su un cluster **Managed Kubernetes**. Al termine di questa guida, avrete: -- Distribuito una semplice applicazione web. -- Esposto tale applicazione all'interno del cluster tramite un Service. +- Distribuito un'applicazione web semplice. +- Esposto questa applicazione all'interno del cluster tramite un Service. - Reso l'applicazione accessibile da Internet tramite un Ingress. ## Prerequisiti -- Avete configurato l'accesso al cluster come descritto nella [guida introduttiva](../quickstart.md). -- Disponete di un namespace sul quale avete i diritti di deployment. In questo tutorial utilizzeremo un namespace chiamato `hello-world`. +- Hai configurato l'accesso al cluster come descritto nella [guida rapida](../quickstart.md). +- Disponi di un namespace su cui hai i diritti di distribuzione. In questo tutorial, utilizzeremo un namespace denominato `hello-world`. -## Passo 1: Creare un namespace +## Fase 1: Creare un namespace -Se non è già stato fatto, create un namespace per isolare la vostra applicazione. +Se non è già stato creato, crea un namespace per isolare la tua applicazione. ```bash kubectl create namespace hello-world ``` -## Passo 2: Distribuire un'applicazione "Hello World" +## Fase 2: Distribuire un'applicazione "Hello World" -Distribuiremo un'applicazione dimostrativa che mostra una semplice pagina web. +Distribuiremo un'applicazione dimostrativa che visualizza una semplice pagina web. -1. Create un file chiamato `deployment.yaml` con il seguente contenuto: +1. Crea un file denominato `deployment.yaml` con il contenuto seguente: ```yaml apiVersion: apps/v1 @@ -54,32 +54,32 @@ Distribuiremo un'applicazione dimostrativa che mostra una semplice pagina web. - containerPort: 80 ``` -2. Applicate questo manifest al vostro cluster: +2. Applica questo manifesto al tuo cluster: ```bash kubectl apply -f deployment.yaml ``` -3. Verificate che il deployment sia stato creato e che i pod siano in esecuzione: +3. Verifica che il deployment sia stato creato e che i pod siano in esecuzione: ```bash kubectl get deployment -n hello-world - # Dovreste vedere il vostro deployment con 2/2 repliche pronte. + # Vous devriez voir votre déploiement avec 2/2 replicas prêts. NAME READY UP-TO-DATE AVAILABLE AGE hello-world-deployment 2/2 2 2 102s kubectl get pods -n hello-world - # Dovreste vedere due pod con lo stato "Running". + # Vous devriez voir deux pods avec le statut "Running". NAME READY STATUS RESTARTS AGE hello-world-deployment-669dfbd799-294zz 1/1 Running 0 2m21s hello-world-deployment-669dfbd799-plcbg 1/1 Running 0 2m21s ``` -## Passo 3: Esporre l'applicazione all'interno del cluster (Service) +## Fase 3 : Esporre l'applicazione nel cluster (Service) -Per consentire ai vari componenti del cluster di comunicare con la nostra applicazione, dobbiamo creare un **Service**. +Per consentire ai diversi componenti del cluster di comunicare con la nostra applicazione, dobbiamo creare un **Service**. -1. Create un file chiamato `service.yaml`: +1. Crea un file denominato `service.yaml` : ```yaml apiVersion: v1 @@ -97,19 +97,19 @@ Per consentire ai vari componenti del cluster di comunicare con la nostra applic type: ClusterIP ``` -2. Applicate il manifest: +2. Applica il manifesto : ```bash kubectl apply -f service.yaml ``` - La vostra applicazione è ora accessibile tramite il nome `hello-world-service.hello-world` da qualsiasi altro pod nel cluster. + La tua applicazione è ora accessibile tramite il nome `hello-world-service.hello-world` da qualsiasi altro pod del cluster. -## Passo 4: Rendere l'applicazione accessibile da Internet (Ingress) +## Fase 4: Rendere l'applicazione accessibile da Internet (Ingress) -Per esporre il nostro servizio su Internet, utilizzeremo una risorsa **Ingress**. L'offerta Managed Kubernetes fornisce diversi `ingressClassName` preconfigurati. Utilizzeremo `nginx-external` per l'esposizione pubblica. +Per esporre il nostro servizio su Internet, utilizzeremo una risorsa **Ingress**. L'offerta Managed Kubernetes fornisce diversi `ingressClassName` preconfigurati. Utilizzeremo `nginx-external` per un'esposizione pubblica. -1. Create un file `ingress.yaml`. **Ricordate di sostituire `il-vostro-cluster-id`** con l'identificatore del vostro cluster (es. `ctodev`). +1. Crea un file `ingress.yaml`. **Ricorda di sostituire `votre-cluster-id`** con l'ID del tuo cluster (es: `ctodev`). ```yaml apiVersion: networking.k8s.io/v1 @@ -120,7 +120,7 @@ Per esporre il nostro servizio su Internet, utilizzeremo una risorsa **Ingress** spec: ingressClassName: nginx-external rules: - - host: "hello-world.external.il-vostro-cluster-id.mk.ms-cloud-temple.com" # modificatemi + - host: "hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com" # changez moi http: paths: - path: / @@ -132,7 +132,7 @@ Per esporre il nostro servizio su Internet, utilizzeremo una risorsa **Ingress** number: 80 ``` -2. Applicate il manifest: +2. Applica il manifesto: ```bash kubectl apply -f ingress.yaml @@ -140,14 +140,14 @@ Per esporre il nostro servizio su Internet, utilizzeremo una risorsa **Ingress** ## Passo 5: Verificare l'accesso -Una voce DNS con carattere jolly punta già tutti gli URL che terminano con ".external.il-vostro-cluster-id.mk.ms-cloud-temple.com" all'IP dell'ingress "external". -Le applicazioni pubblicate su questo suffisso DNS sono quindi direttamente accessibili. +Una voce DNS "*" indirizza già tutti gli URL che terminano con ".external.votre-cluster-id.mk.ms-cloud-temple.com" all'IP del ingress "external". +le applicazioni pubblicate su questo suffisso DNS sono quindi direttamente accessibili. ```bash -curl http://hello-world.external.il-vostro-cluster-id.mk.ms-cloud-temple.com +curl http://hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com ``` -Dovreste ricevere una risposta dal server NGINX di demo. +Dovresti ricevere una risposta dal server NGINX di demo. ```bash StatusCode : 200 @@ -168,20 +168,21 @@ RawContent : HTTP/1.1 200 OK Server: ng... ``` -:::warning[Andare oltre: sicurezza in produzione] -Questo tutorial vi ha mostrato le basi del deployment. Per un ambiente di produzione, è fondamentale applicare misure di sicurezza aggiuntive: +:::warning[Per approfondire: la sicurezza in produzione +] +Questo tutorial ti ha mostrato le basi del deployment. Per un ambiente di produzione, è fondamentale applicare ulteriori misure di sicurezza: -- **Utilizzate immagini sicure**: Preferite immagini provenienti dal vostro registro aziendale sicuro come **Harbor** piuttosto che immagini pubbliche. -- **Controllate i flussi di rete**: Implementate `NetworkPolicies` per limitare le comunicazioni ai soli flussi necessari tra le vostre applicazioni. -- **Applicate politiche di governance**: Utilizzate strumenti come **Kyverno** per imporre regole di sicurezza (es. vietare i container "root", richiedere `requests` e `limits` per le risorse, ecc.). +- **Utilizza immagini sicure** : Privilegia immagini provenienti dal tuo registro aziendale sicuro come **Harbor** anziché immagini pubbliche. +- **Controlla i flussi di rete** : Implementa `NetworkPolicies` per limitare le comunicazioni ai soli flussi necessari tra le tue applicazioni. +- **Applica politiche di governance** : Utilizza strumenti come **Kyverno** per imporre regole di sicurezza (es: vietare i container "root", richiedere `requests` e `limits` di risorse, ecc.). ::: ## Pulizia -Per eliminare tutte le risorse create durante questo tutorial, potete semplicemente eliminare il namespace: +Per eliminare tutte le risorse che hai creato durante questo tutorial, puoi semplicemente eliminare il namespace : ```bash kubectl delete namespace hello-world ``` -Congratulazioni, avete distribuito ed esposto la vostra prima applicazione su Managed Kubernetes! +Complimenti, hai distribuito ed esposto la tua prima applicazione su Managed Kubernetes ! \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png deleted file mode 100644 index 1ebb7ab0..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/argocdguestbook.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png deleted file mode 100644 index ae41ac76..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/cillium.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png deleted file mode 100644 index 49e59818..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/gapi.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png deleted file mode 100644 index d836a153..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10dashboard.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png deleted file mode 100644 index f15df5bd..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10infrabackups.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png deleted file mode 100644 index 7ec17d48..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/k10s3location.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png deleted file mode 100644 index 54abb537..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/nvidiasmi.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png deleted file mode 100644 index d845e487..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencost.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png deleted file mode 100644 index 3e3000d1..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostgrafana.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png deleted file mode 100644 index a73ef003..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png deleted file mode 100644 index 04b4e033..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp2.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png deleted file mode 100644 index 33a02426..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/images/opencostmcp3.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md index 2b61487f..0f42b903 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/networking.md @@ -1,5 +1,5 @@ --- -title: La rete in Kubernetes Managed +title: la rete in Kubernetes gestito --- import cillium from '@site/docs/managed_kubernetes/tutorials/images/cillium.png' @@ -8,29 +8,30 @@ import cillium from '@site/docs/managed_kubernetes/tutorials/images/cillium.png' ## Obiettivi -Questo tutorial ha lo scopo di familiarizzarvi con i concetti di rete fondamentali dell'offerta **Managed Kubernetes**. Al termine di questa guida, sarete in grado di: +Questo tutorial ha l'obiettivo di familiarizzarvi con i concetti di rete fondamentali dell'offerta **Managed Kubernetes**. Alla fine di questa guida, sarete in grado di: -- Comprendere il piano di indirizzamento IP del vostro cluster (nodi, pod, servizi). +- Comprendere il piano di indirizzamento IP del vostro cluster (nœuds, pods, services). - Conoscere i diversi meccanismi per esporre le vostre applicazioni (Ingress, LoadBalancer). -- Visualizzare i flussi di rete e le politiche di sicurezza con Hubble. +- Visualizzare i flussi di rete e le policy di sicurezza con Hubble. -Utilizzeremo come **esempio** un cluster **"ctodev"**, con il range assegnato **10.20.0.0/22** +Prenderemo come **esempio** un cluster **"ctodev"**, il cui intervallo assegnato è **10.20.0.0/22** -:::warning[Definizione dei range] - Questo range di IP private X.Y.Z.0/22 (RFC 1918) viene definito con il cliente durante la configurazione del cluster. Non può essere modificato successivamente. +:::warning[définition des ranges +] + Questo intervallo di IP private X.Y.Z.0/22 (RFC 1918) viene definito con il cliente durante la configurazione del cluster. Non può essere modificato successivamente. ::: ## Piano di indirizzamento IP -Il vostro cluster Kubernetes Managed dispone di una VLAN multi-zona con un range di indirizzi IPv4 in /22. +Il cluster Kubernetes gestito dispone di un VLAN multi-zonale con un intervallo di indirizzi IPv4 in /22. -Il range del nostro **esempio** 10.20.0.0/22 è suddiviso logicamente in sotto-range. +L'intervallo del nostro **esempio** 10.20.0.0/22 è suddiviso logicamente in sotto-intervalli. - 10.20.0.0/24 è assegnato ai Nodi del cluster: - - 10.20.0.10 : ctodev-gitrunner (la macchina che gestisce l'infrastruttura) + - 10.20.0.10 : ctodev-gitrunner (la machine qui pilote l'infrastructure) - - 10.20.0.20 : IP virtuale (con load balancing) del servizio API Kubernetes + - 10.20.0.20 : IP virtuale (load balancée) del servizio API Kubernetes - 10.20.0.21 : ctodev-cp-01 (control plane 01) - 10.20.0.22 : ctodev-cp-02 (control plane 02) - 10.20.0.23 : ctodev-cp-03 (control plane 03) @@ -54,19 +55,20 @@ Il range del nostro **esempio** 10.20.0.0/22 è suddiviso logicamente in sotto-r - 10.20.1.128 : ingress `nginx-external` - 10.20.1.129 : ingress `nginx-external-secure` - - Pod: 10.241.0.0/16 + - Pods: 10.241.0.0/16 - - Servizi: 10.95.0.0/12 + - Services: 10.95.0.0/12 -:::warning[Range Pods e Services] -I range Pods e Services vengono definiti con il cliente durante la configurazione del cluster. Non possono essere modificati successivamente. +:::warning[Ranges Pods et Services +] +Gli intervalli Pods e Services sono definiti con il cliente durante la configurazione del cluster. Non possono essere modificati successivamente. ::: ## Utilizzo di MetalLB -MetalLB è il componente che consente di esporre servizi di layer 3 (non web / L7) direttamente su un indirizzo IP, sia interno che esterno, utilizzando il tipo di servizio `LoadBalancer`. È un'alternativa agli Ingress per applicazioni non HTTP o per casi d'uso specifici. +MetalLB è il componente che consente di esporre servizi di livello 3 (non web / L7) direttamente su un indirizzo IP, interno o esterno, utilizzando il tipo di servizio `LoadBalancer`. Rappresenta un'alternativa agli Ingress per applicazioni non HTTP o per casi d'uso specifici. -Per utilizzare MetalLB, è sufficiente creare un servizio di tipo `LoadBalancer`. MetalLB gli assegnerà automaticamente un indirizzo IP dai range preconfigurati. La distinzione tra i range `interno` ed `esterno` è una misura di sicurezza per garantire che un'applicazione destinata a uso interno non venga esposta accidentalmente su una rete pubblica. +Per utilizzare MetalLB, è sufficiente creare un servizio di tipo `LoadBalancer`. MetalLB gli assegnerà automaticamente un indirizzo IP dagli intervalli preconfigurati. La distinzione tra gli intervalli `interni` ed `esterni` è una misura di sicurezza per garantire che un'applicazione destinata all'uso interno non venga esposta per errore su una rete pubblica. **Esempio: Esporre un servizio sulla rete interna** @@ -86,11 +88,11 @@ spec: type: LoadBalancer ``` -Dopo aver applicato questo manifest, al vostro servizio verrà assegnato un indirizzo IP nel range `10.20.1.1 – 10.20.1.127` e sarà accessibile dalla vostra rete interna connessa al cluster. +Dopo aver applicato questo manifesto, al tuo servizio verrà assegnato un indirizzo IP nell'intervallo `10.20.1.1 – 10.20.1.127` e sarà accessibile dalla tua rete interna connessa al cluster. **Esempio: Esporre un servizio sulla rete esterna** -Per richiedere un indirizzo IP dal range esterno (`10.20.1.128 – 10.20.1.254`), dovete aggiungere l'etichetta `lb-type: external` al vostro servizio. +Per richiedere un indirizzo IP dall'intervallo esterno (`10.20.1.128 – 10.20.1.254`), è necessario aggiungere l'etichetta `lb-type: external` al tuo servizio. ```yaml apiVersion: v1 @@ -110,63 +112,63 @@ spec: type: LoadBalancer ``` -> **Importante**: Questo range rimane **in uno spazio di indirizzamento privato**. Per un'**esposizione pubblica**, è necessario creare una **regola NAT (DNAT)** sul firewall della vostra infrastruttura per reindirizzare il traffico da uno dei vostri IP pubblici esterni all'indirizzo IP privato assegnato da MetalLB. +> **Importante**: Questo intervallo rimane **in uno spazio di indirizzamento privato**. Per un'**esposizione pubblica**, è necessario creare una **regola NAT (DNAT)** sul firewall della tua infrastruttura per reindirizzare il traffico da uno dei tuoi IP pubblici esterni verso l'indirizzo IP privato assegnato da MetalLB. -## IP Pubblici +## IP Pubbliche -Il vostro cluster Kubernetes Managed è stato consegnato con 2 indirizzi IPv4 pubblici. +Il cluster Kubernetes gestito è stato fornito con 2 indirizzi IPv4 pubblici. -Il 1° IP viene utilizzato sulla porta 6443 per l'API Kubernetes (nel nostro esempio ctodev.mk.ms-cloud-temple.com:6443) +La 1ª IP è utilizzata sulla porta 6443 per l'API Kubernetes (nel nostro esempio ctodev.mk.ms-cloud-temple.com:6443) -Questo stesso IP è anche NATato sull'ingress controller *"nginx-external-secured"* per la porta 443. Ciò consente l'esposizione delle varie console messe a vostra disposizione (vedere la guida introduttiva). L'accesso a questo IP pubblico è **filtrato** con un elenco di IP autorizzati. +Questa stessa IP è inoltre sottoposta a NAT sul controller ingress *"nginx-external-secured"* per la porta 443. Ciò consente l'esposizione delle diverse console messe a disposizione (vedere la guida quickstart). L'accesso a questa IP pubblica è **filtrato** tramite un elenco di IP autorizzati. --- -Il 2° IP pubblico è NATato sull'ingress controller *"nginx-external"*, sulle porte 80 e 443. +La 2ª IP pubblica è sottoposta a NAT sul controller ingress *"nginx-external"*, sulle porte 80 e 443. -Le applicazioni esposte con la ingress class *"nginx-external"* saranno quindi direttamente accessibili da Internet su questo IP. +Le applicazioni esposte con la classe ingress *"nginx-external"* saranno quindi direttamente accessibili da Internet su questo IP. -*Se desiderate una modifica delle regole del firewall (aggiunta/rimozione di IP autorizzati), dovete fare una richiesta di supporto.* +*Se desideri modificare le regole del firewall (aggiunta/rimozione di IP autorizzati), devi presentare una richiesta di supporto.* -*È possibile aggiungere altri IP pubblici se lo si desidera.* +*È possibile aggiungere altre IP pubbliche se lo desideri.* ## DNS Per il DNS interno (CoreDNS), il cluster avrà questi parametri: -- Nome del cluster: `` -- Dominio interno: `-cluster.local` (nel nostro esempio: ctodev-cluster.local) +- Nome del cluster : `` +- Dominio interno : `-cluster.local` (dans notre exemple : ctodev-cluster.local) -Questo dominio interno è fondamentale per la comunicazione inter-servizio all'interno del cluster. Permette a un'applicazione di contattare un'altra applicazione semplicemente usando il nome del servizio Kubernetes, senza dover conoscere il suo indirizzo IP interno. +Questo dominio interno è cruciale per la comunicazione inter-service all'interno del cluster. Consente a un'applicazione di contattare un'altra applicazione utilizzando semplicemente il nome del servizio Kubernetes, senza doverne conoscere l'indirizzo IP interno. -Ad esempio, un servizio chiamato `api-backend` nel namespace `production` sarà automaticamente risolvibile all'indirizzo `api-backend.production.svc.ctodev-cluster.local`. +Ad esempio, un servizio denominato `api-backend` nel namespace `production` sarà automaticamente risolvibile all'indirizzo `api-backend.production.svc.ctodev-cluster.local`. --- -La zona DNS pubblica utilizzata per i cluster Kubernetes Managed è `.mk.ms-cloud-temple.com` +La zona DNS pubblica utilizzata per i cluster Kubernetes gestiti è `.mk.ms-cloud-temple.com` -L'ingress *"nginx-external"* (mappato sull'IP pubblico n°2) è accessibile su `"*.external..mk.ms-cloud-temple.com"`. -Se pubblicate un'applicazione con questa ingress-class, potrete accedervi direttamente tramite questo nome di dominio. Vedere il tutorial: [Distribuire la prima applicazione](./firstdeploy) +L'ingress *"nginx-external"* (mappé sur l'IP publique n°2) è accessibile su `"*.external..mk.ms-cloud-temple.com"`. +Se si pubblica un'applicazione con questa ingress-class, sarà possibile accedervi direttamente tramite questo nome di dominio. Vedi la guida : [Deploy della tua prima applicazione](./firstdeploy) -## Hubble: L'osservabilità di rete a portata di mano +## Hubble: l'osservabilità di rete a portata di mano -Hubble è un'interfaccia grafica e a riga di comando per visualizzare e comprendere i flussi di rete del vostro cluster. Basato su Cilium, offre una mappa dettagliata dei servizi, delle dipendenze e delle politiche di rete in tempo reale. +Hubble è un'interfaccia grafica e da riga di comando per visualizzare e comprendere i flussi di rete del tuo cluster. Basato su Cilium, ti offre una mappatura dettagliata di servizi, dipendenze e politiche di rete in tempo reale. -Con Hubble, potete: +Con Hubble, puoi: -- **Visualizzare i flussi di traffico** tra i vostri pod e servizi. -- **Identificare problemi di connettività** ed errori di rete. -- **Verificare l'applicazione delle vostre politiche di sicurezza** (Network Policies). -- **Esplorare le dipendenze** tra le vostre diverse applicazioni. +- **Visualizzare i flussi di traffico** tra i tuoi pod e servizi. +- **Identificare i problemi di connettività** e gli errori di rete. +- **Verificare l'applicazione delle tue politiche di sicurezza** (Network Policies). +- **Esplorare le dipendenze** tra le tue diverse applicazioni. ### Accedere all'interfaccia Hubble -L'interfaccia grafica di Hubble è esposta su un URL interno del vostro cluster. L'accesso non è possibile tramite port-forwarding `kubectl` poiché gli utenti non dispongono di diritti sufficienti sul namespace `kube-system`. +L'interfaccia grafica di Hubble è esposta su un URL interno del tuo cluster. L'accesso non è possibile tramite un port-forwarding `kubectl` poiché gli utenti non dispongono dei privilegi sufficienti sul namespace `kube-system`. -Per accedervi, dovete essere connessi alla rete interna del cluster (ad esempio, tramite un bastion o una VPN). L'URL da utilizzare è il seguente: +Per accedervi, è necessario essere connessi alla rete interna del cluster (ad esempio, tramite un bastion o un VPN). L'URL da utilizzare è la seguente : -`http://hubble.internal..mk.ms-cloud-temple.com` +`http://hubble.internal..mk.ms-cloud-temple.com` -Affinché questo URL sia risolvibile dalla vostra workstation, probabilmente dovrete aggiungere una voce nel file `hosts` o nel vostro DNS interno. Potete ottenere l'indirizzo IP interno dell'Ingress Hubble con il seguente comando: +Affinché questo URL sia risolubile dalla tua postazione di lavoro, probabilmente dovrai aggiungere una voce nel tuo file `hosts` o nel tuo DNS interno. Puoi ottenere l'indirizzo IP interno dell'Ingress Hubble con il comando seguente : ```bash kubectl get ingress hubble-ui -n kube-system @@ -176,51 +178,52 @@ kubectl get ingress hubble-ui -n kube-system ### Creazione di zone DNS interne (cluster privato) -Per rafforzare la sicurezza e semplificare l'accesso ai vostri servizi e all'API Kubernetes dalla vostra rete interna, si raccomanda di creare una zona DNS interna. Questa zona consentirà di risolvere i nomi di dominio dei vostri Ingress e dell'API Kubernetes verso i rispettivi indirizzi IP privati, evitando così il transito attraverso reti pubbliche. +Per rafforzare la sicurezza e semplificare l'accesso ai tuoi servizi e all'API Kubernetes dalla tua rete interna, si consiglia di creare una zona DNS interna. Questa zona consentirà di risolvere i nomi di dominio dei tuoi Ingress e dell'API Kubernetes verso i rispettivi indirizzi IP privati, evitando così il transito attraverso reti pubbliche. -**Esempio di configurazione con il nostro cluster "ctodev", con il range assegnato** **10.20.0.0/22:** +**Esempio di configurazione con il nostro cluster "ctodev", il cui range assegnato è** **10.20.0.0/22 :** -Basandosi sugli URL forniti nella guida introduttiva, potete configurare il vostro DNS interno come segue: +Basandosi sugli URL forniti nella guida di avvio, è possibile configurare il proprio DNS interno come segue : -1. **Create la zona DNS privata** sui vostri server DNS interni per `..mk.ms-cloud-temple.com` +1. **Crea la zona DNS privata** sui tuoi server DNS interni per `..mk.ms-cloud-temple.com` -2. **Aggiungete i seguenti record di tipo A**: +2. **Aggiungi i seguenti record di tipo A** : - - **Per l'API Kubernetes:** + - **Per l'API Kubernetes :** - `. -> 10.20.0.20` (IP virtuale dell'API) - - **Per i servizi interni (tramite l'Ingress `nginx-internal`):** + - **Per i servizi interni (tramite l'Ingress `nginx-internal`) :** - `hubble.internal -> 10.20.1.1` - `argocd.internal -> 10.20.1.1` - `ceph.internal -> 10.20.1.1` - - **Per i servizi sicuri (tramite l'Ingress `nginx-external-secure`):** + - **Per i servizi sicuri (tramite l'Ingress `nginx-external-secure`) :** - `k10.external-secured -> 10.20.1.129` - `grafana.external-secured -> 10.20.1.129` - `harbor.external-secured -> 10.20.1.129` - `opencost.external-secured -> 10.20.1.129` - `opencost-mcp.external-secured -> 10.20.1.129` -Questa configurazione garantisce che il traffico verso l'API e i servizi interni rimanga confinato nella vostra rete privata, conformemente alle best practice di sicurezza. +Questa configurazione garantisce che il traffico verso l'API e i servizi interni rimanga confinato alla tua rete privata, in conformità con le migliori pratiche di sicurezza.
-

Tutorial: Distribuire la prima applicazione

+

Tutorial : Distribuire la tua prima applicazione

- Seguite la nostra guida dettagliata per imparare a esporre un'applicazione utilizzando un Ingress. + Segui la nostra guida dettagliata per imparare a esporre un'applicazione utilizzando un Ingress.

-:::warning[Andare oltre: sicurezza in produzione] -Questo documento spiega i concetti di rete fondamentali. Per un deployment in produzione, è fondamentale applicare misure di sicurezza aggiuntive: +:::warning[Per approfondire: la sicurezza in produzione +] +Questo documento spiega i concetti di rete fondamentali. Per una distribuzione in produzione, è fondamentale applicare ulteriori misure di sicurezza : -- **Utilizzate immagini sicure**: Preferite immagini provenienti dal vostro registro aziendale sicuro come **Harbor** piuttosto che immagini pubbliche. -- **Controllate i flussi di rete**: Implementate `NetworkPolicies` per controllare le comunicazioni ai soli flussi necessari tra le vostre applicazioni. -- **Applicate politiche di governance**: Utilizzate strumenti come **Kyverno** per imporre regole di sicurezza (es. vietare i container "root", richiedere `requests` e `limits` per le risorse, ecc.). -::: +- **Utilizza immagini sicure** : Privilegia immagini provenienti dal tuo registro aziendale sicuro come **Harbor** piuttosto che immagini pubbliche. +- **Controlla i flussi di rete** : Implementa `NetworkPolicies` per limitare le comunicazioni ai soli flussi necessari tra le tue applicazioni. +- **Applica politiche di governance** : Utilizza strumenti come **Kyverno** per imporre regole di sicurezza (es: vietare i container "root", richiedere `requests` e `limits` di risorse, ecc.). +::: \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md index d70d23e0..951434ba 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingargocd.md @@ -1,75 +1,75 @@ --- -title: Utilizzare ArgoCD per i deployment GitOps +title: Utilizzare ArgoCD per i tuoi deploy GitOps --- import argocdguestbook from '@site/docs/managed_kubernetes/tutorials/images/argocdguestbook.png' ## Obiettivi -Questo tutorial spiega come utilizzare **ArgoCD**, lo strumento di deployment continuo GitOps integrato nel vostro cluster **Managed Kubernetes**. Al termine di questa guida, saprete: +Questo tutorial spiega come utilizzare **ArgoCD**, lo strumento di deployment continuo GitOps integrato nel tuo cluster **Managed Kubernetes**. Alla fine di questa guida, saprai: - Cos'è l'approccio GitOps. - Come accedere all'interfaccia di ArgoCD. -- Come distribuire un'applicazione usando ArgoCD per sincronizzare un repository Git. +- Come distribuire un'applicazione utilizzando ArgoCD per sincronizzare un repository Git. -## Il principio GitOps con ArgoCD +## Il principio del GitOps con ArgoCD -**GitOps** è una pratica che consiste nell'utilizzare un repository Git come unica fonte di verità per dichiarare lo stato desiderato della propria infrastruttura e delle proprie applicazioni. +Il **GitOps** è una pratica che consiste nell'utilizzare un repository Git come unica fonte di verità per dichiarare lo stato desiderato della tua infrastruttura e delle tue applicazioni. -**ArgoCD** è lo strumento che implementa questo principio. Monitora continuamente un repository Git e confronta lo stato ivi definito (tramite manifest Kubernetes) con lo stato reale del vostro cluster. Se rileva una differenza, applica automaticamente le modifiche affinché il cluster corrisponda a quanto dichiarato in Git. +**ArgoCD** è lo strumento che implementa questo principio. Monitora costantemente un repository Git e confronta lo stato definito al suo interno (tramite manifest Kubernetes) con lo stato effettivo del tuo cluster. Se rileva una differenza, applica automaticamente le modifiche affinché il cluster corrisponda a quanto dichiarato in Git. I vantaggi sono numerosi: -- **Deployment affidabili e riproducibili.** +- **Distribuzioni affidabili e riproducibili.** - **Tracciabilità completa** di tutte le modifiche tramite la cronologia Git. -- **Ripristino rapido** dopo un incidente tornando a un commit precedente. +- **Recupero rapido** in caso di incidente, tornando a un commit precedente. - **Sicurezza migliorata** limitando gli accessi diretti al cluster. ## Accedere all'interfaccia ArgoCD -L'interfaccia web di ArgoCD è esposta su un URL interno del vostro cluster. Per accedervi, dovete essere connessi alla rete interna del cluster (ad esempio, tramite un bastion o una VPN). +L'interfaccia web di ArgoCD è esposta su un URL interno del cluster. Per accedervi, è necessario essere connessi alla rete interna del cluster (ad esempio, tramite un bastion o un VPN). -L'URL da utilizzare è il seguente, sostituendo ``: +L'URL da utilizzare è la seguente, sostituendo `` : -`http://argocd.internal..mk.ms-cloud-temple.com` +`http://argocd.internal..mk.ms-cloud-temple.com` -Potete ottenere l'indirizzo IP interno dell'Ingress di ArgoCD con il seguente comando: +È possibile ottenere l'indirizzo IP interno dell'Ingress ArgoCD con il comando seguente : ```bash kubectl get ingress argocd-server -n argocd ``` :::info -La password per l'account `admin` vi viene fornita dai team Cloud Temple al momento della consegna del vostro cluster. +La password per l'account `admin` viene fornita dai team Cloud Temple durante la configurazione del cluster. ::: ## Distribuire un'applicazione con ArgoCD -Distribuiremo ora un'applicazione di test usando l'approccio GitOps. +Ora distribuiremo un'applicazione di test utilizzando l'approccio GitOps. ### 1. Il repository Git -ArgoCD ha bisogno di un repository Git contenente i manifest Kubernetes dell'applicazione da distribuire. Per questo tutorial, utilizzeremo il repository di esempi di ArgoCD: `https://github.com/argoproj/argocd-example-apps`. Distribuiremo l'applicazione `guestbook` che si trova in questo repository. +ArgoCD richiede un repository Git contenente i manifest Kubernetes dell'applicazione da distribuire. Per questo tutorial, utilizzeremo il repository di esempio di ArgoCD: `https://github.com/argoproj/argocd-example-apps`. Distribuiremo l'applicazione `guestbook` che si trova in questo repository. -### 2. Preparare il namespace di destinazione +### 2. Preparare il Namespace di destinazione -Affinché l'applicazione possa essere distribuita in un namespace gestito da Capsule, dobbiamo prima creare questo namespace e applicarvi l'etichetta di tenant appropriata. +Per consentire la distribuzione dell'applicazione in un namespace gestito da Capsule, dobbiamo prima creare questo namespace e applicargli la label del tenant appropriata. -Eseguite i seguenti comandi: +Eseguire i seguenti comandi : ```bash # Crea il namespace kubectl create namespace guestbook -# Applica l'etichetta per associarlo al tenant "default" di Capsule (se necessario, poiché il namespace è probabilmente già stato associato al vostro tenant alla sua creazione) +# Applica la label per associarlo al tenant "default" di Capsule (se necessario, poiché il namespace è probabilmente già stato associato al tuo tenant durante la creazione) kubectl label namespace guestbook capsule.clastix.io/tenant=default ``` ### 3. Creare l'applicazione in ArgoCD -Ora che il namespace è pronto, possiamo dichiarare l'applicazione ad ArgoCD. +Una volta pronto il namespace, possiamo dichiarare l'applicazione ad ArgoCD. -1. Create un file chiamato `app-guestbook.yaml` con il seguente contenuto: +1. Crea un file denominato `app-guestbook.yaml` con il contenuto seguente : ```yaml apiVersion: argoproj.io/v1alpha1 @@ -92,51 +92,51 @@ Ora che il namespace è pronto, possiamo dichiarare l'applicazione ad ArgoCD. selfHeal: true ``` - Questo manifest chiede ad ArgoCD di: - - Creare un'applicazione chiamata `guestbook`. + Questo manifesto richiede ad ArgoCD di : + - Creare un'applicazione denominata `guestbook`. - Monitorare il repository `argocd-example-apps`. - Concentrarsi sulla cartella `guestbook` di questo repository. - - Distribuire i manifest trovati nel namespace `guestbook` del cluster locale. + - Distribuire i manifesti trovati nel namespace `guestbook` del cluster locale. - Mantenere la sincronizzazione automaticamente (`automated`). -2. Avete due opzioni per creare l'applicazione in ArgoCD: +2. Hai due opzioni per creare l'applicazione in ArgoCD : - **Opzione A: Tramite `kubectl` (Approccio GitOps)** + **Opzione A : tramite `kubectl` (Approccio GitOps)** - Applicate questo manifest direttamente al vostro cluster. Questo è il metodo raccomandato in quanto segue il principio GitOps di gestione dichiarativa. + Applica questo manifesto direttamente al tuo cluster. È il metodo consigliato poiché segue il principio GitOps di gestione dichiarativa. ```bash kubectl apply -f app-guestbook.yaml ``` - **Opzione B: Tramite l'interfaccia web di ArgoCD** + **Opzione B : tramite l'interfaccia web di ArgoCD** - Potete anche creare l'applicazione direttamente dall'interfaccia grafica: - - Nell'UI di ArgoCD, fate clic su **"+ NEW APP"**. - - In alto a destra nella schermata di creazione, fate clic su **"EDIT AS YAML"**. - - Incollate il contenuto del file `app-guestbook.yaml` nell'editor. - - Fate clic su **"CREATE"**. + Puoi anche creare l'applicazione direttamente dall'interfaccia grafica : + - Nell'UI di ArgoCD, fai clic su **"+ NEW APP"**. + - In alto a destra nella schermata di creazione, fai clic su **"EDIT AS YAML"**. + - Incolla il contenuto del tuo file `app-guestbook.yaml` nell'editor. + - Fai clic su **"CREATE"**. ### 4. Verificare la sincronizzazione -Non appena applicate il manifest, ArgoCD rileva questa nuova risorsa `Application` e inizia il suo lavoro. +Non appena applichi il manifesto, ArgoCD rileva questa nuova risorsa `Application` e inizia il suo lavoro. -1. **Tramite l'interfaccia web:** - - Collegandovi all'interfaccia di ArgoCD. - - Dovreste vedere una nuova scheda per l'applicazione `guestbook`. - - Dopo alcuni istanti, il suo stato dovrebbe passare a `Healthy` e `Synced`. - - Facendo clic sulla scheda, potete visualizzare tutte le risorse Kubernetes (Deployment, Service, ecc.) che sono state create. +1. **Tramite l'interfaccia web :** + - Accedi all'interfaccia di ArgoCD. + - Dovresti vedere una nuova scheda per l'applicazione `guestbook`. + - Dopo qualche istante, il suo stato dovrebbe passare a `Healthy` e `Synced`. + - Facendo clic sulla scheda, puoi visualizzare tutte le risorse Kubernetes (Deployment, Service, ecc.) che sono state create. -1. **Tramite la riga di comando:** - - Verificate che il namespace `guestbook` sia stato creato: +1. **Tramite la riga di comando :** + - Verifica che il namespace `guestbook` sia stato creato : ```bash kubectl get ns guestbook ``` - - Verificate che le risorse dell'applicazione siano correttamente distribuite in quel namespace: + - Verifica che le risorse dell'applicazione siano effettivamente distribuite in questo namespace : ```bash kubectl get all -n guestbook @@ -155,33 +155,34 @@ Non appena applicate il manifest, ArgoCD rileva questa nuova risorsa `Applicatio ### 5. Il ciclo GitOps -Ora, se modificate un manifest nel repository Git, ArgoCD rileverà la modifica e aggiornerà automaticamente l'applicazione nel cluster. Questa è la magia di GitOps! +Ora, se si modifica un manifesto nel repository Git, ArgoCD rileverà la modifica e aggiornerà automaticamente l'applicazione nel cluster. È la magia del GitOps! ## Pulizia -Per eliminare l'applicazione e tutte le risorse associate, potete semplicemente eliminare la risorsa `Application` di ArgoCD. +Per eliminare l'applicazione e tutte le risorse associate, è sufficiente eliminare la risorsa `Application` di ArgoCD. -1. **Tramite l'interfaccia web:** - - Nell'UI di ArgoCD, trovate l'applicazione `guestbook`. - - Fate clic sui tre punti (...) per aprire il menu e selezionate **"Delete"**. - - Selezionate l'opzione **"Foreground"** per assicurarvi che tutte le risorse gestite (pod, servizi, ecc.) vengano anch'esse eliminate a cascata. -2. **Tramite `kubectl`:** - - Eliminate il file `app-guestbook.yaml` che avete creato: +1. **Tramite l'interfaccia web :** + - Nell'UI di ArgoCD, trova l'applicazione `guestbook`. + - Clicca sui tre punti (...) per aprire il menu e seleziona **"Elimina"**. + - Seleziona l'opzione **"Foreground"** per assicurarti che tutte le risorse gestite (pod, servizi, ecc.) vengano eliminate in cascata. +2. **Tramite `kubectl` :** + - Elimina il file `app-guestbook.yaml` che hai creato : ```bash kubectl delete -f app-guestbook.yaml ``` -ArgoCD eliminerà ora tutti i componenti dell'applicazione `guestbook`. Una volta completata la sincronizzazione dell'eliminazione, il namespace `guestbook` sarà vuoto. Potrete quindi eliminarlo con il seguente comando: +ArgoCD ora eliminerà tutti i componenti dell'applicazione `guestbook`. Una volta completata la sincronizzazione di eliminazione, il namespace `guestbook` sarà vuoto. A questo punto puoi eliminarlo con il comando seguente : ```bash kubectl delete namespace guestbook ``` -:::info[Andare oltre: gestione dei secret] -Questo tutorial usa un repository pubblico senza dati sensibili. Per le vostre applicazioni in produzione, è fondamentale non archiviare mai i secret (password, chiavi API) in chiaro nel vostro repository Git. Soluzioni come **Sealed Secrets** o **HashiCorp Vault** si integrano con ArgoCD per gestire i vostri secret in modo sicuro. Un futuro tutorial illustrerà in dettaglio questo approccio. +:::info[Per approfondire: la gestione dei segreti +] +Questo tutorial utilizza un repository pubblico senza dati sensibili. Per le tue applicazioni in produzione, è fondamentale non memorizzare mai segreti (password, chiavi API) in chiaro nel tuo repository Git. Soluzioni come **Sealed Secrets** o **HashiCorp Vault** si integrano con ArgoCD per gestire i tuoi segreti in modo sicuro. Un futuro tutorial approfondirà questo approccio. ::: ## Conclusione -Avete distribuito la vostra prima applicazione con ArgoCD seguendo i principi GitOps. Questo potente approccio vi consente di gestire i vostri deployment in modo dichiarativo, affidabile e sicuro. Vi incoraggiamo ad adottarlo per tutte le vostre applicazioni su Managed Kubernetes. +Hai distribuito la tua prima applicazione con ArgoCD seguendo i principi GitOps. Questo approccio potente ti consente di gestire le tue distribuzioni in modo dichiarativo, affidabile e sicuro. Ti incoraggiamo ad adottarlo per tutte le tue applicazioni su Managed Kubernetes. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md index 25fed51e..d65fe55b 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingcapsule.md @@ -1,20 +1,20 @@ --- -title: Gestire le autorizzazioni con Capsule +title: Gestire i permessi con Capsule --- ## Obiettivi -Questo tutorial vi guiderà nell'utilizzo di **Capsule**, lo strumento di multi-tenancy integrato nel vostro cluster **Managed Kubernetes**. Al termine di questa guida, saprete: +Questo tutorial ti guiderà nell'utilizzo di **Capsule**, lo strumento di multi-tenancy integrato nel tuo cluster **Managed Kubernetes**. Alla fine di questa guida, saprai: -- Cos'è un **Tenant Capsule** e come organizza le vostre autorizzazioni. -- Come **creare e gestire i Namespace** all'interno del vostro Tenant. -- Come vengono applicate le **politiche di sicurezza e le quote** ai vostri progetti. +- Cos'è un **Tenant Capsule** e come organizza i tuoi permessi. +- Come **creare e gestire i Namespaces** all'interno del tuo Tenant. +- Come vengono applicate le **politiche di sicurezza e le quote** ai tuoi progetti. ## Cos'è Capsule? -Capsule è un controller Kubernetes che introduce il concetto di **Tenant** per raggruppare più Namespace. Nell'offerta Managed Kubernetes di Cloud Temple, Capsule viene utilizzato per delegarvi la gestione autonoma dei vostri Namespace, senza necessità dell'intervento di un amministratore del cluster. +Capsule è un controller Kubernetes che introduce il concetto di **Tenant** per raggruppare più Namespace. Nel prodotto Managed Kubernetes di Cloud Temple, Capsule viene utilizzato per delegare a voi la gestione dei vostri Namespace in piena autonomia, senza la necessità dell'intervento di un amministratore del cluster. -Alla consegna del vostro cluster, i team di Cloud Temple hanno creato un primo Tenant per voi e vi hanno designato come suo **proprietario (Tenant Owner)**. +Alla consegna del vostro cluster, i team di Cloud Temple hanno creato un primo Tenant per voi e vi hanno designato come **proprietario (Tenant Owner)**. :::tip Per impostazione predefinita, il vostro primo Tenant si chiama `default` e l'account di servizio proprietario è `defaultapp`. @@ -22,44 +22,44 @@ Per impostazione predefinita, il vostro primo Tenant si chiama `default` e l'acc Per saperne di più sul progetto, potete consultare il [sito web ufficiale di Capsule](https://projectcapsule.dev/). -## Passo 1: Conoscere il nome del proprio Tenant +## Fase 1: Conoscere il nome del proprio Tenant -Come `Tenant Owner`, non avete i permessi per elencare direttamente la risorsa `Tenant`. Il nome del vostro Tenant vi viene comunicato dai team di Cloud Temple al momento della consegna del servizio. +In qualità di `Tenant Owner`, non disponi delle autorizzazioni per elencare direttamente la risorsa `Tenant`. Il nome del tuo Tenant ti viene fornito dai team Cloud Temple durante la consegna del servizio. -Se avete dimenticato il nome del vostro Tenant, potete trovarlo ispezionando le etichette dei Namespace a cui avete accesso. Il seguente comando elenca tutti i namespace collegati a un tenant Capsule e ne visualizza le etichette: +Se hai dimenticato il nome del tuo Tenant, puoi recuperarlo ispezionando le etichette dei Namespaces a cui hai accesso. Il comando seguente elenca tutti i namespace associati a un tenant Capsule e ne visualizza le etichette: ```bash kubectl get ns -l capsule.clastix.io/tenant --show-labels ``` -Cercate l'etichetta `capsule.clastix.io/tenant`. Il valore di questa etichetta è il nome del vostro Tenant. Potete quindi usare questo nome per filtrare e vedere solo i Namespace del vostro Tenant: +Cerca l'etichetta `capsule.clastix.io/tenant`. Il valore di questa etichetta corrisponde al nome del tuo Tenant. Puoi quindi utilizzare questo nome per filtrare e visualizzare solo i Namespaces del tuo Tenant : ```bash -# Una volta che conoscete il nome del vostro tenant, ad esempio "my-tenant" +# Una volta noto il nome del tuo tenant, ad esempio "my-tenant" kubectl get ns -l capsule.clastix.io/tenant=my-tenant ``` -## Passo 2: Creare un nuovo Namespace +## Passo 2 : Creare un nuovo Namespace -Il vostro principale vantaggio come `Tenant Owner` è poter creare Namespace da soli. Potete farlo direttamente con un singolo comando `kubectl`. +Il tuo vantaggio principale in qualità de `Tenant Owner` è poter creare autonomamente i Namespace. Puoi farlo direttamente con un singolo comando `kubectl`. -Eseguite il seguente comando per creare un namespace chiamato `mon-projet-dev`: +Esegui il comando seguente per creare un namespace denominato `mon-projet-dev` : ```bash kubectl create namespace mon-projet-dev ``` -Capsule intercetterà questa richiesta. Poiché siete proprietari di un Tenant, autorizzerà la creazione del Namespace e lo associerà automaticamente al vostro Tenant. +Capsule intercetterà questa richiesta. Poiché sei il proprietario di un Tenant, autorizzerà la creazione del Namespace e lo associerà automaticamente al tuo Tenant. ## Passo 3: Verificare l'associazione del Namespace -Una volta creato il Namespace, potete verificare che sia stato correttamente collegato al vostro Tenant. +Una volta creato il Namespace, puoi verificare che sia stato correttamente associato al tuo Tenant. ```bash kubectl get ns mon-projet-dev --show-labels ``` -Noterete che Capsule ha aggiunto un'etichetta al vostro Namespace, indicando a quale Tenant appartiene. Questo è il meccanismo che garantisce l'isolamento tra i diversi Tenant del cluster. +Noterai che Capsule ha aggiunto una label al tuo Namespace, indicando a quale Tenant appartiene. È questo meccanismo a garantire l'isolamento tra i diversi Tenant del cluster. ``` NAME STATUS AGE LABELS @@ -68,16 +68,16 @@ mon-projet-dev Active 1m capsule.clastix.io/tenant=votre-tenant ## Passo 4: Comprendere l'ereditarietà delle politiche -Uno dei maggiori vantaggi di Capsule è che tutte le politiche di sicurezza, le quote di risorse (`ResourceQuota`) e gli intervalli di risorse (`LimitRange`) definiti a livello di Tenant dagli amministratori vengono **automaticamente ereditati** da tutti i Namespace che create. +Uno dei maggiori vantaggi di Capsule è che tutte le politiche di sicurezza, le quote di risorse (`ResourceQuota`) e gli intervalli di risorse (`LimitRange`) definiti a livello di Tenant dagli amministratori vengono **ereditati automaticamente** da tutti i Namespace che crei. -Questo garantisce che i vostri progetti rispettino i limiti di consumo (CPU, memoria, storage) e le regole di sicurezza (come le politiche di rete predefinite o i vincoli di sicurezza definiti da **Kyverno**) stabiliti per il vostro ambiente, senza che dobbiate riconfigurarli per ogni Namespace. +Ciò garantisce che i tuoi progetti rispettino i limiti di consumo (CPU, mémoire, stockage) e le regole di sicurezza (come le politiche di rete predefinite o i vincoli di sicurezza definiti da **Kyverno**) impostati per il tuo ambiente, senza che tu debba riconfigurarli per ogni Namespace. :::info -Quote specifiche sono state impostate sul vostro Tenant Capsule per limitare l'utilizzo dello storage persistente (Ceph-Block e Ceph-FileSystem) allo spazio totale disponibile nel cluster. Se avete bisogno di modificare queste quote per un progetto specifico, vi preghiamo di formulare una richiesta al supporto di Cloud Temple. +Sono state impostate quote specifiche sul tuo Tenant Capsule per limitare l'utilizzo dell'archiviazione persistente (Ceph-Block et Ceph-FileSystem) allo spazio totale disponibile nel cluster. Se hai bisogno di modificare queste quote per un progetto specifico, invia una richiesta al supporto Cloud Temple. ::: ## Conclusione -Grazie a Capsule, disponete di completa autonomia per gestire i Namespace dei vostri team, beneficiando al contempo di un framework sicuro e preconfigurato dagli amministratori del cluster. Potete creare, modificare ed eliminare Namespace a piacimento, sapendo che i necessari controlli vengono applicati automaticamente. +Grazie a Capsule, disponi di piena autonomia per gestire i Namespace dei tuoi team, beneficiando al contempo di un framework sicuro e preconfigurato dagli amministratori del cluster. Puoi creare, modificare ed eliminare Namespace a piacimento, sapendo che i necessari controlli vengono applicati automaticamente. -Se avete bisogno di creare un nuovo Tenant per isolare un altro insieme di progetti o team, potete farne richiesta al supporto di Cloud Temple. +Se hai bisogno di creare un nuovo Tenant per isolare un altro insieme di progetti o team, puoi inoltrare la richiesta al supporto Cloud Temple. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md index e89434c3..6bbf20ba 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggapi.md @@ -6,71 +6,73 @@ import gapischema from '@site/docs/managed_kubernetes/tutorials/images/gapi.png' ## Introduzione -La Gateway API è il nuovo standard Kubernetes per la gestione del traffico in entrata. Succede alla risorsa Ingress tradizionale offrendo maggiore flessibilità, più funzionalità (routing avanzato, bilanciamento del carico, ecc.) e una migliore separazione delle responsabilità. +L'API Gateway è il nuovo standard Kubernetes per la gestione del traffico in entrata. Sostituisce la tradizionale risorsa Ingress offrendo maggiore flessibilità, funzionalità (routing avanzato, bilanciamento del carico, ecc.) e una migliore separazione delle responsabilità. -Nel vostro cluster Managed Kubernetes di Cloud Temple, **Cilium** viene utilizzato come CNI e implementa nativamente il supporto della Gateway API. +Nel tuo cluster Managed Kubernetes Cloud Temple, **Cilium** è utilizzato come CNI e implementa nativamente il supporto per la Gateway API. -:::info[Versioni supportate] +:::info[Versioni supportate +] Questa documentazione si applica ai cluster che utilizzano **Cilium 1.8.4 o superiore**. -I **CRD di Gateway API in versione 1.4** sono preinstallati sul vostro cluster. +I **CRD della Gateway API versione 1.4** sono preinstallati nel tuo cluster. ::: ## Obiettivi Questo tutorial vi guiderà per: -- Comprendere le risorse di base della Gateway API (GatewayClass, Gateway, HTTPRoute). +- Comprendere le risorse di base di Gateway API (GatewayClass, Gateway, HTTPRoute). - Distribuire un'applicazione di test. - Esporre questa applicazione tramite una Gateway Cilium. - Testare l'accesso. ## Prerequisiti -- Un cluster Managed Kubernetes Cloud Temple operativo. -- Lo strumento `kubectl` configurato per accedere al vostro cluster. +- Un cluster Kubernetes gestito Cloud Temple operativo. +- Lo strumento `kubectl` configurato per accedere al tuo cluster. - Lo strumento `cilium`. ## Concetti Chiave -La Gateway API decompone la configurazione di rete in tre risorse principali: +Gateway API scompone la configurazione di rete in tre risorse principali: -1. **GatewayClass**: Definisce il tipo di controller (qui, `io.cilium/gateway`). -2. **Gateway**: Crea un punto di ingresso di rete (load balancer). -3. **HTTPRoute**: Definisce le regole di routing (percorsi, header) verso i Services Kubernetes. +1. **GatewayClass** : Definisce il tipo di controller (qui, `io.cilium/gateway`). +2. **Gateway** : Istanzia un punto di ingresso di rete (load balancer). +3. **HTTPRoute** : Definisce le regole di routing (percorsi, header) verso i Servizi Kubernetes. Schema GAPI -## Passo 1: Verificare la versione e la GatewayClass +## Fase 1: Verificare la versione e la GatewayClass -Potete verificare che il vostro cluster utilizzi una versione compatibile di Cilium (1.8.4+) tramite i comandi: +È possibile verificare che il cluster utilizzi una versione compatibile di Cilium (1.8.4+) utilizzando i comandi: ```bash cilium status cilium config view | grep -w "enable-gateway-api" ``` -Assicuratevi quindi che la `GatewayClass` di Cilium sia disponibile sul vostro cluster: +Assicurarsi quindi che la `GatewayClass` di Cilium sia disponibile sul cluster: ```bash kubectl get gatewayclass ``` -Dovreste vedere un output simile a: +Si dovrebbe ottenere un output simile al seguente: ```text NAME CONTROLLER ACCEPTED AGE cilium io.cilium/gateway True 2d ``` -:::info[Nota] -Se non è elencata nessuna GatewayClass, assicuratevi che la funzionalità Gateway API sia abilitata nella vostra installazione Cilium. +:::info[Nota +] +Se non viene elencata alcuna GatewayClass, assicurarsi che la funzionalità Gateway API sia abilitata nell'installazione di Cilium. ::: -## Passo 2: Distribuire un'applicazione dimostrativa +## Fase 2 : Distribuire un'applicazione di dimostrazione -Distribuiremo una semplice applicazione che restituisce informazioni sul pod (echo-server). +Distribuiremo un'applicazione semplice che restituisce informazioni sul pod (echo-server). -Create un file `apps.yaml`: +Crea un file `apps.yaml` : ```yaml apiVersion: apps/v1 @@ -109,17 +111,17 @@ spec: targetPort: 80 ``` -Applicate la configurazione: +Applica la configurazione : ```bash kubectl apply -f apps.yaml ``` -## Passo 3: Creare la Gateway +## Passo 3 : Creare il Gateway -La Gateway richiederà la creazione di un LoadBalancer per ricevere il traffico. +Il Gateway richiederà la creazione di un LoadBalancer per ricevere il traffico. -Create un file `gateway.yaml`: +Crea un file `gateway.yaml` : ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -137,25 +139,25 @@ spec: from: Same ``` -Applicate la configurazione: +Applica la configurazione : ```bash kubectl apply -f gateway.yaml ``` -Verificate che la Gateway abbia ottenuto un indirizzo IP (questo può richiedere alcuni istanti affinché il LoadBalancer venga provisionato dall'infrastruttura Cloud Temple): +Verifica che il Gateway abbia ottenuto un indirizzo IP (potrebbero volerci alcuni istanti affinché il LoadBalancer venga provisionato dall'infrastruttura Cloud Temple) : ```bash kubectl get gateway my-gateway ``` -Aspettate che il campo `PROGRAMMED` sia `True` e che `ADDRESS` mostri un IP. +Attendi che il campo `PROGRAMMED` sia `True` e che `ADDRESS` mostri un IP. -## Passo 4: Creare una HTTPRoute +## Passo 4 : Creare una HTTPRoute -Ora che abbiamo un "punto di ingresso" (Gateway), dobbiamo indirizzare il traffico verso il nostro servizio. +Ora che disponiamo di un "gateway" (Gateway), dobbiamo instradare il traffico verso il nostro servizio. -Create un file `httproute.yaml`: +Crea un file `httproute.yaml` : ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -175,33 +177,33 @@ spec: port: 80 ``` -Applicate la configurazione: +Applica la configurazione : ```bash kubectl apply -f httproute.yaml ``` -## Passo 5: Testare l'accesso +## Fase 5: Testare l'accesso -Recuperate l'indirizzo IP della vostra Gateway: +Recuperare l'indirizzo IP del Gateway: ```bash kubectl get gateway my-gateway -o jsonpath='{.status.addresses[0].value}' ``` -Inviate una richiesta a questo IP per testare: +Inviare una richiesta a questo IP per testare: ```bash curl http://10.200.205.2 ``` -Dovreste ricevere una risposta JSON dall'applicazione `echo-server` che indica i dettagli del pod che ha risposto. +Dovresti ricevere una risposta JSON dall'applicazione `echo-server` che indica i dettagli del pod che ha risposto. -## Funzionalità avanzate (Esempio: Canary Release) +## Funzionalità avanzate (Esempio : Canary Release) -La Gateway API facilita enormemente gli scenari di deployment avanzati, come il Canary Release (distribuzione ponderata del traffico). +Gateway API facilita notevolmente gli scenari di deployment avanzati, come il Canary Release (distribuzione ponderata del traffico). -Supponiamo di avere una v2 della nostra applicazione. Possiamo distribuire il traffico al 90% verso v1 e al 10% verso v2 semplicemente regolando i pesi in `backendRefs`: +Supponiamo di avere una v2 della nostra applicazione. Possiamo distribuire il traffico al 90% verso v1 e al 10% verso v2 semplicemente regolando i pesi in `backendRefs` : ```yaml apiVersion: gateway.networking.k8s.io/v1 @@ -223,4 +225,4 @@ spec: ## Conclusione -Avete configurato una moderna infrastruttura di esposizione dei servizi con Cilium Gateway API. Questo approccio standardizzato, semanticamente più ricco degli Ingress, è quello raccomandato per sfruttare le capacità avanzate di rete di Kubernetes. +Avete implementato un'infrastruttura moderna per l'esposizione dei servizi con Cilium Gateway API. Questo approccio standardizzato, semanticamente più ricco rispetto agli Ingress, è consigliato per sfruttare le funzionalità avanzate della rete Kubernetes. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md index ce65ec15..ff0d35ee 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usinggpu.md @@ -1,5 +1,5 @@ --- -title: Utilizzare una GPU NVIDIA +title: Utilizzare una GPU nVidia --- import nvidiasmi from '@site/docs/managed_kubernetes/tutorials/images/nvidiasmi.png' @@ -10,11 +10,11 @@ Questo tutorial mostra come distribuire un pod che utilizza una risorsa GPU su u ## Prerequisiti -- Un cluster Managed Kubernetes con almeno un nodo worker di tipo "Bare Metal" con GPU. +- Un cluster Kubernetes gestito con almeno un nodo worker di tipo "Bare Metal" con GPU. -## Manifesto Pod di esempio +## Manifest di Pod di esempio -Ecco un esempio di manifesto pod che esegue il comando `nvidia-smi` per verificare la presenza e lo stato della scheda GPU. +Ecco un esempio di manifest di pod che esegue il comando `nvidia-smi` per verificare la presenza e lo stato della scheda GPU. ```yaml apiVersion: v1 @@ -22,7 +22,7 @@ kind: Pod metadata: name: nvidia-cuda-check spec: - runtimeClassName: nvidia # Chiave per Talos NVIDIA + runtimeClassName: nvidia # Clé pour Talos NVIDIA restartPolicy: Never containers: - name: nvidia-version-check @@ -31,10 +31,10 @@ spec: command: ["nvidia-smi"] ``` -### Spiegazione del Manifesto +### Spiegazione del Manifest - **`runtimeClassName: nvidia`**: Questa è la parte più importante. Indica a Kubernetes di utilizzare il runtime NVIDIA. Il toolkit NVIDIA si occupa quindi di iniettare i driver NVIDIA direttamente nel pod, consentendo al container di accedere alla GPU. -- **`restartPolicy: Never`**: Poiché questo pod è solo un comando di verifica, non vogliamo che venga riavviato dopo l'esecuzione. +- **`restartPolicy: Never`**: Poiché questo pod è solo un comando di verifica, non vogliamo che si riavvii dopo l'esecuzione. - **`image: "nvidia/cuda:..."`**: Utilizziamo un'immagine fornita da NVIDIA che contiene gli strumenti necessari per interagire con la GPU. - **`command: ["nvidia-smi"]`**: Questo è il comando che verrà eseguito all'interno del container. `nvidia-smi` è uno strumento da riga di comando che fornisce informazioni sulle GPU NVIDIA. @@ -42,18 +42,18 @@ Per ulteriori informazioni sul funzionamento del toolkit NVIDIA, è possibile co ## Distribuzione e Verifica -1. **Distribuire il pod** usando il comando `kubectl apply`: +1. **Distribuisci il pod** utilizzando il comando `kubectl apply` : ```shell kubectl apply -f nvidia-smi.yaml ``` -2. **Verificare i log del pod** per vedere l'output del comando `nvidia-smi`: +2. **Verifica i log del pod** per visualizzare l'output del comando `nvidia-smi` : ```shell kubectl logs nvidia-cuda-check ``` -Se tutto è configurato correttamente, si dovrebbe vedere un output simile al seguente, che mostra i dettagli della scheda GPU: +Se tutto è configurato correttamente, dovresti vedere un output simile al seguente, che mostra i dettagli della tua scheda GPU : -nvidia-smi command result +nvidia-smi command result \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md index 20216165..09e5830d 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingharbor.md @@ -2,14 +2,14 @@ title: Utilizzare Harbor --- -Harbor è un registro di artefatti OCI (immagini container, chart Helm, SBOM, firme, ecc.) che offre una gestione dettagliata dei progetti, controllo degli accessi, scansioni delle vulnerabilità, criteri di conservazione e gestione delle firme. Questa guida spiega come utilizzarlo con Cloud Temple Managed Kubernetes, dalla connessione al registro fino all'integrazione nei deployment Kubernetes e nelle pipeline CI/CD. +Harbor è un registro di artefatti OCI (immagini container, chart Helm, SBOM, firme, ecc.) che offre una gestione granulare dei progetti, un controllo degli accessi, scansioni di vulnerabilità, politiche di retention e gestione delle firme. Questa guida spiega come utilizzarlo con Cloud Temple Managed Kubernetes, dalla connessione al registro fino all'integrazione nei vostri deployment Kubernetes e nelle vostre pipeline CI/CD. :::note -In questa guida, sostituire le seguenti variabili con i propri valori: +In questa guida, sostituite le seguenti variabili con i vostri valori: -- `` : codice del cluster (es.: `ctodev`) -- `` : URL pubblica di Harbor costruita come segue: `harbor.external-secured..mk.ms-cloud-temple.com` (es.: `harbor.external-secured.ctodev.mk.ms-cloud-temple.com`) -- `` : nome del progetto Harbor +- `` : codice del vostro cluster (es: `ctodev`) +- `` : URL pubblica di Harbor costruita nel seguente modo: `harbor.external-secured..mk.ms-cloud-temple.com` (es: `harbor.external-secured.ctodev.mk.ms-cloud-temple.com`) +- `` : nome del vostro progetto Harbor - `` : namespace Kubernetes di destinazione - `` / `` : credenziali di un account robot Harbor @@ -17,11 +17,11 @@ In questa guida, sostituire le seguenti variabili con i propri valori: ## Prerequisiti -- Accesso alla Console e al servizio Managed Kubernetes -- Un progetto Harbor esistente (o i diritti per crearne uno) +- Accesso alla Console e al servizio Kubernetes gestito +- Un progetto Harbor esistente (o i permessi per crearne uno) - Strumenti installati localmente: - Docker o Podman - - kubectl (configurato sul cluster) + - kubectl (configurato sul tuo cluster) - Helm v3.8+ (supporto OCI) - Opzionale: `cosign` per le firme delle immagini - Accesso di rete in uscita verso `` in HTTPS (443) @@ -29,16 +29,16 @@ In questa guida, sostituire le seguenti variabili con i propri valori: ## Concetti essenziali -- Progetto: spazio logico (pubblico o privato) che contiene repository. -- Repository: raccolta di tag per una determinata immagine (`/app-web:1.0.0`). -- Account robot: identità tecniche con privilegi limitati, destinate alle CI/CD. -- Scansioni delle vulnerabilità: analisi automatica (es.: Trivy) al caricamento e su richiesta. -- Criteri: immutabilità dei tag, conservazione, regole di sicurezza. +- Progetto: spazio logico (pubblico o privato) che contiene dei repository. +- Repository: insieme di tag per un'immagine data (`/app-web:1.0.0`). +- Account robot: identità tecniche con privilegi limitati, destinate a CI/CD. +- Scansioni di vulnerabilità: analisi automatica (es. Trivy) al caricamento e su richiesta. +- Politiche: immutabilità dei tag, retention, regole di sicurezza. - Artefatti OCI: immagini, chart Helm (OCI), SBOM, firme. ## Connessione al registro (Docker / Podman) -Preferire un **account robot** associato al progetto per le operazioni CI/CD. +Si consiglia di utilizzare un **account robot** associato al progetto per le operazioni CI/CD. ```bash # Docker @@ -48,57 +48,59 @@ docker login podman login ``` -- Utente: `` (es.: `robot$mioproget+pusher`) +- Utente: `` (es: `robot$monprojet+pusher`) - Password: `` -:::tip[Certificati] -L'istanza Harbor gestita da Cloud Temple presenta un certificato pubblico riconosciuto. Normalmente non è richiesta alcuna configurazione CA aggiuntiva in Docker o Podman. +:::tip[Certificati +] +L'istanza Harbor gestita da Cloud Temple presenta un certificato pubblico riconosciuto. Non è normalmente necessaria alcuna configurazione CA aggiuntiva in Docker o Podman. ::: ## Creare un progetto -Tramite l'UI Harbor: +Tramite l'interfaccia utente Harbor: -- Projects > New Project -- Nome: ``, visibilità: Private (consigliato) -- Opzioni: abilitare l'immutabilità dei tag, l'auto-scan on push, ecc. +- Progetti > Nuovo progetto +- Nome: ``, visibilità: Private (recommandé) +- Opzioni: abilitare l'immutabilità dei tag, la scansione automatica al push, ecc. -:::info[Buone pratiche] +:::info[Bonnes pratiques +] - Un progetto per applicazione o per dominio funzionale. - Limitare i ruoli (maintainer, developer, guest). -- Abilitare l'auto-scan e i criteri di conservazione. +- Abilitare la scansione automatica e le politiche di retention. ::: -## Caricare un'immagine (push) +## Spingere un'immagine Esempio con Docker: ```bash -# Build locale +# Construire localement docker build -t app-web:1.0.0 . -# Tag verso Harbor +# Tag vers Harbor docker tag app-web:1.0.0 //app-web:1.0.0 -# Push +# Pousser docker push //app-web:1.0.0 ``` -Organizzazione consigliata: +Organisation consigliata: -- `/:` (es.: `payments/api:2.3.4`) +- `/:` (ex: `payments/api:2.3.4`) - Immutabilità dei tag per evitare sovrascritture -- Tag semantici: `1.2.3`, `1.2`, `latest` (usare `latest` con cautela) +- Tag semantici: `1.2.3`, `1.2`, `latest` (utilizzare `latest` con cautela) -## Scaricare un'immagine (pull) +## Recuperare un'immagine ```bash docker pull //app-web:1.0.0 ``` -Verificare i risultati della scansione e la firma (se abilitata) prima di promuovere in produzione. +Verificare i risultati della scansione e la firma (se attivata) prima della promozione in produzione. ## Utilizzare le immagini in Kubernetes @@ -113,10 +115,10 @@ kubectl create secret docker-registry harbor-pull-secret \ ``` :::tip -Il parametro --docker-email non è più richiesto nelle versioni recenti di kubectl (e può essere omesso). +Il parametro --docker-email non è più richiesto nelle versioni recenti di kubectl (e può essere ignorato). ::: -### 2) Referenziare il secret nei workload +### 2) Referenziare il segreto nei tuoi workload - Tramite il ServiceAccount: @@ -130,7 +132,7 @@ imagePullSecrets: - name: harbor-pull-secret ``` -- O direttamente nel Pod/Deployment: +- Oppure direttamente nel Pod/Deployment: ```yaml apiVersion: apps/v1 @@ -159,7 +161,7 @@ spec: ### 3) Testare il pull dal cluster (opzionale) -Verificare rapidamente che il nodo possa scaricare l'immagine con il secret: +Verifica rapidamente che il nodo possa scaricare la tua immagine con il segreto: ```bash kubectl run pull-check --rm -it --image=//app-web:1.0.0 \ @@ -167,53 +169,54 @@ kubectl run pull-check --rm -it --image=//app-web:1.0.0 \ -n --command -- sh -c 'echo OK' ``` -Per una promozione in produzione, preferire l'uso di un digest: +Per la promozione in produzione, preferisci l'uso di un digest: ```yaml image: //app-web@sha256: ``` -## Account robot e permessi +## Account robot e autorizzazioni -- Projects > `` > Robot Accounts > New Robot -- Scopes: limitare alle azioni necessarie (`pull` per runtime, `push` per CI) -- Scadenza: definire una durata e un processo di rotazione -- Conservare il token come secret (Kubernetes/CI) +- Progetti > `` > Account Robot > Nuovo Robot +- Ambiti: limitare alle azioni necessarie (`pull` per runtime, `push` per CI) +- Scadenza: impostare una durata e un processo di rotazione +- Memorizzare il token in modo sicuro (Kubernetes/CI) -:::caution[Principio del minimo privilegio] -Non utilizzare account personali per le pipeline. Preferire un robot per progetto, o anche per ambiente. +:::caution[Principio di minimo privilegio +] +Non utilizzare account personali per i pipeline. Preferire un robot per progetto, o addirittura per ambiente. ::: -## Scansioni delle vulnerabilità +## Scansioni di vulnerabilità -- Abilitare "Scan on push" a livello di progetto -- Attivare su richiesta dall'UI o dall'API -- Configurare criteri: bloccare il pull se la severità >= `High` (in base alla governance) +- Abilitare « Scan on push » a livello di progetto +- Attivare su richiesta dall'interfaccia utente o dall'API +- Configurare le policy: bloccare il pull se la severità >= `High` (in base alla governance) -È possibile esportare i report (JSON) o visualizzare i CVE e i layer interessati. +È possibile esportare i report (JSON) o visualizzare le CVE e i layer interessati. ## Conservazione e immutabilità -- Conservazione: mantenere, ad esempio, gli ultimi `N` tag corrispondenti a un pattern (es.: `release-*`) -- Immutabilità: impedire la sovrascrittura dei tag esistenti -- Garbage Collection: pianificata dall'amministrazione Harbor (rimuove i blob orfani) +- Conservazione: conservare, ad esempio, gli ultimi `N` tag corrispondenti a un pattern (es: `release-*`) +- Immutabilità: impedire la riscrittura dei tag esistenti +- Garbage Collection: pianificata dall'amministrazione di Harbor (elimina i blob orfani) -Questi meccanismi riducono i costi di archiviazione e rafforzano la tracciabilità. +Questi meccanismi riducono il costo di archiviazione e rafforzano la tracciabilità. ## Chart Helm (OCI) -Helm v3.8+ supporta OCI in modo nativo. +Helm v3.8+ supporta OCI nativamente. ```bash -# Connessione +# Connexion helm registry login \ --username '' \ --password '' -# Impacchettare il chart +# Packaging du chart helm package charts/myapp -# Caricare il chart (push) +# Push du chart helm push myapp-0.1.0.tgz oci:////charts # Pull / Install @@ -226,7 +229,7 @@ helm install myapp oci:////charts/myapp --version 0.1.0 -n < Con `cosign`: ```bash -# Login (se necessario per recuperare la chiave pubblica in Harbor) +# Accesso (se necessario per recuperare la chiave pubblica in Harbor) cosign login # Firmare un'immagine (chiave locale o KMS) @@ -237,10 +240,10 @@ cosign verify //app-web:1.0.0 ``` :::note -Nelle versioni precedenti di cosign, potrebbe essere necessario esportare COSIGN_EXPERIMENTAL=1. +Sulle versioni precedenti di cosign, potrebbe essere necessario esportare COSIGN_EXPERIMENTAL=1. ::: -Harbor può visualizzare le attestazioni (firme, SBOM) e far rispettare i criteri di firma. +Harbor può visualizzare le attestazioni (firme, SBOM) e far rispettare le politiche di firma. ## Integrazione CI/CD @@ -296,22 +299,22 @@ jobs: ## Risoluzione dei problemi - `denied: requested access to the resource is denied` - - Verificare i diritti dell'account robot sul progetto e/o sul nome del repository + - Verificare i permessi dell'account robot sul progetto e/o il nome del repo - `name unknown` / `manifest unknown` - - Progetto inesistente, repository scritto in modo errato, tag inesistente + - Progetto inesistente, repo non correttamente scritto, tag inesistente - `x509: certificate signed by unknown authority` - - Aggiornare il deposito di certificati del runner (ca-certificates), verificare l'assenza di un proxy TLS intercettore; aggiungere la CA del proxy se necessario e/o sincronizzare l'orologio di sistema + - Aggiornare l'archivio certificati del runner (ca-certificates), verificare l'assenza di un proxy TLS che effettua l'intercettazione; aggiungere la CA del proxy se necessario e/o sincronizzare l'orologio di sistema - 401/403 durante il pull in Kubernetes - Secret `imagePullSecrets` assente o credenziali scadute - `413 Request Entity Too Large` - - Dimensione dell'immagine troppo grande rispetto alla configurazione dell'Ingress/Registry; ottimizzare l'immagine o regolare la configurazione (tramite il supporto Cloud Temple) + - Dimensione dell'immagine troppo grande rispetto alla configurazione di Ingress/Registry; ottimizzare l'immagine o regolare la configurazione (via support Cloud Temple) ## Buone pratiche - Progetti privati per impostazione predefinita, separazione dev/preprod/prod - Account robot dedicati, rotazione regolare dei token -- Immutabilità dei tag e promozione per digest -- Criterio di scansione: soglia di severità e remediation documentata -- Conservazione rigorosa, eliminazione programmata degli artefatti obsoleti +- Immutabilità dei tag e promozione tramite digest +- Politica di scansione: soglia di severità e remediation documentata +- Ritenzione rigorosa, eliminazione programmata degli artefatti obsoleti - Logging/audit: esportare e conservare i log di accesso/attività -- Integrazione SBOM e firme per la catena di approvvigionamento del software +- Integrazione SBOM e firme per la catena di approvvigionamento \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md index 151f2e62..19bdd6cb 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingkasten.md @@ -1,5 +1,5 @@ --- -title: Eseguire il backup delle applicazioni con Veeam Kasten +title: Backup delle tue applicazioni con Veeam Kasten --- import k10dashboard from '@site/docs/managed_kubernetes/tutorials/images/k10dashboard.png' @@ -8,107 +8,110 @@ import k10infrabackups from '@site/docs/managed_kubernetes/tutorials/images/k10i ## Introduzione -Veeam Kasten K10 è una soluzione di backup e ripristino progettata specificamente per gli ambienti Kubernetes. Nel servizio Managed Kubernetes di Cloud Temple, Kasten è integrato per consentire di proteggere le applicazioni, ripristinare i dati quando necessario e garantire la continuità operativa. +Veeam Kasten K10 è una soluzione di backup e ripristino progettata specificamente per gli ambienti Kubernetes. Nel prodotto Managed Kubernetes di Cloud Temple, Kasten è integrato per consentirti di proteggere le tue applicazioni, ripristinare i dati quando necessario e garantire la continuità operativa. -Questo tutorial guida attraverso i passaggi di base per eseguire il backup e ripristinare un'applicazione utilizzando Kasten. +Questo tutorial ti guiderà attraverso i passaggi di base per eseguire il backup e il ripristino di un'applicazione utilizzando Kasten. ## Prerequisiti -Prima di iniziare, assicurarsi di disporre dei seguenti elementi: +Prima di iniziare, assicurati di disporre dei seguenti elementi: - Un cluster Managed Kubernetes attivo. -- L'identificatore del cluster (ad esempio, `ctodev`). -- Un'applicazione distribuita nel cluster di cui si desidera eseguire il backup. +- L'ID del tuo cluster (ad esempio, `ctodev`). +- Un'applicazione distribuita nel tuo cluster che desideri salvare. -## 1. Accedere al dashboard di Kasten +## 1. Accedere alla dashboard di Kasten -Il dashboard di Kasten è accessibile tramite un URL sicuro, costruito a partire dall'identificatore del cluster. +La dashboard di Kasten è accessibile tramite un URL sicuro, costruito a partire dall'identificativo del proprio cluster. -1. **Costruire l'URL di accesso**: - L'URL si basa sul seguente modello: `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` - Sostituire `` con l'identificatore del cluster. Ad esempio, se l'identificatore è `ctodev`, l'URL sarà: `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. +1. **Comporre l'URL di accesso** : + L'URL si basa sul modello seguente: `https://k10.external-secured..mk.ms-cloud-temple.com/k10/` + Sostituire `` con l'identificativo del proprio cluster. Ad esempio, se l'identificativo è `ctodev`, l'URL sarà: `https://k10.external-secured.ctodev.mk.ms-cloud-temple.com/k10/`. 2. **Accedere all'URL** nel browser. :::info Nota sulla sicurezza - L'accesso a questo URL è limitato agli indirizzi IP pubblici dichiarati. Se non è possibile connettersi, assicurarsi che il proprio indirizzo IP sia autorizzato contattando il supporto Cloud Temple. + L'accesso a questo URL è limitato agli indirizzi IP pubblici dichiarati. Se non si riesce ad accedere, assicurarsi che il proprio indirizzo IP sia autorizzato contattando il supporto di Cloud Temple. ::: -:::tip[Guida introduttiva rapida integrata] -La console Kasten include una guida introduttiva rapida interattiva nella sua pagina iniziale. Non esitare a seguirla per una prima esperienza pratica direttamente dall'interfaccia. +:::tip[Guide de démarrage rapide intégré +] +La console Kasten include una guida rapida interattiva nella propria pagina iniziale. Si consiglia di seguirla per un primo utilizzo direttamente dall'interfaccia. ::: -## 2. Comprendere l'archiviazione dei backup +## 2. Comprendere lo storage dei backup -Per impostazione predefinita, Kasten è preconfigurato per utilizzare il servizio di archiviazione oggetti (S3) di Cloud Temple per conservare i backup in modo sicuro e duraturo. +Per impostazione predefinita, Kasten è preconfigurato per utilizzare il servizio di storage oggetto (S3) di Cloud Temple per archiviare i tuoi backup in modo sicuro e persistente. -Non è necessaria alcuna configurazione. La posizione di archiviazione è già definita nel dashboard di Kasten, in **Settings > Locations**. Questa configurazione garantisce che i dati siano archiviati su un'infrastruttura sovrana. +Non è necessaria alcuna configurazione. Il percorso di storage è già impostato nella dashboard di Kasten, sotto **Settings > Locations**. Questa configurazione garantisce che i tuoi dati vengano archiviati su un'infrastruttura sovrana. -:::info[Modello di costo] -Il servizio Veeam Kasten è incluso nell'offerta Managed Kubernetes. L'archiviazione dei backup sul nostro S3 sovrano viene fatturata in base all'utilizzo. Consultare la griglia tariffaria per maggiori dettagli. +:::info[Modello di costo +] +Il servizio Veeam Kasten è incluso nel prodotto Managed Kubernetes. Lo storage dei backup sul nostro S3 sovrano è fatturato a consumo. Consulta la nostra griglia tariffaria per maggiori dettagli. ::: ## 3. Creare una politica di backup -Una politica di backup (`Policy`) è un insieme di regole che definiscono quando e come eseguire il backup delle applicazioni. +Una politica di backup (`Policy`) è un insieme di regole che definiscono quando e come eseguire il backup delle tue applicazioni. -:::warning[Politica di backup esistente] -Una politica di backup denominata `infra-backups` è già configurata nell'istanza Kasten. Questa politica garantisce il backup dei componenti essenziali forniti con il cluster. +:::warning[Politica di backup esistente +] +Una politica di backup denominata `infra-backups` è già configurata nella tua istanza Kasten. Questa politica garantisce il backup dei componenti essenziali forniti con il cluster. -**Non modificare né eliminare questa politica.** +**Non modificare e non eliminare questa politica.** -È necessario creare le proprie politiche per eseguire il backup delle applicazioni distribuite. +Devi creare le tue politiche per eseguire il backup delle applicazioni che distribuisci. ::: -1. Nel dashboard di Kasten, accedere alla sezione **Policies** e fare clic su **Create New Policy**. +1. Nella dashboard di Kasten, accedi alla sezione **Policies** e fai clic su **Create New Policy**. -2. **Assegnare un nome alla politica**: Fornire un nome descrittivo, ad esempio `backup-my-app-daily`. +2. **Assegna un nome alla tua politica** : Assegna un nome descrittivo, ad esempio `backup-my-app-daily`. -3. **Definire la frequenza (Action)**: - - **Action**: `Snapshot`. - - **Frequency**: Scegliere la frequenza più adatta (ad esempio, `Daily` alle `02:00`). +3. **Definisci la frequenza (Action)** : + - **Action**: `Snapshot` (istantaneo). + - **Frequency**: Scegli la frequenza desiderata (ad esempio, `Daily` alle `02:00`). -4. **Selezionare le risorse di cui eseguire il backup**: - - **Select resources by**: È possibile selezionare le applicazioni per nome (`Application Name`), per namespace (`Namespace`) o per label. - - Per eseguire il backup di tutte le applicazioni di un namespace, scegliere `Namespace` e selezionare il namespace desiderato. +4. **Seleziona le risorse da salvare** : + - **Select resources by**: Puoi selezionare le applicazioni per nome (`Application Name`), per namespace (`Namespace`) o per etichette. + - Per salvare tutte le applicazioni di un namespace, scegli `Namespace` e seleziona il namespace desiderato. -5. **Fare clic su `Create Policy`** per salvare. +5. **Fai clic su `Create Policy`** per salvare. -La politica verrà eseguita automaticamente alla frequenza definita. È anche possibile avviare un'esecuzione manuale facendo clic sul pulsante "Play" (▶️) accanto alla politica. +La politica verrà eseguita automaticamente alla frequenza impostata. Puoi anche avviare un'esecuzione manuale facendo clic sul pulsante "Play" (▶️) accanto alla politica. ## 4. Ripristinare un'applicazione -Kasten facilita il ripristino di un'applicazione al suo stato precedente da un punto di ripristino. +Kasten facilita il ripristino di un'applicazione al suo stato precedente a partire da un punto di ripristino. -1. Nel dashboard, accedere alla sezione **Applications**. Qui è possibile vedere l'elenco delle applicazioni e il loro stato di conformità rispetto alle politiche di backup. +1. Nella dashboard, vai alla sezione **Applicazioni**. Vedrai l'elenco delle tue applicazioni e il loro stato di conformità rispetto alle policy di backup. -2. **Selezionare l'applicazione** da ripristinare. +2. **Seleziona l'applicazione** che desideri ripristinare. -3. **Scegliere un punto di ripristino**: - La pagina dell'applicazione mostra un elenco dei punti di ripristino disponibili. Scegliere quello da utilizzare e fare clic su **Restore**. +3. **Scegli un punto di ripristino** : + La pagina dell'applicazione visualizza un elenco dei punti di ripristino disponibili. Scegli quello che desideri utilizzare e fai clic su **Restore**. -4. **Configurare il ripristino**: - - È possibile scegliere di ripristinare in un nuovo namespace o di sostituire l'applicazione esistente. Per questo tutorial, sostituiremo l'applicazione esistente. - - Fare clic su **Restore** per avviare il processo. +4. **Configura il ripristino** : + - Puoi scegliere di ripristinare in un nuovo namespace o di sostituire l'applicazione esistente. Per questo tutorial, sostituiremo l'applicazione esistente. + - Fai clic su **Restore** per avviare il processo. -Kasten ripristinerà ora l'applicazione allo stato acquisito nello snapshot. È possibile seguire l'avanzamento nel dashboard. +Kasten ripristinerà ora l'applicazione allo stato catturato nello snapshot. Puoi seguire l'avanzamento nella dashboard. ## 5. Sicurezza dei backup -La protezione dei dati di backup è una priorità. L'integrazione di Kasten nell'offerta Managed Kubernetes rispetta i più alti standard di sicurezza. +La protezione dei vostri dati di backup è una priorità. L'integrazione di Kasten nel prodotto Managed Kubernetes rispetta i più elevati standard di sicurezza. -- **Crittografia**: In conformità con i requisiti SecNumCloud, tutti i backup sono crittografati. I dati vengono crittografati in transito verso l'archiviazione S3 con il protocollo **TLS 1.3** e a riposo nei bucket di archiviazione con l'algoritmo **AES-256**. +- **Crittografia** : In conformità ai requisiti SecNumCloud, tutti i vostri backup sono crittografati. I dati sono crittografati in transito verso l'archiviazione S3 tramite il protocollo **TLS 1.3** e a riposo nei bucket di storage con l'algoritmo **AES-256**. -- **Gestione dei permessi**: L'accesso all'interfaccia Kasten e alle sue funzionalità è controllato da un sistema di permessi basato sul RBAC di Kubernetes. Solo gli utenti autorizzati possono creare, modificare o eseguire politiche di backup e ripristino, garantendo così una governance rigorosa delle operazioni di backup. +- **Gestione dei permessi** : L'accesso all'interfaccia Kasten e alle relative funzionalità è controllato da un sistema di permessi basato sul RBAC di Kubernetes. Solo gli utenti autorizzati possono creare, modificare o eseguire le politiche di backup e ripristino, garantendo così una governance rigorosa delle vostre operazioni di backup. ## Conclusione -È stato illustrato come utilizzare Veeam Kasten per eseguire operazioni di base di backup e ripristino nel cluster Managed Kubernetes. Kasten offre molte funzionalità avanzate, come la migrazione delle applicazioni tra cluster e politiche di conservazione granulari, che è possibile esplorare per rafforzare la strategia di protezione dei dati. +Avete imparato a utilizzare Veeam Kasten per eseguire operazioni di backup e ripristino di base nel vostro cluster Kubernetes gestito. Kasten offre numerose funzionalità avanzate, come la migrazione delle applicazioni tra cluster e politiche di retention granulari, che potete esplorare per rafforzare la vostra strategia di protezione dei dati. -Per ulteriori informazioni, consultare la [documentazione ufficiale di Kasten K10](https://docs.kasten.io/latest/). +Per ulteriori informazioni, consultate la [documentazione ufficiale di Kasten K10](https://docs.kasten.io/latest/). \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md index 20ae286e..92091ac9 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/tutorials/usingopencost.md @@ -9,62 +9,62 @@ import opencostmcp3 from '@site/docs/managed_kubernetes/tutorials/images/opencos ## Obiettivi -Questo tutorial presenta **OpenCost**, lo strumento di monitoraggio e ottimizzazione dei costi integrato nel cluster **Managed Kubernetes**. Al termine di questa guida, sarà possibile: +Questo tutorial presenta **OpenCost**, lo strumento di monitoraggio e ottimizzazione dei costi integrato nel cluster **Managed Kubernetes**. Al termine di questa guida, sarete in grado di: - **Accedere** all'interfaccia di OpenCost. - **Comprendere** la struttura dell'interfaccia e le viste disponibili. -- **Analizzare** la ripartizione dei costi delle applicazioni e dell'infrastruttura. +- **Analizzare** la ripartizione dei costi delle vostre applicazioni e della vostra infrastruttura. ## Cos'è OpenCost? -OpenCost è una soluzione open source, standard CNCF (Cloud Native Computing Foundation), che fornisce visibilità in tempo reale sui costi degli ambienti Kubernetes. Aiuta a capire con precisione cosa consuma risorse nel cluster e come ciò si traduce in termini di costi. +OpenCost è una soluzione open-source, standard CNCF (Cloud Native Computing Foundation), che fornisce una visibilità in tempo reale sui costi dei tuoi ambienti Kubernetes. Ti aiuta a comprendere esattamente cosa consuma risorse nel tuo cluster e come ciò si traduce in termini di costi. -Nell'offerta Managed Kubernetes, OpenCost è preinstallato e configurato per fornire una visione chiara delle spese. È direttamente parametrizzato con i costi reali dell'infrastruttura Cloud Temple. +Nel prodotto Managed Kubernetes, OpenCost è preinstallato e configurato per offrirti una visione chiara delle tue spese. È direttamente configurato con i costi effettivi dell'infrastruttura Cloud Temple. ## Accedere all'interfaccia OpenCost -L'interfaccia OpenCost è esposta su un URL sicuro, specifico del cluster. Per accedervi, utilizzare il seguente URL sostituendo `identificatore` con l'identificatore del cluster (ad esempio, `ctodev`): +L'interfaccia di OpenCost è esposta su un URL sicuro, specifico per il vostro cluster. Per accedervi, utilizzate il seguente URL sostituendo `identificativo` con quello del vostro cluster (ad esempio, `ctodev`) : -`https://opencost.external-secured.identificatore.mk.ms-cloud-temple.com` +`https://opencost.external-secured.identifiant.mk.ms-cloud-temple.com` :::info -L'accesso a questo URL è limitato agli indirizzi IP dichiarati al supporto Cloud Temple. Se non è possibile accedere, contattare il supporto per verificare le regole del firewall. +L'accesso a questo URL è limitato agli indirizzi IP che avete dichiarato al supporto Cloud Temple. Se non riuscite ad accedervi, contattate il supporto per verificare le regole del firewall. ::: OpenCost UI ## Esplorare la ripartizione dei costi (Allocations) -La vista principale e più dettagliata di OpenCost è il dashboard **Allocations**. Qui è possibile visualizzare il consumo delle risorse in tempo reale. +La vista principale e più dettagliata di OpenCost è la dashboard **Allocations**. È qui che è possibile visualizzare il consumo delle risorse in tempo reale. -Questa vista consente di scomporre i costi per concetti nativi di Kubernetes. Il menu a discesa "Aggregate by" è lo strumento principale per l'analisi; consente di raggruppare i costi per: +Questa vista consente di scomporre i costi in base ai concetti nativi di Kubernetes. Il menu a discesa "Aggregate by" è lo strumento principale per la tua analisi; ti consente di raggruppare i costi per: -- **Namespace**: Per una vista per ambiente o per team. -- **Deployment**, **StatefulSet**, ecc.: Per analizzare il costo di un'applicazione specifica. -- **Controller**: Per una vista più tecnica. +- **Namespace** : Per avere una vista per ambiente o per team. +- **Deployment**, **StatefulSet**, ecc. : Per analizzare il costo di un'applicazione specifica. +- **Controller** : Per una vista più tecnica. -### Aggregazione per Label +### Aggregazione per Etichette -Per un'analisi finanziaria ancora più dettagliata, OpenCost può aggregare i costi basandosi sui **label Kubernetes**. Non esiste un'opzione "Label" diretta nel menu, ma OpenCost acquisisce i label e consente di creare aggregazioni personalizzate. A tal fine, è essenziale una strategia di etichettatura coerente. Ad esempio, utilizzando label come `team: backend` o `product: api-gateway`, sarà possibile analizzare i costi che corrispondono precisamente all'organizzazione. -Per questo tipo di analisi, è necessario utilizzare l'integrazione AI di OpenCost. +Per un'analisi finanziaria ancora più granulare, OpenCost può aggregare i costi basandosi sulle **etichette Kubernetes**. Non è presente un'opzione diretta "Etichetta" nel menu, ma OpenCost importa le vostre etichette e consente di creare aggregazioni personalizzate. A tal fine, è essenziale una strategia di etichettatura coerente. Ad esempio, utilizzando etichette come `team: backend` o `product: api-gateway`, potrete analizzare i costi che corrispondono esattamente alla vostra organizzazione. +Per questo tipo di analisi, è necessario utilizzare l'integrazione IA di OpenCost. ## Dashboard Grafana -È disponibile anche un dashboard Grafana per visualizzare i dati di OpenCost. Questo dashboard offre una vista alternativa e complementare all'interfaccia OpenCost, e conserva la cronologia completa delle metriche dei costi, consentendo di analizzare le tendenze nel lungo termine. +Un dashboard Grafana è disponibile anche per visualizzare i dati di OpenCost. Questo dashboard offre una vista alternativa e complementare all'interfaccia di OpenCost e conserva lo storico completo delle metriche dei costi, consentendoti di analizzare le tendenze a lungo termine. OpenCost Grafana Dashboard -## Utilizzo Avanzato: Integrazione con AI (Server MCP) +## Utilizzo Avanzato: Integrazione con un'IA (Server MCP) -Per gli utenti avanzati, OpenCost può essere interrogato direttamente dall'assistente conversazionale Cline (o altri) grazie al sistema di **server MCP (Multi-purpose Co-processor)**. Ciò consente di creare script di query e ottenere dati sui costi direttamente nelle conversazioni. +Per gli utenti avanzati, OpenCost può essere interrogato direttamente dall'assistente conversazionale Cline (o altro) grazie al sistema di **server MCP (Multi-purpose Co-processor)**. Questo consente di eseguire query tramite script e di ottenere i dati sui costi direttamente nelle conversazioni. -### 1. Configurazione dell'MCP OpenCost in Cline +### 1. Configurazione di MCP OpenCost in Cline -Per connettere Cline all'istanza OpenCost, è necessario aggiungere la seguente configurazione al file `cline_mcp_settings.json`. Questo file si trova solitamente nella directory di configurazione di Cline. +Per connettere Cline alla tua istanza OpenCost, devi aggiungere la configurazione seguente al tuo file `cline_mcp_settings.json`. Questo file si trova generalmente nella directory di configurazione di Cline. -Si consiglia di creare un server MCP denominato "opencost-xxxxx" dove xxxxx è il nome del cluster Kubernetes gestito. -L'URL del server MCP ha il seguente formato: `https://opencost-mcp.external-secured.identificatore.mk.ms-cloud-temple.com` -Ad esempio, per il cluster "bestie": +Consigliamo di creare un server MCP "opencost-xxxxx" dove xxxxx è il nome del tuo cluster Kubernetes gestito. +L'URL del server MCP è di tipo `https://opencost-mcp.external-secured.identifiant.mk.ms-cloud-temple.com` +Ad esempio, per il cluster "bestie" : ```json { @@ -82,49 +82,50 @@ Ad esempio, per il cluster "bestie": } ``` -Per generare il valore `` dalle proprie credenziali, utilizzare uno dei seguenti comandi: +Per generare il valore `` a partire dalle tue credenziali, utilizza uno dei comandi seguenti : -**Per Linux/macOS:** +**Per Linux/macOS :** ```bash -echo -n 'finopsadm:LA_VOSTRA_PASSWORD' | base64 +echo -n 'finopsadm:VOTRE_MOT_DE_PASSE' | base64 ``` -**Per Windows (PowerShell):** +**Per Windows (PowerShell) :** ```powershell -$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:LA_VOSTRA_PASSWORD") +$credentials = [System.Text.Encoding]::UTF8.GetBytes("finopsadm:VOTRE_MOT_DE_PASSE") [System.Convert]::ToBase64String($credentials) ``` -Una volta salvato il file, Cline caricherà automaticamente il MCP `opencost-xxxxx` all'avvio. +Una volta salvato questo file, Cline caricherà automaticamente il MCP `opencost-xxxxx` all'avvio. -### 2. Interrogare OpenCost con l'MCP +### 2. Interrogare OpenCost con il MCP -:::tip[Prerequisiti] -Per interagire con l'MCP in linguaggio naturale, l'AI sottostante deve avere accesso a modelli linguistici (LLM), sia localmente (LMStudio, ecc.), sia tramite una connessione a servizi pubblici come GPT-5 o Gemini, sia utilizzando la nostra offerta sovrana **[LLM-as-a-Service](pathname:///llmaas/llmaas)**. +:::tip[Prerequisiti +] +Per interagire con il MCP in linguaggio naturale, l'IA sottostante deve avere accesso a modelli linguistici (LLM), sia localmente (LMStudio, ecc.), sia tramite una connessione a servizi pubblici come GPT-5 o Gemini, sia utilizzando il nostro prodotto **[LLM-as-a-Service](pathname:///llmaas/llmaas)** sovrano. ::: -Dopo la configurazione, è possibile utilizzare gli strumenti LLM per effettuare query in linguaggio naturale su questo server MCP. +Dopo la configurazione, è possibile utilizzare gli strumenti LLM per eseguire query in linguaggio naturale su questo server MCP. #### Esempio -"Utilizza il MCP 'opencost-bestie' e dimmi quale percentuale dei costi del cluster non è allocata a risorse" -Si otterrà questo: -Risposta AI opencost +"usa il MCP "opencost-bestie", e dimmi quale percentuale dei costi del cluster non è allocata alle risorse" +Otterrai questo: +risposta IA opencost #### Esempio 2 -"Utilizza il MCP 'opencost-bestie' e elenca i costi associati ai volumi persistenti per la giornata di ieri" +"use il MCP "opencost-bestie", e elencami i costi associati ai volumi persistenti per la giornata di ieri" -Risposta AI opencost 2 +risposta IA opencost 2 #### Esempio 3 -"Utilizza il MCP opencost-bestie e dimmi quale percentuale dei costi del cluster è allocata all'applicazione con il label 'nginx'. (filtro della forma filter: 'label:app:frontend')" +"utilizza il MCP opencost-bestie, e dimmi quale percentuale dei costi del cluster assegnati all'applicazione con l'etichetta "nginx" . (filtro del tipo filter: "label:app:frontend" )" -Risposta AI opencost 3 +risposta IA opencost 3 -## Conclusione +## Conclusion -OpenCost fornisce strumenti potenti per un'analisi dettagliata e in tempo reale dei costi del cluster Kubernetes. Utilizzando principalmente la vista **Allocations** e combinandola con una buona strategia di etichettatura, è possibile ottenere una visione chiara delle spese, allineata sia ai deployment tecnici che all'organizzazione interna. L'utilizzo di LLM e del server MCP OpenCost consente di approfondire ulteriormente lo sfruttamento dei dati. +OpenCost fornisce potenti strumenti per un'analisi granulare e in tempo reale dei costi del tuo cluster Kubernetes. Utilizzando principalmente la vista **Allocations** e combinandola con una solida strategia di labeling, è possibile ottenere una visione chiara delle spese, allineata sia ai deployment tecnici che all'organizzazione interna. L'utilizzo dei LLM e del server MCP di OpenCost consente di approfondire ulteriormente l'utilizzo dei dati. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md index 993bc2b2..3c0bc260 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/concepts.md @@ -5,113 +5,111 @@ sidebar_position: 1 # Concetti Chiave di MariaDB Gestito -Questa sezione presenta i concetti fondamentali del nostro servizio **MariaDB Gestito**. Comprendere questi principi vi aiuterà a sfruttare al meglio il vostro database gestito, allineando le sue capacità alle vostre esigenze applicative e ai requisiti di sicurezza. +Questa sezione presenta i concetti fondamentali del nostro servizio **MariaDB Gestito**. Comprendere questi principi ti aiuterà a sfruttare al massimo il tuo database gestito, allineandone le capacità alle tue esigenze applicative e ai requisiti di sicurezza. ## Sovranità e Conformità SecNumCloud -Al centro della nostra offerta si trova la **sovranità digitale**. Il servizio MariaDB Gestito è interamente ospitato sull'infrastruttura Cloud Temple, qualificata **SecNumCloud 3.2** dall'ANSSI. +Al centro del nostro prodotto vi è la **sovranità digitale**. Il servizio MariaDB Gestito è interamente ospitato sull'infrastruttura Cloud Temple, qualificata **SecNumCloud 3.2** dall'ANSSI. -- **Hosting 100% in Francia**: I vostri dati rimangono sul territorio nazionale, al riparo dalle leggi extraterritoriali. -- **Conformità nativa**: La soluzione è progettata per soddisfare i requisiti normativi più stringenti (RGPD, HDS, LPM, NIS2, PCI-DSS). -- **Open Source e Reversibilità**: Basandoci su standard aperti come MariaDB Community Server e Galera, garantiamo l'assenza di dipendenza tecnologica (*vendor lock-in*) e una portabilità totale dei vostri dati. +- **Hosting 100% in Francia** : I vostri dati rimangono sul territorio nazionale, al riparo dalle leggi extraterritoriali. +- **Conformità nativa** : La soluzione è progettata per soddisfare i requisiti normativi più rigorosi (GDPR, HDS, LPM, NIS2, PCI-DSS). +- **Open Source e Reversibilità** : Basandoci su standard aperti come MariaDB Community Server e Galera, garantiamo l'assenza di dipendenza tecnologica (*vendor lock-in*) e una portabilità totale dei vostri dati. -## Architettura ad Alta Disponibilità: Galera Cluster + MaxScale +## Architettura ad Alta Disponibilità : Galera Cluster + MaxScale -Per gli ambienti distribuiti, il nostro servizio si basa su **Galera Cluster** per offrire alta disponibilità senza perdita di dati. +Per gli ambienti distribuiti, il nostro prodotto si basa su **Galera Cluster** per offrire un'alta disponibilità senza perdita di dati. -- **Replicazione Sincrona**: A differenza della tradizionale replicazione asincrona, ogni transazione viene validata su tutti i nodi del cluster *prima* di essere confermata. Ciò garantisce un **Recovery Point Objective (RPO) pari a zero**: nessun dato validato può essere perso in caso di guasto. -- **Distribuzione Multi-AZ**: Il cluster è distribuito su tre Zone di Disponibilità (AZ) distinte. Il guasto di un intero datacenter non provoca alcuna interruzione del servizio né perdita di dati. -- **Failover Automatico**: In caso di incidente su un nodo, il traffico viene automaticamente reindirizzato verso i nodi sani, garantendo un **Recovery Time Objective (RTO) minimo**. -- **Proxy MaxScale**: MaxScale è un proxy, router e load balancer avanzato per MariaDB. Gestisce il failover automatico nella replicazione, bilancia le richieste (scritture verso il primary, letture verso le replicas tramite ReadWriteSplit) e offre filtri per cache, audit (QLAfilter) o sicurezza (RegexFilter). +- **Replicazione Sincrona** : A differenza della replicazione asincrona tradizionale, ogni transazione viene validata su tutti i nodi del cluster *prima* di essere confermata. Ciò garantisce un **Obiettivo di Punto di Ripristino (RPO) pari a zero** : nessun dato validato può andare perso in caso di guasto. +- **Distribuzione Multi-AZ** : Il cluster è distribuito su tre Zone di Disponibilità (AZ) distinte. Il guasto di un intero datacenter non causa alcuna interruzione del servizio né perdita di dati. +- **Failover Automatico** : In caso di incidente su un nodo, il traffico viene reindirizzato automaticamente verso i nodi sani, garantendo un **Obiettivo di Tempo di Ripristino (RTO) minimo**. +- **Proxy MaxScale** : MaxScale è un proxy, router e load balancer avanzato per MariaDB. Gestisce il failover automatico nella replicazione, bilancia le richieste (writes vers primary, reads vers replicas via ReadWriteSplit) e offre filtri per cache, audit (QLAfilter) o sicurezza (RegexFilter). -## Modelli di Deployment +## Modelli di Distribuzione -Proponiamo due modelli per adattarsi alla criticità dei vostri carichi di lavoro. +Proponiamo due modelli per adattarsi alla criticità dei carichi di lavoro. ### 1. StandAlone Questo modello distribuisce un'istanza singola del motore MariaDB. -- **Caso d'uso**: Questo modello di deployment è perfetto per applicazioni semplici, come CMS, che utilizzano un unico endpoint per connettersi ai database. -- **Resilienza**: Sebbene si tratti di un'istanza singola, lo storage sottostante è replicato su 3 AZ, consentendo un riavvio automatico su un'altra AZ in caso di guasto hardware. -- **SLA**: 99,9% (escludendo le finestre di manutenzione). +- **Caso d'uso** : Questo modello di distribuzione è ideale per applicazioni semplici, come i CMS, che utilizzano un unico endpoint per connettersi ai database. +- **Resilienza** : Sebbene si tratti di un'istanza singola, lo storage sottostante è replicato su 3 AZ, consentendo un riavvio automatico su un altro AZ in caso di guasto hardware. +- **SLA** : 99,9% (esclusi i periodi di manutenzione). -### 2. Distributed +### 2. Distribuito Questo modello distribuisce un **cluster Galera di 3 istanze** del motore MariaDB, completato da un proxy **MaxScale**. -- **Caso d'uso**: Questo modello di deployment è perfetto per applicazioni con accessi distribuiti, come applicazioni di data o business intelligence, che beneficiano di accessi in sola lettura senza impatto sull'ingestione dei dati. -- **Componenti**: - - **3 Nodi MariaDB**: Un nodo primario in lettura-scrittura (RW) e due nodi secondari in sola lettura (RO). - - **Proxy MaxScale**: Un router intelligente che distribuisce le richieste. Invia le scritture al nodo primario e distribuisce le letture su tutti i nodi (`ReadWriteSplit`), ottimizzando così le prestazioni. -- **SLA**: 99,9% (escludendo le finestre di manutenzione). +- **Caso d'uso** : Questo modello di distribuzione è ideale per le applicazioni con accessi distribuiti, come le applicazioni di data o business intelligence, che beneficiano di accessi in sola lettura senza impattare l'ingestione dei dati. +- **Componenti** : + - **3 Nodi MariaDB** : Un nodo primario in lettura-scrittura (RW) e due nodi secondari in sola lettura (RO). + - **Proxy MaxScale** : Un router intelligente che distribuisce le query. Invia le scritture al nodo primario e bilancia le letture su tutti i nodi (`ReadWriteSplit`), ottimizzando così le prestazioni. +- **SLA** : 99.9% (esclusi i periodi di manutenzione). -> **Nota Importante**: Non è possibile modificare il modello di deployment di un cluster esistente (ad esempio, passare da *StandAlone* a *Distributed*). Questa operazione richiede la creazione di un nuovo cluster nel modello desiderato, tramite un ripristino. +> **Nota Importante** : Non è possibile modificare il modello di distribuzione di un cluster esistente (ad esempio, passare da *StandAlone* a *Distributed*). Questa operazione richiede la creazione di un nuovo cluster nel modello desiderato, tramite un ripristino. ## Backup e Ripristino (PITR) -La protezione dei vostri dati è garantita da una doppia strategia di backup. +La protezione dei dati è garantita da una duplice strategia di backup. -1. **Backup Fisico e Point-in-Time Recovery**: - - Eseguiamo backup fisici completi giornalieri (`mariabackup`) (senza interruzione del servizio). - - Con la versione **distributed**, i log delle transazioni (*binary logs*) vengono archiviati in modo continuo. Questa combinazione consente un ripristino PiTR fino al momento immediatamente precedente a un incidente. +1. **Backup Fisico e Recupero punto nel tempo** : + - Eseguiamo backup fisici completi quotidiani (`mariabackup`) (senza interruzione del servizio). + - Con la versione **distributed**, i log delle transazioni (*binary logs*) sono archiviati in modo continuo. Questa combinazione consente un ripristino PiTR fino al momento immediatamente precedente un incidente. -2. **Backup Logico (`mysqldump`)**: - - Vengono effettuati anche export logici dei database. +2. **Backup Logico (`mysqldump`)** : + - Vengono eseguiti anche export logici dei database. - Offrono una granularità fine per ripristinare o esportare un singolo database. -Tutti i backup sono cifrati a riposo e archiviati nel nostro Object Storage S3, anch'esso qualificato SecNumCloud. +Tutti i backup sono cifrati a riposo e archiviati sul nostro Object Storage S3, a sua volta qualificato SecNumCloud. ## Sicurezza a Più Livelli La sicurezza è integrata in ogni livello del servizio. -- **Isolamento di Rete**: Le istanze di database non sono **mai esposte su Internet**. L'accesso avviene esclusivamente tramite la rete privata del cliente. -- **Cifratura end-to-end**: - - **In transito**: Tutte le connessioni (client verso database e tra i nodi del cluster) sono cifrate con TLS 1.3. - - **A riposo**: I dati su disco (tablespace InnoDB) e i backup sono cifrati con AES-256. -- **Gestione degli Accessi**: L'autenticazione è protetta (plugin `ed25519` o `sha256_password`), e i permessi sono gestiti secondo il principio del minimo privilegio. +- **Isolamento di Rete** : Le istanze del database non sono **mai esposte su Internet**. L'accesso avviene esclusivamente tramite la rete privata del cliente. +- **Crittografia end-to-end** : + - **In transito** : Tutte le connessioni (dal client al database e tra i nodi del cluster) sono crittografate con TLS 1.3. + - **A riposo** : I dati su disco (tablespace InnoDB) e i backup sono crittografati con AES-256. +- **Gestione degli Accessi** : L'autenticazione è sicura (plugin `ed25519` o `sha256_password`), e i permessi sono gestiti secondo il principio del minimo privilegio. ## Servizio Gestito ("Zero Ops") -L'obiettivo di MariaDB Gestito è sollevarvi dalla complessità operativa. I nostri team si occupano di: +L'obiettivo di MariaDB Gestito è liberarvi dalla complessità operativa. I nostri team gestiscono: - Il provisioning e la configurazione iniziale. - La gestione completa del ciclo di vita: aggiornamenti minori, applicazione delle patch di sicurezza. - Il monitoraggio 24/7 dell'infrastruttura e del servizio. - La gestione e la verifica dei backup. -Questo consente ai vostri team di concentrarsi sullo sviluppo applicativo e sull'utilizzo dei propri dati. +Ciò consente ai vostri team di concentrarsi sullo sviluppo applicativo e sull'utilizzo dei propri dati. ## Politica delle versioni e ciclo di vita -La fondazione MariaDB pubblica versioni con supporto a lungo termine (LTS), il che garantisce stabilità e prevedibilità. Il nostro servizio si basa su queste versioni per assicurare la longevità della vostra infrastruttura. +La Fondazione MariaDB pubblica versioni con supporto a lungo termine (LTS), garantendo stabilità e prevedibilità. Il nostro servizio si basa su queste versioni per assicurare la longevità della vostra infrastruttura. -| Versione | Tipo | Supportata fino a | +| Versione | Tipo | Supportato fino a | | :--- | :--- | :--- | | **MariaDB 11.4** | LTS | Maggio 2029 | | **MariaDB 11.8** | LTS | Giugno 2028 | -- **Aggiornamenti minori**: Le patch di sicurezza e le correzioni di bug vengono applicate dai nostri team tramite *rolling update* (nodo per nodo) per non causare alcuna interruzione del servizio. -- **Aggiornamenti maggiori**: Gli aggiornamenti di versione principali vengono pianificati in collaborazione con voi per allinearsi al vostro calendario. -- **Fine del supporto**: Vi notifichiamo almeno 180 giorni prima della fine del supporto di una versione LTS per pianificare la migrazione alla versione successiva. +- **Aggiornamenti minori** : I patch di sicurezza e le correzioni di bug vengono applicati dai nostri team tramite *rolling update* (nodo per nodo) per evitare qualsiasi interruzione del servizio. +- **Aggiornamenti maggiori** : I passaggi di versione maggiori vengono pianificati in collaborazione con voi per allinearsi al vostro calendario. +- **Fine del supporto** : Vi notificheremo almeno 180 giorni prima della fine del supporto di una versione LTS per pianificare la migrazione alla versione successiva. ## Dimensioni delle istanze -Le istanze ***StandAlone*** e ***Distributed*** sono disponibili in dimensioni predefinite: - -| Dimensione | vCPU/nodo | RAM/nodo | Max Conn | Working Set Max | DB Totale Max | -| :-- | :-- | :-- | :-- | :-- | :-- | -| **Micro** | 1 | **2.00 Gi** | **40** | **1-2 GiB** | **2-8 GiB** | -| **Small** | 1 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Medium** | 2 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Med-Large**| 2 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **Large** | 4 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **X-Large** | 4 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **2X-Large**| 8 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **3X-Large**| 8 | **32.00 Gi** | **500** | **16-40 GiB** | **64-128 GiB** | -| **4X-Large**| 16 | **32.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **5X-Large**| 16 | **64.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **6X-Large**| 32 | **128.00 Gi**| **500** | **64-160 GiB** | **256-512 GiB** | - -> **Nota**: Lo storage viene provisionato separatamente e può essere aumentato a caldo (da 2 Gi a 512 Gi) (ma non ridotto, se non ricreando una nuova istanza). +Le istanze ***StandAlone*** e ***Distributed*** sono disponibili con dimensioni predefinite: + +| Dimensione | vCPU | Memoria | innodb_buffer_pool_size | innodb_buffer_pool_instances | max_allowed_packet | table_open_cache | maxconn | +| :--- | :--- | :--- | :--- | :--- | :--- | :--- | :--- | +| **XS** | 1000m | 4096Mi | 2458M | 2 | 256M | 800 | 80 | +| **S** | 1000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **M** | 2000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **L** | 2000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XL** | 4000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XXL** | 4000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **3XL** | 8000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **4XL** | 8000m | 65536Mi | 39320M | 16 | 1G | 10000 | 500 | + + +> **Nota** : Lo storage è provisionato separatamente e può essere aumentato a caldo (da 2Gi a 128Gi) (ma non ridotto, tranne ricreando una nuova istanza.). \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/Distributed.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/Distributed.png deleted file mode 100644 index ee4a1e35..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/Distributed.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/StandAlone.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/StandAlone.png deleted file mode 100644 index b45d0458..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/StandAlone.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/stack.png b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/stack.png deleted file mode 100644 index e66ea488..00000000 Binary files a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/images/stack.png and /dev/null differ diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md index 882e2acf..f45ada40 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/managed_mariadb.md @@ -2,19 +2,24 @@ title: Panoramica --- +import stack from '@site/docs/managed_mariadb/images/stack.png' +import StandAlone from '@site/docs/managed_mariadb/images/StandAlone.png' +import Distributed from '@site/docs/managed_mariadb/images/Distributed.png' +import maxscale from '@site/docs/managed_mariadb/images/maxscale.png' + +# MariaDB Gestito Anteprima -# MariaDB Gestito (anteprima)

Concetti

-

Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.

+

Scopri le basi e i principi fondamentali per padroneggiare la nostra infrastruttura.

Esplora i concetti →

Guida introduttiva

-

Iniziate rapidamente seguendo istruzioni chiare e semplici.

- Avvia il Quickstart → +

Inizia rapidamente seguendo istruzioni chiare e semplici.

+ Avvia la guida rapida →
@@ -22,59 +27,60 @@ title: Panoramica ### Panoramica > -> Questo prodotto è in versione di anteprima e la sua documentazione può contenere errori o approssimazioni. +> Questo prodotto è in versione preliminare e la sua documentazione potrebbe contenere errori o imprecisioni. -**MariaDB Gestito (on Kubernetes) by Cloud Temple** è una soluzione di motore di database MariaDB gestito, ospitata su Kubernetes. Integra le offerte di motore di database gestito su macchine virtuali (qui denominate **MariaDB Gestito (on IaaS)**) +**MariaDB Managé (on Kubernetes) by Cloud Temple** è una soluzione gestita del motore di database MariaDB, ospitata su Kubernetes. Si affianca alle offerte di motori di database gestiti su macchine virtuali (denominate qui **MariaDB Managé (on IaaS)**) -Questa offerta è adatta ai clienti con carichi di lavoro Kubernetes con database MariaDB/MySQL, o ai clienti che desiderano consolidare molti motori di database MariaDB/PostgreSQL su un unico cluster Kubernetes (consolidamento). È particolarmente adatta per database di piccole e medie dimensioni che non richiedono tuning o funzionalità specifiche. Per database di grandi dimensioni o che richiedono un tuning particolare, è preferibile optare per l'offerta **MariaDB Gestito (on IaaS)**, che consente maggiori adattamenti da parte dei nostri team di esperti DBA. +Questo prodotto è adatto per i clienti che dispongono di carichi di lavoro Kubernetes con database MariaDB/MySQL, o per i clienti che desiderano condividere più motori di database MariaDB/PostgreSQL su uno stesso cluster Kubernetes (condivisione). Si adatta particolarmente bene ai database di piccole e medie dimensioni che non richiedono tuning o funzionalità specifiche. Per i database di grandi dimensioni o che richiedono un tuning particolare, è consigliabile optare per il prodotto **MariaDB Managé (on IaaS)**, che consente maggiori adattamenti da parte dei nostri team di esperti DBA. -I motori MariaDB possono essere scelti nella versione 11.4 LTS o 11.8 LTS. +I motori MariaDB possono essere selezionati nelle versioni 11.4 LTS o 11.8 LTS. -Tutti i backup utilizzano lo storage S3 di Cloud-Temple (qualificato SNC) con crittografia a riposo. +Tutti i backup utilizzano l'archiviazione S3 Cloud-Temple (certificata SNC) con crittografia at-rest. ![Architettura stack](@site/docs/managed_mariadb/images/stack.png) ### Vantaggi Chiave -- **Sovranità e Reversibilità**: La soluzione si basa esclusivamente su standard open source per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. -- **Semplicità e delega**: La soluzione permette di delegare a Cloud-Temple la gestione dei motori di database, in particolare: aggiornamenti e backup. +- **Sovranità e Reversibilità** : La soluzione si basa esclusivamente su standard open source per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. +- **Semplicità e delega** : La soluzione consente di delegare a Cloud-Temple la gestione dei motori di database, in particolare: aggiornamenti e backup. ## Modelli di Distribuzione -Offriamo due modelli di distribuzione per soddisfare le vostre esigenze: ***StandAlone*** o ***Distributed***. +Offriamo due modelli di distribuzione per soddisfare le vostre esigenze: ***StandAlone*** o ***Distributed***. ### StandAlone -Il modello ***StandAlone*** distribuisce un'unica istanza del motore MariaDB in un'infrastruttura multi-AZ. +Il modello ***StandAlone*** distribuisce un'istanza singola del motore MariaDB in un'infrastruttura multi-AZ. -Lo storage utilizzato da questa istanza è replicato su 3 AZ e consente il riavvio automatico dell'istanza MariaDB su un'altra AZ in caso di guasto. +Lo storage utilizzato da questa istanza è replicato su 3 AZ e consente il riavvio automatico dell'istanza MariaDB su un altro AZ in caso di guasto. -- **Caso d'uso**: Questo modello di distribuzione è perfettamente adatto per applicazioni semplici, come i CMS, che utilizzano un unico endpoint per connettersi ai database. +- **Caso d'uso**: Questo modello di distribuzione si adatta perfettamente ad applicazioni semplici, come i CMS, che utilizzano un unico endpoint per connettersi ai database. - **Punti chiave**: - - 1 istanza del motore di database + - 1 istanza del motore del database - storage distribuito su 3 AZ per il ripristino automatico in caso di guasto - backup fisici (`mariabackup`) e logici (`mysqldump`) - - SLA 99,9% (al di fuori delle finestre di manutenzione) + - SLA 99,9 % (esclusi i periodi di manutenzione) -![Architettura StandAlone](@site/docs/managed_mariadb/images/StandAlone.png) +![Architecture StandAlone](@site/docs/managed_mariadb/images/StandAlone.png) -### Distributed +### Distribuito -Il modello ***Distributed*** distribuisce un cluster di 3 istanze del motore MariaDB, con Galera in modalità "single primary" e MaxScale: +Il modello ***Distribuito*** distribuisce un cluster di 3 istanze del motore MariaDB, con Galera in modalità "single primary" e MaxScale: -- un endpoint MaxScale consente il routing verso le diverse istanze in base al tipo di richiesta (lettura o scrittura). +- un endpoint MaxScale consente il routing verso le diverse istanze in base al tipo di query (lettura o scrittura). ![MaxScale](@site/docs/managed_mariadb/images/maxscale.png) -- l'istanza di lettura-scrittura (RW) è accessibile tramite un endpoint specifico. -- Le 2 istanze di sola lettura (RO) sono accessibili tramite un altro endpoint specifico. -Pertanto, le applicazioni possono scegliere di utilizzare connessioni RW o RO, o lasciare che MaxScale indirizzi autonomamente verso gli endpoint più appropriati. +- l'istanza in lettura-scrittura (RW) è accessibile tramite un endpoint specifico. +- Le 2 istanze in sola lettura (RO) sono accessibili tramite un altro endpoint specifico. -- **Caso d'uso**: Questo modello di distribuzione è perfettamente adatto per applicazioni con accessi distribuiti, come applicazioni di dati o di business intelligence, che beneficiano dell'accesso in sola lettura senza impatto sull'ingestione dei dati. -- **Punti chiave**: - - 3 istanze del motore di database con Galera in modalità "single primary" +Pertanto, le applicazioni possono scegliere di utilizzare connessioni RW o RO, oppure lasciare che MaxScale instradi automaticamente verso gli endpoint più adatti. + +- **Caso d'uso** : Questo modello di distribuzione è perfetto per le applicazioni con accessi distribuiti, come le applicazioni di dati o business intelligence, che beneficiano di accessi in sola lettura senza impattare l'ingestione dei dati. +- **Punti chiave** : + - 3 Istanze del motore del database con Galera in modalità "single primary" - Proxy MaxScale per un routing efficiente delle query. - - storage distribuito su 3 AZ per il ripristino automatico in caso di guasto - - backup PiTR e Logici - - SLA 99,9% (al di fuori delle finestre di manutenzione) + - Storage distribuito su 3 AZ per il recupero automatico in caso di guasto + - Backup PiTR e Logici + - SLA 99.9 % (esclusi i periodi di manutenzione) -![Architettura Distributed](@site/docs/managed_mariadb/images/Distributed.png) +![Architecture Distribuito](@site/docs/managed_mariadb/images/Distributed.png) \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md index 9bc25816..5b5d18b6 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_mariadb/quickstart.md @@ -1,33 +1,33 @@ ---- -title: Guida introduttiva ---- - -Benvenuti nella guida introduttiva di **MariaDB Gestito** di Cloud Temple. - -L'obiettivo di questa sezione è orientarvi verso le risorse necessarie per iniziare a utilizzare il vostro prodotto. - -## Prima di iniziare - -Assicuratevi di disporre degli accessi che vi sono stati forniti da Cloud-Temple. - -Assicuratevi che i flussi di rete siano aperti verso gli IP che vi sono stati forniti. - -## Accesso al vostro cluster MariaDB Gestito - -A seconda del modello di distribuzione scelto, disponete di uno o più endpoint. - -**StandAlone**: 1 unico endpoint (1 unico IP), accessibile sulla porta 3306. - -**Distributed**: - -- 1 Endpoint MaxScale, accessibile sulla porta 3306, in grado di distribuire le vostre query verso le istanze più appropriate (questo è l'endpoint preferito) -- 1 Endpoint R/W, accessibile sulla porta 3306, che punta all'istanza primaria, in modalità lettura-scrittura. -- 1 Endpoint R/O, accessibile sulla porta 3306, che punta a tutte le istanze, in modalità sola lettura. - -## I vostri permessi - -Non disponete di alcun permesso a livello del motore di database (né `SUPER`, né `ALL_PRIVILEGE`) - -Non potete riconfigurare il motore o le sue opzioni, né installare il performance_schema. - -Le richieste di aggiunta di database, utenti o grant devono essere effettuate ai team di Cloud-Temple. +--- +title: Guida introduttiva +--- + +Benvenuti nella guida introduttiva di **MariaDB Gestito** Cloud Temple. + +L'obiettivo di questa sezione è indirizzarvi verso le risorse necessarie per iniziare a utilizzare il vostro prodotto. + +## Prima di iniziare + +Assicurati di disporre degli accessi forniti da Cloud-Temple. + +Assicurati che i flussi di rete siano aperti verso gli indirizzi IP forniti. + +## Accedere al tuo cluster MariaDB gestito + +In base al modello di distribuzione scelto, disponi di uno o più endpoint. + +**StandAlone** : 1 solo endpoint (1 seule IP), accessibile sulla porta 3306. + +**Distribuito** : + +- 1 Endpoint Maxscale, accessibile sulla porta 3306, in grado di distribuire le tue richieste verso le istanze più appropriate (c'est le endpoint a privilégier) +- 1 Endpoint R/W, accessibile sulla porta 3306, che punta all'istanza primaria, in lettura-scrittura. +- 1 Endpoint R/O, accessibile sulla porta 3306, che punta a tutte le istanze, in sola lettura. + +## Le tue autorizzazioni + +Non disponi di alcuna autorizzazione a livello di motore di database (né `SUPER`, né `ALL_PRIVILEGE`) + +Non è possibile riconfigurare il motore o le sue opzioni, né installare il performance_schema. + +Le richieste di aggiunta di database, utenti o grant devono essere inoltrate ai team Cloud-Temple. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md index ed423af9..8b99658f 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/concepts.md @@ -5,113 +5,110 @@ sidebar_position: 1 # Concetti Chiave di PostgreSQL Gestito -Questa sezione presenta i concetti fondamentali del nostro servizio **PostgreSQL Gestito**. Comprendere questi principi vi aiuterà a sfruttare al meglio il vostro database gestito, allineando le sue capacità con le vostre esigenze applicative e i requisiti di sicurezza. +Questa sezione presenta i concetti fondamentali del nostro servizio **PostgreSQL Gestito**. Comprendere questi principi ti aiuterà a sfruttare al massimo il tuo database gestito, allineandone le capacità alle tue esigenze applicative e ai requisiti di sicurezza. ## Sovranità e Conformità SecNumCloud -Al centro della nostra offerta si trova la **sovranità digitale**. Il servizio PostgreSQL Gestito è interamente ospitato sull'infrastruttura Cloud Temple, qualificata **SecNumCloud 3.2** dall'ANSSI. +Al centro del nostro prodotto vi è la **sovranità digitale**. Il servizio PostgreSQL gestito è interamente ospitato sull'infrastruttura Cloud Temple, certificata **SecNumCloud 3.2** dall'ANSSI. -- **Hosting 100% in Francia**: I vostri dati rimangono sul territorio nazionale, al riparo dalle leggi extraterritoriali. -- **Conformità nativa**: La soluzione è progettata per soddisfare i requisiti normativi più severi (RGPD, HDS, LPM, NIS2, PCI-DSS). -- **Open Source e Reversibilità**: Basandoci su standard aperti come PostgreSQL Community Server e Patroni, garantiamo l'assenza di dipendenza tecnologica (*vendor lock-in*) e la piena portabilità dei vostri dati. +- **Hosting 100% in Francia** : I vostri dati rimangono sul territorio nazionale, al riparo dalle leggi extraterritoriali. +- **Conformità nativa** : La soluzione è progettata per soddisfare i requisiti normativi più rigorosi (GDPR, HDS, LPM, NIS2, PCI-DSS). +- **Open Source e Reversibilità** : Basandoci su standard aperti come PostgreSQL Community Server e Patroni, garantiamo l'assenza di dipendenze tecnologiche (*vendor lock-in*) e una portabilità totale dei vostri dati. -## Architettura ad Alta Disponibilità: Patroni Cluster +## Architettura Alta Disponibilità : Patroni Cluster -Per gli ambienti distribuiti, il nostro servizio si basa su **Patroni Cluster** per offrire alta disponibilità senza perdita di dati. +Per gli ambienti distribuiti, il nostro prodotto si basa su **Patroni Cluster** per offrire un'alta disponibilità senza perdita di dati. -- **Replica Sincrona**: A differenza della tradizionale replica asincrona, ogni transazione viene validata su tutti i nodi del cluster *prima* di essere confermata. Ciò garantisce un **Recovery Point Objective (RPO) di zero**: nessun dato validato può essere perso in caso di guasto. -- **Distribuzione Multi-AZ**: Il cluster è distribuito su tre Zone di Disponibilità (AZ) distinte. Il guasto di un intero datacenter non provoca alcuna interruzione del servizio né perdita di dati. -- **Failover Automatico**: In caso di incidente su un nodo, il traffico viene automaticamente reindirizzato verso i nodi sani, garantendo un **Recovery Time Objective (RTO) minimo**. +- **Replicazione Sincrona** : A differenza della replicazione asincrona tradizionale, ogni transazione viene confermata su tutti i nodi del cluster *prima* di essere accettata. Ciò garantisce un **Obiettivo di Punto di Recupero (RPO) pari a zero** : nessun dato confermato può andare perso in caso di guasto. +- **Distribuzione Multi-AZ** : Il cluster è distribuito su tre Zone di Disponibilità (AZ) distinte. Il guasto di un intero datacenter non causa interruzioni del servizio né perdita di dati. +- **Failover Automatico** : In caso di incidente su un nodo, il traffico viene reindirizzato automaticamente verso i nodi sani, garantendo un **Obiettivo di Tempo di Recupero (RTO) minimo** . ## Modelli di Distribuzione -Offriamo due modelli per adattarsi alla criticità dei vostri carichi di lavoro. +Proponiamo due modelli per adattarsi alla criticità dei carichi di lavoro. ### 1. StandAlone -Questo modello distribuisce un'unica istanza del motore PostgreSQL. +Questo modello distribuisce un'istanza singola del motore PostgreSQL. -- **Caso d'uso**: Questo modello di distribuzione è perfettamente adatto per applicazioni semplici, come i CMS, che utilizzano un unico endpoint per connettersi ai database. -- **Resilienza**: Sebbene si tratti di un'istanza unica, lo storage sottostante è replicato su 3 AZ, consentendo un riavvio automatico su un'altra AZ in caso di guasto hardware. -- **SLA**: 99,9% (al di fuori delle finestre di manutenzione). +- **Caso d'uso** : Questo modello di distribuzione è ideale per applicazioni semplici, come i CMS, che utilizzano un singolo endpoint per connettersi ai database. +- **Resilienza** : Sebbene si tratti di un'istanza singola, lo storage sottostante è replicato su 3 AZ, consentendo un riavvio automatico su un'altra AZ in caso di guasto hardware. +- **SLA** : 99,9% (escluse le finestre di manutenzione). -### 2. Distributed +### 2. Distribuito Questo modello distribuisce un **cluster Patroni di 3 istanze** del motore PostgreSQL, completato da un proxy **PgBouncer**. -- **Caso d'uso**: Questo modello di distribuzione è perfettamente adatto per applicazioni con accessi distribuiti, come applicazioni di dati o di business intelligence, che beneficiano dell'accesso in sola lettura senza impatto sull'ingestione dei dati. -- **Componenti**: - - **3 Nodi PostgreSQL**: Un nodo primario di lettura-scrittura (RW) e due nodi secondari di sola lettura (RO). - - **Proxy PgBouncer**: Un router intelligente che distribuisce le richieste. Invia le scritture al nodo primario e distribuisce le letture tra i nodi secondari (*read/write splitting*), ottimizzando così le prestazioni. -- **SLA**: 99,9% (al di fuori delle finestre di manutenzione). +- **Caso d'uso** : Questo modello di distribuzione è ideale per applicazioni con accessi distribuiti, come le applicazioni di data o business intelligence, che beneficiano di accessi in sola lettura senza impattare l'ingestione dei dati. +- **Componenti** : + - **3 Nodi PostgreSQL** : Un nodo primario in lettura-scrittura (RW) e due nodi secondari in sola lettura (RO). + - **Proxy PgBouncer** : Un router intelligente che distribuisce le query. Invia le scritture al nodo primario e ripartisce le letture sui nodi secondari (*read/write splitting*), ottimizzando così le prestazioni. +- **SLA** : 99,9% (escluse le finestre di manutenzione). -> **Nota Importante**: Non è possibile modificare il modello di distribuzione di un cluster esistente (ad esempio, passare da *StandAlone* a *Distributed*). Questa operazione richiede la creazione di un nuovo cluster nel modello desiderato, tramite un ripristino PiTR. +> **Nota Importante** : Non è possibile modificare il modello di distribuzione di un cluster esistente (ad esempio, passare da *StandAlone* a *Distributed*). Questa operazione richiede la creazione di un nuovo cluster nel modello desiderato, tramite un ripristino PiTR. ## Backup e Ripristino (PITR) La protezione dei vostri dati è garantita da una doppia strategia di backup. -1. **Backup Fisico (Point-in-Time Recovery - PITR)**: - - Eseguiamo backup fisici completi giornalieri con `pg_basebackup` (senza interruzione del servizio). - - I log di transazione (*WAL*) vengono archiviati continuamente. - - Questa combinazione consente un ripristino "al secondo" fino al momento appena prima di un incidente. +1. **Backup Fisico (Point-in-Time Recovery - PITR)** : + - Eseguiamo backup fisici completi quotidiani con `pg_basebackup` (senza interruzione del servizio). + - I log delle transazioni (*WAL*) sono archiviati in modo continuo. + - Questa combinazione consente un ripristino con precisione al secondo fino al momento immediatamente precedente un incidente. -2. **Backup Logico (`pg_dump`)**: - - Vengono eseguite anche esportazioni logiche dei database. +2. **Backup Logico (`pg_dump`)** : + - Vengono inoltre eseguiti export logici dei database. - Offrono una granularità fine per ripristinare o esportare un singolo database. -Tutti i backup sono cifrati a riposo e archiviati nel nostro Object Storage S3, anch'esso qualificato SecNumCloud. +Tutti i backup sono cifrati a riposo e archiviati sul nostro Object Storage S3, a sua volta qualificato SecNumCloud. ## Sicurezza a Più Livelli -La sicurezza è integrata in ogni strato del servizio. +La sicurezza è integrata a ogni livello del servizio. -- **Isolamento di Rete**: Le istanze di database non sono **mai esposte su Internet**. L'accesso avviene esclusivamente tramite la rete privata del cliente. -- **Crittografia end-to-end**: - - **In transito**: Tutte le connessioni (client al database e tra i nodi del cluster) sono cifrate in TLS 1.3. - - **A riposo**: I dati su disco e i backup sono cifrati in AES-256. -- **Gestione degli Accessi**: L'autenticazione è sicura e i diritti sono gestiti secondo il principio del minimo privilegio. +- **Isolamento di Rete** : Le istanze del database non sono **mai esposte su Internet**. L'accesso avviene esclusivamente tramite la rete privata del client. +- **Crittografia End-to-End** : + - **In transito** : Tutte le connessioni (dal client al database e tra i nodi del cluster) sono crittografate con TLS 1.3. + - **A riposo** : I dati su disco e i backup sono crittografati con AES-256. +- **Gestione degli Accessi** : L'autenticazione è sicura e i permessi sono gestiti secondo il principio del minimo privilegio. -## Servizio Gestito ("Zero Ops") +## Servizio Gestito ("Zéro Ops") -L'obiettivo di PostgreSQL Gestito è sollevarvi dalla complessità operativa. I nostri team assicurano: +L'obiettivo di PostgreSQL Gestito è liberarvi dalla complessità operativa. I nostri team si occupano di: - Il provisioning e la configurazione iniziale. - La gestione completa del ciclo di vita: aggiornamenti minori, applicazione delle patch di sicurezza. - Il monitoraggio 24/7 dell'infrastruttura e del servizio. - La gestione e la verifica dei backup. -Questo consente ai vostri team di concentrarsi sullo sviluppo applicativo e sull'utilizzo dei dati. +Ciò consente ai vostri team di concentrarsi sullo sviluppo applicativo e sull'utilizzo dei propri dati. -## Politica delle Versioni e Ciclo di Vita +## Politica delle versioni & ciclo di vita -La comunità PostgreSQL pubblica versioni con supporto a lungo termine (LTS), che garantisce stabilità e prevedibilità. Il nostro servizio si basa su queste versioni per garantire la longevità della vostra infrastruttura. +La comunità PostgreSQL rilascia versioni con supporto a lungo termine (LTS), garantendo stabilità e prevedibilità. Il nostro servizio si basa su queste versioni per assicurare la longevità della vostra infrastruttura. | Versione | Tipo | Supportato fino a | | :--- | :--- | :--- | | **PostgreSQL 15** | LTS | Nov 2027 | | **PostgreSQL 16** | LTS | Nov 2028 | -- **Aggiornamenti minori**: Le patch di sicurezza e le correzioni di bug vengono applicate dai nostri team in *rolling update* (nodo per nodo) per non causare alcuna interruzione del servizio. -- **Aggiornamenti maggiori**: Gli aggiornamenti di versione maggiore vengono pianificati in collaborazione con voi per allinearsi al vostro calendario. -- **Fine del supporto**: Vi notifichiamo almeno 180 giorni prima della fine del supporto di una versione LTS per pianificare la migrazione alla versione successiva. +- **Aggiornamenti minori** : I patch di sicurezza e le correzioni dei bug vengono applicati dai nostri team in *rolling update* (nodo per nodo) per non causare alcuna interruzione del servizio. +- **Aggiornamenti maggiori** : I passaggi di versione maggiori vengono pianificati in collaborazione con voi per allinearsi al vostro calendario. +- **Fine del supporto** : Vi notifichiamo almeno 180 giorni prima della fine del supporto di una versione LTS per pianificare la migrazione alla versione successiva. ## Dimensioni delle istanze -Le istanze ***StandAlone*** e ***Distributed*** sono disponibili in dimensioni predefinite: - -| Dimensione | vCPU/nodo | RAM/nodo | Conn. Max | Working Set Max | DB Totale Max | -| :-- | :-- | :-- | :-- | :-- | :-- | -| **Micro** | 1 | **2.00 Gi** | **40** | **1-2 GiB** | **2-8 GiB** | -| **Small** | 1 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Medium** | 2 | **4.00 Gi** | **80** | **2-5 GiB** | **8-16 GiB** | -| **Med-Large**| 2 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **Large** | 4 | **8.00 Gi** | **150** | **4-10 GiB** | **16-32 GiB** | -| **X-Large** | 4 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **2X-Large**| 8 | **16.00 Gi** | **250** | **8-20 GiB** | **32-64 GiB** | -| **3X-Large**| 8 | **32.00 Gi** | **500** | **16-40 GiB** | **64-128 GiB** | -| **4X-Large**| 16 | **32.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **5X-Large**| 16 | **64.00 Gi** | **500** | **32-80 GiB** | **128-256 GiB** | -| **6X-Large**| 32 | **128.00 Gi**| **500** | **64-160 GiB** | **256-512 GiB** | - -> **Nota**: Lo storage viene provisionato separatamente e può essere aumentato a caldo (da 2Gi a 512Gi) (ma non ridotto, salvo ricreando una nuova istanza). +Le istanze ***StandAlone*** et ***Distributed*** sono disponibili con dimensioni predefinite: + +| Dimensione | vCPU | Memoria | innodb_buffer_pool_size | innodb_buffer_pool_instances | max_allowed_packet | table_open_cache | maxconn | +| :--- | :--- | :--- | :--- | :--- | :--- | :--- | :--- | +| **XS** | 1000m | 4096Mi | 2458M | 2 | 256M | 800 | 80 | +| **S** | 1000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **M** | 2000m | 8192Mi | 4915M | 4 | 512M | 1600 | 150 | +| **L** | 2000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XL** | 4000m | 16384Mi | 9830M | 8 | 1G | 3200 | 250 | +| **XXL** | 4000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **3XL** | 8000m | 32768Mi | 19660M | 16 | 1G | 6400 | 500 | +| **4XL** | 8000m | 65536Mi | 39320M | 16 | 1G | 10000 | 500 | + +> **Nota** : Lo storage è provisioning separato e può essere espanso a caldo (da 2Gi a 128Gi) (ma non ridotto, a meno di ricreare una nuova istanza.). \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md index 4ab4b40c..6011e6ab 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/managed_postgresql.md @@ -2,18 +2,18 @@ title: Panoramica --- -# PostgreSQL Gestito (anteprima) +# PostgreSQL Gestito Anteprima

Concetti

-

Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.

+

Scopri le basi e i principi essenziali per padroneggiare la nostra infrastruttura.

Esplora i concetti →

Guida introduttiva

-

Iniziate rapidamente seguendo istruzioni chiare e semplici.

- Avvia il Quickstart → +

Inizia rapidamente seguendo istruzioni chiare e semplici.

+ Avvia la guida rapida →
@@ -21,63 +21,63 @@ title: Panoramica ### Panoramica > -> Questo prodotto è in versione di anteprima e la sua documentazione può contenere errori o approssimazioni. +> Questo prodotto è in versione preliminare e la sua documentazione potrebbe contenere errori o imprecisioni. -**PostgreSQL Gestito (on Kubernetes) by Cloud Temple** è una soluzione di motore di database PostgreSQL gestito, ospitata su Kubernetes. Integra le offerte di motore di database gestito su macchine virtuali (qui denominate **PostgreSQL Gestito (on IaaS)**) +**PostgreSQL Managé (on Kubernetes) by Cloud Temple** è una soluzione gestita per il motore di database PostgreSQL, ospitata su Kubernetes. Si integra come complemento alle offerte di motori di database gestiti su macchine virtuali (nommées ici **PostgreSQL Managé (on IaaS)**) -Questa offerta è adatta ai clienti con carichi di lavoro Kubernetes che richiedono database PostgreSQL, o ai clienti che desiderano consolidare molti motori di database PostgreSQL su un unico cluster Kubernetes (consolidamento). È particolarmente adatta per database di piccole e medie dimensioni che non richiedono tuning o funzionalità specifiche. Per database di grandi dimensioni o che richiedono un tuning particolare, è preferibile optare per l'offerta **PostgreSQL Gestito (on IaaS)**, che consente maggiori adattamenti da parte dei nostri team di esperti DBA. +Questo prodotto è adatto per i clienti che dispongono di carichi di lavoro Kubernetes che richiedono database PostgreSQL, o per i clienti che desiderano condividere più motori di database PostgreSQL sullo stesso cluster Kubernetes (mutualisation). Si adatta particolarmente bene a database di piccole e medie dimensioni che non richiedono ottimizzazioni o funzionalità specifiche. Per database di grandi dimensioni o che necessitano di ottimizzazioni particolari, è consigliabile optare per il prodotto **PostgreSQL Managé (on IaaS)**, che consente maggiori adattamenti da parte dei nostri team di esperti DBA. ### Vantaggi Chiave -- **Sovranità e Reversibilità**: La soluzione si basa esclusivamente su standard open source per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. -- **Semplicità e delega**: La soluzione permette di delegare a Cloud-Temple la gestione dei motori di database, in particolare: aggiornamenti e backup. +- **Sovranità e Reversibilità** : La soluzione si basa esclusivamente su standard open source per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. +- **Semplicità e delega** : La soluzione consente di delegare a Cloud-Temple la gestione dei motori di database, in particolare: aggiornamenti e backup. ## Modelli di Distribuzione -Offriamo due modelli di distribuzione per soddisfare le vostre esigenze: ***StandAlone*** o ***Distributed***. +Offriamo due modelli di distribuzione per soddisfare le vostre esigenze: ***StandAlone*** o ***Distributed***. ### StandAlone -Il modello ***StandAlone*** distribuisce un'unica istanza del motore PostgreSQL in un'infrastruttura multi-AZ. +Il modello ***StandAlone*** distribuisce un'istanza singola del motore PostgreSQL in un'infrastruttura multi-AZ. Lo storage utilizzato da questa istanza è replicato su 3 AZ e consente il riavvio automatico dell'istanza PostgreSQL su un'altra AZ in caso di guasto. -- **Caso d'uso**: Questo modello di distribuzione è perfettamente adatto per applicazioni semplici, come i CMS, che utilizzano un unico endpoint per connettersi ai database. -- **Punti chiave**: +- **Caso d'uso** : Questo modello di distribuzione è ideale per applicazioni semplici, come i CMS, che utilizzano un singolo endpoint per connettersi ai database. +- **Punti chiave** : - 1 istanza del motore di database - storage distribuito su 3 AZ per il ripristino automatico in caso di guasto - backup fisici e logici - - SLA 99,9% (al di fuori delle finestre di manutenzione) + - SLA 99,9 % (esclusi i periodi di manutenzione) -### Distributed +### Distribuito -Il modello ***Distributed*** distribuisce un cluster di 3 istanze del motore PostgreSQL, con Patroni in modalità "single primary" e PgBouncer: +Il modello ***Distribuito*** implementa un cluster di 3 istanze del motore PostgreSQL, con Patroni in modalità "single primary" e PgBouncer: -- un endpoint PgBouncer consente il routing verso le diverse istanze in base al tipo di richiesta (lettura o scrittura). -- l'istanza di lettura-scrittura (RW) è accessibile tramite un endpoint specifico. -- Le istanze di sola lettura (RO) sono accessibili tramite un altro endpoint specifico. +- un endpoint PgBouncer consente il routing verso le diverse istanze in base al tipo di query (lettura o scrittura). +- l'istanza in lettura-scrittura (RW) è accessibile tramite un endpoint specifico. +- Le istanze in sola lettura (RO) sono accessibili tramite un altro endpoint specifico. -Pertanto, le applicazioni possono scegliere di utilizzare connessioni RW o RO, o lasciare che PgBouncer indirizzi autonomamente verso gli endpoint più appropriati. +Di conseguenza, i client applicativi possono scegliere di utilizzare connessioni RW o RO, oppure lasciare che PgBouncer instradi automaticamente verso gli endpoint più adatti. -- **Caso d'uso**: Questo modello di distribuzione è perfettamente adatto per applicazioni con accessi distribuiti, come applicazioni di dati o di business intelligence, che beneficiano dell'accesso in sola lettura senza impatto sull'ingestione dei dati. -- **Punti chiave**: - - 3 istanze del motore di database con Patroni in modalità "single primary" +- **Caso d'uso** : Questo modello di distribuzione è ideale per le applicazioni con accessi distribuiti, come le applicazioni di data o business intelligence, che beneficiano di accessi in sola lettura senza impattare sull'ingestione dei dati. +- **Punti chiave** : + - 3 Istanze del motore di database con Patroni in modalità "single primary" - Proxy PgBouncer per un routing efficiente delle query. - - storage distribuito su 3 AZ per il ripristino automatico in caso di guasto - - backup PiTR e Logici - - SLA 99,9% (al di fuori delle finestre di manutenzione) + - Storage distribuito su 3 AZ per un ripristino automatico in caso di guasto + - Backup PiTR e Logici + - SLA 99.9 % (escluse le finestre di manutenzione) ### Funzionalità comuni #### Versioni -I motori PostgreSQL possono essere scelti tra tutte le versioni supportate (attualmente dalla 14 alla 18) [Vedere "versioning policy" sul sito ufficiale di PostgreSQL](https://www.postgresql.org/support/versioning/) +I motori PostgreSQL possono essere scelti tra tutte le versioni supportate (attualmente dalla 14 alla 18) [Vedi la "politica di versioning" sul sito ufficiale PostgreSQL](https://www.postgresql.org/support/versioning/) #### Backup -Vengono implementati 2 tipi di backup: +Sono implementati 2 tipi di backup: -- Point in Time Restoration (PiTR): backup fisico giornaliero dell'intero motore e dei suoi log di transazione (WAL), che consente di ripristinare l'intero server a una data precisa precedente senza perdere transazioni. -- Backup logico (pg_dump): esportazioni logiche dei database, per il ripristino/esportazione individuale per database. +- Point in Time Recovery (PITR) : backup fisico giornaliero dell'intero motore e dei suoi log delle transazioni (WAL), che consente di ripristinare l'intero server a una data specifica precedente senza perdita di transazioni. +- Backup logico (pg_dump) : esportazioni logiche dei database, per un ripristino/esportazione individuale per database. -Tutti i backup utilizzano lo storage S3 di Cloud-Temple (qualificato SNC) con crittografia a riposo. +Tutti i backup utilizzano lo storage S3 Cloud-Temple (certificato SNC) con crittografia at-rest. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md index e72fa329..1278ec46 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_postgresql/quickstart.md @@ -1,24 +1,24 @@ ---- -title: Guida introduttiva ---- - -Benvenuti nella guida introduttiva di **PostgreSQL Gestito** di Cloud Temple. - -L'obiettivo di questa sezione è orientarvi verso le risorse necessarie per iniziare a utilizzare il vostro prodotto. - ---- - -## Prima di iniziare - -> in fase di redazione ---- - -## Accesso al vostro cluster PostgreSQL Gestito - -> in fase di redazione ---- - -## I vostri permessi - -> in fase di redazione ---- +--- +title: Guida introduttiva +--- + +Benvenuti nella guida introduttiva di **PostgreSQL Gestito** Cloud Temple. + +L'obiettivo di questa sezione è indirizzarvi verso le risorse necessarie per iniziare a utilizzare il vostro prodotto. + +--- + +## Prima di iniziare + +> in fase di redazione +--- + +## Accedere al cluster PostgreSQL gestito + +> in fase di redazione +--- + +## Le tue autorizzazioni + +> in fase di redazione +--- \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managedproducts_overview.md b/i18n/it/docusaurus-plugin-content-docs/current/managedproducts_overview.md index a672e082..31e8fdd7 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/managedproducts_overview.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/managedproducts_overview.md @@ -4,40 +4,40 @@ title: Panoramica delle offerte di prodotti gestiti ## Che cos'è un prodotto gestito? -I prodotti gestiti di Cloud Temple sono servizi cloud interamente gestiti dal fornitore, consentendo ai clienti di concentrarsi sulle proprie applicazioni senza dover gestire l'infrastruttura sottostante. +I prodotti gestiti da Cloud Temple sono servizi cloud interamente gestiti dal fornitore, che permettono ai clienti di concentrarsi sulle proprie applicazioni senza dover gestire l'infrastruttura sottostante. -Questi prodotti includono soluzioni come Managed Kubernetes, Managed MariaDB, Managed PostgreSQL, Managed Firewall o Managed SOC, dove Cloud Temple si occupa della configurazione, del monitoraggio, della manutenzione e della scalabilità. +Questi prodotti includono soluzioni come Kubernetes gestito, MariaDB gestito, PostgreSQL gestito, Firewall gestito o SOC gestito, dove Cloud Temple si occupa della configurazione, del monitoraggio, della manutenzione e della scalabilità. -Si basano su un'infrastruttura sovrana con qualificazione SecNumCloud, con alta disponibilità (multi-AZ), automazione e supporto garantito da SLA. +Si basano su un'infrastruttura sovrana certificata SecNumCloud, con alta disponibilità (multi-AZ), automazione e supporto SLA. -**Vantaggi principali** +**Vantaggi chiave** -- Liberazione operativa: Cloud Temple gestisce il control plane, i backup, la sicurezza e gli aggiornamenti, semplificando l'orchestrazione per i vostri deployment. +- Liberazione dalle operazioni: Cloud Temple gestisce il control plane, i backup, la sicurezza e gli aggiornamenti, semplificando l'orchestrazione per i vostri deployment. -- Standard del settore: prodotti semplici, riconosciuti, collaudati e open-source. +- Standard di mercato: prodotti semplici, riconosciuti, collaudati e open-source. -## Il nostro portfolio di prodotti gestiti +## Il nostro portafoglio di prodotti gestiti ### Database gestiti -- **Managed MariaDB (on Kubernetes)**: una soluzione di motore di database MariaDB che funziona "on-top" delle nostre offerte *Managed Kubernetes* / *Managed Core Kubernetes*. [Vedi la scheda](./managed_mariadb) +- **MariaDB gestito (on Kubernetes)** : una soluzione del motore di database MariaDB che funziona "on-top" delle nostre offerte *Kubernetes gestito* / *Core Kubernetes gestito*. [Vedi la scheda](./managed_mariadb) -- **Managed PostgreSQL (on Kubernetes)**: una soluzione di motore di database PostgreSQL che funziona "on-top" delle nostre offerte *Managed Kubernetes* / *Managed Core Kubernetes*. [Vedi la scheda](./managed_postgresql). +- **PostgreSQL gestito (on Kubernetes)** : una soluzione del motore di database PostgreSQL che funziona "on-top" delle nostre offerte *Kubernetes gestito* / *Core Kubernetes gestito*. [Vedi la scheda](./managed_postgresql). -- **Managed MongoDB (on Kubernetes)**: una soluzione di motore di database MongoDB che funziona "on-top" delle nostre offerte *Managed Kubernetes* / *Managed Core Kubernetes*. (documentazione in corso di realizzazione) +- **MongoDB gestito (on Kubernetes)** : una soluzione del motore di database MongoDB che funziona "on-top" delle nostre offerte *Kubernetes gestito* / *Core Kubernetes gestito*. (documentazione in fase di realizzazione) ### Prodotti per i dati -- **Managed Kafka (on Kubernetes)**: Una soluzione Apache Kafka con schema registry che funziona "on-top" delle nostre offerte *Managed Kubernetes* / *Managed Core Kubernetes*. (documentazione in corso di realizzazione) +- **Kafka gestito (su Kubernetes)** : Una soluzione Apache Kafka, con schema registry che funziona "on-top" delle nostre offerte *Kubernetes gestito* / *Core Kubernetes gestito*. (documentazione in fase di realizzazione) -- **Managed Airflow**: *in arrivo!* +- **Airflow gestito** : *in arrivo a breve!* -- **Managed Superset**: *in arrivo!* +- **Superset gestito** : *in arrivo a breve!* ### Prodotti per la sicurezza -- **Managed KMS**: *in arrivo!* +- **KMS gestito** : *in arrivo presto!* -- **Managed SIEM**: *in arrivo!* +- **SIEM gestito** : *in arrivo presto!* ---- +--- \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/market_place_public.md b/i18n/it/docusaurus-plugin-content-docs/current/market_place_public.md index 1f86e30f..2ecf8ca5 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/market_place_public.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/market_place_public.md @@ -9,10 +9,10 @@ tags: ## Piattaforme di acquisto
-

Sei un attore del settore pubblico? L'offerta IaaS Cloud Temple è accessibile tramite:

+

Sei un operatore del settore pubblico? Il prodotto IaaS Cloud Temple è accessibile tramite:

+
\ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/concepts.md index 662c67e2..34f87953 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/concepts.md @@ -2,72 +2,78 @@ title: Concetti --- -La **Marketplace Cloud Temple** è una piattaforma centralizzata che semplifica l'accesso e il deployment di soluzioni cloud pronte all'uso in un ambiente sovrano e sicuro. +La **Marketplace Cloud Temple** è una piattaforma centralizzata che facilita l'accesso e il deployment di soluzioni cloud pronte all'uso in un ambiente sovrano e sicuro. ## Definizione e posizionamento -La Marketplace Cloud Temple si posiziona come un fattore di trasformazione digitale per le aziende che cercano servizi affidabili, ospitati in Europa, con un'integrazione semplice e rapida. +La Marketplace Cloud Temple si posiziona come una leva di trasformazione digitale per le aziende alla ricerca di servizi affidabili, ospitati in Europa, con un'integrazione semplice e rapida. -Permette di: +Consente di: - **Centralizzare** l'accesso alle soluzioni partner validate - **Semplificare** il deployment di ambienti cloud - **Accelerare** l'implementazione di progetti digitali - **Garantire** la conformità e la sicurezza dei deployment +--- + ## Tipi di soluzioni disponibili -### Virtual Machine Images +### Immagini delle macchine virtuali -Virtual machine images are the current core of the Marketplace offering. These pre-configured images enable the rapid deployment of standardized environments. +Le immagini delle macchine virtuali costituiscono il nucleo attuale del prodotto Marketplace. Queste immagini preconfigurate consentono un rapido deployment di ambienti standardizzati. -**Features:** +**Caratteristiche :** -- Validated and secure images -- Compatible with OpenIaaS and VMware environments -- Deployment in under 10 minutes -- Native integration with the Cloud Temple console +- Immagini validate e sicure +- Compatibile con gli ambienti OpenIaaS e VMware +- Deployment in meno di 10 minuti +- Integrazione nativa con la console Cloud Temple ### Soluzioni partner -La Marketplace offre inoltre l'accesso a soluzioni sviluppate dai nostri partner editori, coprendo diversi settori di attività. +Il Marketplace offre inoltre l'accesso a soluzioni sviluppate dai nostri partner editor, che coprono diversi settori di attività. -**Processo di accesso:** +**Processo di accesso :** - Consultazione del catalogo dalla console -- Collegamento diretto con il partner +- Contatto diretto con il partner - Distribuzione sull'infrastruttura Cloud Temple +--- + ## Integrazione con l'ecosistema Cloud Temple -### Cloud Temple Console +### Console Cloud Temple -Il Marketplace è integrato nativamente alla console Cloud Temple, offrendo: +Il Marketplace è integrato nativamente nella console Cloud Temple, offrendo: -- **Accesso unificato** dall'interfaccia di gestione abituale +- **Accesso unificato** dall'interfaccia di gestione standard - **Distribuzione diretta** sulle infrastrutture esistenti - **Gestione centralizzata** delle risorse e delle soluzioni ### Compatibilità con i servizi -Le soluzioni della Marketplace sono progettate per integrarsi in modo armonioso con: +Le soluzioni del Marketplace sono progettate per integrarsi armoniosamente con: + +- **IaaS OpenSource** : Distribuzione su infrastruttura OpenIaaS +- **IaaS VMware** : Integrazione con l'ambiente vSphere -- **IaaS OpenSource**: distribuzione sull'infrastruttura OpenIaaS -- **IaaS VMware**: integrazione con l'ambiente vSphere +--- ## Sicurezza e conformità ### Hosting sovrano -Tutte le soluzioni distribuite tramite la Marketplace beneficiano di: +Tutte le soluzioni deployate tramite la Marketplace beneficiano di: -- **Hosting esclusivamente in Francia** +- **Hosting in Francia** esclusivamente - **Qualifica SecNumCloud** dell'infrastruttura ### Validazione delle soluzioni -Le soluzioni proposte nella Marketplace sono oggetto di una selezione rigorosa che garantisce: +Le soluzioni proposte nel Marketplace sono oggetto di una selezione rigorosa che garantisce: - **Compatibilità** con l'infrastruttura Cloud Temple - **Sicurezza** delle immagini e delle applicazioni -- **Affidabilità** dei partner editori +- **Affidabilità** dei partner editori \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/marketplace.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/marketplace.md index e7f0be23..03bc8dda 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/marketplace.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/marketplace.md @@ -2,26 +2,28 @@ title: Panoramica --- +# Marketplace + La __Marketplace Cloud Temple__ offre un accesso semplificato alle soluzioni cloud essenziali e ai migliori software dei nostri partner editori, distribuiti in pochi clic in un ambiente sicuro. -Questa piattaforma sovrana centralizza soluzioni cloud pronte all'uso, consentendo alle aziende di distribuire rapidamente servizi adatti alle proprie esigenze, dalle fondamenta dell'infrastruttura alle applicazioni aziendali avanzate. +Questa piattaforma sovrana centralizza soluzioni Cloud pronte all'uso, consentendo alle aziende di distribuire rapidamente servizi adatti alle proprie esigenze, dalle fondamenta dell'infrastruttura alle applicazioni aziendali avanzate. -Collaborando con una rete di partner tecnologici riconosciuti, Cloud Temple garantisce una selezione rigorosa di prodotti pre-validati, affidabili e compatibili con gli ambienti esistenti. La navigazione fluida, le schede dettagliate e l'accesso diretto ai fornitori semplificano le decisioni e accelerano i deployment in un contesto sovrano e sicuro. +Collaborando con una rete di partner tecnologici riconosciuti, Cloud Temple garantisce una selezione rigorosa di prodotti pre-validati, affidabili e compatibili con gli ambienti esistenti. La navigazione fluida, le schede dettagliate e l'accesso diretto ai fornitori facilitano le decisioni e accelerano le distribuzioni in un contesto sovrano e sicuro.

Concetti

-

Scopri le basi e i principi fondamentali per comprendere e utilizzare la Marketplace.

+

Scopri le basi e i principi essenziali per comprendere e utilizzare la Marketplace.

Esplora i concetti →
-

Avvio rapido

+

Quickstart

Inizia rapidamente con la Marketplace seguendo istruzioni chiare e semplici.

- Avvia l'Avvio rapido → + Avvia il Quickstart →
-
+

Tutorial

-

Impara passo dopo passo come utilizzare la Marketplace con guide dettagliate.

+

Impara passo dopo passo a utilizzare la Marketplace con guide dettagliate.

Scopri i tutorial →
-
+
\ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/quickstart.md index 6fa5c6a4..0119b1cf 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/quickstart.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/quickstart.md @@ -4,71 +4,81 @@ title: Guida introduttiva import marketplaceCatalog from '@site/docs/marketplace/images/marketplace_catalog.png' import marketplaceSolutionDetails from '@site/docs/marketplace/images/marketplace_solution_details.png' -# Guida rapida per la Marketplace Cloud Temple +# Guida rapida per il Marketplace Cloud Temple -Questa pagina ti guida attraverso i passaggi iniziali per utilizzare la **Marketplace Cloud Temple** dalla console. Segui queste istruzioni per scoprire le soluzioni disponibili e distribuirle rapidamente. +Questa pagina guida attraverso i passaggi iniziali per utilizzare il **Marketplace Cloud Temple** dalla console. Segui queste istruzioni per scoprire le soluzioni disponibili e distribuirle rapidamente. -## Prerequisiti +--- + +## Prerequisi -Prima di iniziare, assicurati dei seguenti punti: +Prima di iniziare, verifica i seguenti punti: -1. **Sottoscrizione attivata**: Per consentire i deployment, la tua organizzazione deve essere sottoscritta a almeno un servizio Cloud Temple (IaaS OpenSource o IaaS VMware). Nel contesto del contatto con i nostri partner, non è necessaria una sottoscrizione specifica. -2. **Permessi utente**: Il tuo account utente deve disporre dei diritti necessari per accedere alla console e dei diritti di scrittura sugli ambienti di destinazione quando desideri distribuire risorse. -3. **Ambiente di destinazione**: Disporre di un tenant configurato per il deployment delle soluzioni. +1. **Sottoscrizione attiva** : Per consentire i deployment, la tua organizzazione deve aver sottoscritto almeno un servizio Cloud Temple (IaaS OpenSource ou IaaS VMware). Nel caso di contatto con i nostri partner, non è necessaria una sottoscrizione specifica. +2. **Autorizzazioni utente** : L'account utente deve disporre dei permessi necessari per accedere alla console e dei diritti di scrittura sugli ambienti target quando si desidera distribuire risorse. +3. **Ambiente target** : Avere un tenant configurato per il deployment delle soluzioni. -## Accesso alla Marketplace +--- + +## Accesso al Marketplace ### 1. Accesso dalla Console -Dopo esserti connesso alla console Cloud Temple, puoi accedere alla Marketplace in diversi modi: +Una volta connessi alla console Cloud Temple, è possibile accedere al Marketplace in diversi modi : -- **Menu principale**: Un menu **Marketplace** è disponibile nella navigazione principale -- **Pagine delle macchine virtuali**: La Marketplace è inoltre accessibile dalle pagine di creazione di macchine virtuali negli ambienti OpenIaaS e VMware +- **Menu principale** : Un menu **Marketplace** è disponibile nella navigazione principale +- **Pagine macchine virtuali** : Il Marketplace è inoltre accessibile dalle pagine di creazione delle macchine virtuali negli ambienti OpenIaaS e VMware ### 2. Pagina Marketplace La pagina Marketplace presenta un catalogo delle soluzioni disponibili. Ogni soluzione mostra: -- **Nome e logo** della soluzione -- **Descrizione breve** -- **Editore/Partner** +- **Nome e logo** della soluzione +- **Descrizione breve** +- **Editore/Partner** - **Tipo di soluzione** (Immagine VM, Soluzione SaaS, ecc.) -## Viewing solution details +--- + +## Visualizzazione dei dettagli di una soluzione ### Accesso alle informazioni dettagliate -Facendo clic su una soluzione, si accede a una pagina di dettagli che include: +Cliccando su una soluzione, si accede a una pagina di dettaglio che include: -- **Descrizione completa** della soluzione -- **Specifiche tecniche** (se applicabile) -- **Requisiti** per il deployment -- **Documentazione** fornita dall'editore -- **Opzioni di deployment** disponibili +- **Descrizione completa** della soluzione +- **Specifiche tecniche** (se applicabile) +- **Requisiti** di deployment +- **Documentazione** fornita dall'editore +- **Opzioni di deployment** disponibili +--- + ## Azioni disponibili -A seconda del tipo di soluzione, sono disponibili diverse azioni: +A seconda del tipo di soluzione, sono possibili diverse azioni: -### Deployment di immagini di macchine virtuali +### Distribuzione di immagini di macchine virtuali -Per le soluzioni compatibili con i tuoi ambienti OpenIaaS o VMware, puoi effettuare il deployment direttamente dalla Marketplace. +Per le soluzioni compatibili con i tuoi ambienti OpenIaaS o VMware, puoi distribuire direttamente dal Marketplace. -**Nota importante:** Il deployment diretto è disponibile solo per le immagini che includono il tuo ambiente tra i destinatari compatibili. +**Nota importante:** La distribuzione diretta è disponibile solo per le immagini che includono il tuo ambiente tra i target compatibili. **Guide dettagliate:** -- [Come distribuire un'immagine su OpenIaaS?](tutorials/deploy_openiaas) -- [Come distribuire un'immagine su VMware?](tutorials/deploy_vmware) +- [Comment déployer une image sur OpenIaaS ?](tutorials/deploy_openiaas) +- [Comment déployer une image sur VMware ?](tutorials/deploy_vmware) ### Contatto con i partner -Per le soluzioni che richiedono un collegamento diretto, è possibile contattare direttamente il partner editore. +Per le soluzioni che richiedono un'intermediazione, puoi contattare direttamente il partner editore. -**Guida dettagliata:** +**Guida dettagliata :** - [Come contattare un partner?](tutorials/contact_partner) + +--- \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md index afbaacd4..59fcfa4d 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/contact_partner.md @@ -5,39 +5,39 @@ import marketplaceContactAccess from '@site/docs/marketplace/images/marketplaceC import marketplaceContactConfirm from '@site/docs/marketplace/images/marketplaceContactConfirm.png' import marketplaceContactEmail from '@site/docs/marketplace/images/marketplaceContactEmail.png' -Questo tutorial ti guida nel contattare un partner sviluppatore tramite la Marketplace Cloud Temple. +Questo tutorial ti guida per entrare in contatto con un partner editore tramite la Marketplace Cloud Temple. -## Contesto d'uso +## Contesto di utilizzo -Utilizzate questa funzionalità quando: +Utilizzare questa funzionalità quando: -- la soluzione richiede un collegamento con il partner -- desiderate ottenere informazioni aggiuntive -- la soluzione non è direttamente implementabile (nessuna immagine VM) +- La soluzione richiede un contatto con il partner +- Si desidera ottenere informazioni aggiuntive +- La soluzione non è direttamente deployable (pas de VM Image) -## Passi di contatto +## Fasi di contatto ### 1. Accesso al modulo -Dalla pagina di dettaglio di una soluzione partner, fare clic su **Contatta il partner**: +Dalla pagina di dettaglio di una soluzione partner, fai clic su **Contatta il partner** : ### 2. Invio della richiesta -Conferma e invia la tua richiesta di contatto: +Conferma e invia la richiesta di contatto: -Riceverai una conferma via email relativa all'invio della tua richiesta. +Riceverai una conferma via email dell'invio della richiesta. -### 3. Collegamento +### 3. Messa in contatto -Il partner riceverà automaticamente un'email con le tue informazioni: +Il partner riceverà automaticamente un'email con le tue informazioni : -**Esempio di email inviata al partner:** +**Esempio di email inviata al partner :** -## Best practices +## Buone pratiche -- **Be precise** in describing your requirement -- **Indicate the intended use context** -- **Mention your technical or regulatory constraints** +- **Siate precisi** nella descrizione del vostro requisito +- **Indicate il contesto** d'uso previsto +- **Menzionate i vostri vincoli** tecnici o normativi \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md index 26f92fdb..a4d4568c 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_openiaas.md @@ -5,46 +5,56 @@ import marketplaceOpenIaasExportTemplate from '@site/docs/marketplace/images/mar import marketplaceOpenIaasExportTemplateButton from '@site/docs/marketplace/images/marketplace_openiaas_export_template_button.png' import marketplaceOpeniaasDeployFromTemplate from '@site/docs/marketplace/images/marketplace_openiaas_deploy_from_template.png' -Questo tutorial spiega come personalizzare un'immagine di macchina virtuale (VMI) OpenIaaS fornita dal Marketplace per creare modelli riutilizzabili personalizzati. +Questo tutorial spiega come personalizzare un'immagine di macchina virtuale (VMI) OpenIaaS fornita dal Marketplace per creare i propri modelli riutilizzabili. ### Principio generale -La Marketplace fornisce sistemi operativi (OS) generici. Il deployment dalla Marketplace ti offre una base solida, rapidamente e facilmente deployabile, evitandoti caricamenti manuali e accelerando i tuoi deployment. +Il Marketplace fornisce sistemi operativi (OS) generici. La distribuzione tramite marketplace vi offre una base solida, rapidamente e facilmente distribuibile, evitando upload manuali e accelerando le vostre distribuzioni. -Una volta che l'immagine è stata distribuita, diventa una macchina virtuale che puoi configurare. Successivamente, puoi esportarla come modello riutilizzabile da tutti gli utenti del tuo tenant. +Una volta distribuita l'immagine, questa diventa una macchina virtuale che è possibile configurare. Potete quindi esportarla come modello riutilizzabile da tutti gli utenti del vostro tenant. + +--- ## Passaggi di personalizzazione -1. **Distribuire l'immagine di base** dalla Marketplace. -2. **Configurare la macchina virtuale** secondo le proprie esigenze. -3. **Creare un modello** a partire dalla macchina virtuale configurata. -4. **Distribuire una nuova macchina virtuale** dal proprio modello personalizzato. +1. **Distribuire l'immagine** di base dal Marketplace. +2. **Configurare la macchina virtuale** in base alle proprie esigenze. +3. **Creare un modello** dalla macchina virtuale configurata. +4. **Distribuire una nuova macchina virtuale** dal modello personalizzato. + +--- + +### Fase 1: Distribuire l'immagine di base -### Step 1: Deploy the base image +Segui la guida [Distribuire un'immagine su OpenIaaS](./deploy_openiaas.md) per iniziare. -Follow the tutorial [Deploy an image on OpenIaaS](./deploy_openiaas.md) to get started. +--- + +### Passaggio 2: Configurare la macchina virtuale -### Step 2: Configure the virtual machine +Una volta distribuita la macchina virtuale, configuratela in base alle vostre esigenze (installazione di software, configurazione della sicurezza, ecc.). -Once the virtual machine is deployed, configure it according to your needs (software installation, security configuration, etc.). +--- -### Step 3: Create a template from the virtual machine +### Passo 3: Creare un modello dalla macchina virtuale -1. From your list of virtual machines, select the configured virtual machine. -2. Select **"Export"** from the action bar. -3. Follow the steps in the Console to export the template. +1. Dall'elenco delle tue macchine virtuali, seleziona la macchina virtuale configurata. +2. Seleziona **"Esporta"** dalla barra delle azioni. +3. Segui i passaggi della Console per esportare il modello. -### Step 4: Deploy from your new template +--- + +### Passaggio 4 : Distribuire dal nuovo modello -You can deploy from the **Catalog** page or from the **Virtual Machines** page. +È possibile distribuire dalla pagina "Catalogo" o dalla pagina "Macchine Virtuali". -To deploy from the **Virtual Machines** page: +Per distribuire dalla pagina **Macchine Virtuali** : -1. Click on **"Create a virtual machine"**. -2. Choose **"Deploy from a template"**. -3. Select your new template from the list. +1. Fare clic su **"Crea una macchina virtuale"**. +2. Seleziona **"Distribuire da un modello"**. +3. Seleziona il nuovo modello dall'elenco. - + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md index fdb716de..62488189 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/customize_image_vmware.md @@ -5,46 +5,56 @@ import marketplaceVMwareExportTemplate from '@site/docs/marketplace/images/marke import marketplaceVMwareExportTemplateButton from '@site/docs/marketplace/images/marketplace_vmware_export_template_button.png' import marketplaceVMwareDeployFromTemplate from '@site/docs/marketplace/images/marketplace_vmware_deploy_from_template.png' -Questo tutorial spiega come personalizzare un'immagine di macchina virtuale (VMI) VMware fornita dal Marketplace per creare modelli riutilizzabili personalizzati. +Questo tutorial spiega come personalizzare un'immagine di macchina virtuale (VMI) VMware fornita dal Marketplace per creare i propri modelli riutilizzabili. ### Principio generale -La Marketplace fornisce sistemi operativi (OS) generici. Il deployment dalla Marketplace ti offre una base solida, rapidamente e facilmente deployabile, evitandoti caricamenti manuali e accelerando i tuoi deployment. +Il Marketplace fornisce sistemi operativi (OS) generici. La distribuzione tramite marketplace vi offre una base solida, rapidamente e facilmente distribuibile, evitando upload manuali e accelerando le vostre distribuzioni. -Una volta che l'immagine è stata distribuita, diventa una macchina virtuale che puoi configurare. Successivamente, puoi esportarla come modello riutilizzabile da tutti gli utenti del tuo tenant. +Una volta distribuita l'immagine, questa diventa una macchina virtuale che è possibile configurare. Potete quindi esportarla come modello riutilizzabile da tutti gli utenti del vostro tenant. + +--- ## Passaggi di personalizzazione -1. **Distribuire l'immagine di base** dalla Marketplace. -2. **Configurare la macchina virtuale** secondo le proprie esigenze. -3. **Creare un modello** a partire dalla macchina virtuale configurata. -4. **Distribuire una nuova macchina virtuale** dal proprio modello personalizzato. +1. **Distribuire l'immagine** di base dal Marketplace. +2. **Configurare la macchina virtuale** in base alle proprie esigenze. +3. **Creare un modello** dalla macchina virtuale configurata. +4. **Distribuire una nuova macchina virtuale** dal modello personalizzato. + +--- + +### Fase 1: Distribuire l'immagine di base -### Step 1: Deploy the base image +Segui la guida [Distribuire un'immagine su VMware](./deploy_vmware.md) per iniziare. -Follow the tutorial [Deploy an image on VMware](./deploy_vmware.md) to get started. +--- + +### Passaggio 2: Configurare la macchina virtuale -### Step 2: Configure the virtual machine +Una volta distribuita la macchina virtuale, configuratela in base alle vostre esigenze (installazione di software, configurazione della sicurezza, ecc.). -Once the virtual machine is deployed, configure it according to your needs (software installation, security configuration, etc.). +--- -### Step 3: Create a template from the virtual machine +### Fase 3: Creare un modello dalla macchina virtuale -1. From your list of virtual machines, select the configured virtual machine. -2. Select **"Export"** from the action bar. -3. Follow the steps in the Console to export the template. +1. Dall'elenco delle tue macchine virtuali, seleziona la macchina virtuale configurata. +2. Seleziona **"Esporta"** dalla barra delle azioni. +3. Segui i passaggi della Console per esportare il modello. -### Step 4: Deploy from your new template +--- + +### Passaggio 4 : Distribuire dal nuovo modello -You can deploy from the **Catalog** page or from the **Virtual Machines** page. +È possibile distribuire dalla pagina "Catalogo" o dalla pagina "Macchine Virtuali". -To deploy from the **Virtual Machines** page: +Per distribuire dalla pagina **Macchine Virtuali** : -1. Click on **"Create a virtual machine"**. -2. Choose **"Deploy from a template"**. -3. Select your new template from the list. +1. Fare clic su **"Crea una macchina virtuale"**. +2. Seleziona **"Distribuisci da un modello"**. +3. Seleziona il nuovo modello dall'elenco. - + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md index 6ef50655..405056da 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_openiaas.md @@ -4,24 +4,24 @@ title: Distribuire un'immagine su OpenIaaS import marketplaceOpeniaasDeployment from '@site/docs/marketplace/images/marketplace_openiaas_deploy.png' import marketplaceOpeniaasConfig from '@site/docs/marketplace/images/marketplace_openiaas_config.png' -Questo tutorial ti guida nel distribuire un'immagine di macchina virtuale dalla Marketplace Cloud Temple nel tuo ambiente OpenIaaS. +Questo tutorial ti guida per distribuire un'immagine di macchina virtuale dal Marketplace Cloud Temple al tuo ambiente OpenIaaS. ## Prerequisiti - Disporre di un ambiente OpenIaaS configurato - Avere i permessi per la creazione di macchine virtuali -- L'immagine deve avere **OpenIaaS** tra le destinazioni compatibili +- L'immagine deve avere **OpenIaaS** tra i suoi target compatibili -## Passi di distribuzione +## Fasi di distribuzione ### 1. Selezione e distribuzione -Dalla pagina di dettaglio di una soluzione compatibile con OpenIaaS, seleziona l'ambiente di destinazione e fai clic su **Distribuisci**: +Dalla pagina di dettaglio di una soluzione compatibile con OpenIaaS, seleziona il tuo ambiente di destinazione e fai clic su **Distribuisci** : ### 2. Configurazione della macchina virtuale -Configurate i parametri di base della vostra macchina virtuale: +Configura i parametri di base della tua macchina virtuale: - **Nome** della VM - **Risorse** (CPU, RAM) @@ -30,19 +30,19 @@ Configurate i parametri di base della vostra macchina virtuale: -Il provisioning viene solitamente completato in meno di 10 minuti, in base alle dimensioni dell'immagine. +Il deployment avviene generalmente in meno di 10 minuti in base alla dimensione dell'immagine. ## Accesso alternativo -È inoltre possibile accedere direttamente alle immagini Marketplace dalla pagina **Macchine Virtuali** del proprio ambiente OpenIaaS: +È inoltre possibile accedere alle immagini del Marketplace direttamente dalla pagina **Macchine Virtuali** dell'ambiente OpenIaaS: 1. Accedi a **Macchine Virtuali** > **Crea una VM** -2. Seleziona **Immagini Marketplace** tra le opzioni di origine +2. Seleziona **Immagini Marketplace** nelle opzioni di origine 3. Scegli la tua soluzione nel catalogo integrato -## Monitoraggio del deployment +## Monitoraggio della distribuzione -Dopo aver avviato il deployment: +Una volta avviata la distribuzione : -- Segui l'avanzamento dalla console OpenIaaS -- La VM apparirà nella tua lista delle macchine virtuali +- Monitora i progressi dalla console OpenIaaS +- La VM apparirà nell'elenco delle macchine virtuali \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md index 10d4a726..1b70a685 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/marketplace/tutorials/deploy_vmware.md @@ -4,24 +4,24 @@ title: Distribuire un'immagine su VMware import marketplaceVmwareDeployment from '@site/docs/marketplace/images/marketplace_vmware_deploy.png' import marketplaceVmwareConfig from '@site/docs/marketplace/images/marketplace_vmware_config.png' -Questo tutorial ti guida nel distribuire un'immagine di macchina virtuale dalla Marketplace Cloud Temple nel tuo ambiente VMware. +Questo tutorial ti guida nel distribuire un'immagine di macchina virtuale dalla Marketplace Cloud Temple al tuo ambiente VMware. ## Prerequisiti - Disporre di un ambiente VMware configurato - Avere i permessi per la creazione di macchine virtuali -- L'immagine deve avere **VMware** tra i target compatibili +- L'immagine deve avere **VMware** nei target compatibili -## Passi di distribuzione +## Fasi di distribuzione ### 1. Selezione e distribuzione -Dalla pagina di dettaglio di una soluzione compatibile con VMware, seleziona l'ambiente di destinazione e fai clic su **Distribuisci**: +Dalla pagina dei dettagli di una soluzione compatibile con VMware, seleziona il tuo ambiente di destinazione e fai clic su **Distribuisci** : ### 2. Configurazione della macchina virtuale -Configurate i parametri di base della vostra macchina virtuale: +Configura i parametri di base della tua macchina virtuale : - **Nome** della VM - **Risorse** (CPU, RAM) @@ -30,19 +30,19 @@ Configurate i parametri di base della vostra macchina virtuale: -Il provisioning viene solitamente completato in meno di 10 minuti, in base alle dimensioni dell'immagine. +Il deployment avviene generalmente in meno di 10 minuti in base alla dimensione dell'immagine. ## Accesso alternativo -È inoltre possibile accedere ai template Marketplace direttamente dall'interfaccia VMware: +È inoltre possibile accedere direttamente ai template del Marketplace dall'interfaccia VMware: 1. Accedi a **vSphere** > **Distribuisci una VM** 2. Seleziona **Template Marketplace** come origine 3. Esplora le immagini disponibili nel catalogo integrato -## Deployment tracking +## Monitoraggio del deployment -Once the deployment is started: +Una volta avviato il deployment: -- Monitor the progress from the VMware console -- The VM will appear in your vSphere inventory +- Monitora l'avanzamento dalla console VMware +- La VM apparirà nel tuo inventario vSphere \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md index 294de529..55ea9615 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/network/internet/advanced_concepts.md @@ -6,41 +6,41 @@ title: Concetti avanzati Questa pagina presenta le funzionalità avanzate di routing BGP disponibili sull'infrastruttura Internet Cloud Temple. -## BGP Communities +## Comunità BGP -Cloud Temple offre una varietà di community BGP che consentono di controllare la selezione del percorso seguito dal tuo traffico. +Cloud Temple offre una varietà di comunità BGP che consentono di controllare la selezione del percorso utilizzato dal tuo traffico. ### Cos'è una comunità BGP? -Le comunità BGP sono attributi opzionali che possono essere associati alle route BGP per contrassegnarle, filtrarle o influenzare il routing. +Le comunità BGP sono attributi opzionali che possono essere associati alle rotte BGP per contrassegnare, filtrare o influenzare il routing. -### Actions on Local Preference +### Azioni sulla Preferenza Locale -The following BGP communities allow you to modify the **local preference** of your prefixes, thereby influencing the path selection toward the machine announcing the prefix within AS33930. +Le seguenti comunità BGP consentono di modificare la **preferenza locale** dei tuoi prefissi, influenzando così la selezione del percorso verso la macchina che annuncia il prefisso all'interno dell'AS33930. -You can adjust the local preference of a prefix within the Internet Cloud Temple backbone in AS 33930 by using the following communities: +È possibile modificare la preferenza locale di un prefisso all'interno del backbone Internet Cloud Temple nell'AS 33930 utilizzando le seguenti comunità : -| BGP Community | Priority | Local Preference | -|:--------------|:---------|:----------------:| -| 33930:40010 | Low priority | 10 | -| *Default* | Cloud Temple backbone (default) | 100 | -| 33930:40150 | Medium priority | 150 | -| 33930:40200 | High priority | 200 | -| 33930:40250 | Maximum priority | 250 | +| Comunità BGP | Priorità | Preferenza Locale | +|:---------------|:------------|:----------------:| +| 33930:40010 | Priorità bassa | 10 | +| *Predefinito* | Backbone Cloud Temple (predefinito) | 100 | +| 33930:40150 | Priorità media | 150 | +| 33930:40200 | Priorità alta | 200 | +| 33930:40250 | Priorità massima | 250 | -**Note:** The higher the local preference value, the more preferred the path is in BGP routing decisions. By default, without a specific community, your prefixes use the standard local preference of 100. +**Nota :** Più alto è il valore della preferenza locale, più il percorso è preferito nelle decisioni di routing BGP. Per impostazione predefinita, senza una comunità specifica, i tuoi prefissi utilizzano la preferenza locale standard di 100. ## Configurazione -Per applicare una comunità BGP alle tue annunciazioni: +Per applicare una comunità BGP alle tue route: -1. Definire una policy che contrassegni il prefisso con la comunità -2. Applicare questa policy alla sessione BGP con i server di routing di Cloud Temple +1. Definire una policy che contrassegna il prefisso con la comunità +2. Applicare questa policy alla sessione BGP con i server di route Cloud Temple ### Esempio di configurazione (bird) ```junos -# Definire una policy che aggiunge il prefisso con la community +# Définir une policy qui tag le préfixe avec la communauté filter p_bkb_rs_001_export { if net ~ [203.0.113.0/32] then { @@ -54,8 +54,8 @@ if net ~ [203.0.113.1/32] else reject; } -# Apply this policy to the BGP session with Cloud Temple route servers -protocol bgp p_bkb_rs_001 { +# Appliquer cette policy à la session BGP avec les serveurs de routes Cloud Temple +protocol bgp p_bkb_rs_001 { local 100.64.3.226 as 65551; neighbor 100.64.0.1 as 33930; multihop; @@ -67,4 +67,4 @@ protocol bgp p_bkb_rs_001 { } ``` -The prefix 203.0.113.0/32 will be advertised with a **local preference of 250**, and the prefix 203.0.113.1/32 will be advertised with a **local preference of 100** (default) within AS33930. +Il prefisso 203.0.113.0/32 verrà annunciato con una **preferenza locale di 250** e il prefisso 203.0.113.1/32 verrà annunciato con una **preferenza locale di 100** (predefinita) all'interno dell'AS33930. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/network/internet/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/network/internet/concepts.md index 11a70672..26dd1a00 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/network/internet/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/network/internet/concepts.md @@ -2,113 +2,113 @@ title: Concetti --- -## Internet Infrastructure CloudTemple +## Infrastruttura Internet CloudTemple -CloudTemple opera come **Cloud Service Provider (CSP)** con un'infrastruttura Internet autonoma, altamente resiliente e sicura. La nostra connettività di tipo operatore si basa su un numero di AS (Autonomous System Number) proprietario, che ci garantisce un controllo totale sul routing e assicura un'alta disponibilità per tutti i nostri servizi. +CloudTemple opera come **Cloud Service Provider (CSP)** dotato di un'infrastruttura Internet autonoma, altamente resiliente e sicura. La nostra connettività di tipo operator si basa su un proprio numero AS (Autonomous System Number) che ci conferisce un controllo totale sul routing e garantisce un'elevata disponibilità per tutti i nostri servizi. -Questa infrastruttura autonoma ci permette di offrire una connettività Internet con funzionalità avanzate, adatte a tutte le tipologie di offerte CloudTemple, dall'hosting dedicato alle soluzioni IaaS passando per i servizi PaaS. +Questa infrastruttura autonoma ci permette di offrire una connettività Internet con funzionalità avanzate, adatta a tutti i tipi di offerte CloudTemple, dall'hosting dedicato alle soluzioni IaaS, passando per i servizi PaaS. ## Architettura di rete e ridondanza -La nostra rete si avvale di un'architettura ridondante progettata per ottimizzare le prestazioni e garantire la continuità del servizio. CloudTemple dispone di un sistema autonomo indipendente con un insieme di prefissi IP pubblici assegnati, assicurando una connettività diretta globale. +La nostra rete beneficia di un'architettura ridondante progettata per ottimizzare le prestazioni e garantire la continuità operativa. CloudTemple dispone di un sistema autonomo indipendente con un insieme di prefissi IP pubblici assegnati, che garantisce una connettività globale diretta. -Questa connettività si basa su **due percorsi distinti** per massimizzare la resilienza: +Questa connettività si basa su **due percorsi distinti** per massimizzare la resilienza : -**Connessione di transit:** Due operatori principali di transit garantiscono la ridondanza a livello globale, consentendo un routing ottimale del traffico Internet verso le nostre infrastrutture. +**Connettività di transito :** Due principali operatori di transito garantiscono la ridondanza a livello globale, consentendo un routing ottimale del traffico Internet verso le nostre infrastrutture. -**Punti di scambio:** La nostra presenza su due punti di scambio (IXP) a Parigi ci permette di ridurre significativamente la latenza per gli utenti europei, migliorando al contempo le prestazioni dei servizi regionali. Questa strategia garantisce inoltre una ridondanza naturale contro i guasti dei fornitori. +**Punti di interscambio (IXP) :** La nostra presenza su due punti di interscambio (IXP) a Parigi ci permette di ridurre significativamente la latenza per gli utenti europei, migliorando al contempo le prestazioni dei servizi regionali. Questo approccio garantisce inoltre una ridondanza naturale contro i guasti del fornitore. -L'utilizzo del protocollo BGP4 garantisce un routing efficiente dei flussi Internet verso la gateway attiva della vostra architettura, in particolare nei scenari di distribuzione multi-zone di disponibilità, come nel caso di cluster di firewall distribuiti tra due zone di disponibilità. +L'utilizzo del protocollo BGP4 garantisce un routing efficiente dei vostri flussi Internet verso il gateway attivo della vostra architettura, in particolare negli scenari di distribuzione su più zone di disponibilità, come nel caso di cluster di firewall distribuiti tra due zone di disponibilità. -## Protezione DDoS integrata +## Protezione anti-DDoS integrata -Tutto il traffico in entrata verso l'infrastruttura CloudTemple beneficia di una protezione DDoS avanzata garantita da **F5**, un leader mondiale nella sicurezza di rete. Questa protezione opera in modo trasparente e automatico. +Tutto il traffico in entrata verso l'infrastruttura CloudTemple beneficia di una protezione anti-DDoS avanzata, garantita da **F5**, un leader mondiale nella sicurezza di rete. Questa protezione opera in modo trasparente e automatico. -Le attacchi volumetrici vengono rilevati e mitigati direttamente al bordo della rete F5, prima ancora di raggiungere la rete CloudTemple. Questo filtraggio in upstream garantisce che nessuna saturazione possa influenzare le nostre connessioni Internet, e solo le richieste legittime raggiungono le nostre infrastrutture. +Gli attacchi volumetrici vengono rilevati e mitigati direttamente al bordo della rete F5, prima ancora di raggiungere la rete CloudTemple. Questo filtraggio a monte garantisce che nessuna saturazione possa influenzare le nostre connessioni Internet e solo le richieste legittime raggiungano le nostre infrastrutture. -**Tutti i servizi CloudTemple** beneficiano di questa protezione senza costi aggiuntivi, inclusi i prefissi clienti che possono essere migrati verso la nostra infrastruttura. Questo approccio integrato trasforma un requisito di sicurezza in un vantaggio operativo per i nostri clienti. +**Tutti i servizi CloudTemple** beneficiano di questa protezione senza costi aggiuntivi, inclusi i prefissi client che possono essere migrati verso la nostra infrastruttura. Questo approccio integrato trasforma un requisito di sicurezza in un vantaggio operativo per i nostri clienti. -## Assignment of Public IP Addresses +## Assegnazione di indirizzi IP pubblici -CloudTemple offers a flexible system for assigning Provider Aggregated (PA) public IP addresses, allowing clients to reserve public IP addresses **individually** according to their specific needs. +CloudTemple propone un sistema flessibile di assegnazione di indirizzi IP pubblici Provider Aggregated (PA), che consente ai clienti di riservare indirizzi IP pubblici **singolarmente** in base alle loro esigenze specifiche. ### Processo di prenotazione La prenotazione di indirizzi IP pubblici avviene direttamente tramite la console CloudTemple, offrendo una gestione autonoma e immediata: -**Attraverso l'API della console:** Integrazione possibile nei vostri flussi di automazione e provisioning. +**Tramite l'API della console:** Integrazione possibile nei vostri workflow di automazione e provisioning. -**Attraverso la console web:** Interfaccia intuitiva accessibile dalla sezione *Internet* del vostro spazio client. +**Tramite la console web:** Interfaccia intuitiva accessibile dalla sezione *Internet* della vostra area cliente. -Il processo di prenotazione segue queste semplici fasi: accesso alla console, navigazione verso *Internet* > *Gestisci gli indirizzi IP*, selezione di *Prenota un nuovo indirizzo*, scelta tra IPv4 o IPv6, quindi conferma dell'ordine. +Il processo di prenotazione segue queste semplici fasi: accesso alla console, navigazione verso *Internet* > *Gestisci gli indirizzi IP*, selezione di *Prenota un nuovo indirizzo*, scelta tra IPv4 o IPv6, quindi convalida dell'ordine. ### Fatturazione -La fatturazione degli indirizzi IP pubblici avviene per unità di misura (UM) e ha inizio al momento della prenotazione dell'indirizzo, garantendo una trasparenza totale dei costi. +La fatturazione degli indirizzi IP pubblici avviene per unità d'opera (UO) e inizia fin dalla prenotazione dell'indirizzo, garantendo una trasparenza totale dei costi. | Riferimento | Unità | SKU | -|-------------|-------|-----| -| Rete - IPv4 pubblico dedicato | 1 IPv4 | RSIP-IP4-UNIT | -| Rete - IPv6 pubblico dedicato | 1 IPv6 | RSIP-IP6-UNIT | +|-----------|-------|-----| +| Rete - IPv4 Pubblica dedicata | 1 IPv4 | RSIP-IP4-UNIT | +| Rete - IPv6 Pubblica dedicata | 1 IPv6 | RSIP-IP6-UNIT | -## IPv4 Blocks +## Blocchi IPv4 -The delivery of IPv4 addresses is subject to **available stock** for our customers, per IP address. +La fornitura di un'IPv4 avviene **nei limiti delle scorte disponibili** per i nostri clienti, per indirizzo IP. -To order IPv4 addresses, go to the ***'Public IPs'*** menu under Networks in the green bar on the left, and click the ***"Order IPv4 addresses or IPv6 prefixes"*** button. +L'ordine di indirizzi IPv4 viene effettuato dal menu ***'Indirizzi pubblici'*** del menu Reti nella barra verde a sinistra, tramite il pulsante ***"Ordina indirizzi IPv4 o prefissi IPv6"***. -You can also view the address blocks assigned to you in the same menu. +È possibile visualizzare i blocchi di indirizzi assegnati a te in questo stesso menu. -| Reference | Unit | SKU | +| Riferimento | Unità | SKU | | ----------------------------- | ------ | ---------------------------- | -| Public IPv4 Dedicated Network | IPv4/32 | csp:(region):network:ipv4:v2 | +| Rete - IPv4 Pubblica dedicata | IPv4/32 | csp:(region):network:ipv4:v2 | ## Blocchi IPv6 -La richiesta di prefissi IPv6 avviene dal menu ***'IP pubblici'*** del menu Reti nella barra verde a sinistra, tramite il pulsante ***"Richiedi indirizzi IPv4 o prefissi IPv6"***. +L'ordine dei prefissi IPv6 viene effettuato dal menu ***'IP pubbliche'*** del menu Reti nella barra verde a sinistra, tramite il pulsante ***"Ordina indirizzi IPv4 o prefissi IPv6"***. -È possibile visualizzare i prefissi assegnati a questo stesso menu. +È possibile visualizzare i prefissi assegnati in questo stesso menu. | Riferimento | Unità | SKU | | ------------------------------------- | ------- | ---------------------------- | -| Rete - Intervallo di indirizzi IPv6 pubblici dedicati | IPv6/48 | csp:(region):network:ipv6:v1 | +| Rete - Intervallo IPv6 Pubblici dedicati | IPv6/48 | csp:(region):network:ipv6:v1 | -## IP prefix migration +## Migrazione dei prefissi IP dei clienti -CloudTemple supports clients wishing to migrate their own IP prefixes to our infrastructure, facilitating migration projects while preserving their existing network identity. +CloudTemple accompagna i clienti che desiderano migrare i propri prefissi IP verso la nostra infrastruttura, facilitando così i progetti di migrazione mantenendo invariata l'identità di rete esistente. ### Vantaggi della migrazione -Questo approccio consente di mantenere il tuo indirizzo IP durante la migrazione verso CloudTemple, garantendo una continuità perfetta per le tue applicazioni e i tuoi clienti. Mantieni il pieno controllo sull'utilizzo dei tuoi indirizzi IP, beneficiando contemporaneamente dell'infrastruttura di CloudTemple. +Questo approccio consente di mantenere la vostra identità IP durante la migrazione verso CloudTemple, garantendo una continuità perfetta per le vostre applicazioni e clienti. Mantenete il controllo completo sull'utilizzo dei vostri indirizzi IP, beneficiando al contempo dell'infrastruttura CloudTemple. ### Processo di integrazione Il tuo prefisso IP (ad esempio `203.0.113.0/24`) viene integrato nella rete backbone di CloudTemple e annunciato dal nostro AS. Una volta integrato, il prefisso può essere associato liberamente alle tue macchine virtuali, bilanciatori di carico o altri servizi. -**Tutte le indirizzi del prefisso migrato beneficiano automaticamente della protezione anti-DDoS F5**, senza configurazioni aggiuntive né costi aggiuntivi. +**Tutti gli indirizzi del prefisso migrato beneficiano automaticamente della protezione anti-DDoS F5**, senza configurazione aggiuntiva né costi aggiuntivi. -### Requis +### Requisiti -La migrazione dei prefissi IP richiede che il prefisso sia registrato in un registro Internet riconosciuto (ARIN, RIPE, APNIC, ecc.) e che ne sia il proprietario legittimo. La gestione BGP può essere gestita dal vostro team oppure supportata tecnicamente da CloudTemple, a seconda delle vostre preferenze. +La migrazione dei prefissi IP richiede che il prefisso sia registrato in un registro Internet riconosciuto (ARIN, RIPE, APNIC, ecc.) e che ne siate i proprietari legittimi. La gestione BGP può essere affidata ai vostri team o avvalersi del supporto tecnico di CloudTemple, a seconda delle vostre preferenze. -## Reserved Internet Bandwidth +## Riserva di banda internet -Internet bandwidth is reservable in increments of 100 Mbps. The maximum available capacity for a gateway is 10 Gbps, potentially limited by the technical specifications of your gateway. +La banda internet è prenotabile in incrementi di 100 Mbps. La capacità massima disponibile per un gateway è di 10 Gbps, potenzialmente limitata dalle caratteristiche tecniche del tuo gateway. -Billing is based on the 95th percentile over the billing period, typically one month. You may therefore occasionally benefit from bursts exceeding your reserved capacity. +La fatturazione si basa sul 95° percentile durante il periodo di fatturazione, solitamente un mese. Puoi quindi occasionalmente usufruire di un burst oltre la capacità prenotata. -| Reference | Unit | SKU | +| Riferimento | Unità | SKU | | ----------------------------------------- | -------- | --------------------------------------- | -| Network - Reserved Internet Bandwidth | 100 Mbps | csp:(region):network:trafic:internet:v1 | +| Rete - Banda internet prenotata | 100 Mbps | csp:(region):network:trafic:internet:v1 | -***Note:*** -*There is no **volume-based billing** of the type **'egress fees'**. You pay only for the bandwidth reservation.__* +***Nota:*** +*Non è prevista una **fatturazione volumetrica** di tipo **'egress fees'. Paghi solo la prenotazione della banda.*** -## Disponibilità per offerta +## Disponibilità per prodotto -L'intera gamma di funzionalità di connettività Internet è disponibile su tutte le offerte CloudTemple, garantendo un'esperienza omogenea indipendentemente dal tipo di servizio utilizzato. +Tutte queste funzionalità di connettività Internet sono disponibili su tutte le offerte CloudTemple, garantendo un'esperienza uniforme indipendentemente dal tipo di servizio utilizzato. -| Offerta | Connessione Internet | Protezione DDoS | Gestione RSIP | Migrazione prefissi | +| Offerta | Connettività Internet | Protezione DDoS | Gestione RSIP | Migrazione prefissi | |-------|----------------------|------------------|---------------|-------------------| | Hosting dedicato | ✓ | ✓ | ✓ | ✓ | | Hosting condiviso | ✓ | ✓ | ✓ | ✓ | @@ -116,4 +116,4 @@ L'intera gamma di funzionalità di connettività Internet è disponibile su tutt | IaaS OpenSource | ✓ | ✓ | ✓ | ✓ | | PaaS OpenShift | ✓ | ✓ | ✓ | ✓ | -Questa approccio unificato garantisce a tutti i nostri clienti l'accesso a una connettività Internet di qualità operatore, con sicurezza integrata e funzionalità avanzate, indipendentemente dalla scelta tecnologica. +Questo approccio unificato garantisce che tutti i nostri clienti beneficiano di un accesso Internet di qualità carrier-grade, con sicurezza integrata e funzionalità avanzate, indipendentemente dalla loro scelta tecnologica. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/network/internet/internet.md b/i18n/it/docusaurus-plugin-content-docs/current/network/internet/internet.md index 8f5dce82..b7578d81 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/network/internet/internet.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/network/internet/internet.md @@ -2,22 +2,24 @@ title: Panoramica --- -Cloud Temple mette a disposizione dei suoi clienti blocchi di __indirizzi IP pubblici__ di almeno 1 IPv4, o 64 IPv6, registrati presso RIPE, per consentire la vostra connettività Internet. +# Internet + +Cloud Temple mette a disposizione dei propri clienti blocchi di __indirizzi IP pubblici__ di almeno 1 IPv4 o 64 IPv6, assegnati dal RIPE, per garantire la connettività Internet.

Concetti

-

Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.

- Esplorare i concetti → +

Scopri le basi e i principi fondamentali per comprendere e padroneggiare la nostra infrastruttura.

+ Esplora i concetti →
-

Guida rapida

-

Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

- Avviare la guida rapida → +

Quickstart

+

Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.

+ Avvia il Quickstart →

Tutorial

-

Imparate passo dopo passo come configurare e utilizzare i nostri servizi con guide dettagliate.

- Scoprire i tutorial → +

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

+ Scopri i tutorial →
-
+ \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/network/network_overview.md b/i18n/it/docusaurus-plugin-content-docs/current/network/network_overview.md index 686fe8e6..faa38c1e 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/network/network_overview.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/network/network_overview.md @@ -1,11 +1,11 @@ --- -title: Network +title: Rete displayed_sidebar: docSidebar --- -# Network +# Rete -I servizi di rete di Cloud Temple consentono di costruire una topologia adattata alla tua architettura: isolamento tramite reti private, routing avanzato con VPC o connettività Internet diretta. +I servizi di rete di Cloud Temple consentono di costruire una topologia adatta alla tua architettura: isolamento tramite reti private, routing avanzato con VPC o connettività Internet diretta.
@@ -15,12 +15,12 @@ I servizi di rete di Cloud Temple consentono di costruire una topologia adattata

Private Network

-

Reti private per interconnettere le tue risorse senza passare per Internet, con pieno controllo della topologia.

+

Reti private per interconnettere le tue risorse senza passare per Internet, con un controllo totale della topologia.

Scopri Private Network →

Internet

-

Connettività Internet ad alta disponibilità: indirizzi IP pubblici, BGP e accesso diretto per i tuoi workload esposti.

+

Connettività Internet ad alta disponibilità: indirizzi IP pubblici, BGP e accesso diretto per i tuoi carichi di lavoro esposti.

Scopri Internet →
-
+ \ No newline at end of file diff --git a/memory-bank/core/activeDocumentation.md b/memory-bank/core/activeDocumentation.md index 8e5e7d49..ff7fdace 100644 --- a/memory-bank/core/activeDocumentation.md +++ b/memory-bank/core/activeDocumentation.md @@ -1,10 +1,29 @@ # Documentation Active - État Actuel +## ⛔ AVERTISSEMENT CRITIQUE — NE RIEN FAIRE À LA MAIN DANS i18n/ + +> **INTERDICTION ABSOLUE** : Ne JAMAIS modifier manuellement les fichiers dans les dossiers `i18n/`. +> +> **Pourquoi** : Toutes les traductions sont gérées automatiquement par le script `scripts/translate_py/translate.py`. +> Toute modification manuelle sera **écrasée** lors de la prochaine exécution du script, et peut **casser le build** +> (blocs de code mal fermés, chemins d'images incorrects, doublons MDX). +> +> **Workflow obligatoire** : +> 1. Modifier UNIQUEMENT les fichiers source en **français** dans `docs/` +> 2. Lancer le script de traduction : `python scripts/translate_py/translate.py` +> 3. Vérifier le build : `npx docusaurus build` +> 4. Commiter l'ensemble (sources FR + traductions générées) +> +> **Attention aux images** : 63 fichiers source utilisent encore des chemins relatifs `./images/`. +> Le script copie automatiquement les images dans les dossiers i18n. Ne PAS supprimer ces copies. +> La migration vers `@site/docs/...` (chemins absolus) est un chantier futur. + ## Analyse de Complétude par Service ### 🖥️ Console Management - Statut : ✅ COMPLET #### Fichiers Existants (`/docs/console/`) + - ✅ `console.md` : Page principale - ✅ `console_quickstart.md` : Guide de démarrage - ✅ `api.md` : Documentation API @@ -12,350 +31,216 @@ - ✅ `status.md` : Monitoring et états #### Sous-Module IAM - ✅ COMPLET + - ✅ `iam/iam.md` : Présentation IAM - ✅ `iam/concepts.md` : Architecture Identity Management - ✅ `iam/quickstart.md` : Configuration rapide - ✅ `iam/images/` : Support visuel -- ✅ `iam/tutorials/` : Guides avancés +- ✅ `iam/tutorials/` : Guides avancés (SSO AAD, ADFS, Entra, JumpCloud, Okta, Intune) + +#### Module Billing (Gestionnaire des coûts) - ✅ NOUVEAU (avril 2026) -#### Modules en Développement -- 🔄 `metrics/` : Structure créée, contenu à développer -- 🔄 `security/` : Structure créée, contenu à développer +- ✅ `billing/concepts.md` : Dashboard, consommation, répartition, facturation, catalogue prix +- ✅ `billing/images/` : 6 captures d'écran illustrées + +#### Modules Metrics et Security - ✅ COMPLETS + +- ✅ `metrics/` : Dashboards Grafana, datasources, métriques IaaS/hyperviseurs +- ✅ `security/` : Alertes de sécurité, recommandations #### Ressources Visuelles + - ✅ **40+ captures d'écran** dans `/images/` -- ✅ **Interfaces Console** : Connexion, onboarding, API -- ✅ **Workflows** : Commandes, incidents, métriques -- ✅ **Dashboards Grafana** : Monitoring complet ### 🛡️ Bastion Security - Statut : ✅ COMPLET -#### Documentation Complète (`/docs/bastion/`) -- ✅ `bastion.md` : Vue d'ensemble service -- ✅ `concepts.md` : Architecture sécurité -- ✅ `quickstart.md` : Première connexion -- ✅ `tutorials.md` : Cas d'usage avancés - -#### Support Visuel +- ✅ `bastion.md`, `concepts.md`, `quickstart.md`, `tutorials.md` - ✅ **13 captures détaillées** : Workflows complets -- ✅ **Sessions** : Création, ouverture, modification, suppression -- ✅ **Appliances** : Configuration et gestion -- ✅ **Support** : Interface intégrée -### ☁️ IaaS Services - Statut : ✅ STRUCTURE COMPLÈTE +### ☁️ IaaS Services - Statut : ✅ COMPLET #### IaaS Bare Metal (`/docs/iaas_bare-metal/`) -- ✅ `iaas_bare-metal.md` : Service principal -- ✅ `concepts.md` : Architecture matérielle -- ✅ `quickstart.md` : Déploiement rapide -- ✅ `tutorials.md` : Cas d'usage -- ✅ `images/` : Diagrammes techniques + +- ✅ `iaas_bare-metal.md`, `concepts.md`, `quickstart.md`, `tutorials.md` +- ✅ Précisions BFS (Boot from SAN) ajoutées #### IaaS Open Source (`/docs/iaas_opensource/`) -- ✅ `iaas_opensource.md` : Solutions libres -- ✅ `concepts.md` : Technologies open source -- ✅ `quickstart.md` : Installation -- ✅ `tutorials.md` : Implémentations -- ✅ `images/` : Support visuel + +- ✅ `iaas_opensource.md`, `concepts.md`, `quickstart.md` +- ✅ `tutorials/` : Sauvegarde, HA pools, HA VMs, création VM (3 méthodes) +- ✅ Section sauvegarde enrichie (architecture incrémentale, sécurité AES-256, monitoring) #### IaaS VMware (`/docs/iaas_vmware/`) -- ✅ `iaas_vmware.md` : Virtualisation VMware -- ✅ `concepts.md` : vSphere, vCenter -- ✅ `quickstart.md` : Configuration initiale -- ✅ `images/` : Captures VMware -- ✅ `tutorials/` : Scénarios avancés - -### 🚀 PaaS OpenShift - Statut : ✅ STRUCTURE COMPLÈTE - -#### Documentation Container (`/docs/paas_openshift/`) -- ✅ `paas_openshift.md` : OpenShift managed -- ✅ `concepts.md` : Kubernetes et containers -- ✅ `quickstart.md` : Premier déploiement -- ✅ `images/` : Screenshots OpenShift -- ✅ `tutorials/` : Workflows DevOps - -### 📦 Managed Kubernetes - Statut : ✅ BON - -#### Documentation Container (`/docs/managed_kubernetes/`) -- ✅ `managed_kubernetes.md` : Vue d'ensemble du service -- ✅ `concepts.md` : Concepts techniques et prérequis + +- ✅ `iaas_vmware.md`, `concepts.md`, `quickstart.md` +- ✅ `tutorials/` : Backup, VM encryption, deploy template, deploy Terraform, configure management VM +- ✅ Métriques cluster documentées (mémoire allouée/consommée/worst case) + +### 🚀 PaaS OpenShift - Statut : ✅ COMPLET + +- ✅ `paas_openshift.md`, `concepts.md`, `quickstart.md`, `first_steps.md` +- ✅ `tutorials/` : Helmfile, KubeVirt, Kasten + +### 📦 Managed Kubernetes - Statut : ✅ COMPLET + +- ✅ `managed_kubernetes.md`, `managed_core_kubernetes.md`, `concepts.md`, `quickstart.md` +- ✅ `tutorials/` : Deploy, Networking, ArgoCD, Capsule, Gateway API, GPU, Harbor, Kasten, KubeCosts, OpenCost + +### 🗄️ Managed MariaDB - Statut : ✅ NOUVEAU (avril 2026, preview) + +- ✅ `managed_mariadb.md` : Présentation du service +- ✅ `concepts.md` : Architectures StandAlone et Distributed (MaxScale) +- ✅ `quickstart.md` : Guide de démarrage +- ✅ `images/` : Schémas architecture (4 images) + +### 🐘 Managed PostgreSQL - Statut : ✅ NOUVEAU (avril 2026, preview) + +- ✅ `managed_postgresql.md` : Présentation du service +- ✅ `concepts.md` : Concepts techniques - ✅ `quickstart.md` : Guide de démarrage -- 🟡 `tutorials.md` : Premier tutoriel "Hello World" créé, à enrichir -- ✅ `images/` : Diagrammes d'architecture + +### ☁️ Cloud Public — VM Instances - Statut : ✅ NOUVEAU (avril 2026, preview) + +- ✅ `public_cloud/vm_instances/vm_instances.md` : Vue d'ensemble +- ✅ `public_cloud/vm_instances/concepts.md` : Classes de service, gabarits, stockage, réseau VPC +- ✅ `public_cloud/vm_instances/quickstart.md` : Wizard de création en 9 étapes illustrées +- ✅ `public_cloud/vm_instances/tutorials/` : 3 tutoriels (créer VM, gérer disques, snapshots) +- ✅ `public_cloud/vm_instances/images/` : 17 captures d'écran +- ✅ SLA : 99,95% ### 🏢 Housing & Colocation - Statut : ✅ COMPLET -#### Infrastructure Physique (`/docs/housing/`) -- ✅ `housing.md` : Offres colocation -- ✅ `concepts.md` : Infrastructure datacenter -- ✅ `quickstart.md` : Procédures installation -- ✅ `tutorials.md` : Bonnes pratiques - -### 🌐 Services Réseau - Statut : ✅ STRUCTURE COMPLÈTE - -#### Documentation Réseau (`/docs/network/`) -- ✅ `vpc/` : Virtual Private Cloud (Concepts, Quickstart, Tutorials) -- ✅ `private_network/` : Réseaux privés (Concepts, Quickstart, Tutorials) -- ✅ `internet/advanced_concepts.md` : Concepts avancés (communautés BGP, Local Preference) -- 🔄 `internet/` : Connectivité Internet base (structure créée, contenu à enrichir) - -#### Support Visuel -- ✅ **Diagrammes VPC** : Architecture et configuration -- ✅ **Interfaces** : Captures console pour VPC et Private Network - -### 🤖 LLMaaS - LLM as a Service - Statut : ✅ SYSTÈME COMPLET ET VALIDÉ - -#### Intelligence Artificielle Générative (`/docs/llmaas/`) -- ✅ `llmaas.md` : Vue d'ensemble du service. -- ✅ `models.md` : **AUTOMATISÉ** - Catalogue de modèles à jour. -- ✅ `api.md` : Documentation API complète (Tiers, Endpoints, Facturation). -- ✅ `concepts.md` : Architecture, Tokens, Sécurité. -- ✅ `quickstart.md` : Guide de démarrage (cURL, Python, Tool Calling, Vision). -- ✅ `tutorials.md` : Guides avancés (LangChain, RAG, Qdrant, Agents). -- ✅ `ocr.md` : **NOUVEAU** - Guide DeepSeek-OCR (compression contextuelle, parsing). -- ✅ `rag_explained.md` : **NOUVEAU** - Explication détaillée du RAG et Embeddings. -- ✅ `faq.md` : **NOUVEAU** - Questions fréquentes. -- ✅ `images/` : Screenshots, benchmarks, schémas. -- ✅ `licences/` : Licences des modèles. - -#### Suite de Tests (`/tests/llmaas/`) - ✅ COMPLÈTE (29/06/2025) -- ✅ **9/9 suites de tests réussies** : Couverture complète des fonctionnalités de l'API. -- ✅ **Tests RAG validés** : Pipelines FAISS et Qdrant fonctionnels. -- ✅ **Tests SDK et API** : Validés. -- ✅ **Runner de test unifié** : `run_all_tests.py` orchestre l'ensemble. - -#### Spécifications LLMaaS -- ✅ **40 modèles** : 40+ modèles dont Vision, Code, Sécurité. -- ✅ **Contexte** : 8k → 128k tokens -- ✅ **Pricing** : Tiers de facturation + pricing à l'usage. -- ✅ **Fonctionnalités** : Tool Calling, Vision, Audio, OCR, RAG. - -### 💾 Storage Solutions - Statut : 🔄 EN DÉVELOPPEMENT - -#### Object Storage Service (`/docs/storage/oss/`) -- 🔄 **Structure créée** : Dossier existant -- 📝 **Documentation à créer** : Stockage objet -- 📝 **API S3** : Compatibilité et utilisation -- 📝 **Intégrations** : Avec IaaS et PaaS - -## Documentation Contractuelle - Statut : ✅ COMPLÈTE - -### Aspects Juridiques (`/contractual/`) -- ✅ `baremetal.md` + `.docx` : Contrats bare metal -- ✅ `cgvu.md` + `.docx` : Conditions générales -- ✅ `dpa.md` + `.docx` : Data Processing Agreement -- ✅ `orderdoc.md` : Processus de commande -- ✅ `hierarchie.docx` : Structure organisationnelle - -### Templates Juridiques -- ✅ `CT.AM.JUR.TEMPLATE_CS.dotx` : Modèles contrats -- ✅ `CT.AM.JUR.TEMPLATE_CS_nonum.dotx` : Variantes - -### Contrats par Service -- ✅ `iaas/` : Contrats IaaS -- ✅ `network/` : Contrats réseau -- ✅ `paas/` : Contrats PaaS -- ✅ `llmaas/` : Matrice de responsabilité (RACI) -- ✅ `kubernetes/` : **NOUVEAU** - Matrice de responsabilité (RACI) - -## Internationalisation - Statut : ✅ STRUCTURE COMPLÈTE +- ✅ `housing.md`, `concepts.md`, `quickstart.md`, `tutorials.md` -### Langues Supportées (`/i18n/`) -- ✅ **Français** (`fr/`) : Langue source -- ✅ **Anglais** (`en/`) : Traduction principale -- ✅ **Allemand** (`de/`) : Marché DACH -- ✅ **Espagnol** (`es/`) : Expansion européenne -- ✅ **Italien** (`it/`) : Marché méditerranéen +### 🌐 Services Réseau - Statut : ✅ COMPLET + +- ✅ `network/network_overview.md` : Vue d'ensemble +- ✅ `network/vpc/` : VPC (Concepts, Quickstart, Tutorials) +- ✅ `network/private_network/` : Réseaux privés +- ✅ `network/private_backbone/` : Backbone privé +- ✅ `network/internet/` : Connectivité Internet, concepts avancés BGP + +### 🤖 LLMaaS - Statut : ✅ COMPLET ET VALIDÉ + +- ✅ `llmaas.md`, `models.md`, `api.md`, `concepts.md`, `quickstart.md`, `tutorials.md` +- ✅ `ocr.md`, `rag_explained.md`, `faq.md` +- ✅ `licences/` : Licences de tous les modèles +- ✅ **40+ modèles**, tests validés (9/9 suites) -### Structure i18n -- ✅ `code.json` : Traductions interface -- ✅ `docusaurus-plugin-content-docs/` : Contenu traduit -- ✅ `docusaurus-theme-classic/` : Thème localisé +### 💾 Storage Solutions - Statut : ✅ BON + +- ✅ `storage/oss/oss.md`, `concepts.md`, `quickstart.md`, `faq.md` +- ✅ `storage/oss/tutorials/` : AWS S3 Sync, Boto3, Cloudberry, mc mirror, Rclone, Restic, WinSCP, bucket-access, file-hashing +- ✅ Plafonds IOPS et bande passante documentés + +### 🔧 Terraform - Statut : ✅ COMPLET + +- ✅ `terraform.md`, `concepts.md`, `quickstart.md`, `tutorials.md` +- ✅ Notifications nouvelles versions Provider + +### 🛒 Marketplace - Statut : ✅ COMPLET + +- ✅ `marketplace.md`, `concepts.md`, `quickstart.md` +- ✅ `tutorials/` : Contact partenaire, personnalisation images OpenIaaS/VMware, déploiement + +## Documentation Contractuelle - Statut : ✅ RESTRUCTURÉE (avril 2026) + +### Nouvelle Architecture + +- ✅ `contracts.md` : Page hub — CGVU, Convention SecNumCloud, SLA, liens PDF +- ✅ `shared-responsibility.md` : Page hub — Matrices RACI par service + +### Matrices RACI par Service + +- ✅ `iaas/raci.md`, `iaas/raci_s3.md` : IaaS et stockage objet +- ✅ `paas/raci.md`, `paas/raci_ocp_std.md`, `paas/mco_mcs.md` : PaaS OpenShift +- ✅ `kubernetes/raci.md` : Managed Kubernetes +- ✅ `llmaas/raci.md` : LLM as a Service +- ✅ `network/raci.md`, `network/raci_vpc.md`, `network/sla_vpc.md` : Réseau +- ✅ `vm-instances/raci.md`, `vm-instances/sla_vm-instances.md` : VM Instances ## Pages Globales - Statut : ✅ COMPLÈTES -### Documentation Globale (`/docs/`) - ✅ `home.md` : Page d'accueil -- ✅ `changelog.md` : Suivi des modifications -- ✅ `containers_overview.md` : **NOUVEAU** - Comparaison des offres Containers +- ✅ `changelog.md` : Suivi des modifications (documentation) +- ✅ `changelog_produits.md` : **NOUVEAU** — Changelog produit +- ✅ `faq.md` : **NOUVEAU** — FAQ générale +- ✅ `compute_overview.md` : **NOUVEAU** — Vue d'ensemble Compute +- ✅ `containers_overview.md` : Comparaison offres Containers +- ✅ `databases_overview.md` : **NOUVEAU** — Vue d'ensemble Bases de données +- ✅ `managedproducts_overview.md` : **NOUVEAU** — Vue d'ensemble Produits managés +- ✅ `security_identity_overview.md` : **NOUVEAU** — Vue d'ensemble Sécurité/Identité - ✅ `market_place_public.md` : Marketplace public - ✅ `privacy.md` : Politique de confidentialité -### Contenu Additionnel (`/docs/additional_content/`) -- ✅ `concepts_az.md` : Availability Zones -- ✅ `concepts_regional.md` : Architecture régionale -- ✅ `images/iaas_az_001.png` : Diagramme AZ - -## Priorités de Développement - -### 🔥 Priorité HAUTE -1. **Network Documentation** (`/docs/network/`) - - Créer `internet.md`, `concepts.md`, `quickstart.md` - - Documenter connectivité et bande passante - - Créer `private_network.md` avec VLAN, VPN - - Diagrammes architecture réseau +## Internationalisation - Statut : ✅ OPÉRATIONNELLE -2. **Storage OSS** (`/docs/storage/oss/`) - - Documentation Object Storage Service - - API S3 et compatibilité - - Intégrations avec autres services - - Cas d'usage et bonnes pratiques - -### 🔶 Priorité MOYENNE -1. **Enrichissement Managed Kubernetes** (`/docs/managed_kubernetes/`) - - Ajouter des tutoriels avancés (sécurité, stockage, etc.). - - Détailler le modèle de pricing. -2. **Console Metrics** (`/docs/console/metrics/`) - - Dashboards Grafana avancés - - Métriques custom et alerting - - Intégration monitoring -3. **Console Security** (`/docs/console/security/`) - - Contrôles de sécurité avancés - - Audit et compliance - - Gestion des incidents +### Langues Supportées (`/i18n/`) -### 🔵 Priorité BASSE -1. **Extensions Services Existants** - - Tutorials avancés supplémentaires - - Cas d'usage sectoriels - - Optimisations performance - -## Actions Éditoriales Actives - -### En Cours de Rédaction -- 📝 **Network Services** : Architecture et concepts -- 📝 **Storage OSS** : Documentation API -- 📝 **Console Metrics** : Dashboards avancés - -### Corrections Récentes -- ✅ **Mise à jour Tarifs LLMaaS** : Mise à jour des prix dans tous les fichiers sources et la Memory Bank (Input: 1.9€/M, Output: 8€/M, Raisonneur: 8€/M). -- ✅ **Fix Build MDX (i18n)** : Résolution des erreurs de compilation MDX dans toutes les langues (en, es, it, de) causées par des blocs de code Python/JSON corrompus lors de la traduction. -- ✅ **Génération Documentation Modèles** : Mise à jour automatisée de `docs/llmaas/models.md` via le script Python. -- ✅ **Traduction Network (VPC)** : Traduction complète du service VPC et mise à jour de Private Network vers en, de, es, it. Correction des liens LLMaaS dans `usingopencost.md`. -- ✅ **Fix Build MDX Multi-langues** : Correction des erreurs de parsing MDX dans toutes les langues pour LLMaaS et Network. Restauration des blocs de code et suppression des doublons dans le catalogue de modèles. -- ✅ **Concepts Avancés Réseau** (21/02/2026) : Ajout page communautés BGP et Local Preference (PR #249). Traduction vers en, de, es, it. -- ✅ **Qualité Traductions** (21/02/2026) : Amélioration des traductions security_alarms.md et models.md (4 langues). Mise à jour changelog. - -### En Review -- 🔄 **Cohérence terminologique** : Uniformisation -- 🔄 **Mise à jour screenshots** : Console -- 🔄 **Validation technique** : Exactitude information - -### Planifié -- 📅 **Nouveaux services** : Roadmap 2025 -- 📅 **Migration Docusaurus** : Mise à jour version -- 📅 **Optimisation SEO** : Métadonnées et structure +- ✅ **Français** (`fr/`) : Langue source +- ✅ **Anglais** (`en/`) : Traduction principale +- ✅ **Allemand** (`de/`) : Marché DACH +- ✅ **Espagnol** (`es/`) : Expansion européenne +- ✅ **Italien** (`it/`) : Marché méditerranéen ## Métriques de Couverture ### Services Documentés -- **Console Management** : 95% (metrics, security en cours) + +- **Console Management** : 100% (billing ajouté) - **Bastion Security** : 100% -- **IaaS Services** : 100% +- **IaaS Services** : 100% (sauvegarde enrichie, métriques cluster) - **PaaS OpenShift** : 100% +- **Managed Kubernetes** : 100% +- **Managed MariaDB** : 90% (preview, tutoriels à ajouter) +- **Managed PostgreSQL** : 90% (preview, tutoriels à ajouter) +- **VM Instances** : 95% (preview, 3 tutoriels) - **Housing** : 100% -- **Network** : 80% (VPC et Private Network complets) -- **Storage** : 20% (structure créée) -- **Managed Kubernetes**: 90% (Ajout guide OpenCost) +- **Network** : 95% (VPC, Private Network, Internet, Backbone) +- **LLMaaS** : 100% +- **Storage OSS** : 95% (FAQ + 9 tutoriels) +- **Terraform** : 100% +- **Marketplace** : 100% +- **Contractuel** : 100% (restructuré) -### Couverture Globale : 92% +### Couverture Globale : ~97% -### Par Type de Documentation -- **Pages principales** : 100% -- **Concepts techniques** : 95% -- **Guides quickstart** : 95% -- **Tutorials avancés** : 90% -- **Support visuel** : 85% +## Priorités Restantes -## Décisions Éditoriales Récentes +### 🔶 Priorité MOYENNE -### Standards Adoptés -- ✅ **Français langue source** : Tout contenu créé en français -- ✅ **Pattern uniforme** : service.md → concepts → quickstart → tutorials -- ✅ **SecNumCloud focus** : Aspects sécurité systématiques -- ✅ **Screenshots obligatoires** : Support visuel pour chaque guide +1. **Managed MariaDB & PostgreSQL** : Ajouter des tutoriels pratiques +2. **VM Instances** : Enrichir avec cas d'usage avancés (scaling, monitoring) -### Règles de Rédaction -- **Ton technique professionnel** : Avant-vente technique -- **Approche didactique** : Progression pédagogique -- **Références croisées** : Liens entre services -- **Validation technique** : Review expertise +### 🔵 Priorité BASSE ---- +1. **Extensions tutoriels existants** : Cas d'usage sectoriels +2. **Amélioration continue traductions** : Qualité des traductions automatiques -## Prochaines Actions Immédiates +## 🐍 Système de Traduction Python - ✅ OPÉRATIONNEL (26/05/2026) -1. **Compléter Network** : Internet et Private Network -2. **Développer Storage OSS** : Documentation API S3 -3. **Finaliser Console** : Metrics et Security modules -4. **Maintenance Générale** : Poursuivre la correction des liens et ancres cassés dans les traductions. -5. **Validation globale** : Cohérence et qualité +**Localisation** : `scripts/translate_py/` +**Status** : Production Ready — configuration CLI, dry-run sans token, build multilingue validé ---- -*État de la documentation au 19/01/2026 - Memory Bank Cloud Temple* +### ✅ Correction majeure : chunking code-block-aware -### 🐍 Système de Traduction Python - ✅ COMPLET ET OPÉRATIONNEL (17/06/2025) -**Localisation** : `scripts/translate_py/` -**Status** : Production Ready -**Script Legacy** : `oldies/translate.js` (archivé) - -#### ✅ Fonctionnalités Implémentées et Testées -- ✅ **Architecture modulaire complète** : config, models, ui, translator, file_manager -- ✅ **Interface Rich moderne** : Barres de progression temps réel, statistiques avancées -- ✅ **Détection intelligente par hash SHA-256** : Comparaison précise des fichiers modifiés -- ✅ **Mode initialisation** (`--init`) : Génération métadonnées avec hash des traductions existantes -- ✅ **Gestion métadonnées** : Fichier `translation-meta.json` dans `scripts/translate_py/` -- ✅ **Support .notranslation** : Exclusion automatique de répertoires (copie forcée) -- ✅ **Concurrence optimisée** : Pool de workers pour utilisation maximale API -- ✅ **Statistiques temps réel** : Tokens IN/OUT, vitesse tokens/s, progression détaillée -- ✅ **Mode debug complet** : Logs détaillés avec comparaison hash avant/après -- ✅ **Configuration flexible** : Variables d'environnement, auto-détection racine projet -- ✅ **Gestion erreurs robuste** : Retry automatique, validation des réponses API - -#### 🔍 Détection des Changements Validée -- ✅ **Hash SHA-256** : Calcul et comparaison précise des fichiers source -- ✅ **Métadonnées persistantes** : Stockage état par fichier et langue -- ✅ **Logique de décision** : - - Nouveau fichier (pas de hash stocké) → Traduit - - Fichier modifié (hash différent) → Traduit - - Traduction manquante → Traduit - - Fichier inchangé (hash identique) → Ignore -- ✅ **Logs explicatifs** : Messages clairs pourquoi chaque fichier est traité -- ✅ **Workflow testé** : Init → Modification → Détection → Traduction validé - -#### 📁 Architecture du Système -``` -scripts/translate_py/ -├── translate.py # 🚀 Script principal avec CLI Click -├── translation-meta.json # 🔍 Métadonnées et hash SHA-256 (123 fichiers) -├── config.py # ⚙️ Configuration Pydantic + env -├── models.py # 📋 Modèles de données TypedDict -├── ui.py # 🎨 Interface Rich + barres progression -├── translator.py # 🌐 Moteur traduction Cloud Temple API -├── file_manager.py # 📁 Gestion fichiers + métadonnées -├── requirements.txt # 📦 aiofiles, rich, pydantic, click, aiohttp -├── .env.example # 📝 Template configuration -└── .env # 🔒 Configuration locale -``` - -#### 🎯 Workflow de Production Validé -1. **Initialisation** : `python translate.py --init` → Génère métadonnées (45Ko, 123 fichiers) -2. **Détection** : `python translate.py --dry-run --debug` → Affiche changements avec hash -3. **Traduction** : `python translate.py` → Traduit uniquement fichiers modifiés -4. **Validation** : Hash mis à jour automatiquement après traduction réussie - -#### 📊 Performance et Métriques -- **Fichiers indexés** : 123 fichiers Markdown -- **Langues supportées** : 4 (en, de, es, it) -- **Métadonnées** : 45 Ko (format JSON optimisé) -- **Détection** : <1s pour 123 fichiers (hash précalculés) -- **Concurrence** : 8 workers simultanés (configurable) - -#### 🔄 Migration Script Legacy -- ✅ **Script JS archivé** : `oldies/translate.js` (plus de maintenance) -- ✅ **Compatibilité métadonnées** : Format JSON conservé -- ✅ **Documentation mise à jour** : README complet avec workflows -- ✅ **Workflow unifié** : Même commandes, interface améliorée +- ✅ **Bug corrigé** : Le `ContentSplitter` ne tenait pas compte des blocs de code ```` ``` ```` lors du découpage +- ✅ **`_find_code_block_ranges()`** : Identifie toutes les zones de code protégées +- ✅ **`_is_inside_code_block()`** : Vérifie si un point de coupure est dans un bloc de code +- ✅ **`_find_safe_split_point()`** : Cherche un point de coupure sûr (hors code) +- ✅ **`split_content()` corrigé** : Ignore les headers `#` à l'intérieur des blocs de code +- ✅ **`_split_large_block()` corrigé** : Ne coupe jamais au milieu d'un bloc de code +- ✅ **Test validé** : Blocs de code Python/Bash correctement préservés + +### ✅ Configuration API sans `.env` + +- ✅ **Options CLI ajoutées** : `--token`, `--url`, `--model` +- ✅ **Priorité explicite** : les options CLI surchargent les variables d'environnement +- ✅ **Modèle par défaut** : `qwen3.6:27b` +- ✅ **Endpoint par défaut** : `https://api.ai.cloud-temple.com/v1/chat/completions` +- ✅ **Dry-run robuste** : `--dry-run` et `--init` sans `--translate-missing` restent utilisables sans token API +- ✅ **Validation build** : `npm run build` passe pour `fr`, `en`, `es`, `it`, `de` après installation des dépendances --- -*État de la documentation au 22/11/2025 - Memory Bank Cloud Temple* + +*État de la documentation au 26/05/2026 - Memory Bank Cloud Temple* diff --git a/memory-bank/core/documentationStatus.md b/memory-bank/core/documentationStatus.md index 78c05bc6..47bdd104 100644 --- a/memory-bank/core/documentationStatus.md +++ b/memory-bank/core/documentationStatus.md @@ -1,67 +1,87 @@ # Statut de la Documentation ## 🚦 État Global du Build -- **Dernier build** : ✅ SUCCÈS (21/02/2026 - 15h31) + +- **Dernier build validé** : ✅ SUCCÈS (04/05/2026) - **Langues compilées** : fr, en, es, it, de -- **Dernières modifications** : - - Ajout d'une nouvelle page `network/internet/advanced_concepts.md` sur les communautés BGP et la Local Preference (PR #249). - - Mise à jour du catalogue de modèles LLMaaS et correction des erreurs MDX (concepts, models) pour toutes les langues. - - Amélioration de la qualité des traductions des alertes de sécurité (security_alarms.md) en en, de, es, it. - - Mise à jour du changelog avec les dernières modifications. - - Traduction de la page concepts avancés réseau vers les 4 langues. -- **Problèmes résolus précédemment** : - - Correction des erreurs de compilation MDX (Acorn) dans `llmaas/models.md` et `llmaas/concepts.md` pour toutes les langues (fr, en, es, it, de). - - Restauration des blocs de code Python manquants dans les traductions de `llmaas/concepts.md`. - - Suppression d'une duplication du modèle `devstral-small-2:24b` dans toutes les versions du catalogue de modèles. - - Correction d'un bloc de code mal fermé dans `network/internet/advanced_concepts.md` (version en, es, it, de). - - Correction des imports d'images incorrects dans les traductions (it, de) qui causaient des erreurs de build ("Module not found"). +- **Version** : 3.25.0 ## 📊 Couverture par Service ### Console Management (`/docs/console/`) -- **État** : ✅ Stable -- **Traduction** : Complète + +- **État** : ✅ Stable et complet +- **Nouveauté** : Module Billing (gestionnaire des coûts) ajouté en avril 2026 ### Bastion Security (`/docs/bastion/`) + - **État** : ✅ Stable -- **Traduction** : Complète -- **Note** : Imports d'images corrigés dans `it` et `de`. ### IaaS Services (`/docs/iaas_*/`) -- **État** : ✅ Stable -- **Traduction** : Complète -- **Note** : Imports d'images corrigés pour IaaS VMware (`it`, `de`). + +- **État** : ✅ Stable et enrichi +- **Évolutions** : + - IaaS OpenSource : section sauvegarde enrichie (architecture, sécurité, monitoring) + - IaaS VMware : métriques cluster documentées + - IaaS Bare Metal : précisions BFS ajoutées + - Plafonds IOPS/bande passante ajoutés pour toutes les classes de stockage ### PaaS OpenShift (`/docs/paas_openshift/`) + - **État** : ✅ Stable -- **Traduction** : Complète ### Managed Kubernetes (`/docs/managed_kubernetes/`) -- **État** : ✅ Stable -- **Traduction** : Complète -- **Note** : Balises `` corrigées dans `usingharbor.md`. + +- **État** : ✅ Stable et complet +- **Évolutions** : GPU, Gateway API, OpenCost, Bare Metal nodes + +### Managed MariaDB (`/docs/managed_mariadb/`) + +- **État** : 🆕 Nouveau (preview, avril 2026) +- **Contenu** : Présentation, concepts (StandAlone/Distributed), quickstart +- **À faire** : Tutoriels pratiques + +### Managed PostgreSQL (`/docs/managed_postgresql/`) + +- **État** : 🆕 Nouveau (preview, avril 2026) +- **Contenu** : Présentation, concepts, quickstart +- **À faire** : Tutoriels pratiques + +### VM Instances (`/docs/public_cloud/vm_instances/`) + +- **État** : 🆕 Nouveau (preview, avril 2026) +- **Contenu** : Vue d'ensemble, concepts, quickstart illustré (9 étapes), 3 tutoriels +- **SLA** : 99,95% ### LLMaaS (`/docs/llmaas/`) -- **État** : ✅ Stable e Validé -- **Traduction** : Complète -- **Note** : Blocs de code Python corrigés dans `concepts.md`. -### Terraform (`/docs/terraform/`) -- **État** : ✅ Stable e Validé -- **Traduction** : Complète -- **Note** : Correction systématique des blocs de code vides et de la syntaxe HCL dans `concepts.md`, `quickstart.md`, `terraform.md`, `tutorials.md` pour toutes les langues. +- **État** : ✅ Stable et validé +- **Modèles** : 40+ ### Network (`/docs/network/`) -- **État** : ✅ Stable (VPC, Internet concepts avancés) / 🔄 En développement (Internet base, Private Network) -- **Traduction** : VPC et concepts avancés Internet traduits (en, de, es, it) -- **Note** : Nouvelle page `advanced_concepts.md` ajoutée (communautés BGP, Local Preference AS33930). + +- **État** : ✅ Stable +- **Structure** : VPC, Private Network, Private Backbone, Internet (concepts avancés BGP) ### Storage (`/docs/storage/`) -- **État** : 🔄 En développement + +- **État** : ✅ Bon (9 tutoriels, FAQ, plafonds IOPS) + +### Terraform (`/docs/terraform/`) + +- **État** : ✅ Stable + +### Contractuel (`/docs/contractual/`) + +- **État** : ✅ Restructuré (avril 2026) +- **Architecture** : Pages hub `contracts.md` et `shared-responsibility.md`, RACI par service +- **Navigation** : Colonne dédiée dans le footer (plus de menu latéral) ## 🌍 Internationalisation (i18n) -**Dernière mise à jour des traductions** : 21/02/2026 (Fix Build MDX, Catalogue Modèles, Concepts Réseau) +**Script de traduction** : `scripts/translate_py/translate.py` + +**État des hash** : ✅ 157/157 fichiers synchronisés (resync 17/05/2026) | Langue | Statut Build | Qualité Traduction | Actions Requises | |--------|--------------|-------------------|------------------| @@ -71,15 +91,53 @@ | **IT** | ✅ Succès | Moyenne | Aucune | | **DE** | ✅ Succès | Moyenne | Aucune | +### Scripts impactant les traductions + +| Script | Écrit docs/ | Écrit i18n/ | Met à jour hash | +|--------|:-:|:-:|:-:| +| `scripts/translate_py/translate.py` | ❌ | ✅ | ✅ | +| `scripts/extract_changelog.py` | ✅ | ✅ | ✅ (corrigé 17/05/2026) | +| `scripts/generate_models_doc/generate_models_doc.py` | ✅ | ❌ | N/A (déclenche re-traduction) | + +> ⚠️ **Règle** : Ne jamais éditer `i18n/` manuellement. Modifier `docs/` puis lancer `translate.py`. +> L'ancien script `oldies/translate.js` a été supprimé le 17/05/2026. + +## 🏗️ Navigation et Structure + +### Catégories principales (sidebar) + +- **Cloud Public** : VM Instances (preview) +- **Compute** : IaaS OpenSource, IaaS VMware +- **Containers** : Managed Kubernetes, PaaS OpenShift +- **Managed Databases** : MariaDB, PostgreSQL (preview) +- **Network** : VPC, Private Backbone +- **Sécurité & Identité** : Bastion, Console IAM +- **Stockage** : OSS +- **LLMaaS** : IA Générative +- **Contractuel** : Colonne footer dédiée + ## 🛠️ Maintenance Technique -### Actions Récentes -- [x] Correction des erreurs MDX dans les fichiers anglais (`en`). -- [x] Application des corrections aux fichiers espagnols (`es`), italiens (`it`) et allemands (`de`). -- [x] Correction des chemins d'images brisés par la traduction (`apri_appliance` vs `ouvrir_appliance`, etc.). -- [x] Validation par un build complet réussi. -- [x] Mise à jour du changelog avec les dernières modifications. +### Actions Récentes (session 17/05/2026) + +- [x] Resync des hash de traduction (102 mis à jour, 34 ajoutés, 55 orphelins nettoyés) +- [x] Nettoyage changelog_produits.md (tronqué avant v4.0, ~2600 → ~420 lignes) +- [x] Correction extract_changelog.py pour mettre à jour les hash après génération +- [x] Suppression de l'ancien script oldies/translate.js +- [x] Mise à jour README.md et scripts/README.md (doc traduction complète) +- [x] Mise à jour Memory Bank + +### Actions Récentes (session 14/05/2026) + +- [x] Fix permissions git (core.fileMode false) +- [x] Mise à jour changelog (3 entrées manquantes : stockage IOPS, sauvegarde IaaS, DB sizing) +- [x] Fix chunking traduction (code-block-aware dans ContentSplitter) ### Actions Futures -- [ ] Améliorer le script de traduction pour prévenir la réapparition de ces erreurs (blocs vides, échappement, traduction des chemins d'images). -- [ ] Standardiser les ancres dans les fichiers source pour éviter les liens brisés lors de la traduction. + +- [ ] Ajouter des tutoriels pour Managed MariaDB et PostgreSQL +- [ ] Enrichir VM Instances avec cas d'usage avancés + +--- + +*Dernière mise à jour : 17/05/2026* diff --git a/memory-bank/core/translationGuidelines.md b/memory-bank/core/translationGuidelines.md index b21365ff..51bae58e 100644 --- a/memory-bank/core/translationGuidelines.md +++ b/memory-bank/core/translationGuidelines.md @@ -162,35 +162,37 @@ Ces termes restent en français ou anglais technique dans toutes les langues : - **Réglementations** : Mentionner équivalents locaux (GDPR, etc.) - **Support** : Références aux équipes régionales -## Intégration avec `/scripts/translate.js` +## Intégration avec `scripts/translate_py/translate.py` ### Configuration Automatique -Le script de traduction doit respecter : - -```javascript -// Termes à ne JAMAIS traduire -const INVARIANT_TERMS = [ - 'Cloud Temple', 'Console', 'SecNumCloud', 'ANSSI', - 'API', 'endpoint', 'cluster', 'namespace', 'container', - 'IaaS', 'PaaS', 'SaaS', 'DevOps', 'CI/CD' -]; - -// Termes techniques cloud (garder en anglais) -const TECHNICAL_TERMS = [ - 'pod', 'node', 'subnet', 'VLAN', 'VPN', 'SSH', 'SSL', 'TLS' -]; -``` +Le script Python de traduction doit respecter : + +- Les termes invariants : Cloud Temple, Console, SecNumCloud, ANSSI, API, endpoint, cluster, namespace, container, IaaS, PaaS, SaaS, DevOps, CI/CD. +- Les termes techniques cloud à conserver en anglais : pod, node, subnet, VLAN, VPN, SSH, SSL, TLS. +- La structure Markdown et MDX : front matter, admonitions, tableaux, liens, blocs de code et imports. +- Les fichiers sous `i18n/` ne doivent jamais être modifiés manuellement : ils sont générés par le script. +- Les répertoires contenant `.notranslation` sont copiés sans traduction et validés par hash. + +### Configuration API + +Le script accepte la configuration par options CLI, prioritaires sur l'environnement : + +- `--token` : token Bearer Cloud Temple LLMaaS, prioritaire sur `CLOUDTEMPLE_API_KEY`. +- `--url` : endpoint API, prioritaire sur `CLOUDTEMPLE_API_URL`, défaut `https://api.ai.cloud-temple.com/v1/chat/completions`. +- `--model` : modèle de traduction, prioritaire sur `TRANSLATION_MODEL`, défaut `qwen3.6:27b`. + +Le token n'est pas requis pour les commandes qui n'appellent pas l'API, notamment `--dry-run` et `--init` sans `--translate-missing`. ### Workflow Automatisé ```bash -# 1. Traduire nouveau contenu français -yarn translate:new +# 1. Vérifier ce qui serait traduit +python scripts/translate_py/translate.py --dry-run -# 2. Valider terminologie -yarn translate:validate +# 2. Traduire les fichiers modifiés +python scripts/translate_py/translate.py --token "$CLOUDTEMPLE_API_KEY" -# 3. Générer glossaire -yarn translate:glossary +# 3. Valider le build multilingue +npm run build ``` ## Processus de Validation @@ -339,5 +341,5 @@ yarn i18n:coverage-report --- -*Guidelines de traduction Cloud Temple - 05/06/2025* +*Guidelines de traduction Cloud Temple - mises à jour le 26/05/2026* *Référence pour maintenir la qualité multilingue* diff --git a/memory-bank/workflows/translation-workflow.md b/memory-bank/workflows/translation-workflow.md index 093b6d09..2ff5d0ce 100644 --- a/memory-bank/workflows/translation-workflow.md +++ b/memory-bank/workflows/translation-workflow.md @@ -17,12 +17,15 @@ Le script `scripts/translate_py/translate.py` est l'outil central de ce workflow ### Prérequis - Python 3.8+ - Les dépendances listées dans `scripts/translate_py/requirements.txt`. -- Un fichier `.env` correctement configuré dans `scripts/translate_py/`. Utilisez `scripts/translate_py/.env.example` comme modèle. +- Un token Cloud Temple LLMaaS pour les exécutions qui appellent l'API. Le token peut être fourni en CLI avec `--token` ou via `CLOUDTEMPLE_API_KEY`. -### Configuration Essentielle (`.env`) -- `CLOUDTEMPLE_API_KEY`: **Obligatoire**. Votre clé d'accès à l'API LLMaaS de Cloud Temple. -- `CLOUDTEMPLE_API_URL`: Optionnel. L'URL de l'endpoint de l'API. Par défaut : `https://api.ai.cloud-temple.com/v1/chat/completions`. -- `TRANSLATION_MODEL`: Optionnel. Le modèle LLM à utiliser pour la traduction. Par défaut : `qwen3:30b-a3b`. +### Configuration Essentielle + +Les options CLI sont prioritaires sur les variables d'environnement : + +- `--token` / `CLOUDTEMPLE_API_KEY`: token Bearer Cloud Temple LLMaaS. Requis pour une traduction réelle ou `--test-api`, non requis pour `--dry-run`. +- `--url` / `CLOUDTEMPLE_API_URL`: endpoint de l'API. Par défaut : `https://api.ai.cloud-temple.com/v1/chat/completions`. +- `--model` / `TRANSLATION_MODEL`: modèle LLM à utiliser pour la traduction. Par défaut : `qwen3.6:27b`. - `MODEL_TYPE`: Optionnel. Le type de modèle pour la gestion du tokenizer ('openai' ou 'other'). Par défaut : `other`. - `CONCURRENT_TRANSLATIONS`: Optionnel. Nombre de fichiers traités en parallèle. Par défaut : `4`. - `MAX_MODEL_CONTEXT_LENGTH`: Optionnel. La longueur maximale du contexte du modèle. Par défaut : `32768`. @@ -56,6 +59,9 @@ Le script `scripts/translate_py/translate.py` est l'outil central de ce workflow - `--translate-missing`: En mode de traduction normal, se concentre sur la traduction des fichiers qui n'ont pas encore de version traduite dans une langue cible, sans forcément retraduire ceux qui existent déjà (sauf si leur source a changé). - `--lang=`: Permet de cibler une seule langue pour la traduction (ex: `--lang=en`). - `--debug`: Active le mode de débogage avec des logs détaillés, y compris les payloads des requêtes API. +- `--token=`: Fournit le token Bearer Cloud Temple LLMaaS directement en CLI. +- `--url=`: Remplace l'endpoint API par défaut. +- `--model=`: Remplace le modèle de traduction par défaut. ### Langues Supportées - Source : Français (contenu dans `docs/`) @@ -76,11 +82,57 @@ Le script `scripts/translate_py/translate.py` est l'outil central de ce workflow - **Préservation du formatage** : Le prompt système de l'API est conçu pour préserver au maximum la structure Markdown, les blocs de code, et les éléments HTML. ## 📈 Suivi et Qualité -- Le fichier `scripts/translation-meta.json` est crucial et doit être versionné avec le code. +- Le fichier `scripts/translate_py/translation-meta.json` est crucial et doit être versionné avec le code. - Une relecture humaine des traductions générées est recommandée, surtout pour les contenus critiques ou complexes. - Les erreurs de traduction ou les problèmes de formatage doivent être signalés pour améliorer le prompt système ou le script. +## 🔧 Correction majeure du 14/05/2026 : chunking code-block-aware + +### Problème résolu + +Le `ContentSplitter` dans `translator.py` ne tenait pas compte des blocs de code délimités par ` ``` ` lors du découpage en chunks. Cela causait : + +1. **Headers dans le code traités comme des points de coupure** : Un `# commentaire Python` ou `## exemple` dans un bloc ` ```python ` était interprété comme un header Markdown, cassant le bloc de code en deux chunks séparés. +2. **Coupures au milieu des blocs de code** : Le sous-découpage des gros blocs (`_split_large_block`) coupait sur les `.`, `!`, `?` ou espaces sans vérifier si le point de coupure était dans un bloc de code. +3. **Résultat** : Les traductions produisaient des fichiers avec des blocs de code cassés (ouverture ` ``` ` sans fermeture), causant des erreurs MDX au build. + +### Solution implémentée + +Nouvelles méthodes dans `ContentSplitter` : + +- **`_find_code_block_ranges(text)`** : Identifie toutes les plages `(start, end)` des blocs de code ` ``` ... ``` ` dans le texte. Gère les fence de longueur variable et les blocs non fermés. +- **`_is_inside_code_block(position, code_ranges)`** : Vérifie si une position donnée est à l'intérieur d'un bloc de code. +- **`_find_safe_split_point(text, start, end, code_ranges)`** : Cherche un point de coupure sûr (hors bloc de code) avec priorité : ligne vide > fin de phrase > saut de ligne. +- **`split_content()` modifié** : Filtre les headers qui sont à l'intérieur d'un bloc de code avant de découper. +- **`_split_large_block()` modifié** : Utilise `_find_safe_split_point()` et ne coupe jamais au milieu d'un bloc de code. Si bloqué dans un code block, prend tout le bloc jusqu'à sa fermeture. + +### Validation + +Test unitaire validé : un document avec des `# commentaires Python` et `## faux headers` dans des blocs ` ```python ` et ` ```bash ` produit des blocs avec des code fences toujours équilibrées. + +## 🔧 Correction du 14/05/2026 : suppression de la copie d'images + +Depuis avril 2026, les images dans la documentation utilisent des chemins absolus `@site/docs/...` au lieu de chemins relatifs `./images/...`. Les versions i18n référencent directement les images sources, donc **les images n'ont plus besoin d'être dupliquées** dans les dossiers `i18n/`. + +**Modification** : Dans `file_manager.py`, la méthode `_needs_translation()` retourne maintenant `False` pour tous les fichiers non-Markdown (images, .docx, .pdf, etc.). Cela économise ~2500 fichiers inutiles (613 images × 4 langues). + +## 🔧 Mise à jour du 26/05/2026 : configuration API en CLI + +Le script `translate.py` accepte désormais `--token`, `--url` et `--model`. Cette évolution évite de dépendre d'un fichier `.env` local pour lancer une traduction réelle depuis un poste de travail. + +Points opérationnels : + +- `--token` est prioritaire sur `CLOUDTEMPLE_API_KEY`. +- `--url` est prioritaire sur `CLOUDTEMPLE_API_URL`. +- `--model` est prioritaire sur `TRANSLATION_MODEL`. +- Le modèle par défaut est `qwen3.6:27b`. +- L'URL par défaut reste `https://api.ai.cloud-temple.com/v1/chat/completions`. +- `--dry-run` et `--init` sans `--translate-missing` ne nécessitent pas de token API. + ## 🚀 Prochaines Étapes / Améliorations Possibles -- Intégration dans un workflow CI/CD pour automatiser les traductions lors de modifications sur la branche principale. -- Tableau de bord de l'état des traductions. -- Mécanisme de relecture et validation humaine intégré. + +- Relancer les traductions des fichiers modifiés avec le script corrigé. +- Nettoyer les images orphelines dans les dossiers i18n (optionnel, pas bloquant). +- Intégration dans un workflow CI/CD pour automatiser les traductions lors de modifications sur la branche principale. +- Tableau de bord de l'état des traductions. +- Mécanisme de relecture et validation humaine intégré. diff --git a/oldies/translate.js b/oldies/translate.js deleted file mode 100755 index 94dad982..00000000 --- a/oldies/translate.js +++ /dev/null @@ -1,753 +0,0 @@ -#!/usr/bin/env node - -/** - * CloudTemple Documentation Translation Script - * - * This script automatically translates Markdown documentation from French to other languages - * using the DragonflyGroup LLM API. It tracks source content hashes to determine if a - * translation is outdated and only retranslates files when their French source has changed. - */ - -const fs = require('fs-extra'); -const path = require('path'); -const crypto = require('crypto'); -const axios = require('axios'); -const dotenv = require('dotenv'); - -// Load environment variables -dotenv.config(); - -// Configuration -const API_URL = process.env.CLOUDTEMPLE_API_URL || 'https://api.ai.cloud-temple.com/v1/chat/completions'; // Default Cloud Temple API URL -const API_KEY = process.env.CLOUDTEMPLE_API_KEY; -const DOC_BASE_PATH = process.env.DOC_BASE_PATH || '.'; -const TRANSLATION_MODEL = process.env.TRANSLATION_MODEL || 'qwen3:30b-a3b'; // Default to qwen3:30b-a3b -const TRANSLATION_TEMPERATURE = parseFloat(process.env.TRANSLATION_TEMPERATURE || '0.1'); -const TRANSLATION_TOP_P = parseFloat(process.env.TRANSLATION_TOP_P || '1'); -const CONCURRENT_TRANSLATIONS = parseInt(process.env.CONCURRENT_TRANSLATIONS || '4', 10); // Number of files to process concurrently - -// Validate required environment variables -// API_URL has a default, so only API_KEY needs to be strictly checked if not using a local model or other auth. -if (!API_KEY) { - console.error('Error: CLOUDTEMPLE_API_KEY environment variable is not defined'); - process.exit(1); -} -// No need to check API_URL if it has a default. -// If the default is used, API_KEY is essential. -// If a custom API_URL is set (e.g. for a local LLM), API_KEY might not be needed, -// but for Cloud Temple's public API, it is. -if (process.env.CLOUDTEMPLE_API_URL && !API_KEY) { - console.warn('Warning: CLOUDTEMPLE_API_URL is set, but CLOUDTEMPLE_API_KEY is not. This might be an issue for non-local APIs.'); -} else if (!process.env.CLOUDTEMPLE_API_URL && !API_KEY) { - // This case should ideally not be hit if API_URL has a default and API_KEY is checked. - // However, if the default URL is removed in the future, this check becomes relevant. - console.error('Error: CLOUDTEMPLE_API_URL (or its default) and CLOUDTEMPLE_API_KEY must be defined.'); - process.exit(1); -} - -// Language mapping -const LANGUAGES = { - 'en': 'English', - 'de': 'Deutsch', - 'es': 'Español', - 'it': 'Italiano' -}; - -// Parse command line arguments -const args = process.argv.slice(2); -const isDryRun = args.includes('--dry-run'); -const forceTranslation = args.includes('--force'); -const isInitMode = args.includes('--init'); -const translateMissing = args.includes('--translate-missing'); -const targetLang = args.find(arg => arg.startsWith('--lang='))?.split('=')[1]; - -// Statistics tracking -const stats = { - processed: 0, - translated: 0, - skipped: 0, - errors: 0, - copied: 0 -}; - -/** - * Compute SHA-256 hash of file content - * @param {string} filePath - Path to the file - * @returns {string} - SHA-256 hash - */ -function computeFileHash(filePath) { - const content = fs.readFileSync(filePath, 'utf8'); - return crypto.createHash('sha256').update(content).digest('hex'); -} - -/** - * Check if translation is needed for a file - * @param {string} filePath - Path to the source file - * @param {string} lang - Target language code - * @param {Object} translationMeta - Translation metadata - * @returns {boolean} - Whether translation is needed - */ -function isTranslationNeeded(filePath, lang, translationMeta) { - if (forceTranslation) { - return true; - } - - const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), filePath); - - // Check if file exists in meta and has hash for this language - if (translationMeta[relativePath] && translationMeta[relativePath][lang]) { - const storedHash = translationMeta[relativePath][lang]; - const currentHash = computeFileHash(filePath); - return storedHash !== currentHash; - } - - // No existing translation or hash for this language - return true; -} - -/** - * Split content into blocks for translation - * @param {string} content - Content to split - * @param {number} maxTokens - Maximum tokens per block - * @returns {string[]} - Array of content blocks - */ -function splitContentIntoBlocks(content, maxTokens = 10000) { - const lines = content.split('\n'); - const blocks = []; - let buffer = ''; - - for (const line of lines) { - if ((buffer + line).length > maxTokens) { - blocks.push(buffer); - buffer = line + '\n'; - } else { - buffer += line + '\n'; - } - } - - if (buffer) { - blocks.push(buffer); - } - - return blocks; -} - -/** - * Translate text using the Cloud Temple LLMaaS API - * @param {string} text - Text to translate - * @param {string} targetLang - Target language code - * @param {string} targetLangName - Target language name - * @returns {Promise} - Translated text - */ -async function translateTextBlock(text, targetLang, targetLangName) { - const maxRetries = 5; - let retryCount = 0; - - // Log translation request details - console.log(`Translation request details:`); - console.log(`- Model: ${TRANSLATION_MODEL}`); - console.log(`- Target language: ${targetLang} (${targetLangName})`); - console.log(`- Temperature: ${TRANSLATION_TEMPERATURE}`); - console.log(`- Top_p: ${TRANSLATION_TOP_P}`); - console.log(`- Text length: ${text.length} characters`); - - while (retryCount < maxRetries) { - try { - console.log(`Sending request to API...`); - - const systemPrompt = `You are a technical translator specialized in Cloud computing, IT systems, and software engineering. -Your task is to translate plain text from French to ${targetLangName} while strictly preserving the structure and formatting of the original Markdown file. -Follow these rules strictly: -1. Do not modify, translate, or interpret any HTML or Markdown elements, such as \`\`, \`
\`, or \`#\` headers. -2. Do not alter the content inside code blocks delimited by: - - Triple backticks: \` \`\`\` \` - - Triple quotes: \`'''\` or \`"""\` - - Inline code: \` \`code\` \` -3. For Python code blocks specifically: - - Do NOT translate variable names, function names, class names, or any Python syntax - - Do NOT translate strings inside the code (even if they contain French text) - - Do NOT translate docstrings (text between triple quotes \`'''\` or \`"""\`) - - Only translate comments that start with \`#\` if they are standalone comment lines - - Preserve all indentation, spacing, and Python syntax exactly -4. Do not translate or modify text inside square brackets \`[]\`, parentheses \`()\`, or URLs. -5. Do not add or modify any new lines, spaces, or formatting outside of the original text. -6. If the content includes raw HTML, do not alter or translate it; leave it exactly as it appears. -7. For any programming language code blocks, preserve ALL syntax, variable names, function calls, and string literals unchanged. -Your sole task is to translate only the plain text content outside of code, Markdown, or HTML elements, while ensuring that all formatting and structural integrity are preserved. -The goal is to produce a translation that is technically accurate, professional, and maintains the original file's structure without any unintended changes.`; - - const response = await axios.post( - API_URL, // This will use the CLOUDTEMPLE_API_URL or its default - { - model: TRANSLATION_MODEL, - messages: [ - { role: 'system', content: systemPrompt }, - { role: 'user', content: text } - ], - temperature: TRANSLATION_TEMPERATURE, - top_p: TRANSLATION_TOP_P, - stream: false - // Consider adding max_tokens if appropriate for the API - }, - { - headers: { - 'Authorization': `Bearer ${API_KEY}`, - 'Content-Type': 'application/json' - } - } - ); - - // Log response details - console.log(`API response received:`); - console.log(`- Status code: ${response.status}`); - // For OpenAI compatible APIs, model and usage are typically directly in response.data - console.log(`- Model used: ${response.data.model || response.data.id || 'unknown'}`); // model or id depending on API - console.log(`- Tokens used: ${response.data.usage?.total_tokens || 'unknown'}`); - - if (response.status === 200 && response.data.choices?.length > 0) { - const translatedText = response.data.choices[0].message.content; - console.log(`Translation successful (${translatedText.length} characters)`); - return translatedText; - } else { - console.error(`API error: ${response.status} - ${JSON.stringify(response.data)}`); - } - } catch (error) { - console.error(`Error translating text (attempt ${retryCount + 1}/${maxRetries}):`, error.message); - - if (error.response) { - console.error(`Status: ${error.response.status}, Data:`, error.response.data); - } - } - - retryCount++; - console.log(`Retrying in 5 seconds (Attempt ${retryCount}/${maxRetries})...`); - await new Promise(resolve => setTimeout(resolve, 5000)); - } - - throw new Error(`Translation failed after ${maxRetries} attempts`); -} - -/** - * Translate content in blocks - * @param {string} content - Content to translate - * @param {string} targetLang - Target language code - * @param {string} targetLangName - Target language name - * @returns {Promise} - Translated content - */ -async function translateContent(content, targetLang, targetLangName) { - console.log(`Starting translation for ${targetLang} (${targetLangName}). Text size: ${content.length} characters.`); - - const blocks = splitContentIntoBlocks(content); - console.log(`Content divided into ${blocks.length} block(s) for translation.`); - - let translatedContent = ''; - - for (let i = 0; i < blocks.length; i++) { - console.log(`Translating block ${i + 1}/${blocks.length}...`); - try { - const translatedBlock = await translateTextBlock(blocks[i], targetLang, targetLangName); - translatedContent += translatedBlock + '\n'; - } catch (error) { - console.error(`Error translating block ${i + 1}:`, error.message); - stats.errors++; - // Continue with next block instead of failing the entire file - translatedContent += blocks[i] + '\n'; - } - } - - console.log(`Translation for ${targetLang} (${targetLangName}) completed.`); - return translatedContent.trim(); -} - -/** - * Save translated content to file - * @param {string} content - Translated content - * @param {string} sourceHash - Source file hash (stored in metadata only, not in the file) - * @param {string} sourcePath - Source file path - * @param {string} targetLang - Target language code - */ -async function saveTranslatedFile(content, sourceHash, sourcePath, targetLang) { - const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), sourcePath); - const targetPath = path.join( - DOC_BASE_PATH, - 'i18n', - targetLang, - 'docusaurus-plugin-content-docs', - 'current', - relativePath - ); - - // Create target directory if it doesn't exist - await fs.ensureDir(path.dirname(targetPath)); - - // Write translated content to file (without hash comment) - await fs.writeFile(targetPath, content, 'utf8'); - console.log(`Translated file saved: ${targetPath}`); -} - -/** - * Check if a file should be copied rather than translated - * @param {string} filePath - Path to the file - * @returns {boolean} - Whether the file should be copied - */ -function shouldCopyFile(filePath) { - const ext = path.extname(filePath).toLowerCase(); - // Only translate .md files, copy everything else - // .docx files, images, and other non-Markdown files are copied without translation - return ext !== '.md'; -} - -/** - * Check if two files are identical (for binary files) - * @param {string} sourceFile - Source file path - * @param {string} targetFile - Target file path - * @returns {Promise} - Whether the files are identical - */ -async function areFilesIdentical(sourceFile, targetFile) { - try { - // If target doesn't exist, they're not identical - if (!fs.existsSync(targetFile)) { - return false; - } - - // Compare file sizes first (quick check) - const sourceStats = await fs.stat(sourceFile); - const targetStats = await fs.stat(targetFile); - - if (sourceStats.size !== targetStats.size) { - return false; - } - - // For .docx files, just compare sizes (to avoid unnecessary binary comparisons) - if (path.extname(sourceFile).toLowerCase() === '.docx') { - console.log(`Files have identical size (${sourceStats.size} bytes), skipping content comparison for .docx`); - return true; - } - - // For other files, compare actual content - const sourceContent = await fs.readFile(sourceFile); - const targetContent = await fs.readFile(targetFile); - return sourceContent.equals(targetContent); - } catch (error) { - console.error(`Error comparing files: ${error.message}`); - return false; // If there's an error, assume files are different - } -} - -/** - * Copy non-Markdown file to target directory - * @param {string} sourcePath - Source file path - * @param {string} targetLang - Target language code - */ -async function copyNonMarkdownFile(sourcePath, targetLang) { - // Skip system files - if (path.basename(sourcePath).startsWith('.')) { - return; - } - - const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), sourcePath); - const targetPath = path.join( - DOC_BASE_PATH, - 'i18n', - targetLang, - 'docusaurus-plugin-content-docs', - 'current', - relativePath - ); - - // Create target directory if it doesn't exist - await fs.ensureDir(path.dirname(targetPath)); - - // Check if files are identical before copying - const identical = await areFilesIdentical(sourcePath, targetPath); - - if (identical) { - console.log(`Skipping copy of identical file: ${relativePath}`); - return; - } - - // Special handling for .docx files - if (path.extname(sourcePath).toLowerCase() === '.docx') { - console.log(`Copying .docx file: ${relativePath} (preserving file attributes)`); - - // For .docx files, use a more careful copy approach - try { - // On Unix-like systems - if (process.platform !== 'win32') { - const { execSync } = require('child_process'); - // On macOS, use -p instead of --preserve=all - if (process.platform === 'darwin') { - execSync(`cp -p "${sourcePath}" "${targetPath}"`); - } else { - // On Linux, use --preserve=all - execSync(`cp --preserve=all "${sourcePath}" "${targetPath}"`); - } - } else { - // On Windows, use fs.copyFileSync with COPYFILE_FICLONE flag - fs.copyFileSync(sourcePath, targetPath, fs.constants.COPYFILE_FICLONE); - } - console.log(`File copied with preserved attributes: ${targetPath}`); - } catch (error) { - console.error(`Error copying .docx file with preserved attributes: ${error.message}`); - // Fall back to regular copy - await fs.copy(sourcePath, targetPath); - console.log(`File copied with regular method: ${targetPath}`); - } - } else { - // Regular copy for other files - await fs.copy(sourcePath, targetPath); - console.log(`File copied: ${targetPath}`); - } - - stats.copied++; -} - -/** - * Check if a translation file exists for a given source file and language - * @param {string} sourcePath - Path to the source file - * @param {string} lang - Target language code - * @returns {boolean} - Whether the translation file exists - */ -function translationFileExists(sourcePath, lang) { - const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), sourcePath); - const targetPath = path.join( - DOC_BASE_PATH, - 'i18n', - lang, - 'docusaurus-plugin-content-docs', - 'current', - relativePath - ); - - return fs.existsSync(targetPath); -} - -// The extractHashFromTranslatedFile function has been removed since we no longer store hashes in the translated files - -/** - * Initialize translation metadata for existing files - * @param {string} filePath - Path to the source file - * @param {Object} translationMeta - Translation metadata - * @returns {Promise} - Updated translation metadata - */ -async function initializeFile(filePath, translationMeta) { - stats.processed++; - const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), filePath); - - // Initialize metadata entry if it doesn't exist - if (!translationMeta[relativePath]) { - translationMeta[relativePath] = {}; - } - - // Only process Markdown files for initialization - if (!shouldCopyFile(filePath)) { - const sourceHash = computeFileHash(filePath); - - // Process each target language - for (const [lang, langName] of Object.entries(LANGUAGES)) { - // Skip if specific language is requested and this isn't it - if (targetLang && lang !== targetLang) { - continue; - } - - const targetFilePath = path.join( - DOC_BASE_PATH, - 'i18n', - lang, - 'docusaurus-plugin-content-docs', - 'current', - relativePath - ); - - if (isDryRun) { - const sourceHash = computeFileHash(filePath); - - if (translationFileExists(filePath, lang)) { - console.log(`[DRY RUN] Would initialize metadata for: ${relativePath} in ${lang}`); - console.log(` Hash to be stored: ${sourceHash}`); - stats.skipped++; - } else if (translateMissing) { - console.log(`[DRY RUN] Would translate missing file: ${relativePath} to ${lang}`); - stats.translated++; - } else { - console.log(`[DRY RUN] Would skip missing translation: ${relativePath} for ${lang}`); - } - continue; - } - - if (translationFileExists(filePath, lang)) { - // Translation exists, record the hash - console.log(`Initializing metadata for: ${relativePath} in ${lang}`); - translationMeta[relativePath][lang] = sourceHash; - stats.skipped++; - } else if (translateMissing) { - // Translation doesn't exist but --translate-missing is set - try { - console.log(`Translating missing file: ${relativePath} to ${lang}`); - const sourceContent = await fs.readFile(filePath, 'utf8'); - const translatedContent = await translateContent(sourceContent, lang, langName); - await saveTranslatedFile(translatedContent, sourceHash, filePath, lang); - - // Update metadata - translationMeta[relativePath][lang] = sourceHash; - stats.translated++; - } catch (error) { - console.error(`Error processing ${relativePath} for ${lang}:`, error.message); - stats.errors++; - } - } else { - // Translation doesn't exist and --translate-missing is not set - console.log(`Skipping missing translation: ${relativePath} for ${lang}`); - } - } - } else { - // For non-Markdown files, just copy them if --translate-missing is set - if (translateMissing) { - for (const lang of Object.keys(LANGUAGES)) { - // Skip if specific language is requested and this isn't it - if (targetLang && lang !== targetLang) { - continue; - } - - if (isDryRun) { - console.log(`[DRY RUN] Would copy: ${relativePath} to ${lang}`); - stats.copied++; - continue; - } - - try { - await copyNonMarkdownFile(filePath, lang); - } catch (error) { - console.error(`Error copying ${relativePath} to ${lang}:`, error.message); - stats.errors++; - } - } - } - } - - return translationMeta; -} - -/** - * Process a single file for translation - * @param {string} filePath - Path to the file - * @param {Object} translationMeta - Translation metadata - * @returns {Promise} - Updated translation metadata - */ -async function processFile(filePath, translationMeta) { - stats.processed++; - const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), filePath); - - // Initialize metadata entry if it doesn't exist - if (!translationMeta[relativePath]) { - translationMeta[relativePath] = {}; - } - - // Process file based on type - if (!shouldCopyFile(filePath)) { - // Process Markdown file - const sourceHash = computeFileHash(filePath); - const sourceContent = await fs.readFile(filePath, 'utf8'); - - // Process each target language - for (const [lang, langName] of Object.entries(LANGUAGES)) { - // Skip if specific language is requested and this isn't it - if (targetLang && lang !== targetLang) { - continue; - } - - if (isDryRun) { - const needsTranslation = isTranslationNeeded(filePath, lang, translationMeta); - - // Get current hash for comparison - const currentHash = computeFileHash(filePath); - const storedHash = translationMeta[relativePath]?.[lang] || 'none'; - - if (needsTranslation) { - if (forceTranslation) { - console.log(`[DRY RUN] Would translate: ${relativePath} to ${lang} (--force flag used)`); - } else if (storedHash === 'none') { - console.log(`[DRY RUN] Would translate: ${relativePath} to ${lang} (new file or no previous translation)`); - } else { - console.log(`[DRY RUN] Would translate: ${relativePath} to ${lang} (content changed)`); - console.log(` Current hash: ${currentHash}`); - console.log(` Stored hash: ${storedHash}`); - } - // Update statistics even in dry run mode - stats.translated++; - } else { - console.log(`[DRY RUN] Would skip: ${relativePath} for ${lang} (up-to-date)`); - stats.skipped++; - } - continue; - } - - if (isTranslationNeeded(filePath, lang, translationMeta)) { - try { - console.log(`Translating: ${relativePath} to ${lang}`); - const translatedContent = await translateContent(sourceContent, lang, langName); - await saveTranslatedFile(translatedContent, sourceHash, filePath, lang); - - // Update metadata - translationMeta[relativePath][lang] = sourceHash; - stats.translated++; - } catch (error) { - console.error(`Error processing ${relativePath} for ${lang}:`, error.message); - stats.errors++; - } - } else { - console.log(`Skipping: ${relativePath} for ${lang} (up-to-date)`); - stats.skipped++; - } - } - } else { - // Copy non-Markdown file - for (const lang of Object.keys(LANGUAGES)) { - // Skip if specific language is requested and this isn't it - if (targetLang && lang !== targetLang) { - continue; - } - - if (isDryRun) { - console.log(`[DRY RUN] Would copy: ${relativePath} to ${lang}`); - stats.copied++; - continue; - } - - try { - await copyNonMarkdownFile(filePath, lang); - } catch (error) { - console.error(`Error copying ${relativePath} to ${lang}:`, error.message); - stats.errors++; - } - } - } - - return translationMeta; -} - -/** - * Get all files in a directory recursively - * @param {string} dir - Directory to scan - * @returns {Promise} - Array of file paths - */ -async function getFiles(dir) { - const dirents = await fs.readdir(dir, { withFileTypes: true }); - const files = await Promise.all(dirents.map((dirent) => { - const res = path.resolve(dir, dirent.name); - return dirent.isDirectory() ? getFiles(res) : res; - })); - return Array.prototype.concat(...files); -} - -/** - * Main function - */ -async function main() { - console.log('CloudTemple Documentation Translation Script'); - console.log('==========================================='); - - // Validate paths - const docsDir = path.join(DOC_BASE_PATH, 'docs'); - const i18nDir = path.join(DOC_BASE_PATH, 'i18n'); - const metaFilePath = path.join(DOC_BASE_PATH, 'scripts', 'translation-meta.json'); - - if (!fs.existsSync(docsDir)) { - console.error(`Error: Source directory '${docsDir}' does not exist`); - process.exit(1); - } - - // Create i18n directory if it doesn't exist - await fs.ensureDir(i18nDir); - - // Load translation metadata - let translationMeta = {}; - if (fs.existsSync(metaFilePath)) { - try { - translationMeta = JSON.parse(await fs.readFile(metaFilePath, 'utf8')); - console.log('Loaded existing translation metadata'); - } catch (error) { - console.error('Error loading translation metadata:', error.message); - console.log('Starting with empty metadata'); - } - } else { - console.log('No existing translation metadata found, creating new file'); - } - - // Get all files in docs directory - const files = await getFiles(docsDir); - console.log(`Found ${files.length} files in '${docsDir}'`); - - if (isDryRun) { - console.log('DRY RUN MODE - No files will be modified'); - } - - // Determine the processing function based on the mode - const processFunction = isInitMode ? initializeFile : processFile; - - if (isInitMode) { - console.log('INITIALIZATION MODE - Creating hashes for existing files'); - if (translateMissing) { - console.log('Will also translate missing files'); - } else { - console.log('Skipping missing translations (use --translate-missing to translate them)'); - } - } else { - console.log('TRANSLATION MODE - Processing files for translation.'); - } - - console.log(`Processing files with up to ${CONCURRENT_TRANSLATIONS} concurrent operations.`); - - // Process files in batches - for (let i = 0; i < files.length; i += CONCURRENT_TRANSLATIONS) { - const batch = files.slice(i, i + CONCURRENT_TRANSLATIONS); - console.log(`Processing batch of ${batch.length} files (Files ${i + 1} to ${i + batch.length} of ${files.length})...`); - - const promises = batch.map(file => - processFunction(file, translationMeta) - .catch(err => { - console.error(`Error processing file ${file} in batch:`, err.message); - // stats.errors might be incremented inside processFunction, - // but good to log here as well. - }) - ); - - const results = await Promise.allSettled(promises); - - results.forEach((result, index) => { - if (result.status === 'rejected') { - // Log additional error context if the promise was rejected. - // processFunction itself should handle incrementing stats.errors. - console.error(`Batch processing encountered an error for file ${batch[index]}: ${result.reason}`); - } - }); - console.log(`Batch (Files ${i + 1} to ${i + batch.length}) completed.`); - } - - // Save updated translation metadata - if (!isDryRun) { - await fs.writeFile(metaFilePath, JSON.stringify(translationMeta, null, 2), 'utf8'); - console.log(`Translation metadata saved to ${metaFilePath}`); - } - - // Print statistics - console.log('\nTranslation Statistics:'); - console.log(`- Files processed: ${stats.processed}`); - console.log(`- Files translated: ${stats.translated}`); - console.log(`- Files skipped (up-to-date): ${stats.skipped}`); - console.log(`- Files copied (non-Markdown): ${stats.copied}`); - console.log(`- Errors encountered: ${stats.errors}`); - - if (stats.errors > 0) { - console.log('\nWarning: Some errors occurred during translation. Check the logs above for details.'); - process.exit(1); - } - - console.log('\nTranslation completed successfully!'); -} - -// Run the script -main().catch(error => { - console.error('Unhandled error:', error); - process.exit(1); -}); diff --git a/scripts/README.md b/scripts/README.md index f586bc57..10253b5e 100644 --- a/scripts/README.md +++ b/scripts/README.md @@ -63,34 +63,48 @@ Système de traduction Python avancé utilisant l'API Cloud Temple LLMaaS avec u - ✅ **Mode initialisation** : Génération et gestion des métadonnées #### Installation et Configuration + +> 💡 **Recommandé** : créer un environnement virtuel Python pour ne pas polluer le Python système. Le dossier `.venv/` est déjà ignoré par git. Pensez à réactiver le venv à chaque nouvelle session terminal. + ```bash -# Installation des dépendances +# 1. Création d'un environnement virtuel Python (recommandé) cd scripts/translate_py +python3 -m venv .venv +source .venv/bin/activate # macOS / Linux +# .venv\Scripts\activate # Windows (PowerShell / cmd) + +# 2. Installation des dépendances (venv activé, le prompt affiche (.venv)) pip install -r requirements.txt +``` -# Configuration (copier depuis .env.example) -cp .env.example .env -# Éditer .env avec vos paramètres +#### Configuration API + +Le token peut être fourni directement en ligne de commande. C'est l'usage recommandé pour éviter de recréer un fichier `.env` local : + +```bash +python scripts/translate_py/translate.py --token "$CLOUDTEMPLE_API_KEY" ``` -#### Variables d'environnement (.env) +Les options CLI sont prioritaires sur les variables d'environnement : + +- `--token` : token Bearer Cloud Temple LLMaaS +- `--url` : URL API, par défaut `https://api.ai.cloud-temple.com/v1/chat/completions` +- `--model` : modèle de traduction, par défaut `qwen3.6:27b` + +Les commandes qui ne font pas d'appel API (`--dry-run`, `--init` sans `--translate-missing`) restent utilisables sans token. + +Les variables d'environnement restent supportées (groupes : API, modèle, performance, mode debug). **Pour la liste complète, les valeurs par défaut et les plages valides, voir [`translate_py/.env.example`](./translate_py/.env.example)** — chaque variable y est documentée inline. + +Pour démarrer rapidement : + ```bash -# API Configuration -CLOUDTEMPLE_API_KEY=your_api_key_here -CLOUDTEMPLE_API_URL=https://api.ai.cloud-temple.com/v1/chat/completions -TRANSLATION_MODEL=qwen3:30b-a3b - -# Performance Settings -CONCURRENT_TRANSLATIONS=8 # Nombre de traductions simultanées -MAX_TOKENS_PER_BLOCK=5000 # Taille max des blocs de traduction -MAX_RETRIES=5 # Nombre de tentatives par traduction -RETRY_DELAY=5.0 # Délai entre tentatives (secondes) - -# Model Parameters -TRANSLATION_TEMPERATURE=0.1 # Créativité du modèle (0.0-2.0) -TRANSLATION_TOP_P=1.0 # Nucleus sampling (0.0-1.0) +cd scripts/translate_py +cp .env.example .env +# Renseigner CLOUDTEMPLE_API_KEY puis lancer translate.py depuis la racine du projet ``` +> 💡 **Source unique** : le fichier `.env.example` est la référence pour les noms de variables, leurs défauts et leurs plages valides. Ne pas dupliquer cette liste dans le README pour éviter les divergences avec le code (`config.py`). + #### Utilisation ```bash # Depuis le répertoire racine ou scripts/translate_py/ @@ -102,6 +116,7 @@ python translate.py --force # Force retraduction python translate.py --lang=en # Traduction anglaise uniquement python translate.py --debug # Mode debug avec logs détaillés python translate.py --test-api # Test de connexion API +python translate.py --token "$CLOUDTEMPLE_API_KEY" --model qwen3.6:27b ``` #### Options Disponibles @@ -113,6 +128,17 @@ python translate.py --test-api # Test de connexion API - `--debug` : Mode debug avec logs détaillés - `--no-debug-system-prompt` : Masque le prompt système en debug - `--test-api` : Test la connexion API et affiche le résultat +- `--token=` : Token Bearer Cloud Temple LLMaaS +- `--url=` : URL API de traduction +- `--model=` : Modèle de traduction + +#### ⚠️ Règles importantes + +> ❌ **Ne jamais éditer les fichiers dans `i18n/` manuellement.** Toujours modifier la source française dans `docs/` puis lancer `translate.py`. Toute modification manuelle dans `i18n/` sera **écrasée** au prochain run de traduction. + +> 🖼️ **Chemins d'images en absolu Docusaurus.** Toujours référencer les images via `@site/docs//images/file.png` au lieu de chemins relatifs (`./images/` ou `../images/`). Cela garantit que les images se résolvent correctement dans toutes les langues sans avoir à dupliquer les fichiers dans `i18n/`. + +> 💡 **Exclure un répertoire de la traduction :** placez un fichier `.notranslation` dans le répertoire concerné (voir ci-dessous). #### Fonctionnalité .notranslation Placez un fichier `.notranslation` dans un répertoire pour forcer la **copie** (au lieu de la traduction) de tous les fichiers de ce répertoire : @@ -191,7 +217,7 @@ scripts/translate_py/ ├── translation-meta.json # 🔍 Métadonnées et hash SHA-256 ├── requirements.txt # 📦 Dépendances Python ├── .env.example # 📝 Template configuration -└── .env # 🔒 Configuration locale +└── .env # 🔒 Configuration locale optionnelle ``` #### Détection des Changements par Hash SHA-256 @@ -220,63 +246,22 @@ Hash actuel : 99033f972d83789a35fb75077e53e170df0b14b9fd465ecdbd691bdacdca2b74 --- -### 🌐 `oldies/translate.js` (Legacy - Archivé) -**Script de traduction multilingue avec Cloud Temple LLMaaS** - -> ⚠️ **Archivé** : Script déplacé dans `oldies/`. Utilisez `translate_py/translate.py` pour toutes les nouvelles traductions. +### 📋 `extract_changelog.py` +**Générateur de changelog produits multi-langues** -Script Node.js legacy pour la traduction automatique de la documentation Markdown (fichiers `.md`) du français vers d'autres langues en utilisant l'API Cloud Temple LLMaaS. **Ce script est désormais archivé et remplacé par le système Python moderne.** - -#### Configuration Requise - -Avant d'utiliser le script, vous devez configurer vos identifiants d'API et d'autres paramètres via un fichier `.env` placé à la racine de votre projet Docusaurus. Un fichier d'exemple `scripts/.env.example` est fourni. Copiez-le en `.env` à la racine et modifiez les valeurs : - -```bash -cp scripts/.env.example .env -# Ensuite, éditez .env avec vos informations -``` - -**Variables d'environnement principales :** -- `CLOUDTEMPLE_API_KEY`: (Obligatoire) Votre clé API pour le service Cloud Temple LLMaaS. -- `CLOUDTEMPLE_API_URL`: (Optionnel) URL de l'API LLMaaS. Par défaut : `https://api.ai.cloud-temple.com/v1/chat/completions`. -- `TRANSLATION_MODEL`: (Optionnel) Modèle LLM à utiliser. Par défaut : `Qwen/Qwen3-30B-A3B-FP8`. -- `CONCURRENT_TRANSLATIONS`: (Optionnel) Nombre de fichiers à traiter en parallèle. Par défaut : `4`. -- `TRANSLATION_TEMPERATURE`: (Optionnel) Température pour la génération. Par défaut : `1`. -- `TRANSLATION_TOP_P`: (Optionnel) Top_p pour la génération (nucleus sampling). Par défaut : `1`. -- `DOC_BASE_PATH`: (Optionnel) Chemin de base de la documentation si le script n'est pas lancé depuis la racine. Par défaut : `.` +Extrait les nouvelles fonctionnalités depuis `maj.js` et génère les changelogs dans toutes les langues. Met automatiquement à jour les hash dans `translation-meta.json` après génération. #### Utilisation - -Exécutez le script depuis la racine de votre projet Docusaurus : ```bash -node scripts/translate.js [options] +python scripts/extract_changelog.py ``` -#### Options de Ligne de Commande -- `--dry-run`: Simule l'exécution sans modifier de fichiers ni appeler l'API. Affiche ce qui serait fait. -- `--force`: Force la retraduction de tous les fichiers, même s'ils semblent à jour. -- `--init`: Mode initialisation. Calcule et stocke les hachages des fichiers sources français existants dans `translation-meta.json` sans traduire. Si des traductions existent déjà, leur hachage est associé au source français actuel. - - `--init --translate-missing`: En mode initialisation, traduit également les fichiers pour lesquels une traduction n'existe pas encore. -- `--translate-missing`: En mode de traduction normal (pas `--init`), traduit uniquement les fichiers pour lesquels une traduction n'existe pas encore, sans vérifier les hachages des traductions existantes. -- `--lang=`: Cible une langue spécifique pour la traduction (ex: `--lang=en`). `` peut être `en`, `de`, `es`, `it`. - -#### Langues Supportées -- 🇫🇷 **Français** (langue source, depuis le dossier `docs/`) -- 🇬🇧 **Anglais** (code: `en`) -- 🇩🇪 **Allemand** (code: `de`) -- 🇪🇸 **Espagnol** (code: `es`) -- 🇮🇹 **Italien** (code: `it`) - -Les traductions sont placées dans `i18n//docusaurus-plugin-content-docs/current/`. - -#### Fonctionnement -1. Le script scanne le dossier `docs/`. -2. Pour chaque fichier `.md`, il calcule un hachage de son contenu. -3. Il compare ce hachage avec celui stocké dans `scripts/translation-meta.json` pour chaque langue cible. -4. Si un fichier a été modifié (hachage différent) ou si la traduction est manquante (et que l'option appropriée est utilisée), le contenu est envoyé à l'API Cloud Temple LLMaaS pour traduction. -5. La traduction est sauvegardée dans le dossier `i18n/` correspondant. -6. Le nouveau hachage du fichier source est enregistré dans `translation-meta.json`. -7. Les fichiers non `.md` sont copiés dans les dossiers `i18n/` respectifs s'ils n'existent pas ou s'ils sont différents. +#### Source et Sorties +- **Entrée** : `maj.js` (racine du projet) +- **Sorties** : + - `docs/changelog_produits.md` (FR — source) + - `i18n/{en,de,es,it}/docusaurus-plugin-content-docs/current/changelog_produits.md` +- **Hash** : Mis à jour automatiquement dans `translation-meta.json` ✅ --- @@ -297,22 +282,21 @@ Les scripts sont intégrés dans `package.json` pour faciliter l'utilisation : ``` scripts/ -├── README.md # 📋 Ce fichier -├── generate_models_doc.py # 🚀 Générateur LLMaaS -└── translate_py/ # 🐍 Système de traduction moderne - ├── translate.py # 🚀 Script principal - ├── translation-meta.json # 🔍 Métadonnées et hash SHA-256 - ├── config.py # ⚙️ Configuration - ├── models.py # 📋 Modèles de données - ├── ui.py # 🎨 Interface utilisateur - ├── translator.py # 🌐 Moteur de traduction - ├── file_manager.py # 📁 Gestion fichiers - ├── requirements.txt # 📦 Dépendances - ├── .env.example # 📝 Template config - └── .env # 🔒 Configuration locale - -oldies/ -└── translate.js # 🌐 Script Node.js archivé +├── README.md # 📋 Ce fichier +├── extract_changelog.py # 📋 Générateur changelog multi-langues +├── generate_models_doc/ +│ └── generate_models_doc.py # 🚀 Générateur doc LLMaaS +└── translate_py/ # 🐍 Système de traduction + ├── translate.py # 🚀 Script principal + ├── translation-meta.json # 🔍 Métadonnées et hash SHA-256 + ├── config.py # ⚙️ Configuration + ├── models.py # 📋 Modèles de données + ├── ui.py # 🎨 Interface utilisateur + ├── translator.py # 🌐 Moteur de traduction + ├── file_manager.py # 📁 Gestion fichiers + ├── requirements.txt # 📦 Dépendances + ├── .env.example # 📝 Template config + └── .env # 🔒 Configuration locale ``` ## 🎯 Workflow de Documentation diff --git a/scripts/extract_changelog.py b/scripts/extract_changelog.py index 883cd7be..9033cf9a 100644 --- a/scripts/extract_changelog.py +++ b/scripts/extract_changelog.py @@ -6,14 +6,21 @@ - Sortie : markdown """ +import hashlib +import json import re import sys +from datetime import datetime from pathlib import Path ROOT = Path(__file__).parent.parent INPUT = ROOT / "maj.js" I18N = ROOT / "i18n" DOCS = ROOT / "docs" +META = ROOT / "scripts" / "translate_py" / "translation-meta.json" + +# Langues cibles (hors FR qui est la source) +TARGET_LANGUAGES = ["en", "de", "es", "it"] # (lang, output_path, title_fr, title_h1, intro) OUTPUTS = [ @@ -255,6 +262,57 @@ def render_markdown( return "\n".join(lines) +def _compute_file_hash(file_path: Path) -> str: + """Calcule le hash SHA-256 d'un fichier.""" + sha256 = hashlib.sha256() + with open(file_path, "rb") as f: + for chunk in iter(lambda: f.read(4096), b""): + sha256.update(chunk) + return sha256.hexdigest() + + +def _update_translation_meta(source_path: Path) -> None: + """ + Met à jour translation-meta.json avec le hash actuel du fichier source FR. + + Pour chaque langue cible dont le fichier traduit existe dans i18n/, + enregistre le hash du fichier source. Cela évite que translate.py + ne considère ces fichiers comme « désynchronisés ». + """ + if not META.exists(): + print(" ⚠️ translation-meta.json introuvable, hash non mis à jour") + return + + with open(META, "r", encoding="utf-8") as f: + meta = json.load(f) + + files = meta.setdefault("files", {}) + rel_path = str(source_path.relative_to(DOCS)) + source_hash = _compute_file_hash(source_path) + + entry = files.setdefault(rel_path, {}) + updated_langs = [] + + for lang in TARGET_LANGUAGES: + target = ( + I18N / lang / "docusaurus-plugin-content-docs" / "current" / rel_path + ) + if target.exists(): + entry[lang] = source_hash + updated_langs.append(lang) + + if updated_langs: + meta["last_update"] = datetime.now().isoformat() + with open(META, "w", encoding="utf-8") as f: + json.dump(meta, f, indent=2, ensure_ascii=False) + f.write("\n") + print(f" ✅ Hash mis à jour dans translation-meta.json " + f"[{', '.join(updated_langs)}]") + else: + print(f" ⚠️ Aucun fichier traduit trouvé pour {rel_path}, " + f"hash non enregistré") + + def main(): if not INPUT.exists(): print(f"Fichier introuvable : {INPUT}", file=sys.stderr) @@ -263,6 +321,8 @@ def main(): print(f"Lecture de {INPUT} …") content = INPUT.read_text(encoding="utf-8") + source_path = None # chemin du fichier FR (source) + for lang, output_path, title, title_h1, intro in OUTPUTS: # DE/ES/IT → fallback sur EN (maj.js n'a que FR+EN) extract_lang = lang if lang in ("fr", "en") else "en" @@ -273,6 +333,15 @@ def main(): output_path.write_text(md, encoding="utf-8") print(f" [{lang}] {len(versions)} versions → {output_path.relative_to(ROOT)}") + # Mémoriser le chemin du fichier source FR + if lang == "fr": + source_path = output_path + + # Mise à jour du hash dans translation-meta.json + if source_path and source_path.exists(): + print("\nMise à jour des hash de traduction …") + _update_translation_meta(source_path) + if __name__ == "__main__": main() diff --git a/scripts/translate_py/.env b/scripts/translate_py/.env deleted file mode 100644 index 965f6f52..00000000 --- a/scripts/translate_py/.env +++ /dev/null @@ -1,34 +0,0 @@ -# URL de l'API Cloud Temple LLMaaS (par défaut https://api.ai.cloud-temple.com/v1) -CLOUDTEMPLE_API_URL=https://api.ai.cloud-temple.com/v1/chat/completions - -# Clé API pour Cloud Temple LLMaaS -CLOUDTEMPLE_API_KEY="WolFH3xGSCMPvlfEru5JAt_KWZIrYreQOm1dDB2x5X4" - -# Optionnel: Chemin de base de la documentation (par défaut '.') -# DOC_BASE_PATH=. - -# Optionnel: Modèle de traduction (par défaut 'qwen3:30b-a3b') -TRANSLATION_MODEL=qwen3-2507:30b-a3b - -# Optionnel: Type de modèle pour la gestion du tokenizer ('openai' ou 'other', par défaut 'other') -MODEL_TYPE=openai - -# Optionnel: Température pour la traduction (par défaut '1') -TRANSLATION_TEMPERATURE=0.1 - -# Optionnel: Top_p pour la traduction (par défaut '1') -# TRANSLATION_TOP_P=1 - -# Optionnel: Nombre de fichiers à traduire en parallèle (par défaut 4 dans le script) -CONCURRENT_TRANSLATIONS=16 -MAX_RETRIES=5 -RETRY_DELAY=5.0 - -# Optionnel: Taille maximale d'un bloc de traduction en tokens (par défaut 5000) -MAX_TOKENS_PER_BLOCK=4000 - -# Optionnel: Longueur maximale du contexte du modèle en tokens (par défaut 32768 pour qwen3:30b-a3b) -MAX_MODEL_CONTEXT_LENGTH=32000 - -# Optionnel: Nombre de tokens de sécurité à soustraire du contexte disponible (par défaut 200) -BUFFER_TOKENS=200 diff --git a/scripts/translate_py/.env.example b/scripts/translate_py/.env.example index 7e61779e..d7956874 100644 --- a/scripts/translate_py/.env.example +++ b/scripts/translate_py/.env.example @@ -1,18 +1,83 @@ -# Configuration API Cloud Temple LLMaaS +# ============================================================================= +# Configuration du script de traduction Cloud Temple +# ----------------------------------------------------------------------------- +# Copier ce fichier en `.env` et renseigner au minimum CLOUDTEMPLE_API_KEY. +# Toutes les autres variables sont OPTIONNELLES : les valeurs ci-dessous sont +# les defauts du code (voir scripts/translate_py/config.py). Les options CLI +# (--token, --url, --model) sont prioritaires sur ces variables. +# ============================================================================= + + +# ============================================================================= +# API Cloud Temple LLMaaS +# ============================================================================= + +# Token Bearer Cloud Temple LLMaaS (obligatoire pour les appels API reels). +# Alternative : passer --token "$CLOUDTEMPLE_API_KEY" en ligne de commande. CLOUDTEMPLE_API_KEY=your_api_key_here + +# URL de l'endpoint chat completions. +# Defaut : https://api.ai.cloud-temple.com/v1/chat/completions CLOUDTEMPLE_API_URL=https://api.ai.cloud-temple.com/v1/chat/completions -# Configuration du modèle de traduction -TRANSLATION_MODEL=qwen3:30b-a3b + +# ============================================================================= +# Modele de traduction +# ============================================================================= + +# Modele LLM utilise pour la traduction. Defaut : qwen3.6:27b +TRANSLATION_MODEL=qwen3.6:27b + +# Type de tokenizer pour le decoupage des blocs. Valeurs : "openai" ou "other". +# Defaut : other +MODEL_TYPE=other + +# Creativite du modele (0.0 = deterministe, 2.0 = tres aleatoire). +# Plage : 0.0-2.0. Defaut : 0.1 TRANSLATION_TEMPERATURE=0.1 + +# Nucleus sampling. Plage : 0.0-1.0. Defaut : 1.0 TRANSLATION_TOP_P=1.0 -# Configuration système -DOC_BASE_PATH=../.. + +# ============================================================================= +# Performance & decoupage +# ============================================================================= + +# Nombre de traductions simultanees (pool de workers async). +# Plage : 1-20. Defaut : 4 CONCURRENT_TRANSLATIONS=4 + +# Taille maximale d'un bloc de traduction en tokens. +# Plage : 500-5000. Defaut : 4000 +MAX_TOKENS_PER_BLOCK=4000 + +# Longueur maximale du contexte du modele en tokens (input + output). +# Plage : >= 1024. Defaut : 32768 +MAX_MODEL_CONTEXT_LENGTH=32768 + +# Marge de securite reservee pour la completion (tokens). +# Plage : >= 0. Defaut : 200 +BUFFER_TOKENS=200 + +# Nombre max de tentatives par bloc en cas d'echec API. +# Plage : 1-10. Defaut : 5 MAX_RETRIES=5 + +# Delai entre tentatives (secondes). +# Plage : 1.0-60.0. Defaut : 5.0 RETRY_DELAY=5.0 -MAX_TOKENS_PER_BLOCK=4000 -# Mode debug (optionnel) + +# ============================================================================= +# Avance / debug (rarement necessaire) +# ============================================================================= + +# Chemin de base vers le projet. Le script auto-detecte la racine en remontant +# jusqu'a un dossier contenant docs/ et scripts/. A definir uniquement si +# l'auto-detection echoue. Defaut : "." +# DOC_BASE_PATH=../.. + +# Active le mode local (skip la verification de CLOUDTEMPLE_API_KEY). +# Utile pour tests offline. Defaut : non defini. # TRANSLATION_LOCAL_MODE=true diff --git a/scripts/translate_py/config.py b/scripts/translate_py/config.py index 33f17f24..2d66455d 100644 --- a/scripts/translate_py/config.py +++ b/scripts/translate_py/config.py @@ -27,7 +27,7 @@ class TranslationConfig(BaseModel): # Configuration modèle model: str = Field( - default="qwen3:30b-a3b", + default="qwen3.6:27b", description="Modèle utilisé pour la traduction" ) model_type: str = Field( @@ -96,13 +96,6 @@ def convert_path(cls, v) -> Path: """Convertit le chemin en objet Path.""" return Path(v) - @validator('api_key') - def validate_api_key(cls, v) -> Optional[str]: - """Valide la présence de la clé API si nécessaire.""" - if not v and not os.getenv('TRANSLATION_LOCAL_MODE'): - raise ValueError("CLOUDTEMPLE_API_KEY est requis") - return v - class LanguageConfig(BaseModel): """Configuration des langues supportées.""" @@ -122,10 +115,19 @@ class LanguageConfig(BaseModel): COPYABLE_EXTENSIONS: set = {'.png', '.png', '.jpeg', '.gif', '.svg', '.docx', '.pdf'} -def load_config() -> TranslationConfig: +def load_config( + api_key: Optional[str] = None, + api_url: Optional[str] = None, + model: Optional[str] = None +) -> TranslationConfig: """ Charge la configuration depuis les variables d'environnement. + Args: + api_key: Clé API fournie en ligne de commande. Prioritaire sur l'environnement. + api_url: URL API fournie en ligne de commande. Prioritaire sur l'environnement. + model: Modèle fourni en ligne de commande. Prioritaire sur l'environnement. + Returns: TranslationConfig: Configuration chargée et validée @@ -146,9 +148,9 @@ def load_config() -> TranslationConfig: # Construction de la configuration depuis les variables d'environnement config_data = { - 'api_url': os.getenv('CLOUDTEMPLE_API_URL'), - 'api_key': os.getenv('CLOUDTEMPLE_API_KEY'), - 'model': os.getenv('TRANSLATION_MODEL'), + 'api_url': api_url or os.getenv('CLOUDTEMPLE_API_URL'), + 'api_key': api_key or os.getenv('CLOUDTEMPLE_API_KEY'), + 'model': model or os.getenv('TRANSLATION_MODEL'), 'model_type': os.getenv('MODEL_TYPE'), 'temperature': _get_float_env('TRANSLATION_TEMPERATURE'), 'top_p': _get_float_env('TRANSLATION_TOP_P'), @@ -235,12 +237,13 @@ def _find_project_root(start_path: Path) -> Path: return Path(".").resolve() -def validate_environment(config: TranslationConfig) -> bool: +def validate_environment(config: TranslationConfig, require_api: bool = True) -> bool: """ Valide l'environnement d'exécution. Args: config: Configuration à valider + require_api: Exige une clé API pour les modes qui appellent le service distant Returns: True si l'environnement est valide @@ -259,7 +262,7 @@ def validate_environment(config: TranslationConfig) -> bool: paths['i18n'].mkdir(exist_ok=True) # Vérification de la clé API en mode distant - if not os.getenv('TRANSLATION_LOCAL_MODE') and not config.api_key: + if require_api and not os.getenv('TRANSLATION_LOCAL_MODE') and not config.api_key: raise ValueError("CLOUDTEMPLE_API_KEY requis pour l'API distante") return True diff --git a/scripts/translate_py/file_manager.py b/scripts/translate_py/file_manager.py index fa292ece..6874981e 100644 --- a/scripts/translate_py/file_manager.py +++ b/scripts/translate_py/file_manager.py @@ -302,8 +302,6 @@ async def build_translation_tasks( # Vérifier si le fichier est dans un répertoire .notranslation force_copy = self._is_in_notranslation_directory(file_path, notranslation_dirs) - if force_copy: - print(f"📋 Fichier forcé en copie (répertoire .notranslation): {relative_path}") # Calcul du hash pour les fichiers traduisibles (même si force_copy) current_hash = None @@ -324,6 +322,7 @@ async def build_translation_tasks( target_path=target_path, current_hash=current_hash, stored_hash=stored_hash, + force_copy=force_copy, force_retranslation=force_retranslation, init_mode=init_mode, translate_missing=translate_missing @@ -411,6 +410,7 @@ def _needs_translation( target_path: Path, current_hash: Optional[str], stored_hash: Optional[str], + force_copy: bool, force_retranslation: bool, init_mode: bool, translate_missing: bool @@ -423,6 +423,7 @@ def _needs_translation( target_path: Chemin cible current_hash: Hash actuel du fichier source stored_hash: Hash stocké en métadonnées + force_copy: Fichier markdown à copier sans traduction force_retranslation: Forcer la retraduction init_mode: Mode initialisation translate_missing: Traduire les fichiers manquants @@ -430,17 +431,22 @@ def _needs_translation( Returns: True si traduction nécessaire """ - # En mode force, tout est à traduire - if force_retranslation: - return True - - # En mode init, on ne traduit que les manquants si demandé - if init_mode: - return translate_missing and not target_path.exists() - - # Fichiers non-markdown : copie si manquant + # Fichiers non-markdown (images, documents, etc.) : JAMAIS copier. + # Les images déjà commitées dans i18n y restent. + # Le script ne doit PAS re-créer les dossiers d'images à chaque exécution. + # Pour les nouveaux contenus, utiliser @site/docs/... (chemins absolus). if file_type != FileType.MARKDOWN: - return not target_path.exists() + return False + + # Fichiers markdown sous .notranslation : traiter comme une copie. + # Ils ne sont pas nécessairement présents dans translation-meta.json. + # La source de vérité est donc l'identité source/cible, pas le hash stocké. + if force_copy: + if not target_path.exists(): + return True + + target_hash = self.file_hasher.compute_file_hash(target_path) + return current_hash != target_hash # Fichiers markdown : vérification du hash if not target_path.exists(): diff --git a/scripts/translate_py/translate.py b/scripts/translate_py/translate.py index 030834a9..cb6e9b0e 100644 --- a/scripts/translate_py/translate.py +++ b/scripts/translate_py/translate.py @@ -520,6 +520,9 @@ async def process_file_init(file_path: Path) -> None: @click.option('--debug', is_flag=True, help='Mode debug avec logs détaillés') @click.option('--no-debug-system-prompt', is_flag=True, help='Masque le prompt système en mode debug') @click.option('--test-api', is_flag=True, help='Test la connexion API et sort') +@click.option('--token', help='Token Bearer Cloud Temple LLMaaS. Prioritaire sur CLOUDTEMPLE_API_KEY.') +@click.option('--url', 'api_url', default=None, help='URL de l’API de traduction. Par défaut: https://api.ai.cloud-temple.com/v1/chat/completions') +@click.option('--model', 'model_name', default=None, help='Modèle de traduction. Par défaut: qwen3.6:27b') @click.version_option(version="2.0.0", prog_name="Cloud Temple Translation System") def main( dry_run: bool, @@ -529,7 +532,10 @@ def main( lang: Optional[str], debug: bool, no_debug_system_prompt: bool, - test_api: bool + test_api: bool, + token: Optional[str], + api_url: Optional[str], + model_name: Optional[str] ) -> None: """ Système de traduction automatique pour la documentation Cloud Temple. @@ -545,7 +551,10 @@ def main( lang=lang, debug=debug, no_debug_system_prompt=no_debug_system_prompt, - test_api=test_api + test_api=test_api, + token=token, + api_url=api_url, + model_name=model_name )) @@ -557,7 +566,10 @@ async def _async_main( lang: Optional[str], debug: bool, no_debug_system_prompt: bool, - test_api: bool + test_api: bool, + token: Optional[str], + api_url: Optional[str], + model_name: Optional[str] ) -> None: """Version asynchrone du main.""" @@ -567,8 +579,9 @@ async def _async_main( try: # Chargement de la configuration - config = load_config() - validate_environment(config) + config = load_config(api_key=token, api_url=api_url, model=model_name) + require_api = test_api or (not dry_run and (not init or translate_missing)) + validate_environment(config, require_api=require_api) # Affichage de la configuration paths = {k: str(v) for k, v in get_paths(config).items()} diff --git a/scripts/translate_py/translation-meta.json b/scripts/translate_py/translation-meta.json index 996ba684..e39fdb56 100644 --- a/scripts/translate_py/translation-meta.json +++ b/scripts/translate_py/translation-meta.json @@ -1,100 +1,148 @@ { "files": { + "additional_content/concepts_az.md": { + "en": "5cbd7f8c41aa565196086deba38a32582f7f7e21efa9b3023b398b42342f75ed", + "de": "5cbd7f8c41aa565196086deba38a32582f7f7e21efa9b3023b398b42342f75ed", + "es": "5cbd7f8c41aa565196086deba38a32582f7f7e21efa9b3023b398b42342f75ed", + "it": "5cbd7f8c41aa565196086deba38a32582f7f7e21efa9b3023b398b42342f75ed" + }, "additional_content/concepts_regional.md": { - "en": "8fecc92103d25a188e8459d62a58b26cfcccc25f7f48bb928e80eb52e43f9420", - "de": "8fecc92103d25a188e8459d62a58b26cfcccc25f7f48bb928e80eb52e43f9420", - "es": "8fecc92103d25a188e8459d62a58b26cfcccc25f7f48bb928e80eb52e43f9420", - "it": "8fecc92103d25a188e8459d62a58b26cfcccc25f7f48bb928e80eb52e43f9420" + "en": "3ba875920a8433570039e54bcda034c46d88b0a9205b52ff15dba36557ad8093", + "de": "3ba875920a8433570039e54bcda034c46d88b0a9205b52ff15dba36557ad8093", + "es": "3ba875920a8433570039e54bcda034c46d88b0a9205b52ff15dba36557ad8093", + "it": "3ba875920a8433570039e54bcda034c46d88b0a9205b52ff15dba36557ad8093" }, - "console/api.md": { - "en": "4b82c64e25a2a225e6562957c986da6b79864851b16cdc0ceabba67e40eb8792", - "de": "4b82c64e25a2a225e6562957c986da6b79864851b16cdc0ceabba67e40eb8792", - "es": "4b82c64e25a2a225e6562957c986da6b79864851b16cdc0ceabba67e40eb8792", - "it": "4b82c64e25a2a225e6562957c986da6b79864851b16cdc0ceabba67e40eb8792" + "bastion/bastion.md": { + "en": "fabad2fbe37852910c499fa0c298469c439761d1aef29993b86eebff591ac6be", + "de": "fabad2fbe37852910c499fa0c298469c439761d1aef29993b86eebff591ac6be", + "es": "fabad2fbe37852910c499fa0c298469c439761d1aef29993b86eebff591ac6be", + "it": "fabad2fbe37852910c499fa0c298469c439761d1aef29993b86eebff591ac6be" }, - "bastion/quickstart.md": { - "en": "ae0bd64db9fdda8016fc6be837e7704aa58b152e774943c03b788f77b9097f32", - "de": "ae0bd64db9fdda8016fc6be837e7704aa58b152e774943c03b788f77b9097f32", - "es": "ae0bd64db9fdda8016fc6be837e7704aa58b152e774943c03b788f77b9097f32", - "it": "ae0bd64db9fdda8016fc6be837e7704aa58b152e774943c03b788f77b9097f32" + "bastion/concepts.md": { + "en": "0ad6e40408ca79cefb845a9d7e1c39808b6cff27488d8fed882313f8ebe6d3ec", + "de": "0ad6e40408ca79cefb845a9d7e1c39808b6cff27488d8fed882313f8ebe6d3ec", + "es": "0ad6e40408ca79cefb845a9d7e1c39808b6cff27488d8fed882313f8ebe6d3ec", + "it": "0ad6e40408ca79cefb845a9d7e1c39808b6cff27488d8fed882313f8ebe6d3ec" }, - "additional_content/concepts_az.md": { - "en": "546af793df996ab80fbcfff8c230385cc8dd135a39cfc569e2429e954221242a", - "de": "546af793df996ab80fbcfff8c230385cc8dd135a39cfc569e2429e954221242a", - "es": "546af793df996ab80fbcfff8c230385cc8dd135a39cfc569e2429e954221242a", - "it": "546af793df996ab80fbcfff8c230385cc8dd135a39cfc569e2429e954221242a" + "bastion/quickstart.md": { + "en": "6f9223dba72fc82cfbc5f2d734b22eb8876d05abbf8c1c7e045498fc9a6745ff", + "de": "6f9223dba72fc82cfbc5f2d734b22eb8876d05abbf8c1c7e045498fc9a6745ff", + "es": "6f9223dba72fc82cfbc5f2d734b22eb8876d05abbf8c1c7e045498fc9a6745ff", + "it": "6f9223dba72fc82cfbc5f2d734b22eb8876d05abbf8c1c7e045498fc9a6745ff" }, - "bastion/bastion.md": { - "en": "3d93307da1382658d2de7d9852e3b69298fa901574dd334adc542ad8a75c37c8", - "de": "3d93307da1382658d2de7d9852e3b69298fa901574dd334adc542ad8a75c37c8", - "es": "3d93307da1382658d2de7d9852e3b69298fa901574dd334adc542ad8a75c37c8", - "it": "3d93307da1382658d2de7d9852e3b69298fa901574dd334adc542ad8a75c37c8" + "bastion/tutorials.md": { + "en": "efab3a71c16c98efecf08fdd9ce316df25d4990992dba6dc0c2ed94d418e736e", + "de": "efab3a71c16c98efecf08fdd9ce316df25d4990992dba6dc0c2ed94d418e736e", + "es": "efab3a71c16c98efecf08fdd9ce316df25d4990992dba6dc0c2ed94d418e736e", + "it": "efab3a71c16c98efecf08fdd9ce316df25d4990992dba6dc0c2ed94d418e736e" }, - "console/console.md": { - "en": "ee2e6389e19aa00db3d25dacd927b3c0348b81864db4680c23c9a88d4cb5edcb", - "de": "ee2e6389e19aa00db3d25dacd927b3c0348b81864db4680c23c9a88d4cb5edcb", - "es": "ee2e6389e19aa00db3d25dacd927b3c0348b81864db4680c23c9a88d4cb5edcb", - "it": "ee2e6389e19aa00db3d25dacd927b3c0348b81864db4680c23c9a88d4cb5edcb" + "changelog.md": { + "en": "b52ad8a4ecffb0dddf70c9b6cefd156e032ba71942c24b0b5d26253b8a82f316", + "de": "b52ad8a4ecffb0dddf70c9b6cefd156e032ba71942c24b0b5d26253b8a82f316", + "es": "b52ad8a4ecffb0dddf70c9b6cefd156e032ba71942c24b0b5d26253b8a82f316", + "it": "b52ad8a4ecffb0dddf70c9b6cefd156e032ba71942c24b0b5d26253b8a82f316" + }, + "changelog_produits.md": { + "en": "0639e259b6d1d05d0b13fabbd35ad14d5bfe4b4e24f8ce7323ecd024ac5b896b", + "de": "0639e259b6d1d05d0b13fabbd35ad14d5bfe4b4e24f8ce7323ecd024ac5b896b", + "es": "0639e259b6d1d05d0b13fabbd35ad14d5bfe4b4e24f8ce7323ecd024ac5b896b", + "it": "0639e259b6d1d05d0b13fabbd35ad14d5bfe4b4e24f8ce7323ecd024ac5b896b" + }, + "compute_overview.md": { + "en": "5e40ef26288ad3029a528496323d15b2bcc534408f885b47eaf79cd00336db01", + "de": "5e40ef26288ad3029a528496323d15b2bcc534408f885b47eaf79cd00336db01", + "es": "5e40ef26288ad3029a528496323d15b2bcc534408f885b47eaf79cd00336db01", + "it": "5e40ef26288ad3029a528496323d15b2bcc534408f885b47eaf79cd00336db01" }, - "bastion/concepts.md": { - "en": "6417871668f6d31f1aeec22a2a31035528ffda64c8e3e343064cc3f87ac37411", - "de": "6417871668f6d31f1aeec22a2a31035528ffda64c8e3e343064cc3f87ac37411", - "es": "6417871668f6d31f1aeec22a2a31035528ffda64c8e3e343064cc3f87ac37411", - "it": "6417871668f6d31f1aeec22a2a31035528ffda64c8e3e343064cc3f87ac37411" + "console/api.md": { + "en": "87953a72824a374ac202485fa4653090bef714a8d6810133d7d91c8830dc3bd9", + "de": "87953a72824a374ac202485fa4653090bef714a8d6810133d7d91c8830dc3bd9", + "es": "87953a72824a374ac202485fa4653090bef714a8d6810133d7d91c8830dc3bd9", + "it": "87953a72824a374ac202485fa4653090bef714a8d6810133d7d91c8830dc3bd9" }, - "bastion/tutorials.md": { - "en": "5f6e82a14b738f303c31b2d969744914228753a6b3a927f6580707ea75e22cce", - "de": "5f6e82a14b738f303c31b2d969744914228753a6b3a927f6580707ea75e22cce", - "es": "5f6e82a14b738f303c31b2d969744914228753a6b3a927f6580707ea75e22cce", - "it": "5f6e82a14b738f303c31b2d969744914228753a6b3a927f6580707ea75e22cce" + "console/billing/concepts.md": { + "en": "6a345d03420f2bdc8266c4eab70ac6c0aa8be39476a8550a7abe861759d763c4", + "de": "6a345d03420f2bdc8266c4eab70ac6c0aa8be39476a8550a7abe861759d763c4", + "es": "6a345d03420f2bdc8266c4eab70ac6c0aa8be39476a8550a7abe861759d763c4", + "it": "6a345d03420f2bdc8266c4eab70ac6c0aa8be39476a8550a7abe861759d763c4" }, - "console/iam/tutorials/sso_aad.md": { - "en": "6d8099bdca3bc2a5bc058639c4e6a6898ad7369ec81ce61cbc80dbc5dffd977c", - "de": "6d8099bdca3bc2a5bc058639c4e6a6898ad7369ec81ce61cbc80dbc5dffd977c", - "es": "6d8099bdca3bc2a5bc058639c4e6a6898ad7369ec81ce61cbc80dbc5dffd977c", - "it": "6d8099bdca3bc2a5bc058639c4e6a6898ad7369ec81ce61cbc80dbc5dffd977c" + "console/console.md": { + "en": "841ad2248c399df04592fd931ae946f3640e3c21d04528a1cdf967d020abed4a", + "de": "841ad2248c399df04592fd931ae946f3640e3c21d04528a1cdf967d020abed4a", + "es": "841ad2248c399df04592fd931ae946f3640e3c21d04528a1cdf967d020abed4a", + "it": "841ad2248c399df04592fd931ae946f3640e3c21d04528a1cdf967d020abed4a" }, - "console/metrics/concepts.md": { - "en": "6c181ddcfd18e568a9edecddb592e03eb2df9712fd1ea1b940283c662e784746", - "de": "6c181ddcfd18e568a9edecddb592e03eb2df9712fd1ea1b940283c662e784746", - "es": "6c181ddcfd18e568a9edecddb592e03eb2df9712fd1ea1b940283c662e784746", - "it": "6c181ddcfd18e568a9edecddb592e03eb2df9712fd1ea1b940283c662e784746" + "console/console_quickstart.md": { + "en": "c71708ad3cfbc3f9ef816c9aa2f2cfe0e7b36c964f4bbd0cf368bd1b8b9c7ce5", + "de": "c71708ad3cfbc3f9ef816c9aa2f2cfe0e7b36c964f4bbd0cf368bd1b8b9c7ce5", + "es": "c71708ad3cfbc3f9ef816c9aa2f2cfe0e7b36c964f4bbd0cf368bd1b8b9c7ce5", + "it": "c71708ad3cfbc3f9ef816c9aa2f2cfe0e7b36c964f4bbd0cf368bd1b8b9c7ce5" }, "console/iam/concepts.md": { - "en": "3253c13c4f8a57dc22873a2c3256c568cd8ecef51135f51efcd2d5a93df037e8", - "de": "3253c13c4f8a57dc22873a2c3256c568cd8ecef51135f51efcd2d5a93df037e8", - "es": "3253c13c4f8a57dc22873a2c3256c568cd8ecef51135f51efcd2d5a93df037e8", - "it": "3253c13c4f8a57dc22873a2c3256c568cd8ecef51135f51efcd2d5a93df037e8" + "en": "31d1de239eb5fd87b60c60caab8da4781db26fb73b626c21ded17a494841559c", + "de": "31d1de239eb5fd87b60c60caab8da4781db26fb73b626c21ded17a494841559c", + "es": "31d1de239eb5fd87b60c60caab8da4781db26fb73b626c21ded17a494841559c", + "it": "31d1de239eb5fd87b60c60caab8da4781db26fb73b626c21ded17a494841559c" }, - "console/iam/tutorials/sso_adfs.md": { - "en": "64f60337294b1a8dabfc05bf13ec4296771e4398920cf050a190198874836c5f", - "de": "64f60337294b1a8dabfc05bf13ec4296771e4398920cf050a190198874836c5f", - "es": "64f60337294b1a8dabfc05bf13ec4296771e4398920cf050a190198874836c5f", - "it": "64f60337294b1a8dabfc05bf13ec4296771e4398920cf050a190198874836c5f" + "console/iam/iam.md": { + "en": "484e52649550098662ce7e64419dd94d10c20b10e5e2d2bee7e987d53841c949", + "de": "484e52649550098662ce7e64419dd94d10c20b10e5e2d2bee7e987d53841c949", + "es": "484e52649550098662ce7e64419dd94d10c20b10e5e2d2bee7e987d53841c949", + "it": "484e52649550098662ce7e64419dd94d10c20b10e5e2d2bee7e987d53841c949" }, "console/iam/quickstart.md": { - "en": "582fc58d1376cb036ea84b2dbe1cd2c90fd4b61cfd4a7abcf1ba329bf121cb14", - "de": "582fc58d1376cb036ea84b2dbe1cd2c90fd4b61cfd4a7abcf1ba329bf121cb14", - "es": "582fc58d1376cb036ea84b2dbe1cd2c90fd4b61cfd4a7abcf1ba329bf121cb14", - "it": "582fc58d1376cb036ea84b2dbe1cd2c90fd4b61cfd4a7abcf1ba329bf121cb14" + "en": "3b3a44b3e281fa129a58463c3dae6336fd8ee4809d2ba091f693f65850739434", + "de": "3b3a44b3e281fa129a58463c3dae6336fd8ee4809d2ba091f693f65850739434", + "es": "3b3a44b3e281fa129a58463c3dae6336fd8ee4809d2ba091f693f65850739434", + "it": "3b3a44b3e281fa129a58463c3dae6336fd8ee4809d2ba091f693f65850739434" + }, + "console/iam/tutorials/sso_adfs.md": { + "en": "606b1e74af281a97dc6c45adc4a7e5fcf461776e0cdf2ea86945b3ceabe9d7d0", + "de": "606b1e74af281a97dc6c45adc4a7e5fcf461776e0cdf2ea86945b3ceabe9d7d0", + "es": "606b1e74af281a97dc6c45adc4a7e5fcf461776e0cdf2ea86945b3ceabe9d7d0", + "it": "606b1e74af281a97dc6c45adc4a7e5fcf461776e0cdf2ea86945b3ceabe9d7d0" + }, + "console/iam/tutorials/sso_azuread.md": { + "en": "5f7663bd054a82964ede9dfe11dc45e6a2a79624c7b924bafce3f9fd91195fec", + "de": "5f7663bd054a82964ede9dfe11dc45e6a2a79624c7b924bafce3f9fd91195fec", + "es": "5f7663bd054a82964ede9dfe11dc45e6a2a79624c7b924bafce3f9fd91195fec", + "it": "5f7663bd054a82964ede9dfe11dc45e6a2a79624c7b924bafce3f9fd91195fec" + }, + "console/iam/tutorials/sso_intune.md": { + "en": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476", + "de": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476", + "es": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476", + "it": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476" }, "console/iam/tutorials/sso_jumpcloud.md": { - "en": "f6c34c956caa7b687b061f3b43c74b43831a7fab5e6bb5068f04b87e3d16bdc3", - "de": "f6c34c956caa7b687b061f3b43c74b43831a7fab5e6bb5068f04b87e3d16bdc3", - "es": "f6c34c956caa7b687b061f3b43c74b43831a7fab5e6bb5068f04b87e3d16bdc3", - "it": "f6c34c956caa7b687b061f3b43c74b43831a7fab5e6bb5068f04b87e3d16bdc3" + "en": "783b771eb72c7c44910ce0cb4dd0b2d7f7d09fc98461c5809b1b641aae57f77d", + "de": "783b771eb72c7c44910ce0cb4dd0b2d7f7d09fc98461c5809b1b641aae57f77d", + "es": "783b771eb72c7c44910ce0cb4dd0b2d7f7d09fc98461c5809b1b641aae57f77d", + "it": "783b771eb72c7c44910ce0cb4dd0b2d7f7d09fc98461c5809b1b641aae57f77d" }, - "console/iam/iam.md": { - "en": "b1ed2392738fc331bbc9f5b479dbabda6eb29e48999d92ea94754fe4a292d9dc", - "de": "b1ed2392738fc331bbc9f5b479dbabda6eb29e48999d92ea94754fe4a292d9dc", - "es": "b1ed2392738fc331bbc9f5b479dbabda6eb29e48999d92ea94754fe4a292d9dc", - "it": "b1ed2392738fc331bbc9f5b479dbabda6eb29e48999d92ea94754fe4a292d9dc" + "console/iam/tutorials/sso_okta.md": { + "en": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12", + "de": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12", + "es": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12", + "it": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12" }, - "console/console_quickstart.md": { - "en": "c7e72946470ba1c1ce4083f33453699ac03667be96500b0d523c0ce2dfede135", - "de": "c7e72946470ba1c1ce4083f33453699ac03667be96500b0d523c0ce2dfede135", - "es": "c7e72946470ba1c1ce4083f33453699ac03667be96500b0d523c0ce2dfede135", - "it": "c7e72946470ba1c1ce4083f33453699ac03667be96500b0d523c0ce2dfede135" + "console/metrics/concepts.md": { + "en": "2f2c677773cad529a9613b4e9cc4b76ee36074b60020a5140b97c990537e9102", + "de": "2f2c677773cad529a9613b4e9cc4b76ee36074b60020a5140b97c990537e9102", + "es": "2f2c677773cad529a9613b4e9cc4b76ee36074b60020a5140b97c990537e9102", + "it": "2f2c677773cad529a9613b4e9cc4b76ee36074b60020a5140b97c990537e9102" + }, + "console/orders.md": { + "en": "7c75b25f2641edf9a70e72221b466dc55146c9ab9432198bc797f5d027356a86", + "de": "7c75b25f2641edf9a70e72221b466dc55146c9ab9432198bc797f5d027356a86", + "es": "7c75b25f2641edf9a70e72221b466dc55146c9ab9432198bc797f5d027356a86", + "it": "7c75b25f2641edf9a70e72221b466dc55146c9ab9432198bc797f5d027356a86" + }, + "console/security/security_alarms.md": { + "en": "7215869ab5c44a1958611f8d11855494095dd9974a774aa5dcc684cdbf50db90", + "de": "7215869ab5c44a1958611f8d11855494095dd9974a774aa5dcc684cdbf50db90", + "es": "7215869ab5c44a1958611f8d11855494095dd9974a774aa5dcc684cdbf50db90", + "it": "7215869ab5c44a1958611f8d11855494095dd9974a774aa5dcc684cdbf50db90" }, "console/security/security_recommendations.md": { "en": "ead16db4726fd1c148c32b3189f09fe3b4e289bf13f6819b91f9e9bfe7cd9982", @@ -102,973 +150,799 @@ "es": "ead16db4726fd1c148c32b3189f09fe3b4e289bf13f6819b91f9e9bfe7cd9982", "it": "ead16db4726fd1c148c32b3189f09fe3b4e289bf13f6819b91f9e9bfe7cd9982" }, - "contractual/dpa.md": { - "en": "59b047c5604017f6d8db80f68f39657f2e75f1ebc5a8dc4e3a11aa2a33211306", - "de": "59b047c5604017f6d8db80f68f39657f2e75f1ebc5a8dc4e3a11aa2a33211306", - "es": "59b047c5604017f6d8db80f68f39657f2e75f1ebc5a8dc4e3a11aa2a33211306", - "it": "59b047c5604017f6d8db80f68f39657f2e75f1ebc5a8dc4e3a11aa2a33211306" - }, - "console/security/security_alarms.md": { - "en": "b3b17a8d94029ff13cc8a8e5985a129261aa519b87af50daad7d719c07bb2ec2", - "de": "b3b17a8d94029ff13cc8a8e5985a129261aa519b87af50daad7d719c07bb2ec2", - "es": "b3b17a8d94029ff13cc8a8e5985a129261aa519b87af50daad7d719c07bb2ec2", - "it": "b3b17a8d94029ff13cc8a8e5985a129261aa519b87af50daad7d719c07bb2ec2" - }, "console/status.md": { - "en": "a42aee84154bd76af9f334553dc5c188043dd4f2abe210cdf193b02153f6ec9d", - "de": "a42aee84154bd76af9f334553dc5c188043dd4f2abe210cdf193b02153f6ec9d", - "es": "a42aee84154bd76af9f334553dc5c188043dd4f2abe210cdf193b02153f6ec9d", - "it": "a42aee84154bd76af9f334553dc5c188043dd4f2abe210cdf193b02153f6ec9d" + "en": "cfbf56aba967abc4217eba15abb8360882a38b58b59d100a562482a1116448da", + "de": "cfbf56aba967abc4217eba15abb8360882a38b58b59d100a562482a1116448da", + "es": "cfbf56aba967abc4217eba15abb8360882a38b58b59d100a562482a1116448da", + "it": "cfbf56aba967abc4217eba15abb8360882a38b58b59d100a562482a1116448da" }, - "console/orders.md": { - "en": "59fdd6456bd509c86dfbfb7f76c673555f1dfde5f8291d5cb466d51fbfcbd99b", - "de": "59fdd6456bd509c86dfbfb7f76c673555f1dfde5f8291d5cb466d51fbfcbd99b", - "es": "59fdd6456bd509c86dfbfb7f76c673555f1dfde5f8291d5cb466d51fbfcbd99b", - "it": "59fdd6456bd509c86dfbfb7f76c673555f1dfde5f8291d5cb466d51fbfcbd99b" + "containers_overview.md": { + "en": "a66adfe83eb09511d5ade9c4e3ad5d38200691bb22b37028fbb17f0acecfc9be", + "de": "a66adfe83eb09511d5ade9c4e3ad5d38200691bb22b37028fbb17f0acecfc9be", + "es": "a66adfe83eb09511d5ade9c4e3ad5d38200691bb22b37028fbb17f0acecfc9be", + "it": "a66adfe83eb09511d5ade9c4e3ad5d38200691bb22b37028fbb17f0acecfc9be" + }, + "contractual/contracts.md": { + "en": "beb2f04e6cebfade24a0b6fbb822c342e8e0999b47aceb910e43fbe075714491", + "de": "beb2f04e6cebfade24a0b6fbb822c342e8e0999b47aceb910e43fbe075714491", + "es": "beb2f04e6cebfade24a0b6fbb822c342e8e0999b47aceb910e43fbe075714491", + "it": "beb2f04e6cebfade24a0b6fbb822c342e8e0999b47aceb910e43fbe075714491" }, "contractual/iaas/raci.md": { - "en": "ccb84a4732e6bed28145cda0d246c209acdd93bcd1064574c86555cf31f3f817", - "de": "ccb84a4732e6bed28145cda0d246c209acdd93bcd1064574c86555cf31f3f817", - "es": "ccb84a4732e6bed28145cda0d246c209acdd93bcd1064574c86555cf31f3f817", - "it": "ccb84a4732e6bed28145cda0d246c209acdd93bcd1064574c86555cf31f3f817" - }, - "contractual/baremetal.md": { - "en": "cf55c48e8841a31ac8e28979edd4e6f303c498bc66b28d0abfdad53616a0f68f", - "de": "cf55c48e8841a31ac8e28979edd4e6f303c498bc66b28d0abfdad53616a0f68f", - "es": "cf55c48e8841a31ac8e28979edd4e6f303c498bc66b28d0abfdad53616a0f68f", - "it": "cf55c48e8841a31ac8e28979edd4e6f303c498bc66b28d0abfdad53616a0f68f" - }, - "contractual/cgvu.md": { - "en": "3fb7fd7b68254d073cc685daf52c7befda2efaae8dd143e7a16632f0ed656db0", - "de": "3fb7fd7b68254d073cc685daf52c7befda2efaae8dd143e7a16632f0ed656db0", - "es": "3fb7fd7b68254d073cc685daf52c7befda2efaae8dd143e7a16632f0ed656db0", - "it": "3fb7fd7b68254d073cc685daf52c7befda2efaae8dd143e7a16632f0ed656db0" + "en": "3ad2843c031be51ceefc33d1c065a0c605a0599e91c136a816ca0422e1305d71", + "de": "3ad2843c031be51ceefc33d1c065a0c605a0599e91c136a816ca0422e1305d71", + "es": "3ad2843c031be51ceefc33d1c065a0c605a0599e91c136a816ca0422e1305d71", + "it": "3ad2843c031be51ceefc33d1c065a0c605a0599e91c136a816ca0422e1305d71" + }, + "contractual/iaas/raci_s3.md": { + "en": "faa4aeed8b88a1531000d69a89e2acc8ddf15d4b40f47706dc9bab53e682e5b7", + "de": "faa4aeed8b88a1531000d69a89e2acc8ddf15d4b40f47706dc9bab53e682e5b7", + "es": "faa4aeed8b88a1531000d69a89e2acc8ddf15d4b40f47706dc9bab53e682e5b7", + "it": "faa4aeed8b88a1531000d69a89e2acc8ddf15d4b40f47706dc9bab53e682e5b7" + }, + "contractual/kubernetes/raci.md": { + "en": "2df434978dcbeb4992ef64cc94131d603d64174eae14fa1947488fbfa15e4e2b", + "de": "2df434978dcbeb4992ef64cc94131d603d64174eae14fa1947488fbfa15e4e2b", + "es": "2df434978dcbeb4992ef64cc94131d603d64174eae14fa1947488fbfa15e4e2b", + "it": "2df434978dcbeb4992ef64cc94131d603d64174eae14fa1947488fbfa15e4e2b" + }, + "contractual/llmaas/raci.md": { + "en": "a17d9628c8b0f66c7393d896de8ccf0b580a9063679772b411466de2e119d053", + "de": "a17d9628c8b0f66c7393d896de8ccf0b580a9063679772b411466de2e119d053", + "es": "a17d9628c8b0f66c7393d896de8ccf0b580a9063679772b411466de2e119d053", + "it": "a17d9628c8b0f66c7393d896de8ccf0b580a9063679772b411466de2e119d053" }, "contractual/network/raci.md": { - "en": "f4ea003ba08f104d7bf622f9b13f97ebeee01728c9d4df34d3d44567594c4e59", - "de": "f4ea003ba08f104d7bf622f9b13f97ebeee01728c9d4df34d3d44567594c4e59", - "es": "f4ea003ba08f104d7bf622f9b13f97ebeee01728c9d4df34d3d44567594c4e59", - "it": "f4ea003ba08f104d7bf622f9b13f97ebeee01728c9d4df34d3d44567594c4e59" + "en": "3714bc8532fef00b32f4bdb8dc84c162e3aae29d3fc998324c758b94e036f8b6", + "de": "3714bc8532fef00b32f4bdb8dc84c162e3aae29d3fc998324c758b94e036f8b6", + "es": "3714bc8532fef00b32f4bdb8dc84c162e3aae29d3fc998324c758b94e036f8b6", + "it": "3714bc8532fef00b32f4bdb8dc84c162e3aae29d3fc998324c758b94e036f8b6" + }, + "contractual/network/raci_vpc.md": { + "en": "73a4f685dbf730240c7744ae3b050eb640fb0212d6a670109bac0b94329ccbc4", + "de": "73a4f685dbf730240c7744ae3b050eb640fb0212d6a670109bac0b94329ccbc4", + "es": "73a4f685dbf730240c7744ae3b050eb640fb0212d6a670109bac0b94329ccbc4", + "it": "73a4f685dbf730240c7744ae3b050eb640fb0212d6a670109bac0b94329ccbc4" + }, + "contractual/network/sla_vpc.md": { + "en": "7970b289ea93a811a164250325463bcbd9273ec7a8c7ffab6d842315b58d8feb", + "de": "7970b289ea93a811a164250325463bcbd9273ec7a8c7ffab6d842315b58d8feb", + "es": "7970b289ea93a811a164250325463bcbd9273ec7a8c7ffab6d842315b58d8feb", + "it": "7970b289ea93a811a164250325463bcbd9273ec7a8c7ffab6d842315b58d8feb" }, "contractual/paas/mco_mcs.md": { - "en": "dc79052f341ac9e6c46b05db573be61a482cb6150308c18095122db6a0ee2de5", - "de": "dc79052f341ac9e6c46b05db573be61a482cb6150308c18095122db6a0ee2de5", - "es": "dc79052f341ac9e6c46b05db573be61a482cb6150308c18095122db6a0ee2de5", - "it": "dc79052f341ac9e6c46b05db573be61a482cb6150308c18095122db6a0ee2de5" - }, - "contractual/iaas/raci_s3.md": { - "en": "a3ba19e7a50cf1c7a0e242778ffd1c04ea04d74a5c1721137d65343322bdde85", - "de": "a3ba19e7a50cf1c7a0e242778ffd1c04ea04d74a5c1721137d65343322bdde85", - "es": "a3ba19e7a50cf1c7a0e242778ffd1c04ea04d74a5c1721137d65343322bdde85", - "it": "a3ba19e7a50cf1c7a0e242778ffd1c04ea04d74a5c1721137d65343322bdde85" + "en": "da9967b689e29f99dddb4276ac77d2f26083c9a6844c5e112c510fe02e758306", + "de": "da9967b689e29f99dddb4276ac77d2f26083c9a6844c5e112c510fe02e758306", + "es": "da9967b689e29f99dddb4276ac77d2f26083c9a6844c5e112c510fe02e758306", + "it": "da9967b689e29f99dddb4276ac77d2f26083c9a6844c5e112c510fe02e758306" }, "contractual/paas/raci.md": { - "en": "3a20ce1e0d72cb8968f125d108d09f719fab4ad87540de6782ae973cf76fbfb1", - "de": "3a20ce1e0d72cb8968f125d108d09f719fab4ad87540de6782ae973cf76fbfb1", - "es": "3a20ce1e0d72cb8968f125d108d09f719fab4ad87540de6782ae973cf76fbfb1", - "it": "3a20ce1e0d72cb8968f125d108d09f719fab4ad87540de6782ae973cf76fbfb1" - }, - "contractual/orderdoc.md": { - "en": "0593a2c7004fe885ae2c638a517ba0ef0bf2734c1130341b9695c1de3d666681", - "de": "0593a2c7004fe885ae2c638a517ba0ef0bf2734c1130341b9695c1de3d666681", - "es": "0593a2c7004fe885ae2c638a517ba0ef0bf2734c1130341b9695c1de3d666681", - "it": "0593a2c7004fe885ae2c638a517ba0ef0bf2734c1130341b9695c1de3d666681" + "en": "432998000105a556b0fba441c46fdcf5592bbe1e4a9cb0cff4312a4746ac1463", + "de": "432998000105a556b0fba441c46fdcf5592bbe1e4a9cb0cff4312a4746ac1463", + "es": "432998000105a556b0fba441c46fdcf5592bbe1e4a9cb0cff4312a4746ac1463", + "it": "432998000105a556b0fba441c46fdcf5592bbe1e4a9cb0cff4312a4746ac1463" }, "contractual/paas/raci_ocp_std.md": { - "en": "e6c24afa046165bae4c221753322debfc7d306867762defa14acf8b2a3e8e76b", - "de": "e6c24afa046165bae4c221753322debfc7d306867762defa14acf8b2a3e8e76b", - "es": "e6c24afa046165bae4c221753322debfc7d306867762defa14acf8b2a3e8e76b", - "it": "e6c24afa046165bae4c221753322debfc7d306867762defa14acf8b2a3e8e76b" - }, - "contractual/iaas/sla_iaas.md": { - "en": "6d5613421323939a1d4fae0d996126fb0b19a6641a3b18787772a2a49866b681", - "de": "6d5613421323939a1d4fae0d996126fb0b19a6641a3b18787772a2a49866b681", - "es": "6d5613421323939a1d4fae0d996126fb0b19a6641a3b18787772a2a49866b681", - "it": "6d5613421323939a1d4fae0d996126fb0b19a6641a3b18787772a2a49866b681" - }, - "contractual/iaas/sla_openiaas.md": { - "en": "b0caf0ee9ec7f81020436f8adabf8ad216f190fe611e2fa738fc524c9ec3ed85", - "de": "b0caf0ee9ec7f81020436f8adabf8ad216f190fe611e2fa738fc524c9ec3ed85", - "es": "b0caf0ee9ec7f81020436f8adabf8ad216f190fe611e2fa738fc524c9ec3ed85", - "it": "b0caf0ee9ec7f81020436f8adabf8ad216f190fe611e2fa738fc524c9ec3ed85" + "en": "1cc65d85757780bbddfad4fb9c5fb115b65341104fbc3e44140eaef019b3e8a0", + "de": "1cc65d85757780bbddfad4fb9c5fb115b65341104fbc3e44140eaef019b3e8a0", + "es": "1cc65d85757780bbddfad4fb9c5fb115b65341104fbc3e44140eaef019b3e8a0", + "it": "1cc65d85757780bbddfad4fb9c5fb115b65341104fbc3e44140eaef019b3e8a0" + }, + "contractual/shared-responsibility.md": { + "en": "b6ceb680f47de28d481d49d802bd176276a06b3705ec83382354e6f27648a52a", + "de": "b6ceb680f47de28d481d49d802bd176276a06b3705ec83382354e6f27648a52a", + "es": "b6ceb680f47de28d481d49d802bd176276a06b3705ec83382354e6f27648a52a", + "it": "b6ceb680f47de28d481d49d802bd176276a06b3705ec83382354e6f27648a52a" + }, + "contractual/vm-instances/raci.md": { + "en": "c2e322cb1fd622a663747b5dc92ecb6ec4a91e1375a9eb54d3d6579ca3ad88e2", + "de": "c2e322cb1fd622a663747b5dc92ecb6ec4a91e1375a9eb54d3d6579ca3ad88e2", + "es": "c2e322cb1fd622a663747b5dc92ecb6ec4a91e1375a9eb54d3d6579ca3ad88e2", + "it": "c2e322cb1fd622a663747b5dc92ecb6ec4a91e1375a9eb54d3d6579ca3ad88e2" + }, + "contractual/vm-instances/sla_vm-instances.md": { + "en": "1b9e3a667de23bcdf9181e21783a44b8a0ae42e684f42f9aacfbd6cf7668a4b0", + "de": "1b9e3a667de23bcdf9181e21783a44b8a0ae42e684f42f9aacfbd6cf7668a4b0", + "es": "1b9e3a667de23bcdf9181e21783a44b8a0ae42e684f42f9aacfbd6cf7668a4b0", + "it": "1b9e3a667de23bcdf9181e21783a44b8a0ae42e684f42f9aacfbd6cf7668a4b0" + }, + "databases_overview.md": { + "en": "81b9e04929d01cbbd9846d59bf7a419f45fae1168a8356184bd49007a0e8ac4f", + "de": "81b9e04929d01cbbd9846d59bf7a419f45fae1168a8356184bd49007a0e8ac4f", + "es": "81b9e04929d01cbbd9846d59bf7a419f45fae1168a8356184bd49007a0e8ac4f", + "it": "81b9e04929d01cbbd9846d59bf7a419f45fae1168a8356184bd49007a0e8ac4f" + }, + "faq.md": { + "en": "eeaf1b1166b80e987ff2c2f45a74c310e1365ad7beefd17dc4c55f29b684cbc9", + "de": "eeaf1b1166b80e987ff2c2f45a74c310e1365ad7beefd17dc4c55f29b684cbc9", + "es": "eeaf1b1166b80e987ff2c2f45a74c310e1365ad7beefd17dc4c55f29b684cbc9", + "it": "eeaf1b1166b80e987ff2c2f45a74c310e1365ad7beefd17dc4c55f29b684cbc9" }, "home.md": { - "en": "ca093356de02afb1ad076aeee7c6be8f29ab0d0a01382567bdd659fc865e37a4", - "de": "ca093356de02afb1ad076aeee7c6be8f29ab0d0a01382567bdd659fc865e37a4", - "es": "ca093356de02afb1ad076aeee7c6be8f29ab0d0a01382567bdd659fc865e37a4", - "it": "ca093356de02afb1ad076aeee7c6be8f29ab0d0a01382567bdd659fc865e37a4" + "en": "838d39fa605dcde674eaeb5b4e90c3e1abb0cac9ad6c68d8db00f95b8d914554", + "de": "838d39fa605dcde674eaeb5b4e90c3e1abb0cac9ad6c68d8db00f95b8d914554", + "es": "838d39fa605dcde674eaeb5b4e90c3e1abb0cac9ad6c68d8db00f95b8d914554", + "it": "838d39fa605dcde674eaeb5b4e90c3e1abb0cac9ad6c68d8db00f95b8d914554" }, - "housing/quickstart.md": { - "en": "442b708244ce7af9e23109f53591fbbd328fa8dc623f6c7eed0c32c2f113b4ca", - "de": "442b708244ce7af9e23109f53591fbbd328fa8dc623f6c7eed0c32c2f113b4ca", - "es": "442b708244ce7af9e23109f53591fbbd328fa8dc623f6c7eed0c32c2f113b4ca", - "it": "442b708244ce7af9e23109f53591fbbd328fa8dc623f6c7eed0c32c2f113b4ca" + "housing/concepts.md": { + "en": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728", + "de": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728", + "es": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728", + "it": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728" }, - "iaas_bare-metal/iaas_bare-metal.md": { - "en": "eb064e2a3bc5e584fe1f96fef5d51b25c355116646bb5ef6ed45e01154d37daa", - "de": "eb064e2a3bc5e584fe1f96fef5d51b25c355116646bb5ef6ed45e01154d37daa", - "es": "eb064e2a3bc5e584fe1f96fef5d51b25c355116646bb5ef6ed45e01154d37daa", - "it": "eb064e2a3bc5e584fe1f96fef5d51b25c355116646bb5ef6ed45e01154d37daa" + "housing/housing.md": { + "en": "6a5be1fdca2211fd66909921a34026fd578ab5bf5398bbd10d8ba7db739613c5", + "de": "6a5be1fdca2211fd66909921a34026fd578ab5bf5398bbd10d8ba7db739613c5", + "es": "6a5be1fdca2211fd66909921a34026fd578ab5bf5398bbd10d8ba7db739613c5", + "it": "6a5be1fdca2211fd66909921a34026fd578ab5bf5398bbd10d8ba7db739613c5" }, - "housing/tutorials.md": { - "en": "5763d1cf09b4992dbb2ffdd01f563eb2d0d97647796ba7bb1c3d08c9584984dc", - "de": "5763d1cf09b4992dbb2ffdd01f563eb2d0d97647796ba7bb1c3d08c9584984dc", - "es": "5763d1cf09b4992dbb2ffdd01f563eb2d0d97647796ba7bb1c3d08c9584984dc", - "it": "5763d1cf09b4992dbb2ffdd01f563eb2d0d97647796ba7bb1c3d08c9584984dc" + "housing/quickstart.md": { + "en": "098606509abc8b53281f479551eff52b6a30a1189d9c1333537fdf89f6757c58", + "de": "098606509abc8b53281f479551eff52b6a30a1189d9c1333537fdf89f6757c58", + "es": "098606509abc8b53281f479551eff52b6a30a1189d9c1333537fdf89f6757c58", + "it": "098606509abc8b53281f479551eff52b6a30a1189d9c1333537fdf89f6757c58" }, - "contractual/paas/sla_paas.md": { - "en": "f3161abdf9648e566919e983337d7aa53096b0d99f74bc9a7657f09f94eb4b80", - "de": "f3161abdf9648e566919e983337d7aa53096b0d99f74bc9a7657f09f94eb4b80", - "es": "f3161abdf9648e566919e983337d7aa53096b0d99f74bc9a7657f09f94eb4b80", - "it": "f3161abdf9648e566919e983337d7aa53096b0d99f74bc9a7657f09f94eb4b80" + "housing/tutorials.md": { + "en": "ad234610824325f0c41564d02a4d9f62b02d6d1e0a231540e199e27fb7a420fb", + "de": "ad234610824325f0c41564d02a4d9f62b02d6d1e0a231540e199e27fb7a420fb", + "es": "ad234610824325f0c41564d02a4d9f62b02d6d1e0a231540e199e27fb7a420fb", + "it": "ad234610824325f0c41564d02a4d9f62b02d6d1e0a231540e199e27fb7a420fb" }, "iaas_bare-metal/concepts.md": { - "en": "2218f5acac47d3b0bb6a965601f02a761211fba41a4b124bfa7f25e5f915573f", - "de": "2218f5acac47d3b0bb6a965601f02a761211fba41a4b124bfa7f25e5f915573f", - "es": "2218f5acac47d3b0bb6a965601f02a761211fba41a4b124bfa7f25e5f915573f", - "it": "2218f5acac47d3b0bb6a965601f02a761211fba41a4b124bfa7f25e5f915573f" + "en": "686a953b4f794e9a28dd92e0d5a066097d01baf49cf0a0ea0ad72eb429951a1c", + "de": "686a953b4f794e9a28dd92e0d5a066097d01baf49cf0a0ea0ad72eb429951a1c", + "es": "686a953b4f794e9a28dd92e0d5a066097d01baf49cf0a0ea0ad72eb429951a1c", + "it": "686a953b4f794e9a28dd92e0d5a066097d01baf49cf0a0ea0ad72eb429951a1c" }, - "housing/housing.md": { - "en": "ecbaa08aec512ecbcc250779d843e8717c657660c0c0c690e9f8a104113da168", - "de": "ecbaa08aec512ecbcc250779d843e8717c657660c0c0c690e9f8a104113da168", - "es": "ecbaa08aec512ecbcc250779d843e8717c657660c0c0c690e9f8a104113da168", - "it": "ecbaa08aec512ecbcc250779d843e8717c657660c0c0c690e9f8a104113da168" + "iaas_bare-metal/iaas_bare-metal.md": { + "en": "3441cef079a716c6b06d5a079fed50a1771eda8471ed76b3450b645791a7f03a", + "de": "3441cef079a716c6b06d5a079fed50a1771eda8471ed76b3450b645791a7f03a", + "es": "3441cef079a716c6b06d5a079fed50a1771eda8471ed76b3450b645791a7f03a", + "it": "3441cef079a716c6b06d5a079fed50a1771eda8471ed76b3450b645791a7f03a" }, - "housing/concepts.md": { - "en": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728", - "de": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728", - "es": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728", - "it": "e3ce71f562b91e34265a313d4410bdad5b70349836857b036cf386edf2d74728" + "iaas_bare-metal/quickstart.md": { + "en": "6414cbc305585fa899634bb063dcfc96a62c3710299ef3fced507aebd7a3ecd7", + "de": "6414cbc305585fa899634bb063dcfc96a62c3710299ef3fced507aebd7a3ecd7", + "es": "6414cbc305585fa899634bb063dcfc96a62c3710299ef3fced507aebd7a3ecd7", + "it": "6414cbc305585fa899634bb063dcfc96a62c3710299ef3fced507aebd7a3ecd7" }, - "iaas_opensource/iaas_opensource.md": { - "en": "5deae1f1d7073b314996962a448becda752dd254ee5cc9c981fc4483a87b91f0", - "de": "5deae1f1d7073b314996962a448becda752dd254ee5cc9c981fc4483a87b91f0", - "es": "5deae1f1d7073b314996962a448becda752dd254ee5cc9c981fc4483a87b91f0", - "it": "5deae1f1d7073b314996962a448becda752dd254ee5cc9c981fc4483a87b91f0" + "iaas_bare-metal/tutorials.md": { + "en": "ea2704db25b3315a99e4bdeb594d743d88f73da8e62a9fe353088a673131f852", + "de": "ea2704db25b3315a99e4bdeb594d743d88f73da8e62a9fe353088a673131f852", + "es": "ea2704db25b3315a99e4bdeb594d743d88f73da8e62a9fe353088a673131f852", + "it": "ea2704db25b3315a99e4bdeb594d743d88f73da8e62a9fe353088a673131f852" }, "iaas_opensource/concepts.md": { - "en": "b6fcf465a40cf7d7a13f76d2c7490e7ba4342a5df4ce36f7bff2871304b403e7", - "de": "b6fcf465a40cf7d7a13f76d2c7490e7ba4342a5df4ce36f7bff2871304b403e7", - "es": "b6fcf465a40cf7d7a13f76d2c7490e7ba4342a5df4ce36f7bff2871304b403e7", - "it": "b6fcf465a40cf7d7a13f76d2c7490e7ba4342a5df4ce36f7bff2871304b403e7" + "en": "bc465ec35458a22da2e944ba5774c740b19e7f103f2254c0d5444a958e06d1d3", + "de": "bc465ec35458a22da2e944ba5774c740b19e7f103f2254c0d5444a958e06d1d3", + "es": "bc465ec35458a22da2e944ba5774c740b19e7f103f2254c0d5444a958e06d1d3", + "it": "bc465ec35458a22da2e944ba5774c740b19e7f103f2254c0d5444a958e06d1d3" }, - "iaas_vmware/iaas_vmware.md": { - "en": "227a6fc9452bc93a670f1148bc057120b0348edd9ca5266421fac7408ccefa46", - "de": "227a6fc9452bc93a670f1148bc057120b0348edd9ca5266421fac7408ccefa46", - "es": "227a6fc9452bc93a670f1148bc057120b0348edd9ca5266421fac7408ccefa46", - "it": "227a6fc9452bc93a670f1148bc057120b0348edd9ca5266421fac7408ccefa46" + "iaas_opensource/iaas_opensource.md": { + "en": "4d27fd397c405d991e5198494e7d40b293a2eb2223c26e7d55a4371e2c796d87", + "de": "4d27fd397c405d991e5198494e7d40b293a2eb2223c26e7d55a4371e2c796d87", + "es": "4d27fd397c405d991e5198494e7d40b293a2eb2223c26e7d55a4371e2c796d87", + "it": "4d27fd397c405d991e5198494e7d40b293a2eb2223c26e7d55a4371e2c796d87" }, "iaas_opensource/quickstart.md": { - "en": "bb494fec90c1b017c7d17a54773fb45d65ade8cf47ca690ddf37e2cf7a3b7e81", - "de": "bb494fec90c1b017c7d17a54773fb45d65ade8cf47ca690ddf37e2cf7a3b7e81", - "es": "bb494fec90c1b017c7d17a54773fb45d65ade8cf47ca690ddf37e2cf7a3b7e81", - "it": "bb494fec90c1b017c7d17a54773fb45d65ade8cf47ca690ddf37e2cf7a3b7e81" + "en": "c4387b21658aaedf157a86c34f1295ee5a2e26e2b0a043102c31f2a40169102c", + "de": "c4387b21658aaedf157a86c34f1295ee5a2e26e2b0a043102c31f2a40169102c", + "es": "c4387b21658aaedf157a86c34f1295ee5a2e26e2b0a043102c31f2a40169102c", + "it": "c4387b21658aaedf157a86c34f1295ee5a2e26e2b0a043102c31f2a40169102c" }, - "iaas_opensource/tutorials.md": { - "en": "7f10bbc9ad032ad82fa94227ac59972546f1e1a6976c5b15ad777bfa457b1927", - "de": "7f10bbc9ad032ad82fa94227ac59972546f1e1a6976c5b15ad777bfa457b1927", - "es": "7f10bbc9ad032ad82fa94227ac59972546f1e1a6976c5b15ad777bfa457b1927", - "it": "7f10bbc9ad032ad82fa94227ac59972546f1e1a6976c5b15ad777bfa457b1927" + "iaas_opensource/tutorials/backup/iaas_opensource_backup.md": { + "en": "f9779cdd753720756737c12954a66e98ff0724d06d7ae1a1651b9ab77fb486be", + "de": "f9779cdd753720756737c12954a66e98ff0724d06d7ae1a1651b9ab77fb486be", + "es": "f9779cdd753720756737c12954a66e98ff0724d06d7ae1a1651b9ab77fb486be", + "it": "f9779cdd753720756737c12954a66e98ff0724d06d7ae1a1651b9ab77fb486be" }, - "iaas_bare-metal/tutorials.md": { - "en": "4e03aeb3cb65cf26b2a3c3e7d5a0629a4b65faa981d1ff4de051757d0c84ff0e", - "de": "4e03aeb3cb65cf26b2a3c3e7d5a0629a4b65faa981d1ff4de051757d0c84ff0e", - "es": "4e03aeb3cb65cf26b2a3c3e7d5a0629a4b65faa981d1ff4de051757d0c84ff0e", - "it": "4e03aeb3cb65cf26b2a3c3e7d5a0629a4b65faa981d1ff4de051757d0c84ff0e" + "iaas_opensource/tutorials/create_vm.md": { + "en": "1adc74c9f04435f5f0459fca765b33f518cb23db877a68f0aede9056fe13599c", + "de": "1adc74c9f04435f5f0459fca765b33f518cb23db877a68f0aede9056fe13599c", + "es": "1adc74c9f04435f5f0459fca765b33f518cb23db877a68f0aede9056fe13599c", + "it": "1adc74c9f04435f5f0459fca765b33f518cb23db877a68f0aede9056fe13599c" }, - "iaas_bare-metal/quickstart.md": { - "en": "a0814a6030c000e298d47269bd3ded18e9b65f03db838f6afd44dbfb4df116e3", - "de": "a0814a6030c000e298d47269bd3ded18e9b65f03db838f6afd44dbfb4df116e3", - "es": "a0814a6030c000e298d47269bd3ded18e9b65f03db838f6afd44dbfb4df116e3", - "it": "a0814a6030c000e298d47269bd3ded18e9b65f03db838f6afd44dbfb4df116e3" + "iaas_opensource/tutorials/high_availability/manage_pool.md": { + "en": "a4d3421583050f80bd18e1fd2c7fda0fd57da64b54da071599c05c07079c4b30", + "de": "a4d3421583050f80bd18e1fd2c7fda0fd57da64b54da071599c05c07079c4b30", + "es": "a4d3421583050f80bd18e1fd2c7fda0fd57da64b54da071599c05c07079c4b30", + "it": "a4d3421583050f80bd18e1fd2c7fda0fd57da64b54da071599c05c07079c4b30" + }, + "iaas_opensource/tutorials/high_availability/manage_vm.md": { + "en": "281289bc26113b45708ca464819f262146745b2f50de98546173ef7e908ba00f", + "de": "281289bc26113b45708ca464819f262146745b2f50de98546173ef7e908ba00f", + "es": "281289bc26113b45708ca464819f262146745b2f50de98546173ef7e908ba00f", + "it": "281289bc26113b45708ca464819f262146745b2f50de98546173ef7e908ba00f" }, "iaas_vmware/concepts.md": { - "en": "760ec5526a7849762cab1f39b75c4f38dfdf7df9d8e62a3390a53e8a551249d3", - "de": "760ec5526a7849762cab1f39b75c4f38dfdf7df9d8e62a3390a53e8a551249d3", - "es": "760ec5526a7849762cab1f39b75c4f38dfdf7df9d8e62a3390a53e8a551249d3", - "it": "760ec5526a7849762cab1f39b75c4f38dfdf7df9d8e62a3390a53e8a551249d3" + "en": "843af302bb432faf16c496cdb080e724fb18a37d6e4de804e240a024fba9f151", + "de": "843af302bb432faf16c496cdb080e724fb18a37d6e4de804e240a024fba9f151", + "es": "843af302bb432faf16c496cdb080e724fb18a37d6e4de804e240a024fba9f151", + "it": "843af302bb432faf16c496cdb080e724fb18a37d6e4de804e240a024fba9f151" }, - "iaas_vmware/tutorials/deploy_vm_template.md": { - "en": "dc3538288e02123696a3439f2e0dc4758204d8841b8ba1da81fb06c700667bcb", - "de": "dc3538288e02123696a3439f2e0dc4758204d8841b8ba1da81fb06c700667bcb", - "es": "dc3538288e02123696a3439f2e0dc4758204d8841b8ba1da81fb06c700667bcb", - "it": "dc3538288e02123696a3439f2e0dc4758204d8841b8ba1da81fb06c700667bcb" + "iaas_vmware/iaas_vmware.md": { + "en": "8ab7499f394fc125df5c8e58bbb06d3a9d953eb4a8206029e52c119ba69ff692", + "de": "8ab7499f394fc125df5c8e58bbb06d3a9d953eb4a8206029e52c119ba69ff692", + "es": "8ab7499f394fc125df5c8e58bbb06d3a9d953eb4a8206029e52c119ba69ff692", + "it": "8ab7499f394fc125df5c8e58bbb06d3a9d953eb4a8206029e52c119ba69ff692" }, - "iaas_vmware/tutorials/vm_encryption.md": { - "en": "7b7b959fef583a55d005fddd92608332ebae61fa2c9786aacdd61c862d5c4fcf", - "de": "7b7b959fef583a55d005fddd92608332ebae61fa2c9786aacdd61c862d5c4fcf", - "es": "7b7b959fef583a55d005fddd92608332ebae61fa2c9786aacdd61c862d5c4fcf", - "it": "7b7b959fef583a55d005fddd92608332ebae61fa2c9786aacdd61c862d5c4fcf" + "iaas_vmware/quickstart.md": { + "en": "532b54806d9f386738d0f4a9bc63d1d4b9e24ff1aac58f252665a32210d4ca6b", + "de": "532b54806d9f386738d0f4a9bc63d1d4b9e24ff1aac58f252665a32210d4ca6b", + "es": "532b54806d9f386738d0f4a9bc63d1d4b9e24ff1aac58f252665a32210d4ca6b", + "it": "532b54806d9f386738d0f4a9bc63d1d4b9e24ff1aac58f252665a32210d4ca6b" }, - "llmaas/licences/apache2.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" + "iaas_vmware/tutorials/backup/iaas_backup.md": { + "en": "bc4a7561b71c398acc71c6199488c4009c74e0151cba9aa6f98717f122faff2b", + "de": "bc4a7561b71c398acc71c6199488c4009c74e0151cba9aa6f98717f122faff2b", + "es": "bc4a7561b71c398acc71c6199488c4009c74e0151cba9aa6f98717f122faff2b", + "it": "bc4a7561b71c398acc71c6199488c4009c74e0151cba9aa6f98717f122faff2b" }, - "llmaas/api.md": { - "en": "1fe3c91b8f2f42f3c555bbe311d3536239e52dff8a4ba35ae97d9f663b9b95fc", - "de": "1fe3c91b8f2f42f3c555bbe311d3536239e52dff8a4ba35ae97d9f663b9b95fc", - "es": "1fe3c91b8f2f42f3c555bbe311d3536239e52dff8a4ba35ae97d9f663b9b95fc", - "it": "1fe3c91b8f2f42f3c555bbe311d3536239e52dff8a4ba35ae97d9f663b9b95fc" + "iaas_vmware/tutorials/configure_management_vm.md": { + "en": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776", + "de": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776", + "es": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776", + "it": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776" }, - "llmaas/concepts.md": { - "en": "adc9da6055aa875fe4d70deb266ec519f86744ed0c6f2153354fd3da67799ea5", - "de": "adc9da6055aa875fe4d70deb266ec519f86744ed0c6f2153354fd3da67799ea5", - "es": "adc9da6055aa875fe4d70deb266ec519f86744ed0c6f2153354fd3da67799ea5", - "it": "adc9da6055aa875fe4d70deb266ec519f86744ed0c6f2153354fd3da67799ea5" + "iaas_vmware/tutorials/deploy_vm_template.md": { + "en": "afa9e5c4969bece55e6822d56e2a3c1c02641998b756c56830b65fb77946e635", + "de": "afa9e5c4969bece55e6822d56e2a3c1c02641998b756c56830b65fb77946e635", + "es": "afa9e5c4969bece55e6822d56e2a3c1c02641998b756c56830b65fb77946e635", + "it": "afa9e5c4969bece55e6822d56e2a3c1c02641998b756c56830b65fb77946e635" }, "iaas_vmware/tutorials/deploy_vm_terraform.md": { - "en": "9465c1d0aa7e2189becbe648bdd5ec7c069412c6f6b67ff1a2a3f945bafbb664", - "de": "9465c1d0aa7e2189becbe648bdd5ec7c069412c6f6b67ff1a2a3f945bafbb664", - "es": "9465c1d0aa7e2189becbe648bdd5ec7c069412c6f6b67ff1a2a3f945bafbb664", - "it": "9465c1d0aa7e2189becbe648bdd5ec7c069412c6f6b67ff1a2a3f945bafbb664" + "en": "749624a44388fce0c8350d342118724f236dd193476b22aa5abd3ac7006148e9", + "de": "749624a44388fce0c8350d342118724f236dd193476b22aa5abd3ac7006148e9", + "es": "749624a44388fce0c8350d342118724f236dd193476b22aa5abd3ac7006148e9", + "it": "749624a44388fce0c8350d342118724f236dd193476b22aa5abd3ac7006148e9" }, - "iaas_vmware/tutorials/backup/iaas_backup.md": { - "en": "e58a23f7cf83208762d1642a705210fa31cacd3094e0db9edc3c00dabffc6428", - "de": "e58a23f7cf83208762d1642a705210fa31cacd3094e0db9edc3c00dabffc6428", - "es": "e58a23f7cf83208762d1642a705210fa31cacd3094e0db9edc3c00dabffc6428", - "it": "e58a23f7cf83208762d1642a705210fa31cacd3094e0db9edc3c00dabffc6428" - }, - "iaas_vmware/quickstart.md": { - "en": "d63b0094883ba13e61b50fba9d05cdf8e9a8679f0c32060e9a34c525efa24631", - "de": "d63b0094883ba13e61b50fba9d05cdf8e9a8679f0c32060e9a34c525efa24631", - "es": "d63b0094883ba13e61b50fba9d05cdf8e9a8679f0c32060e9a34c525efa24631", - "it": "d63b0094883ba13e61b50fba9d05cdf8e9a8679f0c32060e9a34c525efa24631" - }, - "llmaas/licences/cogito_3b.licence.md": { - "en": "bab200d1e3f1a0207858317f5565c8b5a57cfe5d5db2d7cafbf6dd7aff7f3f17", - "de": "bab200d1e3f1a0207858317f5565c8b5a57cfe5d5db2d7cafbf6dd7aff7f3f17", - "es": "bab200d1e3f1a0207858317f5565c8b5a57cfe5d5db2d7cafbf6dd7aff7f3f17", - "it": "bab200d1e3f1a0207858317f5565c8b5a57cfe5d5db2d7cafbf6dd7aff7f3f17" - }, - "llmaas/licences/deepseek-r1_671b.licence.md": { - "en": "a4b40acd2721dde65aff3766e839f4091084fc79cab340e9d0628b4fdf1945f0", - "de": "a4b40acd2721dde65aff3766e839f4091084fc79cab340e9d0628b4fdf1945f0", - "es": "a4b40acd2721dde65aff3766e839f4091084fc79cab340e9d0628b4fdf1945f0", - "it": "a4b40acd2721dde65aff3766e839f4091084fc79cab340e9d0628b4fdf1945f0" - }, - "llmaas/licences/cogito_14b.licence.md": { - "en": "0616851d14f5d3f5d0f1e8d7770a3410491ed0120f4eb68e3d0685ec5b41bc17", - "de": "0616851d14f5d3f5d0f1e8d7770a3410491ed0120f4eb68e3d0685ec5b41bc17", - "es": "0616851d14f5d3f5d0f1e8d7770a3410491ed0120f4eb68e3d0685ec5b41bc17", - "it": "0616851d14f5d3f5d0f1e8d7770a3410491ed0120f4eb68e3d0685ec5b41bc17" - }, - "llmaas/licences/deepcoder_14b.licence.md": { - "en": "6992a2566a6104fc717b567c27ce2122cd735ae0f740f924ac29fad59fbf5c16", - "de": "6992a2566a6104fc717b567c27ce2122cd735ae0f740f924ac29fad59fbf5c16", - "es": "6992a2566a6104fc717b567c27ce2122cd735ae0f740f924ac29fad59fbf5c16", - "it": "6992a2566a6104fc717b567c27ce2122cd735ae0f740f924ac29fad59fbf5c16" - }, - "llmaas/licences/cogito_8b.licence.md": { - "en": "f0673bb6d92cb8381dc024397f91dda9363853b44a42a69f2c0e87569479565a", - "de": "f0673bb6d92cb8381dc024397f91dda9363853b44a42a69f2c0e87569479565a", - "es": "f0673bb6d92cb8381dc024397f91dda9363853b44a42a69f2c0e87569479565a", - "it": "f0673bb6d92cb8381dc024397f91dda9363853b44a42a69f2c0e87569479565a" - }, - "llmaas/licences/deepseek-r1_14b.licence.md": { - "en": "6761a4b388ee5f5f7698c87a0612cba6215e4f4c31ffc3e4fcc9c4341af96be6", - "de": "6761a4b388ee5f5f7698c87a0612cba6215e4f4c31ffc3e4fcc9c4341af96be6", - "es": "6761a4b388ee5f5f7698c87a0612cba6215e4f4c31ffc3e4fcc9c4341af96be6", - "it": "6761a4b388ee5f5f7698c87a0612cba6215e4f4c31ffc3e4fcc9c4341af96be6" - }, - "llmaas/licences/deepseek-r1_32b.licence.md": { - "en": "63fcdec22b3acd5adf2113265de36812efcda91279bb8e7edbebcf107378bc61", - "de": "63fcdec22b3acd5adf2113265de36812efcda91279bb8e7edbebcf107378bc61", - "es": "63fcdec22b3acd5adf2113265de36812efcda91279bb8e7edbebcf107378bc61", - "it": "63fcdec22b3acd5adf2113265de36812efcda91279bb8e7edbebcf107378bc61" - }, - "llmaas/licences/cogito_32b.licence.md": { - "en": "745d75733594fa04e9fdb4bc6a7e12eeadcb763aab86f87cfc2905a63eaf01fd", - "de": "745d75733594fa04e9fdb4bc6a7e12eeadcb763aab86f87cfc2905a63eaf01fd", - "es": "745d75733594fa04e9fdb4bc6a7e12eeadcb763aab86f87cfc2905a63eaf01fd", - "it": "745d75733594fa04e9fdb4bc6a7e12eeadcb763aab86f87cfc2905a63eaf01fd" - }, - "llmaas/licences/devstral_24b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/granite3-guardian_2b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/granite-embedding_278m.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/gemma3_4b.licence.md": { - "en": "1d83fc9a080d492b119666ca5c098062b29eb60f017ca708d68e8e3ec89a434a", - "de": "1d83fc9a080d492b119666ca5c098062b29eb60f017ca708d68e8e3ec89a434a", - "es": "1d83fc9a080d492b119666ca5c098062b29eb60f017ca708d68e8e3ec89a434a", - "it": "1d83fc9a080d492b119666ca5c098062b29eb60f017ca708d68e8e3ec89a434a" - }, - "llmaas/licences/deepseek-r1_70b.licence.md": { - "en": "58eb1c9d8287dd3194753c96cf603f90088a61d336d87f90f24ecccededfd373", - "de": "58eb1c9d8287dd3194753c96cf603f90088a61d336d87f90f24ecccededfd373", - "es": "58eb1c9d8287dd3194753c96cf603f90088a61d336d87f90f24ecccededfd373", - "it": "58eb1c9d8287dd3194753c96cf603f90088a61d336d87f90f24ecccededfd373" - }, - "llmaas/licences/gemma3_27b.licence.md": { - "en": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a", - "de": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a", - "es": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a", - "it": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a" - }, - "llmaas/licences/gemma3_12b.licence.md": { - "en": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a", - "de": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a", - "es": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a", - "it": "e51bab2018292c7ab160c6a652930c4247526db5733a5665e075494bf267f46a" - }, - "llmaas/licences/gemma3_1b.licence.md": { - "en": "c089861664d47f8c30f7e9edc5665825406e16af535e0e5411aa0dfc42fa232f", - "de": "c089861664d47f8c30f7e9edc5665825406e16af535e0e5411aa0dfc42fa232f", - "es": "c089861664d47f8c30f7e9edc5665825406e16af535e0e5411aa0dfc42fa232f", - "it": "c089861664d47f8c30f7e9edc5665825406e16af535e0e5411aa0dfc42fa232f" - }, - "llmaas/licences/granite3.1-moe_3b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/granite3-guardian_8b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/granite3.3_2b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/llama3.3_70b.licence.md": { - "en": "5c3e76d95c8e5a150b18e279fb854d1778d961a53cb42e0835cdd32405ae49e7", - "de": "5c3e76d95c8e5a150b18e279fb854d1778d961a53cb42e0835cdd32405ae49e7", - "es": "5c3e76d95c8e5a150b18e279fb854d1778d961a53cb42e0835cdd32405ae49e7", - "it": "5c3e76d95c8e5a150b18e279fb854d1778d961a53cb42e0835cdd32405ae49e7" - }, - "llmaas/licences/granite3.3_8b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/granite3.2-vision_2b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/granite3.1-moe_2b.licence.md": { - "en": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "de": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "es": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa", - "it": "9a2f5e9bd37f8c5a70d0997dcf34e26a6805cddb4b8a52131e5f1765e03890aa" - }, - "llmaas/licences/llama3.1_8b.licence.md": { - "en": "647f08d0514c27cc79ffd717796fab403fb9899f9019d2651fd0d1e53b5e1789", - "de": "647f08d0514c27cc79ffd717796fab403fb9899f9019d2651fd0d1e53b5e1789", - "es": "647f08d0514c27cc79ffd717796fab403fb9899f9019d2651fd0d1e53b5e1789", - "it": "647f08d0514c27cc79ffd717796fab403fb9899f9019d2651fd0d1e53b5e1789" - }, - "llmaas/licences/qwen2.5_0.5b.licence.md": { - "en": "34b4884fbe096ff8386ea5bc6084c8df3c3e69b704217a3bccc20eeb1a115299", - "de": "34b4884fbe096ff8386ea5bc6084c8df3c3e69b704217a3bccc20eeb1a115299", - "es": "34b4884fbe096ff8386ea5bc6084c8df3c3e69b704217a3bccc20eeb1a115299", - "it": "34b4884fbe096ff8386ea5bc6084c8df3c3e69b704217a3bccc20eeb1a115299" - }, - "llmaas/licences/qwen2.5_14b.licence.md": { - "en": "9be031999fb27f54582a9a835481046f9499352f1e708394885bdfceb545b6e0", - "de": "9be031999fb27f54582a9a835481046f9499352f1e708394885bdfceb545b6e0", - "es": "9be031999fb27f54582a9a835481046f9499352f1e708394885bdfceb545b6e0", - "it": "9be031999fb27f54582a9a835481046f9499352f1e708394885bdfceb545b6e0" - }, - "llmaas/licences/qwen2.5_1.5b.licence.md": { - "en": "4478b3328515a8310c7170a59fa7ccab8875d54f64e7fec5ab9640ae20cda5eb", - "de": "4478b3328515a8310c7170a59fa7ccab8875d54f64e7fec5ab9640ae20cda5eb", - "es": "4478b3328515a8310c7170a59fa7ccab8875d54f64e7fec5ab9640ae20cda5eb", - "it": "4478b3328515a8310c7170a59fa7ccab8875d54f64e7fec5ab9640ae20cda5eb" - }, - "llmaas/licences/phi4-reasoning_14b.licence.md": { - "en": "a17ee9cd902a8263b372ffa786d6a12ca9b0484af8c2d038c297e6c1fdffa132", - "de": "a17ee9cd902a8263b372ffa786d6a12ca9b0484af8c2d038c297e6c1fdffa132", - "es": "a17ee9cd902a8263b372ffa786d6a12ca9b0484af8c2d038c297e6c1fdffa132", - "it": "a17ee9cd902a8263b372ffa786d6a12ca9b0484af8c2d038c297e6c1fdffa132" - }, - "llmaas/licences/qwen2.5_3b.licence.md": { - "en": "0305550fe7eb4ed24033fd541cd76d14f78d08cc429b8a6145f0eebc9bb01bf2", - "de": "0305550fe7eb4ed24033fd541cd76d14f78d08cc429b8a6145f0eebc9bb01bf2", - "es": "0305550fe7eb4ed24033fd541cd76d14f78d08cc429b8a6145f0eebc9bb01bf2", - "it": "0305550fe7eb4ed24033fd541cd76d14f78d08cc429b8a6145f0eebc9bb01bf2" - }, - "llmaas/licences/qwen2.5vl_32b.licence.md": { - "en": "d62534056719aa9c0fcac22e4077d084e5b343da08b41627a440ee90652805ef", - "de": "d62534056719aa9c0fcac22e4077d084e5b343da08b41627a440ee90652805ef", - "es": "d62534056719aa9c0fcac22e4077d084e5b343da08b41627a440ee90652805ef", - "it": "d62534056719aa9c0fcac22e4077d084e5b343da08b41627a440ee90652805ef" - }, - "llmaas/licences/qwen2.5_32b.licence.md": { - "en": "a6280f65900607402c7ea2b67a4bb66727996f143f5edb3957aa5faffcf2c1f6", - "de": "a6280f65900607402c7ea2b67a4bb66727996f143f5edb3957aa5faffcf2c1f6", - "es": "a6280f65900607402c7ea2b67a4bb66727996f143f5edb3957aa5faffcf2c1f6", - "it": "a6280f65900607402c7ea2b67a4bb66727996f143f5edb3957aa5faffcf2c1f6" - }, - "llmaas/licences/qwen2.5vl_3b.licence.md": { - "en": "9f941cdb26e8bbe189d102f69c48f63eb48b43737f53bac2e541db5c4b9c8974", - "de": "9f941cdb26e8bbe189d102f69c48f63eb48b43737f53bac2e541db5c4b9c8974", - "es": "9f941cdb26e8bbe189d102f69c48f63eb48b43737f53bac2e541db5c4b9c8974", - "it": "9f941cdb26e8bbe189d102f69c48f63eb48b43737f53bac2e541db5c4b9c8974" - }, - "llmaas/licences/qwen2.5vl_7b.licence.md": { - "en": "41ccd5ea371ffc526307072a3a2dee29a43ab99412d800a466175778c6b7e960", - "de": "41ccd5ea371ffc526307072a3a2dee29a43ab99412d800a466175778c6b7e960", - "es": "41ccd5ea371ffc526307072a3a2dee29a43ab99412d800a466175778c6b7e960", - "it": "41ccd5ea371ffc526307072a3a2dee29a43ab99412d800a466175778c6b7e960" - }, - "llmaas/licences/qwen3_14b.licence.md": { - "en": "bfd87fc6ee6e4650315219bb9fdeec8c944e68593fc38b02f89ffe06f045fa71", - "de": "bfd87fc6ee6e4650315219bb9fdeec8c944e68593fc38b02f89ffe06f045fa71", - "es": "bfd87fc6ee6e4650315219bb9fdeec8c944e68593fc38b02f89ffe06f045fa71", - "it": "bfd87fc6ee6e4650315219bb9fdeec8c944e68593fc38b02f89ffe06f045fa71" - }, - "llmaas/licences/qwen3_4b.licence.md": { - "en": "0b572eb84eef0ef078d28539c0f076487a6e59be62ff535cbc48b396ba605986", - "de": "0b572eb84eef0ef078d28539c0f076487a6e59be62ff535cbc48b396ba605986", - "es": "0b572eb84eef0ef078d28539c0f076487a6e59be62ff535cbc48b396ba605986", - "it": "0b572eb84eef0ef078d28539c0f076487a6e59be62ff535cbc48b396ba605986" - }, - "llmaas/licences/qwen3_8b.licence.md": { - "en": "9625a9fc12cd3b8a604705a75af5d14a1fff363fa06dc1709a3ed107a4bf8a2d", - "de": "9625a9fc12cd3b8a604705a75af5d14a1fff363fa06dc1709a3ed107a4bf8a2d", - "es": "9625a9fc12cd3b8a604705a75af5d14a1fff363fa06dc1709a3ed107a4bf8a2d", - "it": "9625a9fc12cd3b8a604705a75af5d14a1fff363fa06dc1709a3ed107a4bf8a2d" - }, - "llmaas/licences/qwen3_1.7b.licence.md": { - "en": "12fc90019613e25b05640ab19fa0ee345136f9a030262774d93ccd5aa8a893da", - "de": "12fc90019613e25b05640ab19fa0ee345136f9a030262774d93ccd5aa8a893da", - "es": "12fc90019613e25b05640ab19fa0ee345136f9a030262774d93ccd5aa8a893da", - "it": "12fc90019613e25b05640ab19fa0ee345136f9a030262774d93ccd5aa8a893da" - }, - "llmaas/licences/qwen3_32b.licence.md": { - "en": "d4ca33a00c0c3f0a0a73dd20aa1bf5f0a14e51a9c4a66200fae33cd9095c8c66", - "de": "d4ca33a00c0c3f0a0a73dd20aa1bf5f0a14e51a9c4a66200fae33cd9095c8c66", - "es": "d4ca33a00c0c3f0a0a73dd20aa1bf5f0a14e51a9c4a66200fae33cd9095c8c66", - "it": "d4ca33a00c0c3f0a0a73dd20aa1bf5f0a14e51a9c4a66200fae33cd9095c8c66" - }, - "llmaas/licences/qwen3_0.6b.licence.md": { - "en": "81a8dc21bbfecb2d5301b9ab51bca4c92b10426be665c6922a8206d549d40c54", - "de": "81a8dc21bbfecb2d5301b9ab51bca4c92b10426be665c6922a8206d549d40c54", - "es": "81a8dc21bbfecb2d5301b9ab51bca4c92b10426be665c6922a8206d549d40c54", - "it": "81a8dc21bbfecb2d5301b9ab51bca4c92b10426be665c6922a8206d549d40c54" - }, - "llmaas/licences/qwen3_235b.licence.md": { - "en": "a393c884974671a7721d3cfb9ae93c0363a4e25e6dd868c8a52922a90146f642", - "de": "a393c884974671a7721d3cfb9ae93c0363a4e25e6dd868c8a52922a90146f642", - "es": "a393c884974671a7721d3cfb9ae93c0363a4e25e6dd868c8a52922a90146f642", - "it": "a393c884974671a7721d3cfb9ae93c0363a4e25e6dd868c8a52922a90146f642" - }, - "llmaas/quickstart.md": { - "en": "39eed24555f539e7758c0223096d31fa618c8044af1d296ff49e77880984887e", - "de": "39eed24555f539e7758c0223096d31fa618c8044af1d296ff49e77880984887e", - "es": "39eed24555f539e7758c0223096d31fa618c8044af1d296ff49e77880984887e", - "it": "39eed24555f539e7758c0223096d31fa618c8044af1d296ff49e77880984887e" - }, - "llmaas/tutorials.md": { - "en": "f2b2cc8a50af27d3d6eac4b74795cd4f933e380cef7f25d9fd92c5d2f424881e", - "de": "f2b2cc8a50af27d3d6eac4b74795cd4f933e380cef7f25d9fd92c5d2f424881e", - "es": "f2b2cc8a50af27d3d6eac4b74795cd4f933e380cef7f25d9fd92c5d2f424881e", - "it": "f2b2cc8a50af27d3d6eac4b74795cd4f933e380cef7f25d9fd92c5d2f424881e" + "iaas_vmware/tutorials/vm_encryption.md": { + "en": "1cfb170e2b26885bb8165067de8a62247ab8437c433af57649e7a7917ae15a82", + "de": "1cfb170e2b26885bb8165067de8a62247ab8437c433af57649e7a7917ae15a82", + "es": "1cfb170e2b26885bb8165067de8a62247ab8437c433af57649e7a7917ae15a82", + "it": "1cfb170e2b26885bb8165067de8a62247ab8437c433af57649e7a7917ae15a82" }, - "network/internet/concepts.md": { - "en": "23b2568cc386be4030c6227e3e1de4eacce38a6d47ea39a67e9e74b36824e436", - "de": "23b2568cc386be4030c6227e3e1de4eacce38a6d47ea39a67e9e74b36824e436", - "es": "23b2568cc386be4030c6227e3e1de4eacce38a6d47ea39a67e9e74b36824e436", - "it": "23b2568cc386be4030c6227e3e1de4eacce38a6d47ea39a67e9e74b36824e436" + "llmaas/api.md": { + "en": "4b3006ac798c5ca352dd57a76acc8f9c5c524153070428c512ab7afdf9afdc4a", + "de": "4b3006ac798c5ca352dd57a76acc8f9c5c524153070428c512ab7afdf9afdc4a", + "es": "4b3006ac798c5ca352dd57a76acc8f9c5c524153070428c512ab7afdf9afdc4a", + "it": "4b3006ac798c5ca352dd57a76acc8f9c5c524153070428c512ab7afdf9afdc4a" }, - "market_place_public.md": { - "en": "bbc2021736b25948e141aa4a513329c400ca93159b576c6d1621025be35ca0f6", - "de": "bbc2021736b25948e141aa4a513329c400ca93159b576c6d1621025be35ca0f6", - "es": "bbc2021736b25948e141aa4a513329c400ca93159b576c6d1621025be35ca0f6", - "it": "bbc2021736b25948e141aa4a513329c400ca93159b576c6d1621025be35ca0f6" + "llmaas/batch.md": { + "en": "e3033683b7d1ad80e5c46a68ffa9b3cc31f13ae79a16434c9cc2419f76398da0", + "de": "e3033683b7d1ad80e5c46a68ffa9b3cc31f13ae79a16434c9cc2419f76398da0", + "es": "e3033683b7d1ad80e5c46a68ffa9b3cc31f13ae79a16434c9cc2419f76398da0", + "it": "e3033683b7d1ad80e5c46a68ffa9b3cc31f13ae79a16434c9cc2419f76398da0" }, - "llmaas/licences/qwq_32b.licence.md": { - "en": "fa722ffcc9c5777f49cdd170b1e32552554aea61c4914051fa9d7d00c4322eb1", - "de": "fa722ffcc9c5777f49cdd170b1e32552554aea61c4914051fa9d7d00c4322eb1", - "es": "fa722ffcc9c5777f49cdd170b1e32552554aea61c4914051fa9d7d00c4322eb1", - "it": "fa722ffcc9c5777f49cdd170b1e32552554aea61c4914051fa9d7d00c4322eb1" + "llmaas/concepts.md": { + "en": "8b20b30233a272fcedba9251b27c6f837680075c1d0493f8fd6dd46bcbaa83c9", + "de": "8b20b30233a272fcedba9251b27c6f837680075c1d0493f8fd6dd46bcbaa83c9", + "es": "8b20b30233a272fcedba9251b27c6f837680075c1d0493f8fd6dd46bcbaa83c9", + "it": "8b20b30233a272fcedba9251b27c6f837680075c1d0493f8fd6dd46bcbaa83c9" }, - "network/internet/internet.md": { - "en": "db3ce2f58eb5184299852c59f20707572900010f4605f3c956231106de38952f", - "de": "db3ce2f58eb5184299852c59f20707572900010f4605f3c956231106de38952f", - "es": "db3ce2f58eb5184299852c59f20707572900010f4605f3c956231106de38952f", - "it": "db3ce2f58eb5184299852c59f20707572900010f4605f3c956231106de38952f" + "llmaas/faq.md": { + "en": "230f6dcc4767cc1872470388153121689cd4c17c04d89407c5fbc9123b877f91", + "de": "230f6dcc4767cc1872470388153121689cd4c17c04d89407c5fbc9123b877f91", + "es": "230f6dcc4767cc1872470388153121689cd4c17c04d89407c5fbc9123b877f91", + "it": "230f6dcc4767cc1872470388153121689cd4c17c04d89407c5fbc9123b877f91" }, "llmaas/llmaas.md": { - "en": "c982586c414e83ea3f3c62707801272b7903fbe9dad5b4a4d447c7da7892c5d6", - "de": "c982586c414e83ea3f3c62707801272b7903fbe9dad5b4a4d447c7da7892c5d6", - "es": "c982586c414e83ea3f3c62707801272b7903fbe9dad5b4a4d447c7da7892c5d6", - "it": "c982586c414e83ea3f3c62707801272b7903fbe9dad5b4a4d447c7da7892c5d6" + "en": "1f2d6c5d1769e9f55f1aef60a6c248030b4869d782065fa2a94b0a42f1c8be45", + "de": "1f2d6c5d1769e9f55f1aef60a6c248030b4869d782065fa2a94b0a42f1c8be45", + "es": "1f2d6c5d1769e9f55f1aef60a6c248030b4869d782065fa2a94b0a42f1c8be45", + "it": "1f2d6c5d1769e9f55f1aef60a6c248030b4869d782065fa2a94b0a42f1c8be45" }, "llmaas/models.md": { - "en": "4feb1ee60b7e1edbbb1b7c63ad6ec224e5777f668275965a2ab8bc334bb184a5", - "de": "4feb1ee60b7e1edbbb1b7c63ad6ec224e5777f668275965a2ab8bc334bb184a5", - "es": "4feb1ee60b7e1edbbb1b7c63ad6ec224e5777f668275965a2ab8bc334bb184a5", - "it": "4feb1ee60b7e1edbbb1b7c63ad6ec224e5777f668275965a2ab8bc334bb184a5" - }, - "network/private_network/tutorials.md": { - "en": "3129859075ff7dde2682afa48dd26621529a60e627c5ddff45268dcddd88c203", - "de": "3129859075ff7dde2682afa48dd26621529a60e627c5ddff45268dcddd88c203", - "es": "3129859075ff7dde2682afa48dd26621529a60e627c5ddff45268dcddd88c203", - "it": "3129859075ff7dde2682afa48dd26621529a60e627c5ddff45268dcddd88c203" + "en": "1b16c78beaed21564c7ac7fc7a56436da16a7846412f1fceeb520e68758593c2", + "de": "1b16c78beaed21564c7ac7fc7a56436da16a7846412f1fceeb520e68758593c2", + "es": "1b16c78beaed21564c7ac7fc7a56436da16a7846412f1fceeb520e68758593c2", + "it": "1b16c78beaed21564c7ac7fc7a56436da16a7846412f1fceeb520e68758593c2" }, - "network/private_network/private_network.md": { - "en": "58dee5c452c37d68b45398b72a7e5b9cbe40e0df8f5e142687dc00f31b9ce153", - "de": "58dee5c452c37d68b45398b72a7e5b9cbe40e0df8f5e142687dc00f31b9ce153", - "es": "58dee5c452c37d68b45398b72a7e5b9cbe40e0df8f5e142687dc00f31b9ce153", - "it": "58dee5c452c37d68b45398b72a7e5b9cbe40e0df8f5e142687dc00f31b9ce153" + "llmaas/ocr.md": { + "en": "24dd9d6569bcbdb664734729afc5776b24258b2addcbbd1d91f5b74505c0fe96", + "de": "24dd9d6569bcbdb664734729afc5776b24258b2addcbbd1d91f5b74505c0fe96", + "es": "24dd9d6569bcbdb664734729afc5776b24258b2addcbbd1d91f5b74505c0fe96", + "it": "24dd9d6569bcbdb664734729afc5776b24258b2addcbbd1d91f5b74505c0fe96" }, - "network/internet/tutorials/forti.md": { - "en": "a21974275e6dcea3f608ece23529f9693e002833f6b0ccfe52decf5f07558726", - "de": "a21974275e6dcea3f608ece23529f9693e002833f6b0ccfe52decf5f07558726", - "es": "a21974275e6dcea3f608ece23529f9693e002833f6b0ccfe52decf5f07558726", - "it": "a21974275e6dcea3f608ece23529f9693e002833f6b0ccfe52decf5f07558726" + "llmaas/quickstart.md": { + "en": "a3984eedebc6da0f6d233ccebd6ddda3c44089ebb741456ee32f24b7ad41b432", + "de": "a3984eedebc6da0f6d233ccebd6ddda3c44089ebb741456ee32f24b7ad41b432", + "es": "a3984eedebc6da0f6d233ccebd6ddda3c44089ebb741456ee32f24b7ad41b432", + "it": "a3984eedebc6da0f6d233ccebd6ddda3c44089ebb741456ee32f24b7ad41b432" }, - "network/internet/quickstart.md": { - "en": "f4b32003e20f5e6ea54f7460d0b1e1181dc6956d2b9d8e786bf7fd96965b61de", - "de": "f4b32003e20f5e6ea54f7460d0b1e1181dc6956d2b9d8e786bf7fd96965b61de", - "es": "f4b32003e20f5e6ea54f7460d0b1e1181dc6956d2b9d8e786bf7fd96965b61de", - "it": "f4b32003e20f5e6ea54f7460d0b1e1181dc6956d2b9d8e786bf7fd96965b61de" + "llmaas/rag_explained.md": { + "en": "162c342afa4e75f8730f1dad545ad97e5faffa7e7538441e3e9bffb4127b7cf7", + "de": "162c342afa4e75f8730f1dad545ad97e5faffa7e7538441e3e9bffb4127b7cf7", + "es": "162c342afa4e75f8730f1dad545ad97e5faffa7e7538441e3e9bffb4127b7cf7", + "it": "162c342afa4e75f8730f1dad545ad97e5faffa7e7538441e3e9bffb4127b7cf7" }, - "paas_openshift/concepts.md": { - "en": "755fb1e1eb841461da6158e0f04c7eb3aa4b74cc1334f9394b6e84999577ec57", - "de": "755fb1e1eb841461da6158e0f04c7eb3aa4b74cc1334f9394b6e84999577ec57", - "es": "755fb1e1eb841461da6158e0f04c7eb3aa4b74cc1334f9394b6e84999577ec57", - "it": "755fb1e1eb841461da6158e0f04c7eb3aa4b74cc1334f9394b6e84999577ec57" + "llmaas/rerank.md": { + "en": "58c2b5feaa310a909a3d0c3e6a1454d94f830f6ddf00b04c7e34597e56cfdc87", + "de": "58c2b5feaa310a909a3d0c3e6a1454d94f830f6ddf00b04c7e34597e56cfdc87", + "es": "58c2b5feaa310a909a3d0c3e6a1454d94f830f6ddf00b04c7e34597e56cfdc87", + "it": "58c2b5feaa310a909a3d0c3e6a1454d94f830f6ddf00b04c7e34597e56cfdc87" }, - "network/private_network/concepts.md": { - "en": "60e7c424c08e19463c55702e85cff9d985be3facd85364fa3d48a44a6a528df8", - "de": "60e7c424c08e19463c55702e85cff9d985be3facd85364fa3d48a44a6a528df8", - "es": "60e7c424c08e19463c55702e85cff9d985be3facd85364fa3d48a44a6a528df8", - "it": "60e7c424c08e19463c55702e85cff9d985be3facd85364fa3d48a44a6a528df8" + "llmaas/tutorials.md": { + "en": "ffb7e6f257a44d999881f783ad0090f55ae9b5ca49ed68c49eba273e04553469", + "de": "ffb7e6f257a44d999881f783ad0090f55ae9b5ca49ed68c49eba273e04553469", + "es": "ffb7e6f257a44d999881f783ad0090f55ae9b5ca49ed68c49eba273e04553469", + "it": "ffb7e6f257a44d999881f783ad0090f55ae9b5ca49ed68c49eba273e04553469" }, - "network/private_network/quickstart.md": { - "en": "5461a6248495464e005fc046e5d0629109dce54728aa8c131a0e145667b5f7e8", - "de": "5461a6248495464e005fc046e5d0629109dce54728aa8c131a0e145667b5f7e8", - "es": "5461a6248495464e005fc046e5d0629109dce54728aa8c131a0e145667b5f7e8", - "it": "5461a6248495464e005fc046e5d0629109dce54728aa8c131a0e145667b5f7e8" + "managed_kubernetes/concepts.md": { + "en": "0d2394399e974f1d74c9a0f66bc4904c511f851e017bf17a5e95267cf8bdeb13", + "de": "0d2394399e974f1d74c9a0f66bc4904c511f851e017bf17a5e95267cf8bdeb13", + "es": "0d2394399e974f1d74c9a0f66bc4904c511f851e017bf17a5e95267cf8bdeb13", + "it": "0d2394399e974f1d74c9a0f66bc4904c511f851e017bf17a5e95267cf8bdeb13" }, - "network/internet/tutorials/pfSense.md": { - "en": "fa891e6cb0b0d37249d1dcea379582c338e959db4a1015f8fc4d45763ad4165f", - "de": "fa891e6cb0b0d37249d1dcea379582c338e959db4a1015f8fc4d45763ad4165f", - "es": "fa891e6cb0b0d37249d1dcea379582c338e959db4a1015f8fc4d45763ad4165f", - "it": "fa891e6cb0b0d37249d1dcea379582c338e959db4a1015f8fc4d45763ad4165f" + "managed_kubernetes/managed_core_kubernetes.md": { + "en": "2d8a2aea25f008340b8b369075b6d5d7f13d3f0c743a8138b8c8a58d94a6b9c5", + "de": "2d8a2aea25f008340b8b369075b6d5d7f13d3f0c743a8138b8c8a58d94a6b9c5", + "es": "2d8a2aea25f008340b8b369075b6d5d7f13d3f0c743a8138b8c8a58d94a6b9c5", + "it": "2d8a2aea25f008340b8b369075b6d5d7f13d3f0c743a8138b8c8a58d94a6b9c5" }, - "paas_openshift/paas_openshift.md": { - "en": "c24c84b7dd2e82a31cec1446003dda0e9dd2660ce1c4fd4cb448a3cc1370011c", - "de": "c24c84b7dd2e82a31cec1446003dda0e9dd2660ce1c4fd4cb448a3cc1370011c", - "es": "c24c84b7dd2e82a31cec1446003dda0e9dd2660ce1c4fd4cb448a3cc1370011c", - "it": "c24c84b7dd2e82a31cec1446003dda0e9dd2660ce1c4fd4cb448a3cc1370011c" + "managed_kubernetes/managed_kubernetes.md": { + "en": "87f56bcd4457c7735cb09f10eb837394270ec728d77146ec87593619f2f0dd01", + "de": "87f56bcd4457c7735cb09f10eb837394270ec728d77146ec87593619f2f0dd01", + "es": "87f56bcd4457c7735cb09f10eb837394270ec728d77146ec87593619f2f0dd01", + "it": "87f56bcd4457c7735cb09f10eb837394270ec728d77146ec87593619f2f0dd01" }, - "paas_openshift/tutorials/using-kasten.md": { - "en": "3e02f4c3071d05c8f9f8240b95a7f159b2710811333f91eaaac2f49c795618aa", - "de": "3e02f4c3071d05c8f9f8240b95a7f159b2710811333f91eaaac2f49c795618aa", - "es": "3e02f4c3071d05c8f9f8240b95a7f159b2710811333f91eaaac2f49c795618aa", - "it": "3e02f4c3071d05c8f9f8240b95a7f159b2710811333f91eaaac2f49c795618aa" + "managed_kubernetes/quickstart.md": { + "en": "fde0faf47a49061b775d46275863c709a0796bd4d2a1da3a6b0de0919296e198", + "de": "fde0faf47a49061b775d46275863c709a0796bd4d2a1da3a6b0de0919296e198", + "es": "fde0faf47a49061b775d46275863c709a0796bd4d2a1da3a6b0de0919296e198", + "it": "fde0faf47a49061b775d46275863c709a0796bd4d2a1da3a6b0de0919296e198" }, - "paas_openshift/tutorials/deploy-through-helmfile.md": { - "en": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113", - "de": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113", - "es": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113", - "it": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113" + "managed_kubernetes/tutorials/firstdeploy.md": { + "en": "b72a65693bf9806eaa6a4af8f1e311060ad315e4fc2e6e0f945bf52642e33a6c", + "de": "b72a65693bf9806eaa6a4af8f1e311060ad315e4fc2e6e0f945bf52642e33a6c", + "es": "b72a65693bf9806eaa6a4af8f1e311060ad315e4fc2e6e0f945bf52642e33a6c", + "it": "b72a65693bf9806eaa6a4af8f1e311060ad315e4fc2e6e0f945bf52642e33a6c" }, - "storage/oss/concepts.md": { - "en": "eb48921e87fc9aa77af5cd00006b239fd1a706b28026b68495bfb7bae12b0c39", - "de": "eb48921e87fc9aa77af5cd00006b239fd1a706b28026b68495bfb7bae12b0c39", - "es": "eb48921e87fc9aa77af5cd00006b239fd1a706b28026b68495bfb7bae12b0c39", - "it": "eb48921e87fc9aa77af5cd00006b239fd1a706b28026b68495bfb7bae12b0c39" + "managed_kubernetes/tutorials/networking.md": { + "en": "084a65e63aab5f5dbb2b20aa489df228f42874bd0ed588663a1f870f1fde5002", + "de": "084a65e63aab5f5dbb2b20aa489df228f42874bd0ed588663a1f870f1fde5002", + "es": "084a65e63aab5f5dbb2b20aa489df228f42874bd0ed588663a1f870f1fde5002", + "it": "084a65e63aab5f5dbb2b20aa489df228f42874bd0ed588663a1f870f1fde5002" }, - "paas_openshift/quickstart.md": { - "en": "944b023317e18bd422e00fbc66eb0166e82dedcbf02624aee0bc0817235ca790", - "de": "944b023317e18bd422e00fbc66eb0166e82dedcbf02624aee0bc0817235ca790", - "es": "944b023317e18bd422e00fbc66eb0166e82dedcbf02624aee0bc0817235ca790", - "it": "944b023317e18bd422e00fbc66eb0166e82dedcbf02624aee0bc0817235ca790" + "managed_kubernetes/tutorials/usingargocd.md": { + "en": "70ee02e5f3c210db721fbf7f060e808d0c59442b89369cc4cc7dff423e836ef6", + "de": "70ee02e5f3c210db721fbf7f060e808d0c59442b89369cc4cc7dff423e836ef6", + "es": "70ee02e5f3c210db721fbf7f060e808d0c59442b89369cc4cc7dff423e836ef6", + "it": "70ee02e5f3c210db721fbf7f060e808d0c59442b89369cc4cc7dff423e836ef6" }, - "privacy.md": { - "en": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340", - "de": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340", - "es": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340", - "it": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340" + "managed_kubernetes/tutorials/usingcapsule.md": { + "en": "0880dcd28dbfda933addaa876fd80cdbc39baaedcae56dc37b3843cb4cfa96b5", + "de": "0880dcd28dbfda933addaa876fd80cdbc39baaedcae56dc37b3843cb4cfa96b5", + "es": "0880dcd28dbfda933addaa876fd80cdbc39baaedcae56dc37b3843cb4cfa96b5", + "it": "0880dcd28dbfda933addaa876fd80cdbc39baaedcae56dc37b3843cb4cfa96b5" }, - "paas_openshift/tutorials/tutorials.md": { - "en": "93470d31a8855b3cb1b20793df414729dd58ac967085adbf551c0c943431d8d5", - "de": "93470d31a8855b3cb1b20793df414729dd58ac967085adbf551c0c943431d8d5", - "es": "93470d31a8855b3cb1b20793df414729dd58ac967085adbf551c0c943431d8d5", - "it": "93470d31a8855b3cb1b20793df414729dd58ac967085adbf551c0c943431d8d5" + "managed_kubernetes/tutorials/usinggapi.md": { + "en": "04554e6ca7176f7f80c73e543118d52099d41f1cc0c3cbae4c7fd794e678a5c8", + "de": "04554e6ca7176f7f80c73e543118d52099d41f1cc0c3cbae4c7fd794e678a5c8", + "es": "04554e6ca7176f7f80c73e543118d52099d41f1cc0c3cbae4c7fd794e678a5c8", + "it": "04554e6ca7176f7f80c73e543118d52099d41f1cc0c3cbae4c7fd794e678a5c8" }, - "paas_openshift/tutorials/deploy-vm-with-kubevirt.md": { - "en": "a7d30d8452bfb206365eb00f44de87f90c73025d0d7e103ee116c567289cc8b1", - "de": "a7d30d8452bfb206365eb00f44de87f90c73025d0d7e103ee116c567289cc8b1", - "es": "a7d30d8452bfb206365eb00f44de87f90c73025d0d7e103ee116c567289cc8b1", - "it": "a7d30d8452bfb206365eb00f44de87f90c73025d0d7e103ee116c567289cc8b1" + "managed_kubernetes/tutorials/usinggpu.md": { + "en": "5e292c6237d621c51dcf02577fced6a0d7ff654119da7f40288dd79f75fce05b", + "de": "5e292c6237d621c51dcf02577fced6a0d7ff654119da7f40288dd79f75fce05b", + "es": "5e292c6237d621c51dcf02577fced6a0d7ff654119da7f40288dd79f75fce05b", + "it": "5e292c6237d621c51dcf02577fced6a0d7ff654119da7f40288dd79f75fce05b" }, - "storage/oss/quickstart.md": { - "en": "e7931d3c74546f80070f837e21840be4301f1812786398d6e05af6ad6ee8f2af", - "de": "e7931d3c74546f80070f837e21840be4301f1812786398d6e05af6ad6ee8f2af", - "es": "e7931d3c74546f80070f837e21840be4301f1812786398d6e05af6ad6ee8f2af", - "it": "e7931d3c74546f80070f837e21840be4301f1812786398d6e05af6ad6ee8f2af" + "managed_kubernetes/tutorials/usingharbor.md": { + "en": "4a1c6c38724665d7363933cbcdb26391b556b18fc69bb36c6d6385d6d807aaff", + "de": "4a1c6c38724665d7363933cbcdb26391b556b18fc69bb36c6d6385d6d807aaff", + "es": "4a1c6c38724665d7363933cbcdb26391b556b18fc69bb36c6d6385d6d807aaff", + "it": "4a1c6c38724665d7363933cbcdb26391b556b18fc69bb36c6d6385d6d807aaff" }, - "storage/oss/oss.md": { - "en": "82169a5d37eeffe57709fdb364cfa605905aac9ed80ea87e812abd49954a756e", - "de": "82169a5d37eeffe57709fdb364cfa605905aac9ed80ea87e812abd49954a756e", - "es": "82169a5d37eeffe57709fdb364cfa605905aac9ed80ea87e812abd49954a756e", - "it": "82169a5d37eeffe57709fdb364cfa605905aac9ed80ea87e812abd49954a756e" + "managed_kubernetes/tutorials/usingkasten.md": { + "en": "c40d6914044f72ba8700536db9df0b9b0b2150a3a7bb59c577a7ccb11c7cbda6", + "de": "c40d6914044f72ba8700536db9df0b9b0b2150a3a7bb59c577a7ccb11c7cbda6", + "es": "c40d6914044f72ba8700536db9df0b9b0b2150a3a7bb59c577a7ccb11c7cbda6", + "it": "c40d6914044f72ba8700536db9df0b9b0b2150a3a7bb59c577a7ccb11c7cbda6" }, - "storage/oss/tutorials.md": { - "en": "458bfcabce2a2b35d387a7438085bd4ab933ee115a307851366cc06e2f34e161", - "de": "458bfcabce2a2b35d387a7438085bd4ab933ee115a307851366cc06e2f34e161", - "es": "458bfcabce2a2b35d387a7438085bd4ab933ee115a307851366cc06e2f34e161", - "it": "458bfcabce2a2b35d387a7438085bd4ab933ee115a307851366cc06e2f34e161" + "managed_kubernetes/tutorials/usingopencost.md": { + "en": "a157156c82be0fc6905904eb6dfb6b2993bc6bfbdc35e06da8fa58a83eec1c84", + "de": "a157156c82be0fc6905904eb6dfb6b2993bc6bfbdc35e06da8fa58a83eec1c84", + "es": "a157156c82be0fc6905904eb6dfb6b2993bc6bfbdc35e06da8fa58a83eec1c84", + "it": "a157156c82be0fc6905904eb6dfb6b2993bc6bfbdc35e06da8fa58a83eec1c84" + }, + "managed_mariadb/concepts.md": { + "en": "5ae1ca61c2f17de67560f7a2d197349ebce56872aff15184c749e988ae06d60b", + "de": "5ae1ca61c2f17de67560f7a2d197349ebce56872aff15184c749e988ae06d60b", + "es": "5ae1ca61c2f17de67560f7a2d197349ebce56872aff15184c749e988ae06d60b", + "it": "5ae1ca61c2f17de67560f7a2d197349ebce56872aff15184c749e988ae06d60b" + }, + "managed_mariadb/managed_mariadb.md": { + "en": "ec1e8e61974d90e66cd62fee8fe899ef4e3acc9ba7660532fac055c1e74df58a", + "de": "ec1e8e61974d90e66cd62fee8fe899ef4e3acc9ba7660532fac055c1e74df58a", + "es": "ec1e8e61974d90e66cd62fee8fe899ef4e3acc9ba7660532fac055c1e74df58a", + "it": "ec1e8e61974d90e66cd62fee8fe899ef4e3acc9ba7660532fac055c1e74df58a" + }, + "managed_mariadb/quickstart.md": { + "en": "a2052d961c1f3ac559d07418fc96349079e17f8cb5614498c8a4c2ae10645903", + "de": "a2052d961c1f3ac559d07418fc96349079e17f8cb5614498c8a4c2ae10645903", + "es": "a2052d961c1f3ac559d07418fc96349079e17f8cb5614498c8a4c2ae10645903", + "it": "a2052d961c1f3ac559d07418fc96349079e17f8cb5614498c8a4c2ae10645903" + }, + "managed_postgresql/concepts.md": { + "en": "7608ac60a84dc873e061645c2fe6664578c9b8feeae30e69e9d53d607b279910", + "de": "7608ac60a84dc873e061645c2fe6664578c9b8feeae30e69e9d53d607b279910", + "es": "7608ac60a84dc873e061645c2fe6664578c9b8feeae30e69e9d53d607b279910", + "it": "7608ac60a84dc873e061645c2fe6664578c9b8feeae30e69e9d53d607b279910" + }, + "managed_postgresql/managed_postgresql.md": { + "en": "5471de11b29a1623aa47c9ad783c18b6506f6ec84d88003016b7d01bd657959c", + "de": "5471de11b29a1623aa47c9ad783c18b6506f6ec84d88003016b7d01bd657959c", + "es": "5471de11b29a1623aa47c9ad783c18b6506f6ec84d88003016b7d01bd657959c", + "it": "5471de11b29a1623aa47c9ad783c18b6506f6ec84d88003016b7d01bd657959c" + }, + "managed_postgresql/quickstart.md": { + "en": "47145ba6073e47d34916d0746cebae698727c4e37f7420bd88d1dfbdd9b05174", + "de": "47145ba6073e47d34916d0746cebae698727c4e37f7420bd88d1dfbdd9b05174", + "es": "47145ba6073e47d34916d0746cebae698727c4e37f7420bd88d1dfbdd9b05174", + "it": "47145ba6073e47d34916d0746cebae698727c4e37f7420bd88d1dfbdd9b05174" + }, + "managedproducts_overview.md": { + "en": "fa9e89f2e4395fab1d490e2c71f6aa0e6094aec7ba22933f2ebeaf2b20e58021", + "de": "fa9e89f2e4395fab1d490e2c71f6aa0e6094aec7ba22933f2ebeaf2b20e58021", + "es": "fa9e89f2e4395fab1d490e2c71f6aa0e6094aec7ba22933f2ebeaf2b20e58021", + "it": "fa9e89f2e4395fab1d490e2c71f6aa0e6094aec7ba22933f2ebeaf2b20e58021" }, - "llmaas/rag_explained.md": { - "en": "b33cc1e218480ed3b838dc681c23a5c75cb3cf281b94d3622f260f2e9425b3ad", - "es": "b33cc1e218480ed3b838dc681c23a5c75cb3cf281b94d3622f260f2e9425b3ad", - "de": "b33cc1e218480ed3b838dc681c23a5c75cb3cf281b94d3622f260f2e9425b3ad", - "it": "b33cc1e218480ed3b838dc681c23a5c75cb3cf281b94d3622f260f2e9425b3ad" + "market_place_public.md": { + "en": "28ea7fe88ff3b9b7362cfb5ae447670cc391ab8d187860bc4d445f14d6c1d595", + "de": "28ea7fe88ff3b9b7362cfb5ae447670cc391ab8d187860bc4d445f14d6c1d595", + "es": "28ea7fe88ff3b9b7362cfb5ae447670cc391ab8d187860bc4d445f14d6c1d595", + "it": "28ea7fe88ff3b9b7362cfb5ae447670cc391ab8d187860bc4d445f14d6c1d595" }, - "changelog.md": { - "en": "d94e79dc26be7da84c05d6a7981865a1dfd534e792163d64d58c7c86cc4f8a84", - "es": "d94e79dc26be7da84c05d6a7981865a1dfd534e792163d64d58c7c86cc4f8a84", - "de": "d94e79dc26be7da84c05d6a7981865a1dfd534e792163d64d58c7c86cc4f8a84", - "it": "d94e79dc26be7da84c05d6a7981865a1dfd534e792163d64d58c7c86cc4f8a84" + "marketplace/concepts.md": { + "en": "1f56deab4e9f5a347c0886af01b64823a247519f69c08a114408e8fc95de4cea", + "de": "1f56deab4e9f5a347c0886af01b64823a247519f69c08a114408e8fc95de4cea", + "es": "1f56deab4e9f5a347c0886af01b64823a247519f69c08a114408e8fc95de4cea", + "it": "1f56deab4e9f5a347c0886af01b64823a247519f69c08a114408e8fc95de4cea" }, - "contractual/llmaas/raci.md": { - "en": "49ed11511db1a57d1181e20ef4c8784748390c98045d71a2977a6ba408ac998f", - "de": "49ed11511db1a57d1181e20ef4c8784748390c98045d71a2977a6ba408ac998f", - "it": "49ed11511db1a57d1181e20ef4c8784748390c98045d71a2977a6ba408ac998f", - "es": "49ed11511db1a57d1181e20ef4c8784748390c98045d71a2977a6ba408ac998f" + "marketplace/marketplace.md": { + "en": "049051ed6337f1bd4489e36b700ee7f7063d126d9c8291f7c3b0d1d51ee75f75", + "de": "049051ed6337f1bd4489e36b700ee7f7063d126d9c8291f7c3b0d1d51ee75f75", + "es": "049051ed6337f1bd4489e36b700ee7f7063d126d9c8291f7c3b0d1d51ee75f75", + "it": "049051ed6337f1bd4489e36b700ee7f7063d126d9c8291f7c3b0d1d51ee75f75" }, - "storage/oss/tutorials/aws-s3-sync.md": { - "en": "a677d29c12508d93a59be9298e2de63ff77102c4468d4211980c28c10d95cfec", - "de": "a677d29c12508d93a59be9298e2de63ff77102c4468d4211980c28c10d95cfec", - "es": "a677d29c12508d93a59be9298e2de63ff77102c4468d4211980c28c10d95cfec", - "it": "a677d29c12508d93a59be9298e2de63ff77102c4468d4211980c28c10d95cfec" + "marketplace/quickstart.md": { + "en": "730eeaace6cf6af34eeacacc001a9ac5bb01123cbb8de10a5708f6e42bbe9100", + "de": "730eeaace6cf6af34eeacacc001a9ac5bb01123cbb8de10a5708f6e42bbe9100", + "es": "730eeaace6cf6af34eeacacc001a9ac5bb01123cbb8de10a5708f6e42bbe9100", + "it": "730eeaace6cf6af34eeacacc001a9ac5bb01123cbb8de10a5708f6e42bbe9100" }, - "storage/oss/tutorials/cloudberry-explorer.md": { - "en": "a1e33b3b7029e5b8245e1ab81527c837f14935fdffa199a4307f3a636de79e9c", - "de": "a1e33b3b7029e5b8245e1ab81527c837f14935fdffa199a4307f3a636de79e9c", - "es": "a1e33b3b7029e5b8245e1ab81527c837f14935fdffa199a4307f3a636de79e9c", - "it": "a1e33b3b7029e5b8245e1ab81527c837f14935fdffa199a4307f3a636de79e9c" + "marketplace/tutorials/contact_partner.md": { + "en": "919d8dffb4e5d0ef80ae0563f80c63d78bce3fa575683a8f0b9d39eda62bdb4f", + "de": "919d8dffb4e5d0ef80ae0563f80c63d78bce3fa575683a8f0b9d39eda62bdb4f", + "es": "919d8dffb4e5d0ef80ae0563f80c63d78bce3fa575683a8f0b9d39eda62bdb4f", + "it": "919d8dffb4e5d0ef80ae0563f80c63d78bce3fa575683a8f0b9d39eda62bdb4f" }, - "storage/oss/tutorials/file-hashing.md": { - "en": "a4341967d15fb2384f83959a5e9e5a22e520268a5040459853b4f642f16c8eb7", - "de": "a4341967d15fb2384f83959a5e9e5a22e520268a5040459853b4f642f16c8eb7", - "es": "a4341967d15fb2384f83959a5e9e5a22e520268a5040459853b4f642f16c8eb7", - "it": "a4341967d15fb2384f83959a5e9e5a22e520268a5040459853b4f642f16c8eb7" + "marketplace/tutorials/customize_image_openiaas.md": { + "en": "5f3496d8b4a5da942497c917957e0c3fd4f37656b24aacc85315d3fcbefed1fd", + "de": "5f3496d8b4a5da942497c917957e0c3fd4f37656b24aacc85315d3fcbefed1fd", + "es": "5f3496d8b4a5da942497c917957e0c3fd4f37656b24aacc85315d3fcbefed1fd", + "it": "5f3496d8b4a5da942497c917957e0c3fd4f37656b24aacc85315d3fcbefed1fd" }, - "storage/oss/tutorials/mc-mirror.md": { - "en": "a64eb325a35b2b36436ba69c903e25cb279f5d70f03116f2b44bda79fcabc3c2", - "de": "a64eb325a35b2b36436ba69c903e25cb279f5d70f03116f2b44bda79fcabc3c2", - "es": "a64eb325a35b2b36436ba69c903e25cb279f5d70f03116f2b44bda79fcabc3c2", - "it": "a64eb325a35b2b36436ba69c903e25cb279f5d70f03116f2b44bda79fcabc3c2" + "marketplace/tutorials/customize_image_vmware.md": { + "en": "429c426eb07d8ecf2cc6043b1a43d92330d7ee28f775f6d8d30826896f8e0430", + "de": "429c426eb07d8ecf2cc6043b1a43d92330d7ee28f775f6d8d30826896f8e0430", + "es": "429c426eb07d8ecf2cc6043b1a43d92330d7ee28f775f6d8d30826896f8e0430", + "it": "429c426eb07d8ecf2cc6043b1a43d92330d7ee28f775f6d8d30826896f8e0430" }, - "storage/oss/tutorials/python-boto3.md": { - "en": "1da04a66bedd3cd01eaf56867448cb1f65a8457cacc017f6fd0c890b2c0b13b8", - "de": "1da04a66bedd3cd01eaf56867448cb1f65a8457cacc017f6fd0c890b2c0b13b8", - "es": "1da04a66bedd3cd01eaf56867448cb1f65a8457cacc017f6fd0c890b2c0b13b8", - "it": "1da04a66bedd3cd01eaf56867448cb1f65a8457cacc017f6fd0c890b2c0b13b8" + "marketplace/tutorials/deploy_openiaas.md": { + "en": "7e3b5e63cd4ebeccdc1bca42e04c0ee5e08714fc8af6dba36d03b831eaad1067", + "de": "7e3b5e63cd4ebeccdc1bca42e04c0ee5e08714fc8af6dba36d03b831eaad1067", + "es": "7e3b5e63cd4ebeccdc1bca42e04c0ee5e08714fc8af6dba36d03b831eaad1067", + "it": "7e3b5e63cd4ebeccdc1bca42e04c0ee5e08714fc8af6dba36d03b831eaad1067" }, - "storage/oss/tutorials/winscp.md": { - "en": "918bc04a8b747caced46dfb070934af45c12a8b1ab52a09036224a397c8c0444", - "de": "918bc04a8b747caced46dfb070934af45c12a8b1ab52a09036224a397c8c0444", - "es": "918bc04a8b747caced46dfb070934af45c12a8b1ab52a09036224a397c8c0444", - "it": "918bc04a8b747caced46dfb070934af45c12a8b1ab52a09036224a397c8c0444" + "marketplace/tutorials/deploy_vmware.md": { + "en": "746cd9968d6afaa656d0d41a8dcb7555c37296ca8eb6ca686fe58d797ba427eb", + "de": "746cd9968d6afaa656d0d41a8dcb7555c37296ca8eb6ca686fe58d797ba427eb", + "es": "746cd9968d6afaa656d0d41a8dcb7555c37296ca8eb6ca686fe58d797ba427eb", + "it": "746cd9968d6afaa656d0d41a8dcb7555c37296ca8eb6ca686fe58d797ba427eb" }, - "iaas_opensource/tutorials/high_availability/manage_pool.md": { - "en": "2ca24aceb8a01cb82cc6814a8005a532110b2f6aeaaa00b40b200e1bab883f2f", - "es": "2ca24aceb8a01cb82cc6814a8005a532110b2f6aeaaa00b40b200e1bab883f2f", - "de": "2ca24aceb8a01cb82cc6814a8005a532110b2f6aeaaa00b40b200e1bab883f2f", - "it": "2ca24aceb8a01cb82cc6814a8005a532110b2f6aeaaa00b40b200e1bab883f2f" + "network/internet/advanced_concepts.md": { + "en": "2453b90d81afe3c1efc520146f33ee2039b19ca4c80f98d9cdc28d1def78e512", + "de": "2453b90d81afe3c1efc520146f33ee2039b19ca4c80f98d9cdc28d1def78e512", + "es": "2453b90d81afe3c1efc520146f33ee2039b19ca4c80f98d9cdc28d1def78e512", + "it": "2453b90d81afe3c1efc520146f33ee2039b19ca4c80f98d9cdc28d1def78e512" }, - "iaas_opensource/tutorials/high_availability/manage_vm.md": { - "en": "2fa4e0a6e44632e90778e35113623c1fa3d2936065033ca6ce1c299c59406890", - "es": "2fa4e0a6e44632e90778e35113623c1fa3d2936065033ca6ce1c299c59406890", - "it": "2fa4e0a6e44632e90778e35113623c1fa3d2936065033ca6ce1c299c59406890", - "de": "2fa4e0a6e44632e90778e35113623c1fa3d2936065033ca6ce1c299c59406890" + "network/internet/concepts.md": { + "en": "bf5b06cd8106ff05eed259eaa84bcb2ff66b17116d3913a16ef05f39cdf850ae", + "de": "bf5b06cd8106ff05eed259eaa84bcb2ff66b17116d3913a16ef05f39cdf850ae", + "es": "bf5b06cd8106ff05eed259eaa84bcb2ff66b17116d3913a16ef05f39cdf850ae", + "it": "bf5b06cd8106ff05eed259eaa84bcb2ff66b17116d3913a16ef05f39cdf850ae" }, - "llmaas/faq.md": { - "en": "cb822ec374cb1813977c61bf0c30be52394279a6bce18b8d9ddc7bdb5c249c6b", - "de": "cb822ec374cb1813977c61bf0c30be52394279a6bce18b8d9ddc7bdb5c249c6b", - "it": "cb822ec374cb1813977c61bf0c30be52394279a6bce18b8d9ddc7bdb5c249c6b", - "es": "cb822ec374cb1813977c61bf0c30be52394279a6bce18b8d9ddc7bdb5c249c6b" + "network/internet/internet.md": { + "en": "a579fe1760bfa5d6039f83449a6302e8e0e85663178449c94782a03cfd3892bf", + "de": "a579fe1760bfa5d6039f83449a6302e8e0e85663178449c94782a03cfd3892bf", + "es": "a579fe1760bfa5d6039f83449a6302e8e0e85663178449c94782a03cfd3892bf", + "it": "a579fe1760bfa5d6039f83449a6302e8e0e85663178449c94782a03cfd3892bf" }, - "console/iam/tutorials/sso_intune.md": { - "en": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476", - "it": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476", - "de": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476", - "es": "9b7e3d2022ea301cd572ca7cb090622770c108202728c822b73a25f27f90b476" + "network/internet/quickstart.md": { + "en": "8aa52ce6615020f631b98f7b9e2c881d904acf7505d6d93108ca808cda6cf8c4", + "de": "8aa52ce6615020f631b98f7b9e2c881d904acf7505d6d93108ca808cda6cf8c4", + "es": "8aa52ce6615020f631b98f7b9e2c881d904acf7505d6d93108ca808cda6cf8c4", + "it": "8aa52ce6615020f631b98f7b9e2c881d904acf7505d6d93108ca808cda6cf8c4" }, - "console/iam/tutorials/sso_okta.md": { - "en": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12", - "es": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12", - "de": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12", - "it": "02238beed3b16d91e70a218c6efce8c383e11511682313d3f5beea79a8344f12" + "network/internet/tutorials/forti.md": { + "en": "84cdbd3a76be4dfea7e2afef36ecdf99ef49d77b75f7dc1717e7f8d8cb27c36d", + "de": "84cdbd3a76be4dfea7e2afef36ecdf99ef49d77b75f7dc1717e7f8d8cb27c36d", + "es": "84cdbd3a76be4dfea7e2afef36ecdf99ef49d77b75f7dc1717e7f8d8cb27c36d", + "it": "84cdbd3a76be4dfea7e2afef36ecdf99ef49d77b75f7dc1717e7f8d8cb27c36d" }, - "console/iam/tutorials/sso_azuread.md": { - "en": "3348fd90b83abb4abb9f687eb7d732c0f3e4f882fbe16a099313bc0ffbec14d6", - "it": "3348fd90b83abb4abb9f687eb7d732c0f3e4f882fbe16a099313bc0ffbec14d6", - "es": "3348fd90b83abb4abb9f687eb7d732c0f3e4f882fbe16a099313bc0ffbec14d6", - "de": "3348fd90b83abb4abb9f687eb7d732c0f3e4f882fbe16a099313bc0ffbec14d6" + "network/internet/tutorials/pfSense.md": { + "en": "cbbc5f76a570e697856f1fe93387d7a5e361b7edcbc4b2b403fc680e57bccf49", + "de": "cbbc5f76a570e697856f1fe93387d7a5e361b7edcbc4b2b403fc680e57bccf49", + "es": "cbbc5f76a570e697856f1fe93387d7a5e361b7edcbc4b2b403fc680e57bccf49", + "it": "cbbc5f76a570e697856f1fe93387d7a5e361b7edcbc4b2b403fc680e57bccf49" + }, + "network/network_overview.md": { + "en": "a92caa8a3d1bc1beab7ca1fa0bd5b15c277df6e0b90afdc0c265d4c4b11f9478", + "de": "a92caa8a3d1bc1beab7ca1fa0bd5b15c277df6e0b90afdc0c265d4c4b11f9478", + "es": "a92caa8a3d1bc1beab7ca1fa0bd5b15c277df6e0b90afdc0c265d4c4b11f9478", + "it": "a92caa8a3d1bc1beab7ca1fa0bd5b15c277df6e0b90afdc0c265d4c4b11f9478" + }, + "network/private_backbone/concepts.md": { + "en": "d2933b32bfb620feffb5f54d1f0a763a51a3405a067ad7473a065242b2bcf36b", + "de": "d2933b32bfb620feffb5f54d1f0a763a51a3405a067ad7473a065242b2bcf36b", + "es": "d2933b32bfb620feffb5f54d1f0a763a51a3405a067ad7473a065242b2bcf36b", + "it": "d2933b32bfb620feffb5f54d1f0a763a51a3405a067ad7473a065242b2bcf36b" + }, + "network/private_backbone/private_backbone.md": { + "en": "283ffb3b0781169c059c9cd19431c8cbe9b98c41f990daf4000eb39383ecce35", + "de": "283ffb3b0781169c059c9cd19431c8cbe9b98c41f990daf4000eb39383ecce35", + "es": "283ffb3b0781169c059c9cd19431c8cbe9b98c41f990daf4000eb39383ecce35", + "it": "283ffb3b0781169c059c9cd19431c8cbe9b98c41f990daf4000eb39383ecce35" + }, + "network/private_backbone/quickstart.md": { + "en": "2a13277ed336bd5b342fcf3906808972a3eef1dabd34b2f88236c356d2db555c", + "de": "2a13277ed336bd5b342fcf3906808972a3eef1dabd34b2f88236c356d2db555c", + "es": "2a13277ed336bd5b342fcf3906808972a3eef1dabd34b2f88236c356d2db555c", + "it": "2a13277ed336bd5b342fcf3906808972a3eef1dabd34b2f88236c356d2db555c" + }, + "network/private_backbone/tutorials.md": { + "en": "b869996d00266db6549176b941cbcb8afd039e238244eb9b975f15fc7b5bb701", + "de": "b869996d00266db6549176b941cbcb8afd039e238244eb9b975f15fc7b5bb701", + "es": "b869996d00266db6549176b941cbcb8afd039e238244eb9b975f15fc7b5bb701", + "it": "b869996d00266db6549176b941cbcb8afd039e238244eb9b975f15fc7b5bb701" }, - "iaas_vmware/tutorials/configure_management_vm.md": { - "en": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776", - "de": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776", - "it": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776", - "es": "b80506a68354e3ea15d25c90d36c09ec7e01473548c19ec8d2adda04fd477776" + "network/private_network/concepts.md": { + "en": "9314df2a2eac26465a9e094142915442da5451a60e0aa104c2ee02a3d5c0f765", + "de": "9314df2a2eac26465a9e094142915442da5451a60e0aa104c2ee02a3d5c0f765", + "es": "9314df2a2eac26465a9e094142915442da5451a60e0aa104c2ee02a3d5c0f765", + "it": "9314df2a2eac26465a9e094142915442da5451a60e0aa104c2ee02a3d5c0f765" }, - "marketplace/concepts.md": { - "en": "9f05f67111625e0bd15fa1c768e8d7ed1ee0b0dbb7244fc986ce5fb411ee85a8", - "de": "9f05f67111625e0bd15fa1c768e8d7ed1ee0b0dbb7244fc986ce5fb411ee85a8", - "es": "9f05f67111625e0bd15fa1c768e8d7ed1ee0b0dbb7244fc986ce5fb411ee85a8", - "it": "9f05f67111625e0bd15fa1c768e8d7ed1ee0b0dbb7244fc986ce5fb411ee85a8" + "network/private_network/private_network.md": { + "en": "1d8c064221201fc0ac3b7baf2812431479731f474777e433c8e2d1139d80742f", + "de": "1d8c064221201fc0ac3b7baf2812431479731f474777e433c8e2d1139d80742f", + "es": "1d8c064221201fc0ac3b7baf2812431479731f474777e433c8e2d1139d80742f", + "it": "1d8c064221201fc0ac3b7baf2812431479731f474777e433c8e2d1139d80742f" }, - "marketplace/marketplace.md": { - "en": "1014ad038337351dc860335536e6e5eab736d44b3956bb1440cac24e8783d4e4", - "de": "1014ad038337351dc860335536e6e5eab736d44b3956bb1440cac24e8783d4e4", - "es": "1014ad038337351dc860335536e6e5eab736d44b3956bb1440cac24e8783d4e4", - "it": "1014ad038337351dc860335536e6e5eab736d44b3956bb1440cac24e8783d4e4" + "network/private_network/quickstart.md": { + "en": "3933c1edafe5f2e1772e6ecc4edad38190f9ba7e67c6ef88bdea56e15c7705d3", + "de": "3933c1edafe5f2e1772e6ecc4edad38190f9ba7e67c6ef88bdea56e15c7705d3", + "es": "3933c1edafe5f2e1772e6ecc4edad38190f9ba7e67c6ef88bdea56e15c7705d3", + "it": "3933c1edafe5f2e1772e6ecc4edad38190f9ba7e67c6ef88bdea56e15c7705d3" }, - "marketplace/quickstart.md": { - "en": "20eec3c9b69dd3369d8864baa7f37c3c46316fa01b37ce47722ef97ffd3263bb", - "de": "20eec3c9b69dd3369d8864baa7f37c3c46316fa01b37ce47722ef97ffd3263bb", - "es": "20eec3c9b69dd3369d8864baa7f37c3c46316fa01b37ce47722ef97ffd3263bb", - "it": "20eec3c9b69dd3369d8864baa7f37c3c46316fa01b37ce47722ef97ffd3263bb" + "network/vpc/concepts.md": { + "en": "c91f7cd71bbd913ac81a7bac9d74981833ac963de7a45e61a059e971aa7f5dcc", + "de": "c91f7cd71bbd913ac81a7bac9d74981833ac963de7a45e61a059e971aa7f5dcc", + "es": "c91f7cd71bbd913ac81a7bac9d74981833ac963de7a45e61a059e971aa7f5dcc", + "it": "c91f7cd71bbd913ac81a7bac9d74981833ac963de7a45e61a059e971aa7f5dcc" }, - "marketplace/tutorials/contact_partner.md": { - "en": "7c8321b6a01e5be22c4915339ccdef6bfe4b63d69f4f464a94e24a6fa0fa2009", - "de": "7c8321b6a01e5be22c4915339ccdef6bfe4b63d69f4f464a94e24a6fa0fa2009", - "es": "7c8321b6a01e5be22c4915339ccdef6bfe4b63d69f4f464a94e24a6fa0fa2009", - "it": "7c8321b6a01e5be22c4915339ccdef6bfe4b63d69f4f464a94e24a6fa0fa2009" + "network/vpc/quickstart.md": { + "en": "ff3813024ada853fdec473faf2bfed40f882105fa8684727c475ee9dff64c6fc", + "de": "ff3813024ada853fdec473faf2bfed40f882105fa8684727c475ee9dff64c6fc", + "es": "ff3813024ada853fdec473faf2bfed40f882105fa8684727c475ee9dff64c6fc", + "it": "ff3813024ada853fdec473faf2bfed40f882105fa8684727c475ee9dff64c6fc" }, - "marketplace/tutorials/customize_image_openiaas.md": { - "en": "1024a54e21fed35575d6ceac69a3376b03c0a6b3d493544894a59d72ed0fe9d7", - "de": "1024a54e21fed35575d6ceac69a3376b03c0a6b3d493544894a59d72ed0fe9d7", - "es": "1024a54e21fed35575d6ceac69a3376b03c0a6b3d493544894a59d72ed0fe9d7", - "it": "1024a54e21fed35575d6ceac69a3376b03c0a6b3d493544894a59d72ed0fe9d7" + "network/vpc/tutorials/vm_configuration.md": { + "en": "6882a28d4350a654fc6baf49447ecabdcdf75a80d9b00b6d88e80dc0d3465bc9", + "de": "6882a28d4350a654fc6baf49447ecabdcdf75a80d9b00b6d88e80dc0d3465bc9", + "es": "6882a28d4350a654fc6baf49447ecabdcdf75a80d9b00b6d88e80dc0d3465bc9", + "it": "6882a28d4350a654fc6baf49447ecabdcdf75a80d9b00b6d88e80dc0d3465bc9" }, - "marketplace/tutorials/customize_image_vmware.md": { - "en": "510fd0ed23676d6f4bd7a01589a8e8d0010e667286b1e5b761bf9b71001eb166", - "de": "510fd0ed23676d6f4bd7a01589a8e8d0010e667286b1e5b761bf9b71001eb166", - "es": "510fd0ed23676d6f4bd7a01589a8e8d0010e667286b1e5b761bf9b71001eb166", - "it": "510fd0ed23676d6f4bd7a01589a8e8d0010e667286b1e5b761bf9b71001eb166" + "network/vpc/vpc.md": { + "en": "4af72079050e593421703c11097d64b39446b9c119d639e49b21968c80bd9f5c", + "de": "4af72079050e593421703c11097d64b39446b9c119d639e49b21968c80bd9f5c", + "es": "4af72079050e593421703c11097d64b39446b9c119d639e49b21968c80bd9f5c", + "it": "4af72079050e593421703c11097d64b39446b9c119d639e49b21968c80bd9f5c" }, - "marketplace/tutorials/deploy_openiaas.md": { - "en": "9db13de7336d9097f28b90693844406d57fe9fd1079a3079881f1359e1da4b4a", - "de": "9db13de7336d9097f28b90693844406d57fe9fd1079a3079881f1359e1da4b4a", - "es": "9db13de7336d9097f28b90693844406d57fe9fd1079a3079881f1359e1da4b4a", - "it": "9db13de7336d9097f28b90693844406d57fe9fd1079a3079881f1359e1da4b4a" + "paas_openshift/concepts.md": { + "en": "04d6e5feb80daa7f960e27605f8b0e6c9e3a1f438af1c00fcfdddbbe492c97cc", + "de": "04d6e5feb80daa7f960e27605f8b0e6c9e3a1f438af1c00fcfdddbbe492c97cc", + "es": "04d6e5feb80daa7f960e27605f8b0e6c9e3a1f438af1c00fcfdddbbe492c97cc", + "it": "04d6e5feb80daa7f960e27605f8b0e6c9e3a1f438af1c00fcfdddbbe492c97cc" }, - "marketplace/tutorials/deploy_vmware.md": { - "en": "73e1d4102e2fa0edafcaaa8f8dbec518bc8647e50d396c164c1effb1a4c020be", - "de": "73e1d4102e2fa0edafcaaa8f8dbec518bc8647e50d396c164c1effb1a4c020be", - "es": "73e1d4102e2fa0edafcaaa8f8dbec518bc8647e50d396c164c1effb1a4c020be", - "it": "73e1d4102e2fa0edafcaaa8f8dbec518bc8647e50d396c164c1effb1a4c020be" + "paas_openshift/paas_openshift.md": { + "en": "74277e7b8bf261adb8d04948a416c8e36499bfcf1e901ebc563dc3f06439ddfe", + "de": "74277e7b8bf261adb8d04948a416c8e36499bfcf1e901ebc563dc3f06439ddfe", + "es": "74277e7b8bf261adb8d04948a416c8e36499bfcf1e901ebc563dc3f06439ddfe", + "it": "74277e7b8bf261adb8d04948a416c8e36499bfcf1e901ebc563dc3f06439ddfe" }, - "containers_overview.md": { - "en": "98e812fa59c832010d6033be07259e4bbd28532d4092a3cfdb9632d393667926", - "de": "98e812fa59c832010d6033be07259e4bbd28532d4092a3cfdb9632d393667926", - "es": "98e812fa59c832010d6033be07259e4bbd28532d4092a3cfdb9632d393667926", - "it": "98e812fa59c832010d6033be07259e4bbd28532d4092a3cfdb9632d393667926" + "paas_openshift/quickstart.md": { + "en": "d1a64c1a9ce37e9a958ded3d25bd05d0936ac0fa226aade56a666b353ec12b83", + "de": "d1a64c1a9ce37e9a958ded3d25bd05d0936ac0fa226aade56a666b353ec12b83", + "es": "d1a64c1a9ce37e9a958ded3d25bd05d0936ac0fa226aade56a666b353ec12b83", + "it": "d1a64c1a9ce37e9a958ded3d25bd05d0936ac0fa226aade56a666b353ec12b83" }, - "contractual/kubernetes/raci.md": { - "en": "45ccc020dead1978dff5b6d24a083705f0a44e258242530f353f22d2c07a43c4", - "de": "45ccc020dead1978dff5b6d24a083705f0a44e258242530f353f22d2c07a43c4", - "es": "45ccc020dead1978dff5b6d24a083705f0a44e258242530f353f22d2c07a43c4", - "it": "45ccc020dead1978dff5b6d24a083705f0a44e258242530f353f22d2c07a43c4" + "paas_openshift/tutorials/deploy-through-helmfile.md": { + "en": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113", + "de": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113", + "es": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113", + "it": "a733d6a6baf97b08f8a496496c207af98fd7cd6ed2f9b822dbcbc7d893ecd113" }, - "managed_kubernetes/concepts.md": { - "en": "576fb78559b06f26aba5064711a797aa87b4220c1a4d87b22eb90ac76c527895", - "de": "576fb78559b06f26aba5064711a797aa87b4220c1a4d87b22eb90ac76c527895", - "es": "576fb78559b06f26aba5064711a797aa87b4220c1a4d87b22eb90ac76c527895", - "it": "576fb78559b06f26aba5064711a797aa87b4220c1a4d87b22eb90ac76c527895" + "paas_openshift/tutorials/deploy-vm-with-kubevirt.md": { + "en": "c538e78312dbc4a6a7a2557405b6c23e27638888f8fb6c065b9ce375c1d51e2d", + "de": "c538e78312dbc4a6a7a2557405b6c23e27638888f8fb6c065b9ce375c1d51e2d", + "es": "c538e78312dbc4a6a7a2557405b6c23e27638888f8fb6c065b9ce375c1d51e2d", + "it": "c538e78312dbc4a6a7a2557405b6c23e27638888f8fb6c065b9ce375c1d51e2d" }, - "managed_kubernetes/quickstart.md": { - "en": "983844e51bd33596d3eaa296289d2f8900894dd6a329f803fa37ed96b6029f27", - "de": "983844e51bd33596d3eaa296289d2f8900894dd6a329f803fa37ed96b6029f27", - "es": "983844e51bd33596d3eaa296289d2f8900894dd6a329f803fa37ed96b6029f27", - "it": "983844e51bd33596d3eaa296289d2f8900894dd6a329f803fa37ed96b6029f27" + "paas_openshift/tutorials/using-kasten.md": { + "en": "367e19123e867ba48763c4bb7fff522bb8fe20d542fb9202188604bcb826af2d", + "de": "367e19123e867ba48763c4bb7fff522bb8fe20d542fb9202188604bcb826af2d", + "es": "367e19123e867ba48763c4bb7fff522bb8fe20d542fb9202188604bcb826af2d", + "it": "367e19123e867ba48763c4bb7fff522bb8fe20d542fb9202188604bcb826af2d" }, - "managed_kubernetes/managed_kubernetes.md": { - "en": "0f17ea40f36dd50d68d949a246ca81a9102ffa06d03f65704199c9a53fc61796", - "de": "0f17ea40f36dd50d68d949a246ca81a9102ffa06d03f65704199c9a53fc61796", - "es": "0f17ea40f36dd50d68d949a246ca81a9102ffa06d03f65704199c9a53fc61796", - "it": "0f17ea40f36dd50d68d949a246ca81a9102ffa06d03f65704199c9a53fc61796" + "privacy.md": { + "en": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340", + "de": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340", + "es": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340", + "it": "03ce6808894a3b12567fc584a7cf355f64dbe8bb4dc78dfc829825517bbd2340" }, - "managed_kubernetes/tutorials.md": { - "en": "ec7dca39ba811c8947882f464dab93081b191fc8ac5a740d48f6e6c10a6d7eff", - "it": "ec7dca39ba811c8947882f464dab93081b191fc8ac5a740d48f6e6c10a6d7eff", - "de": "ec7dca39ba811c8947882f464dab93081b191fc8ac5a740d48f6e6c10a6d7eff", - "es": "ec7dca39ba811c8947882f464dab93081b191fc8ac5a740d48f6e6c10a6d7eff" + "public_cloud/vm_instances/concepts.md": { + "en": "29c3fedef926cd78990f059fa6e782bbd6083216528cae955f9ef59e30cd8d9d", + "de": "29c3fedef926cd78990f059fa6e782bbd6083216528cae955f9ef59e30cd8d9d", + "es": "29c3fedef926cd78990f059fa6e782bbd6083216528cae955f9ef59e30cd8d9d", + "it": "29c3fedef926cd78990f059fa6e782bbd6083216528cae955f9ef59e30cd8d9d" + }, + "public_cloud/vm_instances/quickstart.md": { + "en": "8d43c8f1b8ff2eadda375efe4d393c1e2d76fad36fb654c8750c87e6f3e60a80", + "de": "8d43c8f1b8ff2eadda375efe4d393c1e2d76fad36fb654c8750c87e6f3e60a80", + "es": "8d43c8f1b8ff2eadda375efe4d393c1e2d76fad36fb654c8750c87e6f3e60a80", + "it": "8d43c8f1b8ff2eadda375efe4d393c1e2d76fad36fb654c8750c87e6f3e60a80" + }, + "public_cloud/vm_instances/tutorials/create_vm.md": { + "en": "f61d7698458e23b19560c21c3a3a0e1aade70b6b76f77263e15e577083d3bb9e", + "de": "f61d7698458e23b19560c21c3a3a0e1aade70b6b76f77263e15e577083d3bb9e", + "es": "f61d7698458e23b19560c21c3a3a0e1aade70b6b76f77263e15e577083d3bb9e", + "it": "f61d7698458e23b19560c21c3a3a0e1aade70b6b76f77263e15e577083d3bb9e" + }, + "public_cloud/vm_instances/tutorials/manage_disks.md": { + "en": "3b78d490b01e5235d7043dcc8e62e99e17390f794c60a4806a2968d0a20c2a49", + "de": "3b78d490b01e5235d7043dcc8e62e99e17390f794c60a4806a2968d0a20c2a49", + "es": "3b78d490b01e5235d7043dcc8e62e99e17390f794c60a4806a2968d0a20c2a49", + "it": "3b78d490b01e5235d7043dcc8e62e99e17390f794c60a4806a2968d0a20c2a49" + }, + "public_cloud/vm_instances/tutorials/snapshots.md": { + "en": "b6d15a147bb66bf1fc5b2a5223aebd11ce91ca2efc7024473b21aca83a23bbc3", + "de": "b6d15a147bb66bf1fc5b2a5223aebd11ce91ca2efc7024473b21aca83a23bbc3", + "es": "b6d15a147bb66bf1fc5b2a5223aebd11ce91ca2efc7024473b21aca83a23bbc3", + "it": "b6d15a147bb66bf1fc5b2a5223aebd11ce91ca2efc7024473b21aca83a23bbc3" + }, + "public_cloud/vm_instances/vm_instances.md": { + "en": "bd2ea57b6e1c4038032988b8b7b4cf98f872ac8d6180a5d8a67e7a593cc11efd", + "de": "bd2ea57b6e1c4038032988b8b7b4cf98f872ac8d6180a5d8a67e7a593cc11efd", + "es": "bd2ea57b6e1c4038032988b8b7b4cf98f872ac8d6180a5d8a67e7a593cc11efd", + "it": "bd2ea57b6e1c4038032988b8b7b4cf98f872ac8d6180a5d8a67e7a593cc11efd" + }, + "security_identity_overview.md": { + "en": "a343d105f9bf1da4ddcdd3e3ed9162e3fceceeb312e006e7e03fb5507f60077c", + "de": "a343d105f9bf1da4ddcdd3e3ed9162e3fceceeb312e006e7e03fb5507f60077c", + "es": "a343d105f9bf1da4ddcdd3e3ed9162e3fceceeb312e006e7e03fb5507f60077c", + "it": "a343d105f9bf1da4ddcdd3e3ed9162e3fceceeb312e006e7e03fb5507f60077c" }, - "storage/oss/tutorials/bucket-access.md": { - "en": "3a085dd4b7b67968f6164b0d176b399e0a807de2c303c384762306410d0fb2b6", - "de": "3a085dd4b7b67968f6164b0d176b399e0a807de2c303c384762306410d0fb2b6", - "es": "3a085dd4b7b67968f6164b0d176b399e0a807de2c303c384762306410d0fb2b6", - "it": "3a085dd4b7b67968f6164b0d176b399e0a807de2c303c384762306410d0fb2b6" + "storage/oss/concepts.md": { + "en": "447e638e4df5b56fc6f8e35d3ee3682ef2f2dd0c3130f3e6254ad1d2b4421633", + "de": "447e638e4df5b56fc6f8e35d3ee3682ef2f2dd0c3130f3e6254ad1d2b4421633", + "es": "447e638e4df5b56fc6f8e35d3ee3682ef2f2dd0c3130f3e6254ad1d2b4421633", + "it": "447e638e4df5b56fc6f8e35d3ee3682ef2f2dd0c3130f3e6254ad1d2b4421633" }, - "storage/oss/tutorials/restic.md": { - "en": "76fb3249a290d99d2d96a77abc2fc6bfc4cdf9d3cfb2e8a46b6818eb23f9f831", - "de": "76fb3249a290d99d2d96a77abc2fc6bfc4cdf9d3cfb2e8a46b6818eb23f9f831", - "es": "76fb3249a290d99d2d96a77abc2fc6bfc4cdf9d3cfb2e8a46b6818eb23f9f831", - "it": "76fb3249a290d99d2d96a77abc2fc6bfc4cdf9d3cfb2e8a46b6818eb23f9f831" + "storage/oss/faq.md": { + "en": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6", + "de": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6", + "es": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6", + "it": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6" }, - "managed_kubernetes/tutorials/firstdeploy.md": { - "en": "6589aebb6eb59050870704f43325b88fa2724e8b6f6efbe0c856f191b481f388", - "de": "6589aebb6eb59050870704f43325b88fa2724e8b6f6efbe0c856f191b481f388", - "it": "6589aebb6eb59050870704f43325b88fa2724e8b6f6efbe0c856f191b481f388", - "es": "6589aebb6eb59050870704f43325b88fa2724e8b6f6efbe0c856f191b481f388" + "storage/oss/oss.md": { + "en": "4fc9460921a793012f7c9580ae6e7996c0187135c48b8432358d73b100874712", + "de": "4fc9460921a793012f7c9580ae6e7996c0187135c48b8432358d73b100874712", + "es": "4fc9460921a793012f7c9580ae6e7996c0187135c48b8432358d73b100874712", + "it": "4fc9460921a793012f7c9580ae6e7996c0187135c48b8432358d73b100874712" }, - "managed_kubernetes/tutorials/usingcapsule.md": { - "en": "25b08854f1fad585bdd74e85e46def9c672ec4cf8edb6511a0edb7ac1bab533e", - "de": "25b08854f1fad585bdd74e85e46def9c672ec4cf8edb6511a0edb7ac1bab533e", - "es": "25b08854f1fad585bdd74e85e46def9c672ec4cf8edb6511a0edb7ac1bab533e", - "it": "25b08854f1fad585bdd74e85e46def9c672ec4cf8edb6511a0edb7ac1bab533e" + "storage/oss/quickstart.md": { + "en": "d96609e1a2e1ebb9946e6feb889c8f89247c504e87a71622072753c7dba707ea", + "de": "d96609e1a2e1ebb9946e6feb889c8f89247c504e87a71622072753c7dba707ea", + "es": "d96609e1a2e1ebb9946e6feb889c8f89247c504e87a71622072753c7dba707ea", + "it": "d96609e1a2e1ebb9946e6feb889c8f89247c504e87a71622072753c7dba707ea" }, - "managed_kubernetes/tutorials/usingkubecosts.md": { - "en": "72f155a9385f7d55b2aedeff44ffe1ed68928f138af3d39d447ca4d95d4a20a6", - "de": "72f155a9385f7d55b2aedeff44ffe1ed68928f138af3d39d447ca4d95d4a20a6", - "es": "72f155a9385f7d55b2aedeff44ffe1ed68928f138af3d39d447ca4d95d4a20a6", - "it": "72f155a9385f7d55b2aedeff44ffe1ed68928f138af3d39d447ca4d95d4a20a6" + "storage/oss/tutorials.md": { + "en": "3a0bda400fc4903c35d076f540a5c229f6f7a340cf4052de369723a101ec9e34", + "de": "3a0bda400fc4903c35d076f540a5c229f6f7a340cf4052de369723a101ec9e34", + "es": "3a0bda400fc4903c35d076f540a5c229f6f7a340cf4052de369723a101ec9e34", + "it": "3a0bda400fc4903c35d076f540a5c229f6f7a340cf4052de369723a101ec9e34" }, - "managed_kubernetes/tutorials/networking.md": { - "en": "f79c38a5e17ae82a10246cf753a9571882315b11ca4d84193e14fb89322019c9", - "de": "f79c38a5e17ae82a10246cf753a9571882315b11ca4d84193e14fb89322019c9", - "es": "f79c38a5e17ae82a10246cf753a9571882315b11ca4d84193e14fb89322019c9", - "it": "f79c38a5e17ae82a10246cf753a9571882315b11ca4d84193e14fb89322019c9" + "storage/oss/tutorials/aws-s3-sync.md": { + "en": "8cbcf8fde7507d34a871ab5dc7e38a28bcd504b45e34de721fe5fead59697c2c", + "de": "8cbcf8fde7507d34a871ab5dc7e38a28bcd504b45e34de721fe5fead59697c2c", + "es": "8cbcf8fde7507d34a871ab5dc7e38a28bcd504b45e34de721fe5fead59697c2c", + "it": "8cbcf8fde7507d34a871ab5dc7e38a28bcd504b45e34de721fe5fead59697c2c" }, - "managed_kubernetes/tutorials/usingkasten.md": { - "en": "542924aeca9ea911ee49a1ee4663ddc4e5267e9eed8e545f9c88e9f3aaa4f6a6", - "es": "542924aeca9ea911ee49a1ee4663ddc4e5267e9eed8e545f9c88e9f3aaa4f6a6", - "de": "542924aeca9ea911ee49a1ee4663ddc4e5267e9eed8e545f9c88e9f3aaa4f6a6", - "it": "542924aeca9ea911ee49a1ee4663ddc4e5267e9eed8e545f9c88e9f3aaa4f6a6" + "storage/oss/tutorials/bucket-access.md": { + "en": "33f13203c56349a9ae8e452d89b5e2a012ac72ed8538d2b08ae7f8fdd9d7a9bf", + "de": "33f13203c56349a9ae8e452d89b5e2a012ac72ed8538d2b08ae7f8fdd9d7a9bf", + "es": "33f13203c56349a9ae8e452d89b5e2a012ac72ed8538d2b08ae7f8fdd9d7a9bf", + "it": "33f13203c56349a9ae8e452d89b5e2a012ac72ed8538d2b08ae7f8fdd9d7a9bf" }, - "managed_kubernetes/tutorials/usingargocd.md": { - "en": "9487a29cda9624fc94f16d1dfa7efc4b3f8d528a4404b7ad07a297383203c57b", - "de": "9487a29cda9624fc94f16d1dfa7efc4b3f8d528a4404b7ad07a297383203c57b", - "es": "9487a29cda9624fc94f16d1dfa7efc4b3f8d528a4404b7ad07a297383203c57b", - "it": "9487a29cda9624fc94f16d1dfa7efc4b3f8d528a4404b7ad07a297383203c57b" + "storage/oss/tutorials/cloudberry-explorer.md": { + "en": "2348b776db3934a391e691c405b5b5f4eabe0b19c854eff8edc9c398bf9abe30", + "de": "2348b776db3934a391e691c405b5b5f4eabe0b19c854eff8edc9c398bf9abe30", + "es": "2348b776db3934a391e691c405b5b5f4eabe0b19c854eff8edc9c398bf9abe30", + "it": "2348b776db3934a391e691c405b5b5f4eabe0b19c854eff8edc9c398bf9abe30" }, - "llmaas/ocr.md": { - "en": "41e7fa373fc188db9002c45205cf7c42b30da37363b7aa5381682fa2033723c7", - "de": "41e7fa373fc188db9002c45205cf7c42b30da37363b7aa5381682fa2033723c7", - "es": "41e7fa373fc188db9002c45205cf7c42b30da37363b7aa5381682fa2033723c7", - "it": "41e7fa373fc188db9002c45205cf7c42b30da37363b7aa5381682fa2033723c7" + "storage/oss/tutorials/file-hashing.md": { + "en": "683e13dcf7e6b1bb5a20d89577dbc6df84776ec713bae989ef2aff996865f43a", + "de": "683e13dcf7e6b1bb5a20d89577dbc6df84776ec713bae989ef2aff996865f43a", + "es": "683e13dcf7e6b1bb5a20d89577dbc6df84776ec713bae989ef2aff996865f43a", + "it": "683e13dcf7e6b1bb5a20d89577dbc6df84776ec713bae989ef2aff996865f43a" }, - "iaas_opensource/tutorials/backup/iaas_opensource_backup.md": { - "en": "fc06779d0e66e49bc7ab2a292050961859da58fd3a5af45d4fb3cf0692d863e4", - "de": "fc06779d0e66e49bc7ab2a292050961859da58fd3a5af45d4fb3cf0692d863e4", - "es": "fc06779d0e66e49bc7ab2a292050961859da58fd3a5af45d4fb3cf0692d863e4", - "it": "fc06779d0e66e49bc7ab2a292050961859da58fd3a5af45d4fb3cf0692d863e4" + "storage/oss/tutorials/mc-mirror.md": { + "en": "3c2845975fee1434fc338fba31af1d03552d4c364da1544817f4f4e5cc50cde9", + "de": "3c2845975fee1434fc338fba31af1d03552d4c364da1544817f4f4e5cc50cde9", + "es": "3c2845975fee1434fc338fba31af1d03552d4c364da1544817f4f4e5cc50cde9", + "it": "3c2845975fee1434fc338fba31af1d03552d4c364da1544817f4f4e5cc50cde9" }, - "managed_kubernetes/tutorials/usinggapi.md": { - "en": "9eda0118ede2f3c46bd0f9f2ab934613483c1d75cb1d14baa80762b59ced7b2e", - "de": "9eda0118ede2f3c46bd0f9f2ab934613483c1d75cb1d14baa80762b59ced7b2e", - "es": "9eda0118ede2f3c46bd0f9f2ab934613483c1d75cb1d14baa80762b59ced7b2e", - "it": "9eda0118ede2f3c46bd0f9f2ab934613483c1d75cb1d14baa80762b59ced7b2e" + "storage/oss/tutorials/python-boto3.md": { + "en": "303d4814922f0d9f5e3a1d52b7bcc2c30af0ca73ace899b4db2156fbc6af7103", + "de": "303d4814922f0d9f5e3a1d52b7bcc2c30af0ca73ace899b4db2156fbc6af7103", + "es": "303d4814922f0d9f5e3a1d52b7bcc2c30af0ca73ace899b4db2156fbc6af7103", + "it": "303d4814922f0d9f5e3a1d52b7bcc2c30af0ca73ace899b4db2156fbc6af7103" }, - "managed_kubernetes/tutorials/usingharbor.md": { - "en": "0878368929e7cbe62688404fab60e338e8970c593b219c3a21cc2eeebcbdd46b", - "de": "0878368929e7cbe62688404fab60e338e8970c593b219c3a21cc2eeebcbdd46b", - "es": "0878368929e7cbe62688404fab60e338e8970c593b219c3a21cc2eeebcbdd46b", - "it": "0878368929e7cbe62688404fab60e338e8970c593b219c3a21cc2eeebcbdd46b" + "storage/oss/tutorials/rclone.md": { + "en": "e402a3a1a87ed18530d934398baf5a885cf1fa4cc229ed0472fcba7a0e806acd", + "de": "e402a3a1a87ed18530d934398baf5a885cf1fa4cc229ed0472fcba7a0e806acd", + "es": "e402a3a1a87ed18530d934398baf5a885cf1fa4cc229ed0472fcba7a0e806acd", + "it": "e402a3a1a87ed18530d934398baf5a885cf1fa4cc229ed0472fcba7a0e806acd" }, - "managed_kubernetes/tutorials/usingopencost.md": { - "en": "b6e4edc0b60e5070a2d922f603250d1a2651271046c2ac24f0c92d8326c68e82", - "de": "b6e4edc0b60e5070a2d922f603250d1a2651271046c2ac24f0c92d8326c68e82", - "es": "b6e4edc0b60e5070a2d922f603250d1a2651271046c2ac24f0c92d8326c68e82", - "it": "b6e4edc0b60e5070a2d922f603250d1a2651271046c2ac24f0c92d8326c68e82" + "storage/oss/tutorials/restic.md": { + "en": "2e75d8887e808ecc802f92b81f13c21a71232d1e4d7d63919af5f3283cb03e9d", + "de": "2e75d8887e808ecc802f92b81f13c21a71232d1e4d7d63919af5f3283cb03e9d", + "es": "2e75d8887e808ecc802f92b81f13c21a71232d1e4d7d63919af5f3283cb03e9d", + "it": "2e75d8887e808ecc802f92b81f13c21a71232d1e4d7d63919af5f3283cb03e9d" }, - "terraform/terraform.md": { - "en": "dce44f42bac9d5e4f060cbaa02232f42f5d2018a5ef041d41005f9d6bb46bb02", - "de": "dce44f42bac9d5e4f060cbaa02232f42f5d2018a5ef041d41005f9d6bb46bb02", - "es": "dce44f42bac9d5e4f060cbaa02232f42f5d2018a5ef041d41005f9d6bb46bb02", - "it": "dce44f42bac9d5e4f060cbaa02232f42f5d2018a5ef041d41005f9d6bb46bb02" + "storage/oss/tutorials/winscp.md": { + "en": "21d72f76b35507df73c5bbef305d78d409f22faee0818342451f1882078d6a1a", + "de": "21d72f76b35507df73c5bbef305d78d409f22faee0818342451f1882078d6a1a", + "es": "21d72f76b35507df73c5bbef305d78d409f22faee0818342451f1882078d6a1a", + "it": "21d72f76b35507df73c5bbef305d78d409f22faee0818342451f1882078d6a1a" }, "terraform/concepts.md": { - "en": "e8b47a3b12b5a9cfd06f13a2934cdca32d3262e02e009870edf1ac78803a78de", - "de": "e8b47a3b12b5a9cfd06f13a2934cdca32d3262e02e009870edf1ac78803a78de", - "es": "e8b47a3b12b5a9cfd06f13a2934cdca32d3262e02e009870edf1ac78803a78de", - "it": "e8b47a3b12b5a9cfd06f13a2934cdca32d3262e02e009870edf1ac78803a78de" + "en": "fac596ff4a66ff49cbde6dbfcb9ba914d4854b34ec5b0ebaf1bedd58ac091fbc", + "de": "fac596ff4a66ff49cbde6dbfcb9ba914d4854b34ec5b0ebaf1bedd58ac091fbc", + "es": "fac596ff4a66ff49cbde6dbfcb9ba914d4854b34ec5b0ebaf1bedd58ac091fbc", + "it": "fac596ff4a66ff49cbde6dbfcb9ba914d4854b34ec5b0ebaf1bedd58ac091fbc" }, "terraform/quickstart.md": { - "en": "d410be8693761a95a9491d0bb832870fab243fabe7b112118fd7265a49d55fdb", - "de": "d410be8693761a95a9491d0bb832870fab243fabe7b112118fd7265a49d55fdb", - "it": "d410be8693761a95a9491d0bb832870fab243fabe7b112118fd7265a49d55fdb", - "es": "d410be8693761a95a9491d0bb832870fab243fabe7b112118fd7265a49d55fdb" - }, - "terraform/tutorials.md": { - "en": "9983a92bd65fe0f15b4ba58430cf63c2fee829d74ef26e832315c6a0e43d5ea3", - "de": "9983a92bd65fe0f15b4ba58430cf63c2fee829d74ef26e832315c6a0e43d5ea3", - "es": "9983a92bd65fe0f15b4ba58430cf63c2fee829d74ef26e832315c6a0e43d5ea3", - "it": "9983a92bd65fe0f15b4ba58430cf63c2fee829d74ef26e832315c6a0e43d5ea3" - }, - "network/vpc/vpc.md": { - "en": "d3563c764c9e80ed9101944e68b2d3387316ea973ece62ef75c7541f65062d7a", - "es": "d3563c764c9e80ed9101944e68b2d3387316ea973ece62ef75c7541f65062d7a", - "de": "d3563c764c9e80ed9101944e68b2d3387316ea973ece62ef75c7541f65062d7a", - "it": "d3563c764c9e80ed9101944e68b2d3387316ea973ece62ef75c7541f65062d7a" - }, - "network/vpc/concepts.md": { - "en": "159370db850922ed27f472ada013055852e02735e9be201d9578fc086fb8b966", - "es": "159370db850922ed27f472ada013055852e02735e9be201d9578fc086fb8b966", - "it": "159370db850922ed27f472ada013055852e02735e9be201d9578fc086fb8b966", - "de": "159370db850922ed27f472ada013055852e02735e9be201d9578fc086fb8b966" - }, - "network/vpc/tutorials/vm_configuration.md": { - "en": "e54d6dcf448c344ee3370a0973389d89677f24db50cb0b3077c05d98dac9456e", - "de": "e54d6dcf448c344ee3370a0973389d89677f24db50cb0b3077c05d98dac9456e", - "es": "e54d6dcf448c344ee3370a0973389d89677f24db50cb0b3077c05d98dac9456e", - "it": "e54d6dcf448c344ee3370a0973389d89677f24db50cb0b3077c05d98dac9456e" - }, - "network/vpc/quickstart.md": { - "en": "5a3315d46830d98be0a522cd91b0bae0ac87a7495ad75b291901316dbcfb2b4b", - "de": "5a3315d46830d98be0a522cd91b0bae0ac87a7495ad75b291901316dbcfb2b4b", - "it": "5a3315d46830d98be0a522cd91b0bae0ac87a7495ad75b291901316dbcfb2b4b", - "es": "5a3315d46830d98be0a522cd91b0bae0ac87a7495ad75b291901316dbcfb2b4b" - }, - "managed_kubernetes/tutorials/usinggpu.md": { - "en": "d7d259db6096fc47338988d7158fc0fb0095a2ee0b6ff6a21288aeb32c5c2e4c", - "de": "d7d259db6096fc47338988d7158fc0fb0095a2ee0b6ff6a21288aeb32c5c2e4c", - "es": "d7d259db6096fc47338988d7158fc0fb0095a2ee0b6ff6a21288aeb32c5c2e4c", - "it": "d7d259db6096fc47338988d7158fc0fb0095a2ee0b6ff6a21288aeb32c5c2e4c" + "en": "3507e021523367f311f0dfe1e02ff4a0d8a97841993c4cdd9cf3053bc4ffacc2", + "de": "3507e021523367f311f0dfe1e02ff4a0d8a97841993c4cdd9cf3053bc4ffacc2", + "es": "3507e021523367f311f0dfe1e02ff4a0d8a97841993c4cdd9cf3053bc4ffacc2", + "it": "3507e021523367f311f0dfe1e02ff4a0d8a97841993c4cdd9cf3053bc4ffacc2" }, - "network/internet/advanced_concepts.md": { - "en": "1f51b44309457a8659d04ba50367875cc96bdb4e9036265e1a25107c560dde02", - "de": "1f51b44309457a8659d04ba50367875cc96bdb4e9036265e1a25107c560dde02", - "es": "1f51b44309457a8659d04ba50367875cc96bdb4e9036265e1a25107c560dde02", - "it": "1f51b44309457a8659d04ba50367875cc96bdb4e9036265e1a25107c560dde02" - }, - "storage/oss/faq.md": { - "en": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6", - "de": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6", - "it": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6", - "es": "52af4e1fcefcb28a2549d7756c176fbd2ad1aebe6c676e55312e806ae97ba5d6" + "terraform/terraform.md": { + "en": "4fc902404c1ed4665d592da6d15bfb47d7bb351180c328105a7164e98c4d5c0f", + "de": "4fc902404c1ed4665d592da6d15bfb47d7bb351180c328105a7164e98c4d5c0f", + "es": "4fc902404c1ed4665d592da6d15bfb47d7bb351180c328105a7164e98c4d5c0f", + "it": "4fc902404c1ed4665d592da6d15bfb47d7bb351180c328105a7164e98c4d5c0f" }, - "storage/oss/tutorials/rclone.md": { - "en": "6aefa4331cc80bf8ea10cc04f009fd12934361a11d0d992bdbe680ea4bc5d2c9", - "es": "6aefa4331cc80bf8ea10cc04f009fd12934361a11d0d992bdbe680ea4bc5d2c9", - "it": "6aefa4331cc80bf8ea10cc04f009fd12934361a11d0d992bdbe680ea4bc5d2c9", - "de": "6aefa4331cc80bf8ea10cc04f009fd12934361a11d0d992bdbe680ea4bc5d2c9" + "terraform/tutorials.md": { + "en": "1f532fe40db1196a2cc8a965bc05ccb1f311ef575e207f0d6ef3e47cc389bef0", + "de": "1f532fe40db1196a2cc8a965bc05ccb1f311ef575e207f0d6ef3e47cc389bef0", + "es": "1f532fe40db1196a2cc8a965bc05ccb1f311ef575e207f0d6ef3e47cc389bef0", + "it": "1f532fe40db1196a2cc8a965bc05ccb1f311ef575e207f0d6ef3e47cc389bef0" } }, - "last_update": "2026-02-21T16:00:32.911398", + "last_update": "2026-05-27T00:23:26.332082", "version": "2.0" } \ No newline at end of file diff --git a/scripts/translate_py/translator.py b/scripts/translate_py/translator.py index 701a92e1..4408c87a 100644 --- a/scripts/translate_py/translator.py +++ b/scripts/translate_py/translator.py @@ -36,7 +36,11 @@ async def __aexit__(self, exc_type, exc_val, exc_tb): class ContentSplitter: - """Utilitaire pour découper le contenu en blocs traduisibles en comptant les tokens.""" + """Utilitaire pour découper le contenu en blocs traduisibles en comptant les tokens. + + IMPORTANT : Le découpage est code-block-aware — les blocs de code délimités + par des triple backticks (```) ne sont jamais coupés au milieu. + """ def __init__(self, max_tokens: int = 8000, model_name: str = "gpt-4", model_type: str = "other"): """ @@ -63,66 +67,156 @@ def _count_tokens(self, text: str) -> int: return len(self.encoding.encode(text)) else: # Estimation pour les modèles non-OpenAI (environ 4 caractères par token pour l'anglais) - # C'est une heuristique, la précision peut varier selon la langue et le contenu. return len(text) // 4 + def _find_code_block_ranges(self, text: str) -> List[Tuple[int, int]]: + """Identifie les plages (start, end) de tous les blocs de code ``` dans le texte. + + Gère les blocs avec ou sans spécificateur de langage (```python, ```json, etc.) + et les blocs de code imbriqués ou non fermés (traités comme allant jusqu'à la fin). + + Returns: + Liste de tuples (start, end) des blocs de code. + """ + ranges = [] + # Cherche les lignes qui commencent par ``` (avec éventuellement un langage après) + fence_pattern = re.compile(r'^(`{3,})', re.MULTILINE) + matches = list(fence_pattern.finditer(text)) + + i = 0 + while i < len(matches): + start = matches[i].start() + fence_marker = matches[i].group(1) + fence_len = len(fence_marker) + + # Chercher le prochain fence de fermeture de même longueur ou plus + found_end = False + for j in range(i + 1, len(matches)): + if len(matches[j].group(1)) >= fence_len: + # Fin du bloc de code = fin de la ligne du fence de fermeture + end_of_line = text.find('\n', matches[j].end()) + end = end_of_line if end_of_line != -1 else len(text) + ranges.append((start, end)) + i = j + 1 + found_end = True + break + + if not found_end: + # Bloc non fermé — va jusqu'à la fin du texte + ranges.append((start, len(text))) + break + + return ranges + + def _is_inside_code_block(self, position: int, code_ranges: List[Tuple[int, int]]) -> bool: + """Vérifie si une position est à l'intérieur d'un bloc de code.""" + for start, end in code_ranges: + if start <= position < end: + return True + if start > position: + break # Les ranges sont triées, pas besoin de continuer + return False + + def _find_safe_split_point(self, text: str, search_start: int, search_end: int, + code_ranges: List[Tuple[int, int]]) -> int: + """Trouve un point de coupure sûr (hors bloc de code) dans une zone de texte. + + Cherche en reculant depuis search_end vers search_start. + Priorité : ligne vide > fin de phrase > espace. + Ne coupe jamais à l'intérieur d'un bloc de code. + + Returns: + Position de coupure, ou -1 si aucun point sûr trouvé. + """ + segment = text[search_start:search_end] + + # Priorité 1 : Couper sur une ligne vide (séparateur de paragraphe) + for match in reversed(list(re.finditer(r'\n\n', segment))): + abs_pos = search_start + match.end() + if not self._is_inside_code_block(abs_pos, code_ranges): + return abs_pos + + # Priorité 2 : Couper après une fin de phrase + for match in reversed(list(re.finditer(r'[.!?]\s', segment))): + abs_pos = search_start + match.end() + if not self._is_inside_code_block(abs_pos, code_ranges): + return abs_pos + + # Priorité 3 : Couper sur un saut de ligne simple + for match in reversed(list(re.finditer(r'\n', segment))): + abs_pos = search_start + match.end() + if not self._is_inside_code_block(abs_pos, code_ranges): + return abs_pos + + return -1 + def _split_large_block(self, block: str) -> List[str]: - """Sous-découpe un bloc qui dépasse la limite de tokens.""" + """Sous-découpe un bloc qui dépasse la limite de tokens. + + Ne coupe jamais à l'intérieur d'un bloc de code ```. + """ + code_ranges = self._find_code_block_ranges(block) sub_blocks = [] current_pos = 0 + while current_pos < len(block): - # Estimation du point de coupure en caractères - estimated_end = current_pos + self.max_tokens * 4 + remaining = block[current_pos:] - # Segment à analyser - segment = block[current_pos:estimated_end] + # Si le reste tient dans la limite, on le prend en entier + if self._count_tokens(remaining) <= self.max_tokens: + sub_blocks.append(remaining) + break - # Si le segment est dans la limite, on le prend en entier - if self._count_tokens(segment) <= self.max_tokens: - sub_blocks.append(segment) - current_pos += len(segment) - continue - - # Le segment est trop grand, il faut le couper - # On cherche le point de coupure idéal en reculant depuis la fin du segment - split_pos = len(segment) + # Estimation du point de coupure en caractères + estimated_end = current_pos + self.max_tokens * 4 + estimated_end = min(estimated_end, len(block)) - # Priorité aux fins de phrase - sentence_enders = ['.', '!', '?'] - best_split = -1 - for p in sentence_enders: - pos = segment.rfind(p) - if pos > best_split: - best_split = pos + # Chercher un point de coupure sûr + split_pos = self._find_safe_split_point(block, current_pos, estimated_end, code_ranges) - if best_split != -1: - split_pos = best_split + 1 - else: - # Sinon, on cherche un espace - pos = segment.rfind(' ') - if pos != -1: - split_pos = pos + 1 - - sub_blocks.append(block[current_pos:current_pos + split_pos]) - current_pos += split_pos + if split_pos == -1 or split_pos <= current_pos: + # Pas de point de coupure sûr trouvé — on doit vérifier si on est dans un bloc de code + # Dans ce cas, chercher la fin du bloc de code et inclure tout + for cr_start, cr_end in code_ranges: + if cr_start <= current_pos < cr_end: + # On est dans un bloc de code, prendre tout le bloc de code + split_pos = cr_end + # Chercher la fin de ligne après le bloc de code + next_newline = block.find('\n', split_pos) + if next_newline != -1: + split_pos = next_newline + 1 + break + + # Si toujours pas de point, prendre le segment tel quel (fallback) + if split_pos == -1 or split_pos <= current_pos: + split_pos = estimated_end - return sub_blocks + sub_blocks.append(block[current_pos:split_pos]) + current_pos = split_pos + + return [b for b in sub_blocks if b.strip()] def split_content(self, content: str) -> List[str]: """ Découpe le contenu en blocs sémantiques basés sur les en-têtes Markdown. - Les blocs trop grands sont ensuite sous-découpés. + + IMPORTANT : Les en-têtes à l'intérieur des blocs de code (```) sont ignorés. + Les blocs trop grands sont ensuite sous-découpés sans casser les blocs de code. """ - final_blocks = [] + # 1. Identifier les zones de code pour les protéger + code_ranges = self._find_code_block_ranges(content) - # Découpage initial par en-têtes + # 2. Découpage par en-têtes (en ignorant ceux dans les blocs de code) header_pattern = re.compile(r'^(#+\s.*)', re.MULTILINE) - - # Trouver tous les en-têtes et leurs positions matches = list(header_pattern.finditer(content)) + # Filtrer les headers qui sont à l'intérieur d'un bloc de code + safe_matches = [m for m in matches if not self._is_inside_code_block(m.start(), code_ranges)] + + final_blocks = [] start_pos = 0 - for match in matches: + + for match in safe_matches: # Bloc entre le dernier en-tête (ou le début) et le début du nouvel en-tête block_content = content[start_pos:match.start()] if block_content.strip(): @@ -136,7 +230,7 @@ def split_content(self, content: str) -> List[str]: if last_block.strip(): final_blocks.append(last_block) - # Sous-découpage des blocs trop grands + # 3. Sous-découpage des blocs trop grands (code-block-aware) processed_blocks = [] for block in final_blocks: if self._count_tokens(block) > self.max_tokens: @@ -271,7 +365,9 @@ async def translate_content( total_time += block_result.processing_time success = not errors - final_content = '\n\n'.join(translated_blocks) if success else None + # Réassemblage : on utilise '\n\n' comme séparateur entre blocs sémantiques + # car chaque bloc commence par un header ou un paragraphe distinct + final_content = '\n\n'.join(b.strip() for b in translated_blocks) if success else None error_message = '; '.join(errors) if errors else None return BlockTranslationResult( diff --git a/scripts/translate_py/ui.py b/scripts/translate_py/ui.py index 253c6196..6e0b18f4 100644 --- a/scripts/translate_py/ui.py +++ b/scripts/translate_py/ui.py @@ -621,13 +621,15 @@ def _show_errors_final(self, errors: List[str]) -> None: def confirm_dry_run(self, job: TranslationJob) -> bool: """Demande confirmation pour un dry run.""" self.console.print() + tasks_to_process = [task for task in job.tasks if task.needs_translation] # Informations du dry run dry_run_info = Table(show_header=False, box=None) dry_run_info.add_column("Label", width=20) dry_run_info.add_column("Value", width=40) - dry_run_info.add_row("📊 Tâches à traiter", f"[yellow]{len(job.tasks)}[/yellow]") + dry_run_info.add_row("📊 Tâches scannées", f"[dim]{len(job.tasks)}[/dim]") + dry_run_info.add_row("📊 Tâches à traiter", f"[yellow]{len(tasks_to_process)}[/yellow]") dry_run_info.add_row("🗣️ Langues", f"[magenta]{', '.join(job.target_languages)}[/magenta]") dry_run_info.add_row("🔄 Force retraduction", f"[cyan]{'Oui' if job.force_retranslation else 'Non'}[/cyan]") @@ -640,6 +642,10 @@ def confirm_dry_run(self, job: TranslationJob) -> bool: self.console.print(panel) self.console.print() + + if not sys.stdin.isatty(): + self.console.print("[yellow]Entrée non interactive détectée : poursuite automatique du dry-run.[/yellow]") + return True response = input(f"❓ Continuer ? [y/N]: ") return response.lower() in ['y', 'yes', 'oui'] diff --git a/static/mail/console_s3_hoststyle.png b/static/mail/console_s3_hoststyle.png new file mode 100644 index 00000000..4557252d Binary files /dev/null and b/static/mail/console_s3_hoststyle.png differ diff --git a/yarn.lock b/yarn.lock index 50370027..41fc81bb 100644 --- a/yarn.lock +++ b/yarn.lock @@ -12,6 +12,14 @@ "@algolia/requester-fetch" "5.44.0" "@algolia/requester-node-http" "5.44.0" +"@algolia/autocomplete-core@^1.19.2": + version "1.19.8" + resolved "https://registry.npmjs.org/@algolia/autocomplete-core/-/autocomplete-core-1.19.8.tgz" + integrity sha512-3YEorYg44niXcm7gkft3nXYItHd44e8tmh4D33CTszPgP0QWkaLEaFywiNyJBo7UL/mqObA/G9RYuU7R8tN1IA== + dependencies: + "@algolia/autocomplete-plugin-algolia-insights" "1.19.8" + "@algolia/autocomplete-shared" "1.19.8" + "@algolia/autocomplete-core@1.19.2": version "1.19.2" resolved "https://registry.npmjs.org/@algolia/autocomplete-core/-/autocomplete-core-1.19.2.tgz" @@ -20,14 +28,6 @@ "@algolia/autocomplete-plugin-algolia-insights" "1.19.2" "@algolia/autocomplete-shared" "1.19.2" -"@algolia/autocomplete-core@^1.19.2": - version "1.19.8" - resolved "https://registry.yarnpkg.com/@algolia/autocomplete-core/-/autocomplete-core-1.19.8.tgz#7c84c771d28643fb00d09026c05013fb97aeea23" - integrity sha512-3YEorYg44niXcm7gkft3nXYItHd44e8tmh4D33CTszPgP0QWkaLEaFywiNyJBo7UL/mqObA/G9RYuU7R8tN1IA== - dependencies: - "@algolia/autocomplete-plugin-algolia-insights" "1.19.8" - "@algolia/autocomplete-shared" "1.19.8" - "@algolia/autocomplete-plugin-algolia-insights@1.19.2": version "1.19.2" resolved "https://registry.npmjs.org/@algolia/autocomplete-plugin-algolia-insights/-/autocomplete-plugin-algolia-insights-1.19.2.tgz" @@ -37,7 +37,7 @@ "@algolia/autocomplete-plugin-algolia-insights@1.19.8": version "1.19.8" - resolved "https://registry.yarnpkg.com/@algolia/autocomplete-plugin-algolia-insights/-/autocomplete-plugin-algolia-insights-1.19.8.tgz#f60d21edbe2a42e6d4e2215430733e3f51641471" + resolved "https://registry.npmjs.org/@algolia/autocomplete-plugin-algolia-insights/-/autocomplete-plugin-algolia-insights-1.19.8.tgz" integrity sha512-ZvJWO8ZZJDpc1LNM2TTBdmQsZBLMR4rU5iNR2OYvEeFBiaf/0ESnRSSLQbryarJY4SVxtoz6A2ZtDMNM+iQEAA== dependencies: "@algolia/autocomplete-shared" "1.19.8" @@ -49,7 +49,7 @@ "@algolia/autocomplete-shared@1.19.8": version "1.19.8" - resolved "https://registry.yarnpkg.com/@algolia/autocomplete-shared/-/autocomplete-shared-1.19.8.tgz#5d723d8bdb448efbb1b0e1c7ff94cc18e5b1dc0e" + resolved "https://registry.npmjs.org/@algolia/autocomplete-shared/-/autocomplete-shared-1.19.8.tgz" integrity sha512-h5hf2t8ejF6vlOgvLaZzQbWs5SyH2z4PAWygNAvvD/2RI29hdQ54ldUGwqVuj9Srs+n8XUKTPUqb7fvhBhQrnQ== "@algolia/client-abtesting@5.44.0": @@ -77,6 +77,11 @@ resolved "https://registry.npmjs.org/@algolia/client-common/-/client-common-5.44.0.tgz" integrity sha512-1yyJm4OYC2cztbS28XYVWwLXdwpLsMG4LoZLOltVglQ2+hc/i9q9fUDZyjRa2Bqt4DmkIfezagfMrokhyH4uxQ== +"@algolia/client-common@5.52.1": + version "5.52.1" + resolved "https://registry.npmjs.org/@algolia/client-common/-/client-common-5.52.1.tgz" + integrity sha512-qCDoZfx5MpX7XQzvQ3bC4tSEMkQWQMaF/ABtLuoze03Y/flR563CCSws02qIJ23oX7lxl92LsilZjINVyTdtLw== + "@algolia/client-insights@5.44.0": version "5.44.0" resolved "https://registry.npmjs.org/@algolia/client-insights/-/client-insights-5.44.0.tgz" @@ -107,6 +112,16 @@ "@algolia/requester-fetch" "5.44.0" "@algolia/requester-node-http" "5.44.0" +"@algolia/client-search@>= 4.9.1 < 6": + version "5.52.1" + resolved "https://registry.npmjs.org/@algolia/client-search/-/client-search-5.52.1.tgz" + integrity sha512-gA8oJOV1LnQQkDf91iebNnFInHuW0gRPEgLSOQ7EfipCEjYTHm5swm1DlH9H5RaRw4RrHuzHBegnlzc0MAstcg== + dependencies: + "@algolia/client-common" "5.52.1" + "@algolia/requester-browser-xhr" "5.52.1" + "@algolia/requester-fetch" "5.52.1" + "@algolia/requester-node-http" "5.52.1" + "@algolia/client-search@5.44.0": version "5.44.0" resolved "https://registry.npmjs.org/@algolia/client-search/-/client-search-5.44.0.tgz" @@ -159,6 +174,13 @@ dependencies: "@algolia/client-common" "5.44.0" +"@algolia/requester-browser-xhr@5.52.1": + version "5.52.1" + resolved "https://registry.npmjs.org/@algolia/requester-browser-xhr/-/requester-browser-xhr-5.52.1.tgz" + integrity sha512-CI7+/0I11QeZM59Uc8whd2or0kqzFVjpaPn9Qpwll/krHcBAxk24WkAQ6WX+IwDVMfpont4YGbKwAmCre3vE8Q== + dependencies: + "@algolia/client-common" "5.52.1" + "@algolia/requester-fetch@5.44.0": version "5.44.0" resolved "https://registry.npmjs.org/@algolia/requester-fetch/-/requester-fetch-5.44.0.tgz" @@ -166,6 +188,13 @@ dependencies: "@algolia/client-common" "5.44.0" +"@algolia/requester-fetch@5.52.1": + version "5.52.1" + resolved "https://registry.npmjs.org/@algolia/requester-fetch/-/requester-fetch-5.52.1.tgz" + integrity sha512-S6bDuw9byfOvm3T71cgdoZgrgnZq6hpdMLkx52Louh57nUAmvGQESz2aojOynQHjbTiV55smvAFbgn0qT4tJrg== + dependencies: + "@algolia/client-common" "5.52.1" + "@algolia/requester-node-http@5.44.0": version "5.44.0" resolved "https://registry.npmjs.org/@algolia/requester-node-http/-/requester-node-http-5.44.0.tgz" @@ -173,6 +202,13 @@ dependencies: "@algolia/client-common" "5.44.0" +"@algolia/requester-node-http@5.52.1": + version "5.52.1" + resolved "https://registry.npmjs.org/@algolia/requester-node-http/-/requester-node-http-5.52.1.tgz" + integrity sha512-tqZXM+54rWo4mk5jL5Z/flE11nPmNEdXwFBM5py9DkOmbjeCNemfVd45FyM97XdzfZ0dl9uOJC6PYn1FpkeyQg== + dependencies: + "@algolia/client-common" "5.52.1" + "@babel/code-frame@^7.0.0", "@babel/code-frame@^7.27.1": version "7.27.1" resolved "https://registry.npmjs.org/@babel/code-frame/-/code-frame-7.27.1.tgz" @@ -187,7 +223,7 @@ resolved "https://registry.npmjs.org/@babel/compat-data/-/compat-data-7.28.5.tgz" integrity sha512-6uFXyCayocRbqhZOB+6XcuZbkMNimwfVGFji8CTZnCzOHVGvDqzvitu1re2AU5LROliz7eQPhB8CpAMvnx9EjA== -"@babel/core@^7.21.3", "@babel/core@^7.25.9": +"@babel/core@^7.0.0", "@babel/core@^7.0.0-0", "@babel/core@^7.0.0-0 || ^8.0.0-0 <8.0.0", "@babel/core@^7.12.0", "@babel/core@^7.13.0", "@babel/core@^7.21.3", "@babel/core@^7.25.9", "@babel/core@^7.4.0 || ^8.0.0-0 <8.0.0": version "7.28.5" resolved "https://registry.npmjs.org/@babel/core/-/core-7.28.5.tgz" integrity sha512-e7jT4DxYvIDLk1ZHmU/m/mB19rex9sv0c2ftBtjSBv+kVM/902eh0fINUzD7UwLLNR+jU585GxUJ8/EBfAM5fw== @@ -1034,7 +1070,7 @@ "@babel/runtime@^7.1.2", "@babel/runtime@^7.10.3", "@babel/runtime@^7.12.13", "@babel/runtime@^7.12.5", "@babel/runtime@^7.25.9": version "7.28.4" - resolved "https://registry.yarnpkg.com/@babel/runtime/-/runtime-7.28.4.tgz#a70226016fabe25c5783b2f22d3e1c9bc5ca3326" + resolved "https://registry.npmjs.org/@babel/runtime/-/runtime-7.28.4.tgz" integrity sha512-Q/N6JNWvIvPnLDvjlE1OUBLPQHH6l3CltCEsHIujp45zQUSSh8K+gHnaEX45yAT1nyngnINhvWtzN+Nb9D8RAQ== "@babel/template@^7.27.1", "@babel/template@^7.27.2": @@ -1450,17 +1486,17 @@ "@docsearch/core@4.6.2": version "4.6.2" - resolved "https://registry.yarnpkg.com/@docsearch/core/-/core-4.6.2.tgz#0a6fdc13b1eb12153cb19316f911479b67f7bd58" + resolved "https://registry.npmjs.org/@docsearch/core/-/core-4.6.2.tgz" integrity sha512-/S0e6Dj7Zcm8m9Rru49YEX49dhU11be68c+S/BCyN8zQsTTgkKzXlhRbVL5mV6lOLC2+ZRRryaTdcm070Ug2oA== "@docsearch/css@4.6.2": version "4.6.2" - resolved "https://registry.yarnpkg.com/@docsearch/css/-/css-4.6.2.tgz#986776619dccbf798176c75e858cc22f5e710bb4" + resolved "https://registry.npmjs.org/@docsearch/css/-/css-4.6.2.tgz" integrity sha512-fH/cn8BjEEdM2nJdjNMHIvOVYupG6AIDtFVDgIZrNzdCSj4KXr9kd+hsehqsNGYjpUjObeKYKvgy/IwCb1jZYQ== "@docsearch/react@^3.9.0 || ^4.3.2": version "4.6.2" - resolved "https://registry.yarnpkg.com/@docsearch/react/-/react-4.6.2.tgz#e6c65fb87fb943eefaa936debe6d31bb51b25056" + resolved "https://registry.npmjs.org/@docsearch/react/-/react-4.6.2.tgz" integrity sha512-/BbtGFtqVOGwZx0dw/UfhN/0/DmMQYnulY4iv0tPRhC2JCXv0ka/+izwt3Jzo1ZxXS/2eMvv9zHsBJOK1I9f/w== dependencies: "@algolia/autocomplete-core" "1.19.2" @@ -1469,7 +1505,7 @@ "@docusaurus/babel@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/babel/-/babel-3.10.0.tgz#819819f107233dfcf50b59cd51158f23fb04878a" + resolved "https://registry.npmjs.org/@docusaurus/babel/-/babel-3.10.0.tgz" integrity sha512-mqCJhCZNZUDg0zgDEaPTM4DnRsisa24HdqTy/qn/MQlbwhTb4WVaZg6ZyX6yIVKqTz8fS1hBMgM+98z+BeJJDg== dependencies: "@babel/core" "^7.25.9" @@ -1489,7 +1525,7 @@ "@docusaurus/bundler@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/bundler/-/bundler-3.10.0.tgz#878c4c46bfa3434671ea37a43da184238a6aae26" + resolved "https://registry.npmjs.org/@docusaurus/bundler/-/bundler-3.10.0.tgz" integrity sha512-iONUGZGgp+lAkw/cJZH6irONcF4p8+278IsdRlq8lYhxGjkoNUs0w7F4gVXBYSNChq5KG5/JleTSsdJySShxow== dependencies: "@babel/core" "^7.25.9" @@ -1517,9 +1553,9 @@ webpack "^5.95.0" webpackbar "^6.0.1" -"@docusaurus/core@3.10.0", "@docusaurus/core@^3.10.0": +"@docusaurus/core@^3.10.0", "@docusaurus/core@>=3.0.0", "@docusaurus/core@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/core/-/core-3.10.0.tgz#642e71a0209d62c3f5ef275ed9d74a881f40df39" + resolved "https://registry.npmjs.org/@docusaurus/core/-/core-3.10.0.tgz" integrity sha512-mgLdQsO8xppnQZc3LPi+Mf+PkPeyxJeIx11AXAq/14fsaMefInQiMEZUUmrc7J+956G/f7MwE7tn8KZgi3iRcA== dependencies: "@docusaurus/babel" "3.10.0" @@ -1567,7 +1603,7 @@ "@docusaurus/cssnano-preset@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/cssnano-preset/-/cssnano-preset-3.10.0.tgz#be1b435c33df09d743473d3fadda67b4568dfae3" + resolved "https://registry.npmjs.org/@docusaurus/cssnano-preset/-/cssnano-preset-3.10.0.tgz" integrity sha512-qzSshTO1DB3TYW+dPUal5KHM7XPc5YQfzF3Kdb2NDACJUyGbNcFtw3tGkCJlYwhNCRKbZcmwraKUS1i5dcHdGg== dependencies: cssnano-preset-advanced "^6.1.2" @@ -1575,9 +1611,9 @@ postcss-sort-media-queries "^5.2.0" tslib "^2.6.0" -"@docusaurus/faster@^3.10.0": +"@docusaurus/faster@*", "@docusaurus/faster@^3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/faster/-/faster-3.10.0.tgz#0758a93196f685537aa7700bde62faf926e6c817" + resolved "https://registry.npmjs.org/@docusaurus/faster/-/faster-3.10.0.tgz" integrity sha512-GNPtVH14ISjHfSwnHu3KiFGf86ICmJSQDeSv/QaanpBgiZGOtgZaslnC5q8WiguxM1EVkwcGxPuD8BXF4eggKw== dependencies: "@docusaurus/types" "3.10.0" @@ -1593,15 +1629,23 @@ "@docusaurus/logger@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/logger/-/logger-3.10.0.tgz#2bacbd004dd78e3da926dbe8f6fa9a930856575d" + resolved "https://registry.npmjs.org/@docusaurus/logger/-/logger-3.10.0.tgz" integrity sha512-9jrZzFuBH1LDRlZ7cznAhCLmAZ3HSDqgwdrSSZdGHq9SPUOQgXXu8mnxe2ZRB9NS1PCpMTIOVUqDtZPIhMafZg== dependencies: chalk "^4.1.2" tslib "^2.6.0" +"@docusaurus/logger@3.10.1": + version "3.10.1" + resolved "https://registry.npmjs.org/@docusaurus/logger/-/logger-3.10.1.tgz" + integrity sha512-oPjNFnfJsRCkePVjkGrxWGq4MvJKRQT0r9jOP0eRBTZ7Wr9FAbzdP/Gjs0I2Ss6YRkPoEgygKG112OkE6skvJw== + dependencies: + chalk "^4.1.2" + tslib "^2.6.0" + "@docusaurus/mdx-loader@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/mdx-loader/-/mdx-loader-3.10.0.tgz#1d4b050d751389ecf38dee48bcb61e53df8ffb82" + resolved "https://registry.npmjs.org/@docusaurus/mdx-loader/-/mdx-loader-3.10.0.tgz" integrity sha512-mQQV97080AH4PYNs087l202NMDqRopZA4mg5W76ZZyTFrmWhJ3mHg+8A+drJVENxw5/Q+wHMHLgsx+9z1nEs0A== dependencies: "@docusaurus/logger" "3.10.0" @@ -1629,9 +1673,9 @@ vfile "^6.0.1" webpack "^5.88.1" -"@docusaurus/module-type-aliases@3.10.0", "@docusaurus/module-type-aliases@^3.10.0": +"@docusaurus/module-type-aliases@^3.10.0", "@docusaurus/module-type-aliases@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/module-type-aliases/-/module-type-aliases-3.10.0.tgz#749928f104d563f11f046bf0c9ab6489a470c7c8" + resolved "https://registry.npmjs.org/@docusaurus/module-type-aliases/-/module-type-aliases-3.10.0.tgz" integrity sha512-/1O0Zg8w3DFrYX/I6Fbss7OJrtZw1QoyjDhegiFNHVi9A9Y0gQ3jUAytVxF6ywpAWpLyLxch8nN8H/V3XfzdJQ== dependencies: "@docusaurus/types" "3.10.0" @@ -1644,7 +1688,7 @@ "@docusaurus/plugin-content-blog@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-content-blog/-/plugin-content-blog-3.10.0.tgz#10095291b637440847854ecb2c8afcd8746debd7" + resolved "https://registry.npmjs.org/@docusaurus/plugin-content-blog/-/plugin-content-blog-3.10.0.tgz" integrity sha512-RuTz68DhB7CL96QO5UsFbciD7GPYq6QV+YMfF9V0+N4ZgLhJIBgpVAr8GobrKF6NRe5cyWWETU5z5T834piG9g== dependencies: "@docusaurus/core" "3.10.0" @@ -1667,9 +1711,9 @@ utility-types "^3.10.0" webpack "^5.88.1" -"@docusaurus/plugin-content-docs@3.10.0", "@docusaurus/plugin-content-docs@^3.10.0": +"@docusaurus/plugin-content-docs@*", "@docusaurus/plugin-content-docs@^3.10.0", "@docusaurus/plugin-content-docs@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-content-docs/-/plugin-content-docs-3.10.0.tgz#9c4ea1d5a405340f28c281d2e4586c695a7c65a5" + resolved "https://registry.npmjs.org/@docusaurus/plugin-content-docs/-/plugin-content-docs-3.10.0.tgz" integrity sha512-9BjHhf15ct8Z7TThTC0xRndKDVvMKmVsAGAN7W9FpNRzfMdScOGcXtLmcCWtJGvAezjOJIm6CxOYCy3Io5+RnQ== dependencies: "@docusaurus/core" "3.10.0" @@ -1693,7 +1737,7 @@ "@docusaurus/plugin-content-pages@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-content-pages/-/plugin-content-pages-3.10.0.tgz#7670cbb3c849f434949f542bfdfded1580a13165" + resolved "https://registry.npmjs.org/@docusaurus/plugin-content-pages/-/plugin-content-pages-3.10.0.tgz" integrity sha512-5amX8kEJI+nIGtuLVjYk59Y5utEJ3CHETFOPEE4cooIRLA4xM4iBsA6zFgu4ljcopeYwvBzFEWf5g2I6Yb9SkA== dependencies: "@docusaurus/core" "3.10.0" @@ -1707,7 +1751,7 @@ "@docusaurus/plugin-css-cascade-layers@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-css-cascade-layers/-/plugin-css-cascade-layers-3.10.0.tgz#71e318d842be95f92be6c3dca00ceea4971d0edb" + resolved "https://registry.npmjs.org/@docusaurus/plugin-css-cascade-layers/-/plugin-css-cascade-layers-3.10.0.tgz" integrity sha512-6q1vtt5FJcg5osgkHeM1euErECNqEZ5Z1j69yiNx2luEBIso+nxCkS9nqj8w+MK5X7rvKEToGhFfOFWncs51pQ== dependencies: "@docusaurus/core" "3.10.0" @@ -1718,7 +1762,7 @@ "@docusaurus/plugin-debug@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-debug/-/plugin-debug-3.10.0.tgz#e77f924604e1e09d5d90fe0bdf23a3be8ea3307e" + resolved "https://registry.npmjs.org/@docusaurus/plugin-debug/-/plugin-debug-3.10.0.tgz" integrity sha512-XcljKN+G+nmmK69uQA1d9BlYU3ZftG3T3zpK8/7Hf/wrOlV7TA4Ampdrdwkg0jElKdKAoSnPhCO0/U3bQGsVQQ== dependencies: "@docusaurus/core" "3.10.0" @@ -1730,7 +1774,7 @@ "@docusaurus/plugin-google-analytics@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-google-analytics/-/plugin-google-analytics-3.10.0.tgz#22c7e976fe4d970c7cd1c73c9723d9a5786c6e37" + resolved "https://registry.npmjs.org/@docusaurus/plugin-google-analytics/-/plugin-google-analytics-3.10.0.tgz" integrity sha512-hTEoodatpBZnUat5nFExbuTGA1lhWGy7vZGuTew5Q3QDtGKFpSJLYmZJhdTjvCFwv1+qQ67hgAVlKdJOB8TXow== dependencies: "@docusaurus/core" "3.10.0" @@ -1740,7 +1784,7 @@ "@docusaurus/plugin-google-gtag@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-google-gtag/-/plugin-google-gtag-3.10.0.tgz#c38a2ba638257851cc845b934506b80c08d47f96" + resolved "https://registry.npmjs.org/@docusaurus/plugin-google-gtag/-/plugin-google-gtag-3.10.0.tgz" integrity sha512-iB/Zzjv/eelJRbdULZqzWCbgMgJ7ht4ONVjXtN3+BI/muil6S87gQ1OJyPwlXD+ELdKkitC7bWv5eJdYOZLhrQ== dependencies: "@docusaurus/core" "3.10.0" @@ -1751,7 +1795,7 @@ "@docusaurus/plugin-google-tag-manager@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-google-tag-manager/-/plugin-google-tag-manager-3.10.0.tgz#5469c923cc1ad4608399d0b17e5fcacd8e030d56" + resolved "https://registry.npmjs.org/@docusaurus/plugin-google-tag-manager/-/plugin-google-tag-manager-3.10.0.tgz" integrity sha512-FEjZxqKgLHa+Wez/EgKxRwvArNCWIScfyEQD95rot7jkxp6nonjI5XIbGfO/iYhM5Qinwe8aIEQHP2KZtpqVuA== dependencies: "@docusaurus/core" "3.10.0" @@ -1761,7 +1805,7 @@ "@docusaurus/plugin-sitemap@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-sitemap/-/plugin-sitemap-3.10.0.tgz#35d59d46803f279f22aa64fc1bd18c048f12662b" + resolved "https://registry.npmjs.org/@docusaurus/plugin-sitemap/-/plugin-sitemap-3.10.0.tgz" integrity sha512-DVTSLjB97hIjmayGnGcBfognCeI7ZuUKgEnU7Oz81JYqXtVg94mVTthDjq3QHTylYNeCUbkaW8VF0FDLcc8pPw== dependencies: "@docusaurus/core" "3.10.0" @@ -1776,7 +1820,7 @@ "@docusaurus/plugin-svgr@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/plugin-svgr/-/plugin-svgr-3.10.0.tgz#8ada2e6dd8318d20206a9b044fc091a5794ba3f0" + resolved "https://registry.npmjs.org/@docusaurus/plugin-svgr/-/plugin-svgr-3.10.0.tgz" integrity sha512-lNljBESaETZqVBMPqkrGchr+UPT1eZzEPLmJhz8I76BxbjqgsUnRvrq6lQJ9sYjgmgX52KB7kkgczqd2yzoswQ== dependencies: "@docusaurus/core" "3.10.0" @@ -1790,7 +1834,7 @@ "@docusaurus/preset-classic@^3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/preset-classic/-/preset-classic-3.10.0.tgz#74b6facdaf568bcd41ec90cae9aebb7ca0ac8619" + resolved "https://registry.npmjs.org/@docusaurus/preset-classic/-/preset-classic-3.10.0.tgz" integrity sha512-kw/Ye02Hc6xP1OdTswy8yxQEHg0fdPpyWAQRxr5b2x3h7LlG2Zgbb5BDFROnXDDMpUxB7YejlocJIE5HIEfpNA== dependencies: "@docusaurus/core" "3.10.0" @@ -1809,9 +1853,9 @@ "@docusaurus/theme-search-algolia" "3.10.0" "@docusaurus/types" "3.10.0" -"@docusaurus/theme-classic@3.10.0", "@docusaurus/theme-classic@^3.10.0": +"@docusaurus/theme-classic@^3.10.0", "@docusaurus/theme-classic@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/theme-classic/-/theme-classic-3.10.0.tgz#d937915c691189f27ced649c822994d839ea565b" + resolved "https://registry.npmjs.org/@docusaurus/theme-classic/-/theme-classic-3.10.0.tgz" integrity sha512-9msCAsRdN+UG+RwPwCFb0uKy4tGoPh5YfBozXeGUtIeAgsMdn6f3G/oY861luZ3t8S2ET8S9Y/1GnpJAGWytww== dependencies: "@docusaurus/core" "3.10.0" @@ -1843,7 +1887,7 @@ "@docusaurus/theme-common@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/theme-common/-/theme-common-3.10.0.tgz#70b419ccfdf62f092299354a72d1692e81be597d" + resolved "https://registry.npmjs.org/@docusaurus/theme-common/-/theme-common-3.10.0.tgz" integrity sha512-Dkp1YXKn16ByCJAdIjbDIOpVb4Z66MsVD694/ilX1vAAHaVEMrVsf/NPd9VgreyFx08rJ9GqV1MtzsbTcU73Kg== dependencies: "@docusaurus/mdx-loader" "3.10.0" @@ -1861,7 +1905,7 @@ "@docusaurus/theme-search-algolia@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/theme-search-algolia/-/theme-search-algolia-3.10.0.tgz#0ff57fe58db6abde8f5ad2877e459cd2fa6e7464" + resolved "https://registry.npmjs.org/@docusaurus/theme-search-algolia/-/theme-search-algolia-3.10.0.tgz" integrity sha512-f5FPKI08e3JRG63vR/o4qeuUVHUHzFzM0nnF+AkB67soAZgNsKJRf2qmUZvlQkGwlV+QFkKe4D0ANMh1jToU3g== dependencies: "@algolia/autocomplete-core" "^1.19.2" @@ -1884,7 +1928,7 @@ "@docusaurus/theme-translations@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/theme-translations/-/theme-translations-3.10.0.tgz#8fdc23d29bd7f907db49c36cf65e2123d96be300" + resolved "https://registry.npmjs.org/@docusaurus/theme-translations/-/theme-translations-3.10.0.tgz" integrity sha512-L9IbFLwTc5+XdgH45iQYufLn0SVZd6BUNelDbKIFlH+E4hhjuj/XHWAFMX/w2K59rfy8wak9McOaei7BSUfRPA== dependencies: fs-extra "^11.1.1" @@ -1892,12 +1936,12 @@ "@docusaurus/tsconfig@^3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/tsconfig/-/tsconfig-3.10.0.tgz#f40a57248828f0503a5f355cf30aa59941c9baaa" + resolved "https://registry.npmjs.org/@docusaurus/tsconfig/-/tsconfig-3.10.0.tgz" integrity sha512-TXdC3WXuPrdQAexLvjUJfnYf3YKEgEqAs5nK0Q88pRBCW7t7oN4ILvWYb3A5Z1wlSXyXGWW/mCUmLEhdWsjnDQ== -"@docusaurus/types@3.10.0", "@docusaurus/types@^3.10.0": +"@docusaurus/types@^3.10.0", "@docusaurus/types@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/types/-/types-3.10.0.tgz#a69232bba74b738fcf4671fd5f0f079366dd3d13" + resolved "https://registry.npmjs.org/@docusaurus/types/-/types-3.10.0.tgz" integrity sha512-F0dOt3FOoO20rRaFK7whGFQZ3ggyrWEdQc/c8/UiRuzhtg4y1w9FspXH5zpCT07uMnJKBPGh+qNazbNlCQqvSw== dependencies: "@mdx-js/mdx" "^3.0.0" @@ -1911,17 +1955,55 @@ webpack "^5.95.0" webpack-merge "^5.9.0" +"@docusaurus/types@3.10.1": + version "3.10.1" + resolved "https://registry.npmjs.org/@docusaurus/types/-/types-3.10.1.tgz" + integrity sha512-XYMK8k1szDCFMw2V+Xyen0g7Kee1sP3dtFnl7vkGkZOkeAJ/oPDQPL8iz4HBKOo/cwU8QeV6onVjMqtP+tFzsw== + dependencies: + "@mdx-js/mdx" "^3.0.0" + "@types/history" "^4.7.11" + "@types/mdast" "^4.0.2" + "@types/react" "*" + commander "^5.1.0" + joi "^17.9.2" + react-helmet-async "npm:@slorber/react-helmet-async@1.3.0" + utility-types "^3.10.0" + webpack "^5.95.0" + webpack-merge "^5.9.0" + "@docusaurus/utils-common@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/utils-common/-/utils-common-3.10.0.tgz#2a6dc76b312664fca7234d33607c085318ff1ae3" + resolved "https://registry.npmjs.org/@docusaurus/utils-common/-/utils-common-3.10.0.tgz" integrity sha512-JyL7sb9QVDgYvudIS81Dv0lsWm7le0vGZSDwsztxWam1SPBqrnkvBy9UYL/amh6pbybkyYTd3CMTkO24oMlCSw== dependencies: "@docusaurus/types" "3.10.0" tslib "^2.6.0" +"@docusaurus/utils-common@3.10.1": + version "3.10.1" + resolved "https://registry.npmjs.org/@docusaurus/utils-common/-/utils-common-3.10.1.tgz" + integrity sha512-5mFSgEADtnFxFH7RLw02QA5MpU5JVUCj0MPeIvi/aF4Fi45tQRIuTwXoXDqJ+1VfQJuYJGz3SI63wmGz4HvXzA== + dependencies: + "@docusaurus/types" "3.10.1" + tslib "^2.6.0" + +"@docusaurus/utils-validation@>=3.0.0": + version "3.10.1" + resolved "https://registry.npmjs.org/@docusaurus/utils-validation/-/utils-validation-3.10.1.tgz" + integrity sha512-cRv1X69jwaWv47waglllgZVWzeBFLhl53XT/XED/83BerVBTC5FTP8WTcVl8Z6sZOegDSwitu/wpCSPCDOT6lg== + dependencies: + "@docusaurus/logger" "3.10.1" + "@docusaurus/utils" "3.10.1" + "@docusaurus/utils-common" "3.10.1" + fs-extra "^11.2.0" + joi "^17.9.2" + js-yaml "^4.1.0" + lodash "^4.17.21" + tslib "^2.6.0" + "@docusaurus/utils-validation@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/utils-validation/-/utils-validation-3.10.0.tgz#a2418d7f31980d991fd3a1f39c8aad8820b36812" + resolved "https://registry.npmjs.org/@docusaurus/utils-validation/-/utils-validation-3.10.0.tgz" integrity sha512-c+6n2+ZPOJtWWc8Bb/EYdpSDfjYEScdCu9fB/SNjOmSCf1IdVnGf2T53o0tsz0gDRtCL90tifTL0JE/oMuP1Mw== dependencies: "@docusaurus/logger" "3.10.0" @@ -1933,9 +2015,36 @@ lodash "^4.17.21" tslib "^2.6.0" +"@docusaurus/utils@>=3.0.0", "@docusaurus/utils@3.10.1": + version "3.10.1" + resolved "https://registry.npmjs.org/@docusaurus/utils/-/utils-3.10.1.tgz" + integrity sha512-3ojeJry9xBYdJO6qoyyzqeJFSJBVx2mXhyDzSdjwL2+URFQMf+h25gG38iswGImicK0ELjTd1EL2xzk8hf3QPw== + dependencies: + "@docusaurus/logger" "3.10.1" + "@docusaurus/types" "3.10.1" + "@docusaurus/utils-common" "3.10.1" + escape-string-regexp "^4.0.0" + execa "^5.1.1" + file-loader "^6.2.0" + fs-extra "^11.1.1" + github-slugger "^1.5.0" + globby "^11.1.0" + gray-matter "^4.0.3" + jiti "^1.20.0" + js-yaml "^4.1.0" + lodash "^4.17.21" + micromatch "^4.0.5" + p-queue "^6.6.2" + prompts "^2.4.2" + resolve-pathname "^3.0.0" + tslib "^2.6.0" + url-loader "^4.1.1" + utility-types "^3.10.0" + webpack "^5.88.1" + "@docusaurus/utils@3.10.0": version "3.10.0" - resolved "https://registry.yarnpkg.com/@docusaurus/utils/-/utils-3.10.0.tgz#ea7d7b0d325b60f728decc00bb3908d00ef86faf" + resolved "https://registry.npmjs.org/@docusaurus/utils/-/utils-3.10.0.tgz" integrity sha512-T3B0WTigsIthe0D4LQa2k+7bJY+c3WS+Wq2JhcznOSpn1lSN64yNtHQXboCj3QnUs1EuAZszQG1SHKu5w5ZrlA== dependencies: "@docusaurus/logger" "3.10.0" @@ -1960,28 +2069,6 @@ utility-types "^3.10.0" webpack "^5.88.1" -"@emnapi/core@^1.5.0": - version "1.8.1" - resolved "https://registry.yarnpkg.com/@emnapi/core/-/core-1.8.1.tgz#fd9efe721a616288345ffee17a1f26ac5dd01349" - integrity sha512-AvT9QFpxK0Zd8J0jopedNm+w/2fIzvtPKPjqyw9jwvBaReTTqPBk9Hixaz7KbjimP+QNz605/XnjFcDAL2pqBg== - dependencies: - "@emnapi/wasi-threads" "1.1.0" - tslib "^2.4.0" - -"@emnapi/runtime@^1.5.0": - version "1.8.1" - resolved "https://registry.yarnpkg.com/@emnapi/runtime/-/runtime-1.8.1.tgz#550fa7e3c0d49c5fb175a116e8cd70614f9a22a5" - integrity sha512-mehfKSMWjjNol8659Z8KxEMrdSJDDot5SXMq00dM8BN4o+CLNXQ0xH2V7EchNHV4RmbZLmmPdEaXZc5H2FXmDg== - dependencies: - tslib "^2.4.0" - -"@emnapi/wasi-threads@1.1.0": - version "1.1.0" - resolved "https://registry.yarnpkg.com/@emnapi/wasi-threads/-/wasi-threads-1.1.0.tgz#60b2102fddc9ccb78607e4a3cf8403ea69be41bf" - integrity sha512-WI0DdZ8xFSbgMjR1sFsKABJ/C5OnRrjT06JXbZKexJGrDuPTzZdDYfFlsgcCXCyf+suG5QU2e/y1Wo2V/OapLQ== - dependencies: - tslib "^2.4.0" - "@hapi/hoek@^9.0.0", "@hapi/hoek@^9.3.0": version "9.3.0" resolved "https://registry.npmjs.org/@hapi/hoek/-/hoek-9.3.0.tgz" @@ -2036,7 +2123,7 @@ "@jridgewell/source-map@^0.3.3": version "0.3.11" - resolved "https://registry.yarnpkg.com/@jridgewell/source-map/-/source-map-0.3.11.tgz#b21835cbd36db656b857c2ad02ebd413cc13a9ba" + resolved "https://registry.npmjs.org/@jridgewell/source-map/-/source-map-0.3.11.tgz" integrity sha512-ZMp1V8ZFcPG5dIWnQLr3NSI1MiCU7UETdS/A0G8V/XWHvJv3ZsFqutJn1Y5RPmAPX6F3BiE397OqveU/9NCuIA== dependencies: "@jridgewell/gen-mapping" "^0.3.5" @@ -2044,7 +2131,7 @@ "@jridgewell/sourcemap-codec@^1.4.14", "@jridgewell/sourcemap-codec@^1.5.0": version "1.5.5" - resolved "https://registry.yarnpkg.com/@jridgewell/sourcemap-codec/-/sourcemap-codec-1.5.5.tgz#6912b00d2c631c0d15ce1a7ab57cd657f2a8f8ba" + resolved "https://registry.npmjs.org/@jridgewell/sourcemap-codec/-/sourcemap-codec-1.5.5.tgz" integrity sha512-cYQ9310grqxueWbl+WuIUIaiUaDcj7WOq5fVhEljNVgRfOUhY9fy2zTvfoqWsnebh8Sl70VScFbICvJnLKB0Og== "@jridgewell/trace-mapping@^0.3.18", "@jridgewell/trace-mapping@^0.3.24", "@jridgewell/trace-mapping@^0.3.25", "@jridgewell/trace-mapping@^0.3.28": @@ -2144,12 +2231,12 @@ "@module-federation/error-codes@0.22.0": version "0.22.0" - resolved "https://registry.yarnpkg.com/@module-federation/error-codes/-/error-codes-0.22.0.tgz#31ccc990dc240d73912ba7bd001f7e35ac751992" + resolved "https://registry.npmjs.org/@module-federation/error-codes/-/error-codes-0.22.0.tgz" integrity sha512-xF9SjnEy7vTdx+xekjPCV5cIHOGCkdn3pIxo9vU7gEZMIw0SvAEdsy6Uh17xaCpm8V0FWvR0SZoK9Ik6jGOaug== "@module-federation/runtime-core@0.22.0": version "0.22.0" - resolved "https://registry.yarnpkg.com/@module-federation/runtime-core/-/runtime-core-0.22.0.tgz#7321ec792bb7d1d22bee6162ec43564b769d2a3c" + resolved "https://registry.npmjs.org/@module-federation/runtime-core/-/runtime-core-0.22.0.tgz" integrity sha512-GR1TcD6/s7zqItfhC87zAp30PqzvceoeDGYTgF3Vx2TXvsfDrhP6Qw9T4vudDQL3uJRne6t7CzdT29YyVxlgIA== dependencies: "@module-federation/error-codes" "0.22.0" @@ -2157,7 +2244,7 @@ "@module-federation/runtime-tools@0.22.0": version "0.22.0" - resolved "https://registry.yarnpkg.com/@module-federation/runtime-tools/-/runtime-tools-0.22.0.tgz#36f2a7cb267af208a9d1a237fe9a71b4bf31431e" + resolved "https://registry.npmjs.org/@module-federation/runtime-tools/-/runtime-tools-0.22.0.tgz" integrity sha512-4ScUJ/aUfEernb+4PbLdhM/c60VHl698Gn1gY21m9vyC1Ucn69fPCA1y2EwcCB7IItseRMoNhdcWQnzt/OPCNA== dependencies: "@module-federation/runtime" "0.22.0" @@ -2165,7 +2252,7 @@ "@module-federation/runtime@0.22.0": version "0.22.0" - resolved "https://registry.yarnpkg.com/@module-federation/runtime/-/runtime-0.22.0.tgz#f789c9ef40d846d110711c8221ecc0ad938d43d8" + resolved "https://registry.npmjs.org/@module-federation/runtime/-/runtime-0.22.0.tgz" integrity sha512-38g5iPju2tPC3KHMPxRKmy4k4onNp6ypFPS1eKGsNLUkXgHsPMBFqAjDw96iEcjri91BrahG4XcdyKi97xZzlA== dependencies: "@module-federation/error-codes" "0.22.0" @@ -2174,26 +2261,17 @@ "@module-federation/sdk@0.22.0": version "0.22.0" - resolved "https://registry.yarnpkg.com/@module-federation/sdk/-/sdk-0.22.0.tgz#6ad4c1de85a900c3c80ff26cb87cce253e3a2770" + resolved "https://registry.npmjs.org/@module-federation/sdk/-/sdk-0.22.0.tgz" integrity sha512-x4aFNBKn2KVQRuNVC5A7SnrSCSqyfIWmm1DvubjbO9iKFe7ith5niw8dqSFBekYBg2Fwy+eMg4sEFNVvCAdo6g== "@module-federation/webpack-bundler-runtime@0.22.0": version "0.22.0" - resolved "https://registry.yarnpkg.com/@module-federation/webpack-bundler-runtime/-/webpack-bundler-runtime-0.22.0.tgz#dcbe8f972d722fe278e6a7c21988d4bee53d401d" + resolved "https://registry.npmjs.org/@module-federation/webpack-bundler-runtime/-/webpack-bundler-runtime-0.22.0.tgz" integrity sha512-aM8gCqXu+/4wBmJtVeMeeMN5guw3chf+2i6HajKtQv7SJfxV/f4IyNQJUeUQu9HfiAZHjqtMV5Lvq/Lvh8LdyA== dependencies: "@module-federation/runtime" "0.22.0" "@module-federation/sdk" "0.22.0" -"@napi-rs/wasm-runtime@1.0.7": - version "1.0.7" - resolved "https://registry.yarnpkg.com/@napi-rs/wasm-runtime/-/wasm-runtime-1.0.7.tgz#dcfea99a75f06209a235f3d941e3460a51e9b14c" - integrity sha512-SeDnOO0Tk7Okiq6DbXmmBODgOAb9dp9gjlphokTUxmt8U3liIP1ZsozBahH69j/RJv+Rfs6IwUKHTgQYJ/HBAw== - dependencies: - "@emnapi/core" "^1.5.0" - "@emnapi/runtime" "^1.5.0" - "@tybys/wasm-util" "^0.10.1" - "@nodelib/fs.scandir@2.1.5": version "2.1.5" resolved "https://registry.npmjs.org/@nodelib/fs.scandir/-/fs.scandir-2.1.5.tgz" @@ -2202,7 +2280,7 @@ "@nodelib/fs.stat" "2.0.5" run-parallel "^1.1.9" -"@nodelib/fs.stat@2.0.5", "@nodelib/fs.stat@^2.0.2": +"@nodelib/fs.stat@^2.0.2", "@nodelib/fs.stat@2.0.5": version "2.0.5" resolved "https://registry.npmjs.org/@nodelib/fs.stat/-/fs.stat-2.0.5.tgz" integrity sha512-RkhPPp2zrqDAQA/2jNhnztcPAlv64XdhIp7a7454A5ovI7Bukxgt7MX7udwAu3zg1DcpPU0rz3VV1SeaqvY4+A== @@ -2238,64 +2316,17 @@ "@polka/url@^1.0.0-next.24": version "1.0.0-next.29" - resolved "https://registry.yarnpkg.com/@polka/url/-/url-1.0.0-next.29.tgz#5a40109a1ab5f84d6fd8fc928b19f367cbe7e7b1" + resolved "https://registry.npmjs.org/@polka/url/-/url-1.0.0-next.29.tgz" integrity sha512-wwQAWhWSuHaag8c4q/KN/vCoeOJYshAIvMQwD4GpSb3OiZklFfvAgmj0VCBBImRpuF/aFgIRzllXlVX93Jevww== "@rspack/binding-darwin-arm64@1.7.11": version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-darwin-arm64/-/binding-darwin-arm64-1.7.11.tgz#ea43ac25a9ff99a9faf6c820f5d174a32974e95c" + resolved "https://registry.npmjs.org/@rspack/binding-darwin-arm64/-/binding-darwin-arm64-1.7.11.tgz" integrity sha512-oduECiZVqbO5zlVw+q7Vy65sJFth99fWPTyucwvLJJtJkPL5n17Uiql2cYP6Ijn0pkqtf1SXgK8WjiKLG5bIig== -"@rspack/binding-darwin-x64@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-darwin-x64/-/binding-darwin-x64-1.7.11.tgz#5c724d91559d642d4a5e6aa4ed380c30bd0f64c0" - integrity sha512-a1+TtTE9ap6RalgFi7FGIgkJP6O4Vy6ctv+9WGJy53E4kuqHR0RygzaiVxCI/GMc/vBT9vY23hyrpWb3d1vtXA== - -"@rspack/binding-linux-arm64-gnu@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-linux-arm64-gnu/-/binding-linux-arm64-gnu-1.7.11.tgz#429119939bbe9d51a72caf99cffb8febe0f870fe" - integrity sha512-P0QrGRPbTWu6RKWfN0bDtbnEps3rXH0MWIMreZABoUrVmNQKtXR6e73J3ub6a+di5s2+K0M2LJ9Bh2/H4UsDUA== - -"@rspack/binding-linux-arm64-musl@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-linux-arm64-musl/-/binding-linux-arm64-musl-1.7.11.tgz#d939b8c2c5bf35380d3c860402f7063031ef469a" - integrity sha512-6ky7R43VMjWwmx3Yx7Jl7faLBBMAgMDt+/bN35RgwjiPgsIByz65EwytUVuW9rikB43BGHvA/eqlnjLrUzNBqw== - -"@rspack/binding-linux-x64-gnu@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-linux-x64-gnu/-/binding-linux-x64-gnu-1.7.11.tgz#03567317a7e8cfc62d994dcf9683f932fd22054a" - integrity sha512-cuOJMfCOvb2Wgsry5enXJ3iT1FGUjdPqtGUBVupQlEG4ntSYsQ2PtF4wIDVasR3wdxC5nQbipOrDiN/u6fYsdQ== - -"@rspack/binding-linux-x64-musl@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-linux-x64-musl/-/binding-linux-x64-musl-1.7.11.tgz#d93c93ea796eae1572b2353a50d58cc6218c53b6" - integrity sha512-CoK37hva4AmHGh3VCsQXmGr40L36m1/AdnN5LEjUX6kx5rEH7/1nEBN6Ii72pejqDVvk9anEROmPDiPw10tpFg== - -"@rspack/binding-wasm32-wasi@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-wasm32-wasi/-/binding-wasm32-wasi-1.7.11.tgz#c90235032fb14de50baf535592069923c1308f4e" - integrity sha512-OtrmnPUVJMxjNa3eDMfHyPdtlLRmmp/aIm0fQHlAOATbZvlGm12q7rhPW5BXTu1yh+1rQ1/uqvz+SzKEZXuJaQ== - dependencies: - "@napi-rs/wasm-runtime" "1.0.7" - -"@rspack/binding-win32-arm64-msvc@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-win32-arm64-msvc/-/binding-win32-arm64-msvc-1.7.11.tgz#0afcfde6a77cdf6fa6a85de4f8a39b94a593aab2" - integrity sha512-lObFW6e5lCWNgTBNwT//yiEDbsxm9QG4BYUojqeXxothuzJ/L6ibXz6+gLMvbOvLGV3nKgkXmx8GvT9WDKR0mA== - -"@rspack/binding-win32-ia32-msvc@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-win32-ia32-msvc/-/binding-win32-ia32-msvc-1.7.11.tgz#46606834538e84cd0f95f19089695ab122d69586" - integrity sha512-0pYGnZd8PPqNR68zQ8skamqNAXEA1sUfXuAdYcknIIRq2wsbiwFzIc0Pov1cIfHYab37G7sSIPBiOUdOWF5Ivw== - -"@rspack/binding-win32-x64-msvc@1.7.11": - version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding-win32-x64-msvc/-/binding-win32-x64-msvc-1.7.11.tgz#e486a33fc1227ec9cbd70439ef1b32ead1faec68" - integrity sha512-EeQXayoQk/uBkI3pdoXfQBXNIUrADq56L3s/DFyM2pJeUDrWmhfIw2UFIGkYPTMSCo8F2JcdcGM32FGJrSnU0Q== - "@rspack/binding@1.7.11": version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/binding/-/binding-1.7.11.tgz#30f3e87242d9dcb3744edc22752cf24a9ceb4d61" + resolved "https://registry.npmjs.org/@rspack/binding/-/binding-1.7.11.tgz" integrity sha512-2MGdy2s2HimsDT444Bp5XnALzNRxuBNc7y0JzyuqKbHBywd4x2NeXyhWXXoxufaCFu5PBc9Qq9jyfjW2Aeh06Q== optionalDependencies: "@rspack/binding-darwin-arm64" "1.7.11" @@ -2309,9 +2340,9 @@ "@rspack/binding-win32-ia32-msvc" "1.7.11" "@rspack/binding-win32-x64-msvc" "1.7.11" -"@rspack/core@^1.7.10": +"@rspack/core@^1.7.10", "@rspack/core@0.x || 1.x": version "1.7.11" - resolved "https://registry.yarnpkg.com/@rspack/core/-/core-1.7.11.tgz#8d7d77db3b71332afd22a9c90904fe18a6832e2c" + resolved "https://registry.npmjs.org/@rspack/core/-/core-1.7.11.tgz" integrity sha512-rsD9b+Khmot5DwCMiB3cqTQo53ioPG3M/A7BySu8+0+RS7GCxKm+Z+mtsjtG/vsu4Tn2tcqCdZtA3pgLoJB+ew== dependencies: "@module-federation/runtime-tools" "0.22.0" @@ -2418,7 +2449,7 @@ "@svgr/babel-plugin-transform-react-native-svg" "8.1.0" "@svgr/babel-plugin-transform-svg-component" "8.0.0" -"@svgr/core@8.1.0": +"@svgr/core@*", "@svgr/core@8.1.0": version "8.1.0" resolved "https://registry.npmjs.org/@svgr/core/-/core-8.1.0.tgz" integrity sha512-8QqtOQT5ACVlmsvKOJNEaWmRPmcojMOzCz4Hs2BGG/toAp/K38LcsMRyLp349glq5AzJbCEeimEoxaX6v/fLrA== @@ -2472,55 +2503,10 @@ "@swc/core-darwin-arm64@1.15.3": version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-darwin-arm64/-/core-darwin-arm64-1.15.3.tgz#bd0bd3ab7730e3ffa64cf200c0ed7c572cbaba97" + resolved "https://registry.npmjs.org/@swc/core-darwin-arm64/-/core-darwin-arm64-1.15.3.tgz" integrity sha512-AXfeQn0CvcQ4cndlIshETx6jrAM45oeUrK8YeEY6oUZU/qzz0Id0CyvlEywxkWVC81Ajpd8TQQ1fW5yx6zQWkQ== -"@swc/core-darwin-x64@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-darwin-x64/-/core-darwin-x64-1.15.3.tgz#502b1e1c680df6b962265ca81a0c1a23e6ff070f" - integrity sha512-p68OeCz1ui+MZYG4wmfJGvcsAcFYb6Sl25H9TxWl+GkBgmNimIiRdnypK9nBGlqMZAcxngNPtnG3kEMNnvoJ2A== - -"@swc/core-linux-arm-gnueabihf@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-linux-arm-gnueabihf/-/core-linux-arm-gnueabihf-1.15.3.tgz#e32cc6a2e06a75060d6f598ba2ca6f96c5c0cc43" - integrity sha512-Nuj5iF4JteFgwrai97mUX+xUOl+rQRHqTvnvHMATL/l9xE6/TJfPBpd3hk/PVpClMXG3Uvk1MxUFOEzM1JrMYg== - -"@swc/core-linux-arm64-gnu@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-linux-arm64-gnu/-/core-linux-arm64-gnu-1.15.3.tgz#9b9861bc44059e393d4baf98b3cd3d6c4ea6f521" - integrity sha512-2Nc/s8jE6mW2EjXWxO/lyQuLKShcmTrym2LRf5Ayp3ICEMX6HwFqB1EzDhwoMa2DcUgmnZIalesq2lG3krrUNw== - -"@swc/core-linux-arm64-musl@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-linux-arm64-musl/-/core-linux-arm64-musl-1.15.3.tgz#f6388743e5a159018bd468e8f710940b2614384b" - integrity sha512-j4SJniZ/qaZ5g8op+p1G9K1z22s/EYGg1UXIb3+Cg4nsxEpF5uSIGEE4mHUfA70L0BR9wKT2QF/zv3vkhfpX4g== - -"@swc/core-linux-x64-gnu@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-linux-x64-gnu/-/core-linux-x64-gnu-1.15.3.tgz#15fea551c7a3aeb1bdc3ad5c652d73c9321ddba8" - integrity sha512-aKttAZnz8YB1VJwPQZtyU8Uk0BfMP63iDMkvjhJzRZVgySmqt/apWSdnoIcZlUoGheBrcqbMC17GGUmur7OT5A== - -"@swc/core-linux-x64-musl@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-linux-x64-musl/-/core-linux-x64-musl-1.15.3.tgz#d3f17bab4ffcadbb47f135e6a14d6f3e401af289" - integrity sha512-oe8FctPu1gnUsdtGJRO2rvOUIkkIIaHqsO9xxN0bTR7dFTlPTGi2Fhk1tnvXeyAvCPxLIcwD8phzKg6wLv9yug== - -"@swc/core-win32-arm64-msvc@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-win32-arm64-msvc/-/core-win32-arm64-msvc-1.15.3.tgz#9da386df7fed00b3473bcf4281ff3fcd14726d2c" - integrity sha512-L9AjzP2ZQ/Xh58e0lTRMLvEDrcJpR7GwZqAtIeNLcTK7JVE+QineSyHp0kLkO1rttCHyCy0U74kDTj0dRz6raA== - -"@swc/core-win32-ia32-msvc@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/core-win32-ia32-msvc/-/core-win32-ia32-msvc-1.15.3.tgz#c398d4f0f10ffec2151a79733ee1ce86a945a1ea" - integrity sha512-B8UtogMzErUPDWUoKONSVBdsgKYd58rRyv2sHJWKOIMCHfZ22FVXICR4O/VwIYtlnZ7ahERcjayBHDlBZpR0aw== - -"@swc/core-win32-x64-msvc@1.15.3": - version "1.15.3" - resolved "https://registry.npmjs.org/@swc/core-win32-x64-msvc/-/core-win32-x64-msvc-1.15.3.tgz" - integrity sha512-SpZKMR9QBTecHeqpzJdYEfgw30Oo8b/Xl6rjSzBt1g0ZsXyy60KLXrp6IagQyfTYqNYE/caDvwtF2FPn7pomog== - -"@swc/core@^1.7.39": +"@swc/core@^1.2.147", "@swc/core@^1.7.39": version "1.15.3" resolved "https://registry.npmjs.org/@swc/core/-/core-1.15.3.tgz" integrity sha512-Qd8eBPkUFL4eAONgGjycZXj1jFCBW8Fd+xF0PzdTlBCWQIV1xnUT7B93wUANtW3KGjl3TRcOyxwSx/u/jyKw/Q== @@ -2546,54 +2532,9 @@ "@swc/html-darwin-arm64@1.15.3": version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-darwin-arm64/-/html-darwin-arm64-1.15.3.tgz#87811153f2ebcb761d72553e3fe804f0ac0aa825" + resolved "https://registry.npmjs.org/@swc/html-darwin-arm64/-/html-darwin-arm64-1.15.3.tgz" integrity sha512-IIVuFRTr1exOX29lZ3RApa+5RYWSJir65eWKOM5OhqpBWlzdYVnbHaObrBCOYrIBL+BXGYySnbp72b79NggXDg== -"@swc/html-darwin-x64@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-darwin-x64/-/html-darwin-x64-1.15.3.tgz#e7dd5bb256c52df999c6f5f309ee935b79f143f7" - integrity sha512-gW1fu0etuFLQ23i5fm2XDc4xjOMXm0wi+EjezFzYooAvSyC5On0KCveTIxeXNnYKk2Q85IOC03PTjmVwkVKqeg== - -"@swc/html-linux-arm-gnueabihf@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-linux-arm-gnueabihf/-/html-linux-arm-gnueabihf-1.15.3.tgz#2e1c0738dc13ae4d9dd00c1b881427cd7776e9e3" - integrity sha512-JztA9n1zMM3kJKp99U2rRnXUfzTeETEgyeu+VArtaG0KXoP08tUVMC5QYCYOBW4vTBbs5SiLN+FCzB65y7UKLQ== - -"@swc/html-linux-arm64-gnu@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-linux-arm64-gnu/-/html-linux-arm64-gnu-1.15.3.tgz#369cb5eb38fa62589d4a16ddc87545d2726dca36" - integrity sha512-9dikO1z0IdfiB+gYXEReeUvurao7pruAVUB+lvn0824IoGFutUinLUnRJPqCDMT4f70J8xBZkHC4QIfO0N1lZQ== - -"@swc/html-linux-arm64-musl@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-linux-arm64-musl/-/html-linux-arm64-musl-1.15.3.tgz#78308b017b6db32e508dc145fbf0eb2a98e1c17f" - integrity sha512-ZmVYAP2xuzc8RN+jwJR84eMjgoWA0r20YL5Sb+hMo8p4+piOLPif0FjfTbRGy0iwz/lFY7Ml8Fent3I8kXjGig== - -"@swc/html-linux-x64-gnu@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-linux-x64-gnu/-/html-linux-x64-gnu-1.15.3.tgz#355e829ae20d8862881e667069e8770a48e20603" - integrity sha512-QqHhNedxWps0nzam5aNJ+vHet+EsFYW3FkjdqyUnfpJZdrvVudzfyNd4yxjo/nMeb5RsOb/fZlfp1cx26XB2LQ== - -"@swc/html-linux-x64-musl@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-linux-x64-musl/-/html-linux-x64-musl-1.15.3.tgz#973fcd401cbc1439e1ba1ab3b6b5bfdf0af78417" - integrity sha512-gwowjNEHMflw3Nu1P4MPpUHCeBbEWW8uwDtMsWARPGb9onBCyzMr7Z3m1jvuRVd/kd44o9VwWfh0AB4j26Y12w== - -"@swc/html-win32-arm64-msvc@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-win32-arm64-msvc/-/html-win32-arm64-msvc-1.15.3.tgz#578a4fc8c8f9e8411f8ebc270c2a81c0a8d69b9a" - integrity sha512-rxxvpXER5KuKSN6bI5zU3RXMu5jpTIgQdWLzBlMVjuhRWRNk14LMaoxKSRxGJ3k/i0qwQWaMA+8oPpcsTVguKw== - -"@swc/html-win32-ia32-msvc@1.15.3": - version "1.15.3" - resolved "https://registry.yarnpkg.com/@swc/html-win32-ia32-msvc/-/html-win32-ia32-msvc-1.15.3.tgz#0f2284141c7ee16b99d614caeaef34c13360da53" - integrity sha512-eWGVaOwksC9eJ7409DNgCWp0O4YmlO8OgToMWFozTzG3zEDCHpKjVhD/Fi8zUtdFkc/cuXrHmunmTfh62XTvZg== - -"@swc/html-win32-x64-msvc@1.15.3": - version "1.15.3" - resolved "https://registry.npmjs.org/@swc/html-win32-x64-msvc/-/html-win32-x64-msvc-1.15.3.tgz" - integrity sha512-PdTREP0388VJjgwoN/LbkZkfGkSFR7k7n4PMqpV7PHy8Gri8kOYewExlyxyLJ+lYi1MXZMkMUI8VJbZZFnaxIw== - "@swc/html@^1.13.5": version "1.15.3" resolved "https://registry.npmjs.org/@swc/html/-/html-1.15.3.tgz" @@ -2631,13 +2572,6 @@ resolved "https://registry.npmjs.org/@trysound/sax/-/sax-0.2.0.tgz" integrity sha512-L7z9BgrNEcYyUYtF+HaEfiS5ebkh9jXqbszz7pC0hRBPaatV0XjSD3+eHrpqFemQfgwiFF0QPIarnIihIDn7OA== -"@tybys/wasm-util@^0.10.1": - version "0.10.1" - resolved "https://registry.yarnpkg.com/@tybys/wasm-util/-/wasm-util-0.10.1.tgz#ecddd3205cf1e2d5274649ff0eedd2991ed7f414" - integrity sha512-9tTaPJLSiejZKx+Bmog4uSubteqTvFrVrURwkmHixBo0G4seD0zUxp98E1DzUBJxLQ3NPwXrGKDiVjwx/DpPsg== - dependencies: - tslib "^2.4.0" - "@types/body-parser@*": version "1.19.6" resolved "https://registry.npmjs.org/@types/body-parser/-/body-parser-1.19.6.tgz" @@ -2700,7 +2634,7 @@ "@types/estree@*", "@types/estree@^1.0.0", "@types/estree@^1.0.8": version "1.0.8" - resolved "https://registry.yarnpkg.com/@types/estree/-/estree-1.0.8.tgz#958b91c991b1867ced318bedea0e215ee050726e" + resolved "https://registry.npmjs.org/@types/estree/-/estree-1.0.8.tgz" integrity sha512-dWHzHa2WqEXI/O1E9OjrocMTKJl2mSrEolh1Iomrv6U+JuNwaHXsXx9bLu5gG7BUWFIN0skIQJQ/L1rIex4X6w== "@types/express-serve-static-core@*", "@types/express-serve-static-core@^4.17.21", "@types/express-serve-static-core@^4.17.33": @@ -2713,7 +2647,7 @@ "@types/range-parser" "*" "@types/send" "*" -"@types/express@*", "@types/express@^4.17.21": +"@types/express@*", "@types/express@^4.17.13", "@types/express@^4.17.21": version "4.17.25" resolved "https://registry.npmjs.org/@types/express/-/express-4.17.25.tgz" integrity sha512-dVd04UKsfpINUnK0yBoYHDF3xu7xVH4BuDotC/xGuycx4CgbP48X/KF/586bcObxT0HENHXEU8Nqtu6NR+eKhw== @@ -2725,7 +2659,7 @@ "@types/gtag.js@^0.0.20": version "0.0.20" - resolved "https://registry.yarnpkg.com/@types/gtag.js/-/gtag.js-0.0.20.tgz#e47edabb4ed5ecac90a079275958e6c929d7c08a" + resolved "https://registry.npmjs.org/@types/gtag.js/-/gtag.js-0.0.20.tgz" integrity sha512-wwAbk3SA2QeU67unN7zPxjEHmPmlXwZXZvQEpbEUQuMCRGgKyE1m6XDuTUA9b6pCGb/GqJmdfMOY5LuDjJSbbg== "@types/hast@^3.0.0": @@ -2822,7 +2756,7 @@ "@types/node@*": version "25.0.6" - resolved "https://registry.yarnpkg.com/@types/node/-/node-25.0.6.tgz#5ca3c46f2b256b59128f433426e42d464765dab1" + resolved "https://registry.npmjs.org/@types/node/-/node-25.0.6.tgz" integrity sha512-NNu0sjyNxpoiW3YuVFfNz7mxSQ+S4X2G28uqg2s+CzoqoQjLPsWSbsFFyztIAqt2vb8kfEAsJNepMGPTxFDx3Q== dependencies: undici-types "~7.16.0" @@ -2873,10 +2807,10 @@ "@types/history" "^4.7.11" "@types/react" "*" -"@types/react@*": - version "19.2.8" - resolved "https://registry.yarnpkg.com/@types/react/-/react-19.2.8.tgz#307011c9f5973a6abab8e17d0293f48843627994" - integrity sha512-3MbSL37jEchWZz2p2mjntRZtPt837ij10ApxKfgmXCTuHWagYg7iA5bqPw6C8BMPfwidlvfPI/fxOc42HLhcyg== +"@types/react@*", "@types/react@>= 16.8.0 < 20.0.0", "@types/react@>=16": + version "19.2.14" + resolved "https://registry.npmjs.org/@types/react/-/react-19.2.14.tgz" + integrity sha512-ilcTH/UniCkMdtexkoCN0bI7pMcJDvmQFPvuPvmEaYA/NSfFTAgdUSLAoVjaRJm7+6PvcM+q1zYOwS4wTYMF9w== dependencies: csstype "^3.2.2" @@ -2964,7 +2898,7 @@ resolved "https://registry.npmjs.org/@ungap/structured-clone/-/structured-clone-1.3.0.tgz" integrity sha512-WmoN8qaIAo7WTYWbAZuG8PYEhn5fkz7dZrqTBZ7dtt//lL2Gwms1IcnQ5yHqjDfX8Ft5j4YzDM23f87zBfDe9g== -"@webassemblyjs/ast@1.14.1", "@webassemblyjs/ast@^1.14.1": +"@webassemblyjs/ast@^1.14.1", "@webassemblyjs/ast@1.14.1": version "1.14.1" resolved "https://registry.npmjs.org/@webassemblyjs/ast/-/ast-1.14.1.tgz" integrity sha512-nuBEDgQfm1ccRp/8bCQrx1frohyufl4JlbMMZ4P1wpeOfDhF6FQkxZJ1b/e+PLwr6X1Nhw6OLme5usuBWYBvuQ== @@ -3032,7 +2966,7 @@ "@webassemblyjs/wasm-edit@^1.14.1": version "1.14.1" - resolved "https://registry.yarnpkg.com/@webassemblyjs/wasm-edit/-/wasm-edit-1.14.1.tgz#ac6689f502219b59198ddec42dcd496b1004d597" + resolved "https://registry.npmjs.org/@webassemblyjs/wasm-edit/-/wasm-edit-1.14.1.tgz" integrity sha512-RNJUIQH/J8iA/1NzlE4N7KtyZNHi3w7at7hDjvRNm5rcUXa00z1vRz3glZoULfJ5mpvYhLybmVcwcjGrC1pRrQ== dependencies: "@webassemblyjs/ast" "1.14.1" @@ -3065,9 +2999,9 @@ "@webassemblyjs/wasm-gen" "1.14.1" "@webassemblyjs/wasm-parser" "1.14.1" -"@webassemblyjs/wasm-parser@1.14.1", "@webassemblyjs/wasm-parser@^1.14.1": +"@webassemblyjs/wasm-parser@^1.14.1", "@webassemblyjs/wasm-parser@1.14.1": version "1.14.1" - resolved "https://registry.yarnpkg.com/@webassemblyjs/wasm-parser/-/wasm-parser-1.14.1.tgz#b3e13f1893605ca78b52c68e54cf6a865f90b9fb" + resolved "https://registry.npmjs.org/@webassemblyjs/wasm-parser/-/wasm-parser-1.14.1.tgz" integrity sha512-JLBl+KZ0R5qB7mCnud/yyX08jWFw5MsoalJ1pQ4EdFlgj9VdXKGuENGsiCIjegI1W7p91rUlcB/LB5yRJKNTcQ== dependencies: "@webassemblyjs/ast" "1.14.1" @@ -3105,7 +3039,7 @@ accepts@~1.3.4, accepts@~1.3.8: acorn-import-phases@^1.0.3: version "1.0.4" - resolved "https://registry.yarnpkg.com/acorn-import-phases/-/acorn-import-phases-1.0.4.tgz#16eb850ba99a056cb7cbfe872ffb8972e18c8bd7" + resolved "https://registry.npmjs.org/acorn-import-phases/-/acorn-import-phases-1.0.4.tgz" integrity sha512-wKmbr/DDiIXzEOiWrTTUcDm24kQ2vGfZQvM2fwg2vXqR5uW6aapr7ObPtj1th32b9u90/Pf4AItvdTh42fBmVQ== acorn-jsx@^5.0.0: @@ -3120,10 +3054,10 @@ acorn-walk@^8.0.0: dependencies: acorn "^8.11.0" -acorn@^8.0.0, acorn@^8.0.4, acorn@^8.11.0, acorn@^8.15.0: - version "8.15.0" - resolved "https://registry.yarnpkg.com/acorn/-/acorn-8.15.0.tgz#a360898bc415edaac46c8241f6383975b930b816" - integrity sha512-NZyJarBfL7nWwIq+FDL6Zp/yHEhePMNnnJ0y3qfieCrmNvYct8uvtiV41UvlSe6apAfk0fY1FbWx+NwfmpvtTg== +"acorn@^6.0.0 || ^7.0.0 || ^8.0.0", acorn@^8.0.0, acorn@^8.0.4, acorn@^8.11.0, acorn@^8.14.0, acorn@^8.15.0: + version "8.16.0" + resolved "https://registry.npmjs.org/acorn/-/acorn-8.16.0.tgz" + integrity sha512-UVJyE9MttOsBQIDKw1skb9nAwQuR5wuGD3+82K6JgJlm/Y+KI92oNsMNGZCYdDsVtRHSak0pcV5Dno5+4jh9sw== address@^1.0.1: version "1.2.2" @@ -3157,7 +3091,7 @@ ajv-keywords@^5.1.0: dependencies: fast-deep-equal "^3.1.3" -ajv@^6.12.5: +ajv@^6.12.5, ajv@^6.9.1: version "6.12.6" resolved "https://registry.npmjs.org/ajv/-/ajv-6.12.6.tgz" integrity sha512-j3fVLgvTo527anyYyJOGTYJbG+vnnQYvE0m5mmkc1TK+nxAppkCLMIL0aZ4dblVCNoGShhm+kzE4ZUykBoMg4g== @@ -3167,7 +3101,7 @@ ajv@^6.12.5: json-schema-traverse "^0.4.1" uri-js "^4.2.2" -ajv@^8.0.0, ajv@^8.9.0: +ajv@^8.0.0, ajv@^8.8.2, ajv@^8.9.0: version "8.17.1" resolved "https://registry.npmjs.org/ajv/-/ajv-8.17.1.tgz" integrity sha512-B/gBuNg5SiMTrPkC+A2+cW0RszwxYmn6VYxB/inlBStS5nx6xHIt/ehKRhIMhqusl7a8LjQoZnjCs5vhwxOQ1g== @@ -3184,7 +3118,7 @@ algoliasearch-helper@^3.26.0: dependencies: "@algolia/events" "^4.0.1" -algoliasearch@^5.37.0: +algoliasearch@^5.37.0, "algoliasearch@>= 3.1 < 6", "algoliasearch@>= 4.9.1 < 6": version "5.44.0" resolved "https://registry.npmjs.org/algoliasearch/-/algoliasearch-5.44.0.tgz" integrity sha512-f8IpsbdQjzTjr/4mJ/jv5UplrtyMnnciGax6/B0OnLCs2/GJTK13O4Y7Ff1AvJVAaztanH+m5nzPoUq6EAy+aA== @@ -3230,7 +3164,7 @@ ansi-regex@^5.0.1: ansi-regex@^6.0.1: version "6.2.2" - resolved "https://registry.yarnpkg.com/ansi-regex/-/ansi-regex-6.2.2.tgz#60216eea464d864597ce2832000738a0589650c1" + resolved "https://registry.npmjs.org/ansi-regex/-/ansi-regex-6.2.2.tgz" integrity sha512-Bq3SmSpyFHaWjPk8If9yc6svM8c56dB5BAtW4Qbw5jHTwwXXcTLoRMkpDJp6VL0XzlWaCHTXrkFURMYmD0sLqg== ansi-styles@^4.0.0, ansi-styles@^4.1.0: @@ -3304,7 +3238,7 @@ autoprefixer@^10.4.19, autoprefixer@^10.4.21: axios@^1.9.0: version "1.13.2" - resolved "https://registry.yarnpkg.com/axios/-/axios-1.13.2.tgz#9ada120b7b5ab24509553ec3e40123521117f687" + resolved "https://registry.npmjs.org/axios/-/axios-1.13.2.tgz" integrity sha512-VPk9ebNqPcy5lRGuSlKx752IlDatOjT9paPlm8A7yOuW2Fbvp4X3JznJtT4f0GzGLLiWE9W8onz51SqLYwzGaA== dependencies: follow-redirects "^1.15.6" @@ -3360,21 +3294,11 @@ balanced-match@^1.0.0: resolved "https://registry.npmjs.org/balanced-match/-/balanced-match-1.0.2.tgz" integrity sha512-3oSeUO0TMV67hN1AmbXsK4yaqU7tjiHlbxRDZOpH0KW9+CeX4bRAaX0Anxt0tx2MrpRpWwQaPwIlISEJhYU5Pw== -baseline-browser-mapping@^2.10.19: +baseline-browser-mapping@^2.10.19, baseline-browser-mapping@^2.9.0: version "2.10.19" - resolved "https://registry.yarnpkg.com/baseline-browser-mapping/-/baseline-browser-mapping-2.10.19.tgz#7697721c22f94f66195d0c34299b1a91e3299493" + resolved "https://registry.npmjs.org/baseline-browser-mapping/-/baseline-browser-mapping-2.10.19.tgz" integrity sha512-qCkNLi2sfBOn8XhZQ0FXsT1Ki/Yo5P90hrkRamVFRS7/KV9hpfA4HkoWNU152+8w0zPjnxo5psx5NL3PSGgv5g== -baseline-browser-mapping@^2.8.25: - version "2.8.30" - resolved "https://registry.npmjs.org/baseline-browser-mapping/-/baseline-browser-mapping-2.8.30.tgz" - integrity sha512-aTUKW4ptQhS64+v2d6IkPzymEzzhw+G0bA1g3uBRV3+ntkH+svttKseW5IOR4Ed6NUVKqnY7qT3dKvzQ7io4AA== - -baseline-browser-mapping@^2.9.0: - version "2.9.14" - resolved "https://registry.yarnpkg.com/baseline-browser-mapping/-/baseline-browser-mapping-2.9.14.tgz#3b6af0bc032445bca04de58caa9a87cfe921cbb3" - integrity sha512-B0xUquLkiGLgHhpPBqvl7GWegWBUNuujQ6kXd/r1U38ElPT6Ok8KZ8e+FpUGEc2ZoRQUzq/aUnaKFc/svWUGSg== - batch@0.6.1: version "0.6.1" resolved "https://registry.npmjs.org/batch/-/batch-0.6.1.tgz" @@ -3451,7 +3375,7 @@ boxen@^7.0.0: brace-expansion@^1.1.7: version "1.1.12" - resolved "https://registry.yarnpkg.com/brace-expansion/-/brace-expansion-1.1.12.tgz#ab9b454466e5a8cc3a187beaad580412a9c5b843" + resolved "https://registry.npmjs.org/brace-expansion/-/brace-expansion-1.1.12.tgz" integrity sha512-9T9UjW3r0UW5c1Q7GTwllptXwhvYmEzFhzMfZ9H7FQWt+uZePjZPjBP/W1ZEyZ1twGWom5/56TF4lPcqjnDHcg== dependencies: balanced-match "^1.0.0" @@ -3464,20 +3388,9 @@ braces@^3.0.3, braces@~3.0.2: dependencies: fill-range "^7.1.1" -browserslist@^4.0.0, browserslist@^4.23.0, browserslist@^4.24.0, browserslist@^4.24.2, browserslist@^4.26.0, browserslist@^4.27.0, browserslist@^4.28.0: - version "4.28.0" - resolved "https://registry.npmjs.org/browserslist/-/browserslist-4.28.0.tgz" - integrity sha512-tbydkR/CxfMwelN0vwdP/pLkDwyAASZ+VfWm4EOwlB6SWhx1sYnWLqo8N5j0rAzPfzfRaxt0mM/4wPU/Su84RQ== - dependencies: - baseline-browser-mapping "^2.8.25" - caniuse-lite "^1.0.30001754" - electron-to-chromium "^1.5.249" - node-releases "^2.0.27" - update-browserslist-db "^1.1.4" - -browserslist@^4.28.1: +browserslist@^4.0.0, browserslist@^4.23.0, browserslist@^4.24.0, browserslist@^4.24.2, browserslist@^4.26.0, browserslist@^4.27.0, browserslist@^4.28.0, browserslist@^4.28.1, "browserslist@>= 4.21.0": version "4.28.1" - resolved "https://registry.yarnpkg.com/browserslist/-/browserslist-4.28.1.tgz#7f534594628c53c63101079e27e40de490456a95" + resolved "https://registry.npmjs.org/browserslist/-/browserslist-4.28.1.tgz" integrity sha512-ZC5Bd0LgJXgwGqUknZY/vkUQ04r8NXnJZ3yYi4vDmSiZmC/pdSN0NbNRPxZpbtO4uAfDUAFffO8IZoM3Gj8IkA== dependencies: baseline-browser-mapping "^2.9.0" @@ -3585,14 +3498,9 @@ caniuse-api@^3.0.0: lodash.memoize "^4.1.2" lodash.uniq "^4.5.0" -caniuse-lite@^1.0.0, caniuse-lite@^1.0.30001754: - version "1.0.30001756" - resolved "https://registry.npmjs.org/caniuse-lite/-/caniuse-lite-1.0.30001756.tgz" - integrity sha512-4HnCNKbMLkLdhJz3TToeVWHSnfJvPaq6vu/eRP0Ahub/07n484XHhBF5AJoSGHdVrS8tKFauUQz8Bp9P7LVx7A== - -caniuse-lite@^1.0.30001759: +caniuse-lite@^1.0.0, caniuse-lite@^1.0.30001754, caniuse-lite@^1.0.30001759: version "1.0.30001764" - resolved "https://registry.yarnpkg.com/caniuse-lite/-/caniuse-lite-1.0.30001764.tgz#03206c56469f236103b90f9ae10bcb8b9e1f6005" + resolved "https://registry.npmjs.org/caniuse-lite/-/caniuse-lite-1.0.30001764.tgz" integrity sha512-9JGuzl2M+vPL+pz70gtMF9sHdMFbY9FJaQBi186cHKH3pSzDvzoUJUPV6fqiKIMyXbud9ZLg4F3Yza1vJ1+93g== ccount@^2.0.0: @@ -3610,7 +3518,7 @@ chalk@^4.0.0, chalk@^4.1.2: chalk@^5.0.1, chalk@^5.2.0: version "5.6.2" - resolved "https://registry.yarnpkg.com/chalk/-/chalk-5.6.2.tgz#b1238b6e23ea337af71c7f8a295db5af0c158aea" + resolved "https://registry.npmjs.org/chalk/-/chalk-5.6.2.tgz" integrity sha512-7NzBL0rN6fMUW+f7A6Io4h40qQlG+xGmtMxfbnH/K7TAtt8JQWVQK+6g0UXKMeVJoyV5EkkNsErQ8pVD3bLHbA== char-regex@^1.0.2: @@ -3650,22 +3558,9 @@ cheerio-select@^2.1.0: domhandler "^5.0.3" domutils "^3.0.1" -cheerio@1.0.0-rc.12: - version "1.0.0-rc.12" - resolved "https://registry.npmjs.org/cheerio/-/cheerio-1.0.0-rc.12.tgz" - integrity sha512-VqR8m68vM46BNnuZ5NtnGBKIE/DfN0cRIzg9n40EIq9NOv90ayxLBXA8fXC5gquFRGJSTRqBq25Jt2ECLR431Q== - dependencies: - cheerio-select "^2.1.0" - dom-serializer "^2.0.0" - domhandler "^5.0.3" - domutils "^3.0.1" - htmlparser2 "^8.0.1" - parse5 "^7.0.0" - parse5-htmlparser2-tree-adapter "^7.0.0" - cheerio@^1.0.0: version "1.1.2" - resolved "https://registry.yarnpkg.com/cheerio/-/cheerio-1.1.2.tgz#26af77e89336c81c63ea83197f868b4cbd351369" + resolved "https://registry.npmjs.org/cheerio/-/cheerio-1.1.2.tgz" integrity sha512-IkxPpb5rS/d1IiLbHMgfPuS0FgiWTtFIm/Nj+2woXDLTZ7fOT2eqzgYbdMlLweqlHbsZjxEChoVK+7iph7jyQg== dependencies: cheerio-select "^2.1.0" @@ -3680,6 +3575,19 @@ cheerio@^1.0.0: undici "^7.12.0" whatwg-mimetype "^4.0.0" +cheerio@1.0.0-rc.12: + version "1.0.0-rc.12" + resolved "https://registry.npmjs.org/cheerio/-/cheerio-1.0.0-rc.12.tgz" + integrity sha512-VqR8m68vM46BNnuZ5NtnGBKIE/DfN0cRIzg9n40EIq9NOv90ayxLBXA8fXC5gquFRGJSTRqBq25Jt2ECLR431Q== + dependencies: + cheerio-select "^2.1.0" + dom-serializer "^2.0.0" + domhandler "^5.0.3" + domutils "^3.0.1" + htmlparser2 "^8.0.1" + parse5 "^7.0.0" + parse5-htmlparser2-tree-adapter "^7.0.0" + chokidar@^3.5.3, chokidar@^3.6.0: version "3.6.0" resolved "https://registry.npmjs.org/chokidar/-/chokidar-3.6.0.tgz" @@ -3912,7 +3820,7 @@ cookie@0.7.1: copy-text-to-clipboard@^3.2.0: version "3.2.2" - resolved "https://registry.yarnpkg.com/copy-text-to-clipboard/-/copy-text-to-clipboard-3.2.2.tgz#99bc79db3f2d355ec33a08d573aff6804491ddb9" + resolved "https://registry.npmjs.org/copy-text-to-clipboard/-/copy-text-to-clipboard-3.2.2.tgz" integrity sha512-T6SqyLd1iLuqPA90J5N4cTalrtovCySh58iiZDGJ6FGznbclKh4UI+FGacQSgFzwKG77W7XT5gwbVEbd9cIH1A== copy-webpack-plugin@^11.0.0: @@ -3936,7 +3844,7 @@ core-js-compat@^3.43.0: core-js@^3.31.1: version "3.47.0" - resolved "https://registry.yarnpkg.com/core-js/-/core-js-3.47.0.tgz#436ef07650e191afeb84c24481b298bd60eb4a17" + resolved "https://registry.npmjs.org/core-js/-/core-js-3.47.0.tgz" integrity sha512-c3Q2VVkGAUyupsjRnaNX6u8Dq2vAdzm9iuPj5FW0fRxzlxgq9Q39MDq10IvmQSpLgHQNyQzQmOo6bgGHmH3NNg== core-util-is@~1.0.0: @@ -4035,7 +3943,7 @@ css-select@^4.1.3: css-select@^5.1.0: version "5.2.2" - resolved "https://registry.yarnpkg.com/css-select/-/css-select-5.2.2.tgz#01b6e8d163637bb2dd6c982ca4ed65863682786e" + resolved "https://registry.npmjs.org/css-select/-/css-select-5.2.2.tgz" integrity sha512-TizTzUddG/xYLA3NXodFM0fSbNizXjOKhqiQQwvhlspadZokn1KDy0NZFS0wuEubIYAV5/c1/lAr0TaaFXEXzw== dependencies: boolbase "^1.0.0" @@ -4062,7 +3970,7 @@ css-tree@~2.2.0: css-what@^6.0.1, css-what@^6.1.0: version "6.2.2" - resolved "https://registry.yarnpkg.com/css-what/-/css-what-6.2.2.tgz#cdcc8f9b6977719fdfbd1de7aec24abf756b9dea" + resolved "https://registry.npmjs.org/css-what/-/css-what-6.2.2.tgz" integrity sha512-u/O3vwbptzhMs3L1fQE82ZSLHQQfto5gyZzwteVIEyeaY5Fc7R4dapF/BvRoSYFeqfBk4m0V1Vafq5Pjv25wvA== cssdb@^8.4.2: @@ -4146,7 +4054,7 @@ csso@^5.0.5: csstype@^3.2.2: version "3.2.3" - resolved "https://registry.yarnpkg.com/csstype/-/csstype-3.2.3.tgz#ec48c0f3e993e50648c86da559e2610995cf989a" + resolved "https://registry.npmjs.org/csstype/-/csstype-3.2.3.tgz" integrity sha512-z1HGKcYy2xA8AGQfwrn0PAy+PB7X/GSj3UVJW9qKyn43xWa+gl5nXmU4qqLMRzWVLFC8KusUX8T/0kCiOYpAIQ== debounce@^1.2.1: @@ -4154,6 +4062,13 @@ debounce@^1.2.1: resolved "https://registry.npmjs.org/debounce/-/debounce-1.2.1.tgz" integrity sha512-XRRe6Glud4rd/ZGQfiV1ruXSfbvfJedlV9Y6zOlP+2K04vBYiJEte6stfFkCP03aMnY5tsipamumUjL14fofug== +debug@^4.0.0, debug@^4.1.0, debug@^4.3.1, debug@^4.3.4, debug@^4.4.1, debug@4: + version "4.4.3" + resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" + integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== + dependencies: + ms "^2.1.3" + debug@2.6.9: version "2.6.9" resolved "https://registry.npmjs.org/debug/-/debug-2.6.9.tgz" @@ -4161,16 +4076,9 @@ debug@2.6.9: dependencies: ms "2.0.0" -debug@4, debug@^4.0.0, debug@^4.1.0, debug@^4.3.1, debug@^4.3.4, debug@^4.4.1: - version "4.4.3" - resolved "https://registry.npmjs.org/debug/-/debug-4.4.3.tgz" - integrity sha512-RGwwWnwQvkVfavKVt22FGLw+xYSdzARwm0ru6DhTVA3umU5hZc28V3kO4stgYryrTlLpuvgI9GiijltAjNbcqA== - dependencies: - ms "^2.1.3" - decode-named-character-reference@^1.0.0: version "1.2.0" - resolved "https://registry.yarnpkg.com/decode-named-character-reference/-/decode-named-character-reference-1.2.0.tgz#25c32ae6dd5e21889549d40f676030e9514cc0ed" + resolved "https://registry.npmjs.org/decode-named-character-reference/-/decode-named-character-reference-1.2.0.tgz" integrity sha512-c6fcElNV6ShtZXmsgNgFFV5tVX2PaV4g+MOAkb8eXHvn6sryJBrZa9r0zV6+dtTyoCKxtDy5tyQ5ZwQuidtd+Q== dependencies: character-entities "^2.0.0" @@ -4243,16 +4151,16 @@ delayed-stream@~1.0.0: resolved "https://registry.npmjs.org/delayed-stream/-/delayed-stream-1.0.0.tgz" integrity sha512-ZySD7Nf91aLB0RxL4KGrKHBXl7Eds1DAmEdcoVawXnLD7SDhpNgtuII2aAkg7a7QS41jxPSZ17p4VdGnMHk3MQ== -depd@2.0.0: - version "2.0.0" - resolved "https://registry.npmjs.org/depd/-/depd-2.0.0.tgz" - integrity sha512-g7nH6P6dyDioJogAAGprGpCtVImJhpPk/roCzdb3fIh61/s/nPsfR6onyMwkCAR/OlC3yBC0lESvUoQEAssIrw== - depd@~1.1.2: version "1.1.2" resolved "https://registry.npmjs.org/depd/-/depd-1.1.2.tgz" integrity sha512-7emPTl6Dpo6JRXOXjLRxck+FlLRX5847cLKEn00PLAgc3g2hTZZgr+e4c2v6QpSmLeFP3n5yUo7ft6avBK/5jQ== +depd@2.0.0: + version "2.0.0" + resolved "https://registry.npmjs.org/depd/-/depd-2.0.0.tgz" + integrity sha512-g7nH6P6dyDioJogAAGprGpCtVImJhpPk/roCzdb3fIh61/s/nPsfR6onyMwkCAR/OlC3yBC0lESvUoQEAssIrw== + dequal@^2.0.0: version "2.0.3" resolved "https://registry.npmjs.org/dequal/-/dequal-2.0.3.tgz" @@ -4396,7 +4304,7 @@ dot-prop@^6.0.1: dotenv@^16.4.7: version "16.6.1" - resolved "https://registry.yarnpkg.com/dotenv/-/dotenv-16.6.1.tgz#773f0e69527a8315c7285d5ee73c4459d20a8020" + resolved "https://registry.npmjs.org/dotenv/-/dotenv-16.6.1.tgz" integrity sha512-uBq4egWHTcTt33a72vpSG0z3HnPuIl6NqYcTrKEg2azoEyl2hpW0zqlxysq2pK9HlDIHyHyakeYaYnSAwd8bow== dunder-proto@^1.0.1: @@ -4423,14 +4331,9 @@ ee-first@1.1.1: resolved "https://registry.npmjs.org/ee-first/-/ee-first-1.1.1.tgz" integrity sha512-WMwm9LhRUo+WUaRN+vRuETqG89IgZphVSNkdFgeb6sS/E4OrDIN7t48CAewSHXc6C8lefD8KKfr5vY61brQlow== -electron-to-chromium@^1.5.249: - version "1.5.259" - resolved "https://registry.npmjs.org/electron-to-chromium/-/electron-to-chromium-1.5.259.tgz" - integrity sha512-I+oLXgpEJzD6Cwuwt1gYjxsDmu/S/Kd41mmLA3O+/uH2pFRO/DvOjUyGozL8j3KeLV6WyZ7ssPwELMsXCcsJAQ== - electron-to-chromium@^1.5.263: version "1.5.267" - resolved "https://registry.yarnpkg.com/electron-to-chromium/-/electron-to-chromium-1.5.267.tgz#5d84f2df8cdb6bfe7e873706bb21bd4bfb574dc7" + resolved "https://registry.npmjs.org/electron-to-chromium/-/electron-to-chromium-1.5.267.tgz" integrity sha512-0Drusm6MVRXSOJpGbaSVgcQsuB4hEkMpHXaVstcPmhu5LIedxs1xNK/nIxmQIU/RPC0+1/o0AVZfBTkTNJOdUw== emoji-regex@^8.0.0: @@ -4470,7 +4373,7 @@ encodeurl@~2.0.0: encoding-sniffer@^0.2.1: version "0.2.1" - resolved "https://registry.yarnpkg.com/encoding-sniffer/-/encoding-sniffer-0.2.1.tgz#396ec97ac22ce5a037ba44af1992ac9d46a7b819" + resolved "https://registry.npmjs.org/encoding-sniffer/-/encoding-sniffer-0.2.1.tgz" integrity sha512-5gvq20T6vfpekVtqrYQsSCFZ1wEg5+wW0/QaZMWkFr6BqD3NfKs0rLCx4rrVlSWJeZb5NBJgVLswK/w2MWU+Gw== dependencies: iconv-lite "^0.6.3" @@ -4478,7 +4381,7 @@ encoding-sniffer@^0.2.1: enhanced-resolve@^5.17.4: version "5.18.4" - resolved "https://registry.yarnpkg.com/enhanced-resolve/-/enhanced-resolve-5.18.4.tgz#c22d33055f3952035ce6a144ce092447c525f828" + resolved "https://registry.npmjs.org/enhanced-resolve/-/enhanced-resolve-5.18.4.tgz" integrity sha512-LgQMM4WXU3QI+SYgEc2liRgznaD5ojbmY3sb8LxyguVkIg5FxdpTkvk72te2R38/TGKxH634oLxXRGY6d7AP+Q== dependencies: graceful-fs "^4.2.4" @@ -4496,7 +4399,7 @@ entities@^4.2.0, entities@^4.4.0: entities@^6.0.0: version "6.0.1" - resolved "https://registry.yarnpkg.com/entities/-/entities-6.0.1.tgz#c28c34a43379ca7f61d074130b2f5f7020a30694" + resolved "https://registry.npmjs.org/entities/-/entities-6.0.1.tgz" integrity sha512-aN97NXWF6AWBTahfVOIrB/NShkzi5H7F9r1s9mD3cDj4Ko5f2qhhVoYMibXF7GlLveb/D2ioWay8lxI97Ven3g== error-ex@^1.3.1: @@ -4518,7 +4421,7 @@ es-errors@^1.3.0: es-module-lexer@^2.0.0: version "2.0.0" - resolved "https://registry.yarnpkg.com/es-module-lexer/-/es-module-lexer-2.0.0.tgz#f657cd7a9448dcdda9c070a3cb75e5dc1e85f5b1" + resolved "https://registry.npmjs.org/es-module-lexer/-/es-module-lexer-2.0.0.tgz" integrity sha512-5POEcUuZybH7IdmGsD8wlf0AI55wMecM9rVBTI/qEAy2c1kTOm3DjFYjrBdI2K3BaJjJYfYFeRtM0t9ssnRuxw== es-object-atoms@^1.0.0, es-object-atoms@^1.1.1: @@ -4659,7 +4562,7 @@ estree-util-to-js@^2.0.0: estree-util-value-to-estree@^3.0.1: version "3.5.0" - resolved "https://registry.yarnpkg.com/estree-util-value-to-estree/-/estree-util-value-to-estree-3.5.0.tgz#cd70cf37e7f78eae3e110d66a3436ce0d18a8f80" + resolved "https://registry.npmjs.org/estree-util-value-to-estree/-/estree-util-value-to-estree-3.5.0.tgz" integrity sha512-aMV56R27Gv3QmfmF1MY12GWkGzzeAezAX+UplqHVASfjc9wNzI/X6hC0S9oxq61WT4aQesLGslWP9tKk6ghRZQ== dependencies: "@types/estree" "^1.0.0" @@ -4714,7 +4617,7 @@ events@^3.2.0: execa@^5.1.1: version "5.1.1" - resolved "https://registry.yarnpkg.com/execa/-/execa-5.1.1.tgz#f80ad9cbf4298f7bd1d4c9555c21e93741c411dd" + resolved "https://registry.npmjs.org/execa/-/execa-5.1.1.tgz" integrity sha512-8uSpZZocAZRBAPIEINJj3Lo9HyGitllczc27Eh5YYojjMFMn8yHMDMaUHE2Jqfq05D/wucwI4JGURyXt1vchyg== dependencies: cross-spawn "^7.0.3" @@ -4783,7 +4686,7 @@ fast-deep-equal@^3.1.1, fast-deep-equal@^3.1.3: fast-glob@^3.2.11, fast-glob@^3.2.9, fast-glob@^3.3.0: version "3.3.3" - resolved "https://registry.yarnpkg.com/fast-glob/-/fast-glob-3.3.3.tgz#d06d585ce8dba90a16b0505c543c3ccfb3aeb818" + resolved "https://registry.npmjs.org/fast-glob/-/fast-glob-3.3.3.tgz" integrity sha512-7MptL8U0cqcFdzIzwOTHoilX9x5BrNqye7Z/LuC7kCMRio1EMSyqRK3BEAUD7sXRq4iT4AzTVuZdhgQ2TCvYLg== dependencies: "@nodelib/fs.stat" "^2.0.2" @@ -4804,7 +4707,7 @@ fast-uri@^3.0.1: fastq@^1.6.0: version "1.20.1" - resolved "https://registry.yarnpkg.com/fastq/-/fastq-1.20.1.tgz#ca750a10dc925bc8b18839fd203e3ef4b3ced675" + resolved "https://registry.npmjs.org/fastq/-/fastq-1.20.1.tgz" integrity sha512-GGToxJ/w1x32s/D2EKND7kTil4n8OVk/9mycTc4VDza13lOvpUZTGX3mFSCtV9ksdGBVzvsyAVLM6mHFThxXxw== dependencies: reusify "^1.0.4" @@ -4837,7 +4740,7 @@ figures@^3.2.0: dependencies: escape-string-regexp "^1.0.5" -file-loader@^6.2.0: +file-loader@*, file-loader@^6.2.0: version "6.2.0" resolved "https://registry.npmjs.org/file-loader/-/file-loader-6.2.0.tgz" integrity sha512-qo3glqyTa61Ytg4u73GultjHGjdRyig3tG6lPtyX/jOEJvHif9uB0/OCI2Kif6ctF3caQTW2G5gym21oAsI4pw== @@ -4888,7 +4791,7 @@ flat@^5.0.2: follow-redirects@^1.0.0, follow-redirects@^1.15.6: version "1.15.11" - resolved "https://registry.yarnpkg.com/follow-redirects/-/follow-redirects-1.15.11.tgz#777d73d72a92f8ec4d2e410eb47352a56b8e8340" + resolved "https://registry.npmjs.org/follow-redirects/-/follow-redirects-1.15.11.tgz" integrity sha512-deG2P0JfjrTxl50XGCDyfI97ZGVCxIpfKYmfyrQ54n5FO/0gfIES8C/Psl6kWVDolizcaaxZJnTS0QSMxvnsBQ== form-data-encoder@^2.1.2: @@ -4898,7 +4801,7 @@ form-data-encoder@^2.1.2: form-data@^4.0.4: version "4.0.5" - resolved "https://registry.yarnpkg.com/form-data/-/form-data-4.0.5.tgz#b49e48858045ff4cbf6b03e1805cebcad3679053" + resolved "https://registry.npmjs.org/form-data/-/form-data-4.0.5.tgz" integrity sha512-8RipRLol37bNs2bhoV67fiTEvdTrbMUYcFTiy3+wuuOnUog2QBHCZWXDRijWQfAkhBj2Uf5UnVaiWwA5vdd82w== dependencies: asynckit "^0.4.0" @@ -4938,7 +4841,7 @@ fs-extra@^10.1.0: fs-extra@^11.1.1, fs-extra@^11.2.0, fs-extra@^11.3.0: version "11.3.3" - resolved "https://registry.yarnpkg.com/fs-extra/-/fs-extra-11.3.3.tgz#a27da23b72524e81ac6c3815cc0179b8c74c59ee" + resolved "https://registry.npmjs.org/fs-extra/-/fs-extra-11.3.3.tgz" integrity sha512-VWSRii4t0AFm6ixFFmLLx1t7wS1gh+ckoa84aOeapGum0h+EZd1EhEumSB+ZdDLnEPuucsVB9oB7cxJHap6Afg== dependencies: graceful-fs "^4.2.0" @@ -4947,7 +4850,7 @@ fs-extra@^11.1.1, fs-extra@^11.2.0, fs-extra@^11.3.0: fsevents@~2.3.2: version "2.3.3" - resolved "https://registry.yarnpkg.com/fsevents/-/fsevents-2.3.3.tgz#cac6407785d03675a2a5e1a5305c697b347d90d6" + resolved "https://registry.npmjs.org/fsevents/-/fsevents-2.3.3.tgz" integrity sha512-5xoDfX+fL7faATnagmWPpbFtwh/R77WmMMqqHGS65C3vvB0YHrgF+B1YmZ3441tMj5n63k0212XNoJwzlhffQw== function-bind@^1.1.2: @@ -5075,16 +4978,16 @@ got@^12.1.0: p-cancelable "^3.0.0" responselike "^3.0.0" -graceful-fs@4.2.10: - version "4.2.10" - resolved "https://registry.npmjs.org/graceful-fs/-/graceful-fs-4.2.10.tgz" - integrity sha512-9ByhssR2fPVsNZj478qUUbKfmL0+t5BDVyjShtyZZLiK7ZDAArFFfopyOTj0M05wE2tJPisA4iTnnXl2YoPvOA== - graceful-fs@^4.1.11, graceful-fs@^4.1.2, graceful-fs@^4.1.6, graceful-fs@^4.2.0, graceful-fs@^4.2.11, graceful-fs@^4.2.4, graceful-fs@^4.2.6, graceful-fs@^4.2.9: version "4.2.11" resolved "https://registry.npmjs.org/graceful-fs/-/graceful-fs-4.2.11.tgz" integrity sha512-RbJ5/jmFcNNCcDV5o9eTnBLJ/HszWV0P73bc+Ff4nS/rJj+YaS6IGyiOL0VoBYX+l1Wrl3k63h/KrH+nhJ0XvQ== +graceful-fs@4.2.10: + version "4.2.10" + resolved "https://registry.npmjs.org/graceful-fs/-/graceful-fs-4.2.10.tgz" + integrity sha512-9ByhssR2fPVsNZj478qUUbKfmL0+t5BDVyjShtyZZLiK7ZDAArFFfopyOTj0M05wE2tJPisA4iTnnXl2YoPvOA== + gray-matter@^4.0.3: version "4.0.3" resolved "https://registry.npmjs.org/gray-matter/-/gray-matter-4.0.3.tgz" @@ -5176,7 +5079,7 @@ hast-util-from-html@^2.0.0: hast-util-from-parse5@^8.0.0: version "8.0.3" - resolved "https://registry.yarnpkg.com/hast-util-from-parse5/-/hast-util-from-parse5-8.0.3.tgz#830a35022fff28c3fea3697a98c2f4cc6b835a2e" + resolved "https://registry.npmjs.org/hast-util-from-parse5/-/hast-util-from-parse5-8.0.3.tgz" integrity sha512-3kxEVkEKt0zvcZ3hCRYI8rqrgwtlIOFMWkbclACvjlDw8Li9S2hk/d51OI0nr/gIpdMHNepwgOKqZ/sy0Clpyg== dependencies: "@types/hast" "^3.0.0" @@ -5223,7 +5126,7 @@ hast-util-raw@^9.0.0: hast-util-to-estree@^3.0.0: version "3.1.3" - resolved "https://registry.yarnpkg.com/hast-util-to-estree/-/hast-util-to-estree-3.1.3.tgz#e654c1c9374645135695cc0ab9f70b8fcaf733d7" + resolved "https://registry.npmjs.org/hast-util-to-estree/-/hast-util-to-estree-3.1.3.tgz" integrity sha512-48+B/rJWAp0jamNbAAf9M7Uf//UVqAoMmgXhBdxTDJLGKY+LRnZ99qcG+Qjl5HfMpYNzS5v4EAwVEF34LeAj7w== dependencies: "@types/estree" "^1.0.0" @@ -5245,7 +5148,7 @@ hast-util-to-estree@^3.0.0: hast-util-to-jsx-runtime@^2.0.0: version "2.3.6" - resolved "https://registry.yarnpkg.com/hast-util-to-jsx-runtime/-/hast-util-to-jsx-runtime-2.3.6.tgz#ff31897aae59f62232e21594eac7ef6b63333e98" + resolved "https://registry.npmjs.org/hast-util-to-jsx-runtime/-/hast-util-to-jsx-runtime-2.3.6.tgz" integrity sha512-zl6s8LwNyo1P9uw+XJGvZtdFF1GdAkOg8ujOw+4Pyb76874fLps4ueHXDhXWdk6YHQ6OgUtinliG7RsYvCbbBg== dependencies: "@types/estree" "^1.0.0" @@ -5296,7 +5199,7 @@ hast-util-whitespace@^3.0.0: hastscript@^9.0.0: version "9.0.1" - resolved "https://registry.yarnpkg.com/hastscript/-/hastscript-9.0.1.tgz#dbc84bef6051d40084342c229c451cd9dc567dff" + resolved "https://registry.npmjs.org/hastscript/-/hastscript-9.0.1.tgz" integrity sha512-g7df9rMFX/SPi34tyGCyUBREQoKkapwdY/T04Qn9TDWfHhAYt4/I0gMVirzK5wEzeUqIjEB+LXC/ypb7Aqno5w== dependencies: "@types/hast" "^3.0.0" @@ -5382,7 +5285,7 @@ html-void-elements@^3.0.0: html-webpack-plugin@^5.6.0: version "5.6.5" - resolved "https://registry.yarnpkg.com/html-webpack-plugin/-/html-webpack-plugin-5.6.5.tgz#d57defb83cabbf29bf56b2d4bf10b67b650066be" + resolved "https://registry.npmjs.org/html-webpack-plugin/-/html-webpack-plugin-5.6.5.tgz" integrity sha512-4xynFbKNNk+WlzXeQQ+6YYsH2g7mpfPszQZUi3ovKlj+pDmngQ7vRXjrrmGROabmKwyQkcgcX5hqfOwHbFmK5g== dependencies: "@types/html-minifier-terser" "^6.0.0" @@ -5393,7 +5296,7 @@ html-webpack-plugin@^5.6.0: htmlparser2@^10.0.0: version "10.0.0" - resolved "https://registry.yarnpkg.com/htmlparser2/-/htmlparser2-10.0.0.tgz#77ad249037b66bf8cc99c6e286ef73b83aeb621d" + resolved "https://registry.npmjs.org/htmlparser2/-/htmlparser2-10.0.0.tgz" integrity sha512-TwAZM+zE5Tq3lrEHvOlvwgj1XLWQCtaaibSN11Q+gGBAS7Y1uZSWwXXRe4iF6OXnaq1riyQAPFOBtYc77Mxq0g== dependencies: domelementtype "^2.3.0" @@ -5423,7 +5326,7 @@ htmlparser2@^8.0.1: http-cache-semantics@^4.1.1: version "4.2.0" - resolved "https://registry.yarnpkg.com/http-cache-semantics/-/http-cache-semantics-4.2.0.tgz#205f4db64f8562b76a4ff9235aa5279839a09dd5" + resolved "https://registry.npmjs.org/http-cache-semantics/-/http-cache-semantics-4.2.0.tgz" integrity sha512-dTxcvPXqPvXBQpq5dUr6mEMJX4oIEFv6bwom3FDwKRDsuIjjJGANqhBuoAn9c1RQJIdAKav33ED65E2ys+87QQ== http-deceiver@^1.2.7: @@ -5431,6 +5334,16 @@ http-deceiver@^1.2.7: resolved "https://registry.npmjs.org/http-deceiver/-/http-deceiver-1.2.7.tgz" integrity sha512-LmpOGxTfbpgtGVxJrj5k7asXHCgNZp5nLfp+hWc8QQRqtb7fUy6kRY3BO1h9ddF6yIPYUARgxGOwB42DnxIaNw== +http-errors@~1.6.2: + version "1.6.3" + resolved "https://registry.npmjs.org/http-errors/-/http-errors-1.6.3.tgz" + integrity sha512-lks+lVC8dgGyh97jxvxeYTWQFvh4uw4yC12gVl63Cg30sjPX4wuGcdkICVXDAESr6OJGjqGA8Iz5mkeN6zlD7A== + dependencies: + depd "~1.1.2" + inherits "2.0.3" + setprototypeof "1.1.0" + statuses ">= 1.4.0 < 2" + http-errors@2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/http-errors/-/http-errors-2.0.0.tgz" @@ -5442,16 +5355,6 @@ http-errors@2.0.0: statuses "2.0.1" toidentifier "1.0.1" -http-errors@~1.6.2: - version "1.6.3" - resolved "https://registry.npmjs.org/http-errors/-/http-errors-1.6.3.tgz" - integrity sha512-lks+lVC8dgGyh97jxvxeYTWQFvh4uw4yC12gVl63Cg30sjPX4wuGcdkICVXDAESr6OJGjqGA8Iz5mkeN6zlD7A== - dependencies: - depd "~1.1.2" - inherits "2.0.3" - setprototypeof "1.1.0" - statuses ">= 1.4.0 < 2" - http-parser-js@>=0.5.1: version "0.5.10" resolved "https://registry.npmjs.org/http-parser-js/-/http-parser-js-0.5.10.tgz" @@ -5495,6 +5398,13 @@ hyperdyperid@^1.2.0: resolved "https://registry.npmjs.org/hyperdyperid/-/hyperdyperid-1.2.0.tgz" integrity sha512-Y93lCzHYgGWdrJ66yIktxiaGULYc6oGiABxhcO5AufBeOyoIdZF7bIfLaOrbM0iGIOXQQgxxRrFEnb+Y6w1n4A== +iconv-lite@^0.6.3: + version "0.6.3" + resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.6.3.tgz" + integrity sha512-4fCk79wshMdzMp2rH06qWrJE4iolqLhCUH+OiuIgU++RB0+94NlDL81atO7GX55uUKueo0txHNtvEyI6D7WdMw== + dependencies: + safer-buffer ">= 2.1.2 < 3.0.0" + iconv-lite@0.4.24: version "0.4.24" resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.4.24.tgz" @@ -5502,7 +5412,7 @@ iconv-lite@0.4.24: dependencies: safer-buffer ">= 2.1.2 < 3" -iconv-lite@0.6.3, iconv-lite@^0.6.3: +iconv-lite@0.6.3: version "0.6.3" resolved "https://registry.npmjs.org/iconv-lite/-/iconv-lite-0.6.3.tgz" integrity sha512-4fCk79wshMdzMp2rH06qWrJE4iolqLhCUH+OiuIgU++RB0+94NlDL81atO7GX55uUKueo0txHNtvEyI6D7WdMw== @@ -5552,29 +5462,34 @@ infima@0.2.0-alpha.45: resolved "https://registry.npmjs.org/infima/-/infima-0.2.0-alpha.45.tgz" integrity sha512-uyH0zfr1erU1OohLk0fT4Rrb94AOhguWNOcD9uGrSpRvNB+6gZXUoJX5J0NtvzBO10YZ9PgvA4NFgt+fYg8ojw== +inherits@^2.0.1, inherits@^2.0.3, inherits@~2.0.3, inherits@2.0.4: + version "2.0.4" + resolved "https://registry.npmjs.org/inherits/-/inherits-2.0.4.tgz" + integrity sha512-k/vGaX4/Yla3WzyMCvTQOXYeIHvqOKtnqBduzTHpzpQZzAskKMhZ2K+EnBiSM9zGSoIFeMpXKxa4dYeZIQqewQ== + inherits@2.0.3: version "2.0.3" resolved "https://registry.npmjs.org/inherits/-/inherits-2.0.3.tgz" integrity sha512-x00IRNXNy63jwGkJmzPigoySHbaqpNuzKbBOmzK+g2OdZpQ9w+sxCN+VSB3ja7IAge2OP2qpfxTjeNcyjmW1uw== -inherits@2.0.4, inherits@^2.0.1, inherits@^2.0.3, inherits@~2.0.3: - version "2.0.4" - resolved "https://registry.npmjs.org/inherits/-/inherits-2.0.4.tgz" - integrity sha512-k/vGaX4/Yla3WzyMCvTQOXYeIHvqOKtnqBduzTHpzpQZzAskKMhZ2K+EnBiSM9zGSoIFeMpXKxa4dYeZIQqewQ== +ini@^1.3.4: + version "1.3.8" + resolved "https://registry.npmjs.org/ini/-/ini-1.3.8.tgz" + integrity sha512-JV/yugV2uzW5iMRSiZAyDtQd+nxtUnjeLt0acNdw98kKLrvuRVyB80tsREOE7yvGVgalhZ6RNXCmEHkUKBKxew== + +ini@~1.3.0: + version "1.3.8" + resolved "https://registry.npmjs.org/ini/-/ini-1.3.8.tgz" + integrity sha512-JV/yugV2uzW5iMRSiZAyDtQd+nxtUnjeLt0acNdw98kKLrvuRVyB80tsREOE7yvGVgalhZ6RNXCmEHkUKBKxew== ini@2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/ini/-/ini-2.0.0.tgz" integrity sha512-7PnF4oN3CvZF23ADhA5wRaYEQpJ8qygSkbtTXWBeXWXmEVRXK+1ITciHWwHhsjv1TmW0MgacIv6hEi5pX5NQdA== -ini@^1.3.4, ini@~1.3.0: - version "1.3.8" - resolved "https://registry.npmjs.org/ini/-/ini-1.3.8.tgz" - integrity sha512-JV/yugV2uzW5iMRSiZAyDtQd+nxtUnjeLt0acNdw98kKLrvuRVyB80tsREOE7yvGVgalhZ6RNXCmEHkUKBKxew== - inline-style-parser@0.2.7: version "0.2.7" - resolved "https://registry.yarnpkg.com/inline-style-parser/-/inline-style-parser-0.2.7.tgz#b1fc68bfc0313b8685745e4464e37f9376b9c909" + resolved "https://registry.npmjs.org/inline-style-parser/-/inline-style-parser-0.2.7.tgz" integrity sha512-Nb2ctOyNR8DqQoR0OwRG95uNWIC0C1lCgf5Naz5H6Ji72KZ8OcFZLz2P5sNgwlyoJ8Yif11oMuYs5pBQa86csA== invariant@^2.2.4: @@ -5584,16 +5499,16 @@ invariant@^2.2.4: dependencies: loose-envify "^1.0.0" -ipaddr.js@1.9.1: - version "1.9.1" - resolved "https://registry.npmjs.org/ipaddr.js/-/ipaddr.js-1.9.1.tgz" - integrity sha512-0KI/607xoxSToH7GjN1FfSbLoU0+btTicjsQSWQlh/hZykN8KpmMf7uYwPW3R+akZ6R/w18ZlXSHBYXiYUPO3g== - ipaddr.js@^2.1.0: version "2.2.0" resolved "https://registry.npmjs.org/ipaddr.js/-/ipaddr.js-2.2.0.tgz" integrity sha512-Ag3wB2o37wslZS19hZqorUnrnzSkpOVy+IiiDEiTqNubEYpYuHWIf6K4psgN2ZWKExS4xhVCrRVfb/wfW8fWJA== +ipaddr.js@1.9.1: + version "1.9.1" + resolved "https://registry.npmjs.org/ipaddr.js/-/ipaddr.js-1.9.1.tgz" + integrity sha512-0KI/607xoxSToH7GjN1FfSbLoU0+btTicjsQSWQlh/hZykN8KpmMf7uYwPW3R+akZ6R/w18ZlXSHBYXiYUPO3g== + is-alphabetical@^2.0.0: version "2.0.1" resolved "https://registry.npmjs.org/is-alphabetical/-/is-alphabetical-2.0.1.tgz" @@ -5771,16 +5686,16 @@ is-yarn-global@^0.4.0: resolved "https://registry.npmjs.org/is-yarn-global/-/is-yarn-global-0.4.1.tgz" integrity sha512-/kppl+R+LO5VmhYSEWARUFjodS25D68gvj8W7z0I7OWhUla5xWu8KL6CtB2V0R6yqhnRgbcaREMr4EEM6htLPQ== -isarray@0.0.1: - version "0.0.1" - resolved "https://registry.npmjs.org/isarray/-/isarray-0.0.1.tgz" - integrity sha512-D2S+3GLxWH+uhrNEcoh/fnmYeP8E8/zHl644d/jdA0g2uyXvy3sb0qxotE+ne0LtccHknQzWwZEzhak7oJ0COQ== - isarray@~1.0.0: version "1.0.0" resolved "https://registry.npmjs.org/isarray/-/isarray-1.0.0.tgz" integrity sha512-VLghIWNM6ELQzo7zwmcg0NmTVyWKYjvIeM83yjp0wRDTmUnrM678fQbcKBo6n2CJEF0szoG//ytg+TKla89ALQ== +isarray@0.0.1: + version "0.0.1" + resolved "https://registry.npmjs.org/isarray/-/isarray-0.0.1.tgz" + integrity sha512-D2S+3GLxWH+uhrNEcoh/fnmYeP8E8/zHl644d/jdA0g2uyXvy3sb0qxotE+ne0LtccHknQzWwZEzhak7oJ0COQ== + isexe@^2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/isexe/-/isexe-2.0.0.tgz" @@ -5890,7 +5805,7 @@ json5@^2.1.2, json5@^2.2.3: jsonfile@^6.0.1: version "6.2.0" - resolved "https://registry.yarnpkg.com/jsonfile/-/jsonfile-6.2.0.tgz#7c265bd1b65de6977478300087c99f1c84383f62" + resolved "https://registry.npmjs.org/jsonfile/-/jsonfile-6.2.0.tgz" integrity sha512-FGuPw30AdOIUTRMC2OMRtQV+jkVj2cfPqSeWXv1NEAJ1qZ5zb1X6z1mFhbfOB/iy3ssJCD+3KuZ8r8C3uVFlAg== dependencies: universalify "^2.0.0" @@ -5948,61 +5863,11 @@ leven@^3.1.0: resolved "https://registry.npmjs.org/leven/-/leven-3.1.0.tgz" integrity sha512-qsda+H8jTaUaN/x5vzW2rzc+8Rw4TAQ/4KjB46IwK5VH+IlVeeeje/EoZRpiXvIqjFgK84QffqPztGI3VBLG1A== -lightningcss-android-arm64@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-android-arm64/-/lightningcss-android-arm64-1.30.2.tgz#6966b7024d39c94994008b548b71ab360eb3a307" - integrity sha512-BH9sEdOCahSgmkVhBLeU7Hc9DWeZ1Eb6wNS6Da8igvUwAe0sqROHddIlvU06q3WyXVEOYDZ6ykBZQnjTbmo4+A== - lightningcss-darwin-arm64@1.30.2: version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-darwin-arm64/-/lightningcss-darwin-arm64-1.30.2.tgz#a5fa946d27c029e48c7ff929e6e724a7de46eb2c" + resolved "https://registry.npmjs.org/lightningcss-darwin-arm64/-/lightningcss-darwin-arm64-1.30.2.tgz" integrity sha512-ylTcDJBN3Hp21TdhRT5zBOIi73P6/W0qwvlFEk22fkdXchtNTOU4Qc37SkzV+EKYxLouZ6M4LG9NfZ1qkhhBWA== -lightningcss-darwin-x64@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-darwin-x64/-/lightningcss-darwin-x64-1.30.2.tgz#5ce87e9cd7c4f2dcc1b713f5e8ee185c88d9b7cd" - integrity sha512-oBZgKchomuDYxr7ilwLcyms6BCyLn0z8J0+ZZmfpjwg9fRVZIR5/GMXd7r9RH94iDhld3UmSjBM6nXWM2TfZTQ== - -lightningcss-freebsd-x64@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-freebsd-x64/-/lightningcss-freebsd-x64-1.30.2.tgz#6ae1d5e773c97961df5cff57b851807ef33692a5" - integrity sha512-c2bH6xTrf4BDpK8MoGG4Bd6zAMZDAXS569UxCAGcA7IKbHNMlhGQ89eRmvpIUGfKWNVdbhSbkQaWhEoMGmGslA== - -lightningcss-linux-arm-gnueabihf@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-linux-arm-gnueabihf/-/lightningcss-linux-arm-gnueabihf-1.30.2.tgz#62c489610c0424151a6121fa99d77731536cdaeb" - integrity sha512-eVdpxh4wYcm0PofJIZVuYuLiqBIakQ9uFZmipf6LF/HRj5Bgm0eb3qL/mr1smyXIS1twwOxNWndd8z0E374hiA== - -lightningcss-linux-arm64-gnu@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-linux-arm64-gnu/-/lightningcss-linux-arm64-gnu-1.30.2.tgz#2a3661b56fe95a0cafae90be026fe0590d089298" - integrity sha512-UK65WJAbwIJbiBFXpxrbTNArtfuznvxAJw4Q2ZGlU8kPeDIWEX1dg3rn2veBVUylA2Ezg89ktszWbaQnxD/e3A== - -lightningcss-linux-arm64-musl@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-linux-arm64-musl/-/lightningcss-linux-arm64-musl-1.30.2.tgz#d7ddd6b26959245e026bc1ad9eb6aa983aa90e6b" - integrity sha512-5Vh9dGeblpTxWHpOx8iauV02popZDsCYMPIgiuw97OJ5uaDsL86cnqSFs5LZkG3ghHoX5isLgWzMs+eD1YzrnA== - -lightningcss-linux-x64-gnu@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-linux-x64-gnu/-/lightningcss-linux-x64-gnu-1.30.2.tgz#5a89814c8e63213a5965c3d166dff83c36152b1a" - integrity sha512-Cfd46gdmj1vQ+lR6VRTTadNHu6ALuw2pKR9lYq4FnhvgBc4zWY1EtZcAc6EffShbb1MFrIPfLDXD6Xprbnni4w== - -lightningcss-linux-x64-musl@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-linux-x64-musl/-/lightningcss-linux-x64-musl-1.30.2.tgz#808c2e91ce0bf5d0af0e867c6152e5378c049728" - integrity sha512-XJaLUUFXb6/QG2lGIW6aIk6jKdtjtcffUT0NKvIqhSBY3hh9Ch+1LCeH80dR9q9LBjG3ewbDjnumefsLsP6aiA== - -lightningcss-win32-arm64-msvc@1.30.2: - version "1.30.2" - resolved "https://registry.yarnpkg.com/lightningcss-win32-arm64-msvc/-/lightningcss-win32-arm64-msvc-1.30.2.tgz#ab4a8a8a2e6a82a4531e8bbb6bf0ff161ee6625a" - integrity sha512-FZn+vaj7zLv//D/192WFFVA0RgHawIcHqLX9xuWiQt7P0PtdFEVaxgF9rjM/IRYHQXNnk61/H/gb2Ei+kUQ4xQ== - -lightningcss-win32-x64-msvc@1.30.2: - version "1.30.2" - resolved "https://registry.npmjs.org/lightningcss-win32-x64-msvc/-/lightningcss-win32-x64-msvc-1.30.2.tgz" - integrity sha512-5g1yc73p+iAkid5phb4oVFMB45417DkRevRbt/El/gKXJk4jid+vPFF/AXbxn05Aky8PapwzZrdJShv5C0avjw== - lightningcss@^1.27.0: version "1.30.2" resolved "https://registry.npmjs.org/lightningcss/-/lightningcss-1.30.2.tgz" @@ -6034,7 +5899,7 @@ lines-and-columns@^1.1.6: loader-runner@^4.3.1: version "4.3.1" - resolved "https://registry.yarnpkg.com/loader-runner/-/loader-runner-4.3.1.tgz#6c76ed29b0ccce9af379208299f07f876de737e3" + resolved "https://registry.npmjs.org/loader-runner/-/loader-runner-4.3.1.tgz" integrity sha512-IWqP2SCPhyVFTBtRcgMHdzlf9ul25NwaFx4wCEH/KjAXuuHY4yNjvPXsBokp8jCB936PyWRaPKUNh8NvylLp2Q== loader-utils@^2.0.0: @@ -6416,7 +6281,7 @@ methods@~1.1.2: micromark-core-commonmark@^2.0.0: version "2.0.3" - resolved "https://registry.yarnpkg.com/micromark-core-commonmark/-/micromark-core-commonmark-2.0.3.tgz#c691630e485021a68cf28dbc2b2ca27ebf678cd4" + resolved "https://registry.npmjs.org/micromark-core-commonmark/-/micromark-core-commonmark-2.0.3.tgz" integrity sha512-RDBrHEMSxVFLg6xvnXmb1Ayr2WzLAWjeSATAoxwKYJV94TeNavgoIdA0a9ytzDSVzBy2YKFK+emCPOEibLeCrg== dependencies: decode-named-character-reference "^1.0.0" @@ -6553,7 +6418,7 @@ micromark-extension-math@^3.0.0: micromark-extension-mdx-expression@^3.0.0: version "3.0.1" - resolved "https://registry.yarnpkg.com/micromark-extension-mdx-expression/-/micromark-extension-mdx-expression-3.0.1.tgz#43d058d999532fb3041195a3c3c05c46fa84543b" + resolved "https://registry.npmjs.org/micromark-extension-mdx-expression/-/micromark-extension-mdx-expression-3.0.1.tgz" integrity sha512-dD/ADLJ1AeMvSAKBwO22zG22N4ybhe7kFIZ3LsDI0GlsNr2A3KYxb0LdC1u5rj4Nw+CHKY0RVdnHX8vj8ejm4Q== dependencies: "@types/estree" "^1.0.0" @@ -6567,7 +6432,7 @@ micromark-extension-mdx-expression@^3.0.0: micromark-extension-mdx-jsx@^3.0.0: version "3.0.2" - resolved "https://registry.yarnpkg.com/micromark-extension-mdx-jsx/-/micromark-extension-mdx-jsx-3.0.2.tgz#ffc98bdb649798902fa9fc5689f67f9c1c902044" + resolved "https://registry.npmjs.org/micromark-extension-mdx-jsx/-/micromark-extension-mdx-jsx-3.0.2.tgz" integrity sha512-e5+q1DjMh62LZAJOnDraSSbDMvGJ8x3cbjygy2qFEi7HCeUT4BDKCvMozPozcD6WmOt6sVvYDNBKhFSz3kjOVQ== dependencies: "@types/estree" "^1.0.0" @@ -6638,7 +6503,7 @@ micromark-factory-label@^2.0.0: micromark-factory-mdx-expression@^2.0.0: version "2.0.3" - resolved "https://registry.yarnpkg.com/micromark-factory-mdx-expression/-/micromark-factory-mdx-expression-2.0.3.tgz#bb09988610589c07d1c1e4425285895041b3dfa9" + resolved "https://registry.npmjs.org/micromark-factory-mdx-expression/-/micromark-factory-mdx-expression-2.0.3.tgz" integrity sha512-kQnEtA3vzucU2BkrIa8/VaSAsP+EJ3CKOvhMuJgOEGg9KDC6OAY6nSnNDVRiVNRqj7Y4SlSzcStaH/5jge8JdQ== dependencies: "@types/estree" "^1.0.0" @@ -6751,7 +6616,7 @@ micromark-util-encode@^2.0.0: micromark-util-events-to-acorn@^2.0.0: version "2.0.3" - resolved "https://registry.yarnpkg.com/micromark-util-events-to-acorn/-/micromark-util-events-to-acorn-2.0.3.tgz#e7a8a6b55a47e5a06c720d5a1c4abae8c37c98f3" + resolved "https://registry.npmjs.org/micromark-util-events-to-acorn/-/micromark-util-events-to-acorn-2.0.3.tgz" integrity sha512-jmsiEIiZ1n7X1Rr5k8wVExBQCg5jy4UXVADItHmNk1zkwEVhBuIUKRu3fqv+hs4nxLISi2DQGlqIOGiFxgbfHg== dependencies: "@types/estree" "^1.0.0" @@ -6792,7 +6657,7 @@ micromark-util-sanitize-uri@^2.0.0: micromark-util-subtokenize@^2.0.0: version "2.1.0" - resolved "https://registry.yarnpkg.com/micromark-util-subtokenize/-/micromark-util-subtokenize-2.1.0.tgz#d8ade5ba0f3197a1cf6a2999fbbfe6357a1a19ee" + resolved "https://registry.npmjs.org/micromark-util-subtokenize/-/micromark-util-subtokenize-2.1.0.tgz" integrity sha512-XQLu552iSctvnEcgXw6+Sx75GflAPNED1qx7eBJ+wydBb2KCbRZe+NwvIEEMM83uml1+2WSXpBAcp9IUCgCYWA== dependencies: devlop "^1.0.0" @@ -6817,12 +6682,12 @@ micromark-util-types@^1.0.0: micromark-util-types@^2.0.0: version "2.0.2" - resolved "https://registry.yarnpkg.com/micromark-util-types/-/micromark-util-types-2.0.2.tgz#f00225f5f5a0ebc3254f96c36b6605c4b393908e" + resolved "https://registry.npmjs.org/micromark-util-types/-/micromark-util-types-2.0.2.tgz" integrity sha512-Yw0ECSpJoViF1qTU4DC6NwtC4aWGt1EkzaQB8KPPyCRR8z9TWeV0HbEFGTO+ZY1wB22zmxnJqhPyTpOVCpeHTA== micromark@^4.0.0: version "4.0.2" - resolved "https://registry.yarnpkg.com/micromark/-/micromark-4.0.2.tgz#91395a3e1884a198e62116e33c9c568e39936fdb" + resolved "https://registry.npmjs.org/micromark/-/micromark-4.0.2.tgz" integrity sha512-zpe98Q6kvavpCr1NPVSCMebCKfD7CA2NqZ+rykeNhONIJBpc1tFKt9hucLGwha3jNTNI8lHpctWJWoimVF4PfA== dependencies: "@types/debug" "^4.0.0" @@ -6851,12 +6716,12 @@ micromatch@^4.0.2, micromatch@^4.0.5, micromatch@^4.0.8: braces "^3.0.3" picomatch "^2.3.1" -mime-db@1.52.0: - version "1.52.0" - resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.52.0.tgz" - integrity sha512-sPU4uV7dYlvtWJxwwxHD0PuihVNiE7TyAbQ5SWxDCB9mUYvOgroQOwYQQOKPJ8CIbE+1ETVlOoK1UC2nU3gYvg== +mime-db@^1.54.0: + version "1.54.0" + resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.54.0.tgz" + integrity sha512-aU5EJuIN2WDemCcAp2vFBfp/m4EAhWJnUNSSw0ixs7/kXbd6Pg64EmwJkNdFhB8aWt1sH2CTXrLxo/iAGV3oPQ== -"mime-db@>= 1.43.0 < 2", mime-db@^1.54.0: +"mime-db@>= 1.43.0 < 2": version "1.54.0" resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.54.0.tgz" integrity sha512-aU5EJuIN2WDemCcAp2vFBfp/m4EAhWJnUNSSw0ixs7/kXbd6Pg64EmwJkNdFhB8aWt1sH2CTXrLxo/iAGV3oPQ== @@ -6866,14 +6731,19 @@ mime-db@~1.33.0: resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.33.0.tgz" integrity sha512-BHJ/EKruNIqJf/QahvxwQZXKygOQ256myeN/Ew+THcAa5q+PjyTTMMeNQC4DZw5AwfvelsUrA6B67NKMqXDbzQ== -mime-types@2.1.18, mime-types@^2.1.12, mime-types@~2.1.17: +mime-db@1.52.0: + version "1.52.0" + resolved "https://registry.npmjs.org/mime-db/-/mime-db-1.52.0.tgz" + integrity sha512-sPU4uV7dYlvtWJxwwxHD0PuihVNiE7TyAbQ5SWxDCB9mUYvOgroQOwYQQOKPJ8CIbE+1ETVlOoK1UC2nU3gYvg== + +mime-types@^2.1.12, mime-types@~2.1.17, mime-types@2.1.18: version "2.1.18" resolved "https://registry.npmjs.org/mime-types/-/mime-types-2.1.18.tgz" integrity sha512-lc/aahn+t4/SWV/qcmumYjymLsWfN3ELhpmVuUFjgsORruuZPVSwAQryq+HHGvO/SI2KVX26bx+En+zhM8g8hQ== dependencies: mime-db "~1.33.0" -mime-types@^2.1.27, mime-types@~2.1.24, mime-types@~2.1.34: +mime-types@^2.1.27: version "2.1.35" resolved "https://registry.npmjs.org/mime-types/-/mime-types-2.1.35.tgz" integrity sha512-ZDY+bPm5zTTF+YpCrAU9nK0UgICYPT0QtT1NZWFv4s++TNkcgVaT0g6+4R2uI4MjQjzysHB1zxuWL50hzaeXiw== @@ -6887,6 +6757,20 @@ mime-types@^3.0.1: dependencies: mime-db "^1.54.0" +mime-types@~2.1.24: + version "2.1.35" + resolved "https://registry.npmjs.org/mime-types/-/mime-types-2.1.35.tgz" + integrity sha512-ZDY+bPm5zTTF+YpCrAU9nK0UgICYPT0QtT1NZWFv4s++TNkcgVaT0g6+4R2uI4MjQjzysHB1zxuWL50hzaeXiw== + dependencies: + mime-db "1.52.0" + +mime-types@~2.1.34: + version "2.1.35" + resolved "https://registry.npmjs.org/mime-types/-/mime-types-2.1.35.tgz" + integrity sha512-ZDY+bPm5zTTF+YpCrAU9nK0UgICYPT0QtT1NZWFv4s++TNkcgVaT0g6+4R2uI4MjQjzysHB1zxuWL50hzaeXiw== + dependencies: + mime-db "1.52.0" + mime@1.6.0: version "1.6.0" resolved "https://registry.npmjs.org/mime/-/mime-1.6.0.tgz" @@ -6922,7 +6806,7 @@ minimalistic-assert@^1.0.0: minimatch@3.1.5: version "3.1.5" - resolved "https://registry.yarnpkg.com/minimatch/-/minimatch-3.1.5.tgz#580c88f8d5445f2bd6aa8f3cadefa0de79fbd69e" + resolved "https://registry.npmjs.org/minimatch/-/minimatch-3.1.5.tgz" integrity sha512-VgjWUsnnT6n+NUk6eZq77zeFdpW2LWDzP6zFGrCbHXiYNul5Dzqk2HHQ5uFH2DNW5Xbp8+jVzaeNt94ssEEl4w== dependencies: brace-expansion "^1.1.7" @@ -6934,19 +6818,19 @@ minimist@^1.2.0: mrmime@^2.0.0: version "2.0.1" - resolved "https://registry.yarnpkg.com/mrmime/-/mrmime-2.0.1.tgz#bc3e87f7987853a54c9850eeb1f1078cd44adddc" + resolved "https://registry.npmjs.org/mrmime/-/mrmime-2.0.1.tgz" integrity sha512-Y3wQdFg2Va6etvQ5I82yUhGdsKrcYox6p7FfL1LbK2J4V01F9TGlepTIhnK24t7koZibmg82KGglhA1XK5IsLQ== +ms@^2.1.3, ms@2.1.3: + version "2.1.3" + resolved "https://registry.npmjs.org/ms/-/ms-2.1.3.tgz" + integrity sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA== + ms@2.0.0: version "2.0.0" resolved "https://registry.npmjs.org/ms/-/ms-2.0.0.tgz" integrity sha512-Tpp60P6IUJDTuOq/5Z8cdskzJujfwqfOTkrwIwj7IRISpnkJnT6SyJ4PCPnGMoFjC9ddhal5KVIYtAt97ix05A== -ms@2.1.3, ms@^2.1.3: - version "2.1.3" - resolved "https://registry.npmjs.org/ms/-/ms-2.1.3.tgz" - integrity sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA== - multicast-dns@^7.2.5: version "7.2.5" resolved "https://registry.npmjs.org/multicast-dns/-/multicast-dns-7.2.5.tgz" @@ -6960,16 +6844,16 @@ nanoid@^3.3.11: resolved "https://registry.npmjs.org/nanoid/-/nanoid-3.3.11.tgz" integrity sha512-N8SpfPUnUp1bK+PMYW8qSWdl9U+wwNWI4QKxOYDy9JAro3WMX7p2OeVRF9v+347pnakNevPmiHhNmZ2HbFA76w== -negotiator@0.6.3: - version "0.6.3" - resolved "https://registry.npmjs.org/negotiator/-/negotiator-0.6.3.tgz" - integrity sha512-+EUsqGPLsM+j/zdChZjsnX51g4XrHFOIXwfnCVPGlQk/k5giakcKsuxCObBRu6DSm9opw/O6slWbJdghQM4bBg== - negotiator@~0.6.4: version "0.6.4" resolved "https://registry.npmjs.org/negotiator/-/negotiator-0.6.4.tgz" integrity sha512-myRT3DiWPHqho5PrJaIRyaMv2kgYf0mUVgBNOYMuCH5Ki1yEiQaf/ZJuQ62nvpc44wL5WDbTX7yGJi1Neevw8w== +negotiator@0.6.3: + version "0.6.3" + resolved "https://registry.npmjs.org/negotiator/-/negotiator-0.6.3.tgz" + integrity sha512-+EUsqGPLsM+j/zdChZjsnX51g4XrHFOIXwfnCVPGlQk/k5giakcKsuxCObBRu6DSm9opw/O6slWbJdghQM4bBg== + neo-async@^2.6.2: version "2.6.2" resolved "https://registry.npmjs.org/neo-async/-/neo-async-2.6.2.tgz" @@ -7015,7 +6899,7 @@ normalize-range@^0.1.2: normalize-url@^8.0.0: version "8.1.1" - resolved "https://registry.yarnpkg.com/normalize-url/-/normalize-url-8.1.1.tgz#751a20c8520e5725404c06015fea21d7567f25ef" + resolved "https://registry.npmjs.org/normalize-url/-/normalize-url-8.1.1.tgz" integrity sha512-JYc0DPlpGWB40kH5g07gGTrYuMqV653k3uBKY6uITPWds3M0ov3GaWGp9lbE3Bzngx8+XkfzgvASb9vk9JDFXQ== npm-run-path@^4.0.1: @@ -7077,7 +6961,7 @@ obuf@^1.0.0, obuf@^1.1.2: resolved "https://registry.npmjs.org/obuf/-/obuf-1.1.2.tgz" integrity sha512-PX1wu0AmAdPqOL1mWhqmlOd8kOIZQwGZw6rh7uby9fTc5lhaOWFLX3I6R1hrF9k3zUY40e6igsLGkDXK92LJNg== -on-finished@2.4.1, on-finished@^2.4.1: +on-finished@^2.4.1, on-finished@2.4.1: version "2.4.1" resolved "https://registry.npmjs.org/on-finished/-/on-finished-2.4.1.tgz" integrity sha512-oVlzkg3ENAhCk2zdv7IJwd/QUD4z2RxRwpkcGY8psCVcCYZNq4wYnVWALHM+brtuJjePWiYF/ClmuDr8Ch5+kg== @@ -7245,7 +7129,7 @@ parse5-parser-stream@^7.1.2: parse5@^7.0.0, parse5@^7.3.0: version "7.3.0" - resolved "https://registry.yarnpkg.com/parse5/-/parse5-7.3.0.tgz#d7e224fa72399c7a175099f45fc2ad024b05ec05" + resolved "https://registry.npmjs.org/parse5/-/parse5-7.3.0.tgz" integrity sha512-IInvU7fabl34qmi9gY8XOVxhYyMyuH2xUNpb2q8/Y+7552KlejkRvqvD19nMoUW/uQGGbqNpA6Tufu5FL5BZgw== dependencies: entities "^6.0.0" @@ -7295,6 +7179,13 @@ path-root@^0.1.1: dependencies: path-root-regex "^0.1.0" +path-to-regexp@^1.7.0: + version "1.9.0" + resolved "https://registry.npmjs.org/path-to-regexp/-/path-to-regexp-1.9.0.tgz" + integrity sha512-xIp7/apCFJuUHdDLWe8O1HIkb0kQrOMb/0u6FXQjemHn/ii5LrIzU6bdECnsiTF/GjZkMEKg1xdiZwNqDYlZ6g== + dependencies: + isarray "0.0.1" + path-to-regexp@0.1.12: version "0.1.12" resolved "https://registry.npmjs.org/path-to-regexp/-/path-to-regexp-0.1.12.tgz" @@ -7305,13 +7196,6 @@ path-to-regexp@3.3.0: resolved "https://registry.npmjs.org/path-to-regexp/-/path-to-regexp-3.3.0.tgz" integrity sha512-qyCH421YQPS2WFDxDjftfc1ZR5WKQzVzqsp4n9M2kQhVOo/ByahFoUNJfl58kOcEGfQ//7weFTDhm+ss8Ecxgw== -path-to-regexp@^1.7.0: - version "1.9.0" - resolved "https://registry.npmjs.org/path-to-regexp/-/path-to-regexp-1.9.0.tgz" - integrity sha512-xIp7/apCFJuUHdDLWe8O1HIkb0kQrOMb/0u6FXQjemHn/ii5LrIzU6bdECnsiTF/GjZkMEKg1xdiZwNqDYlZ6g== - dependencies: - isarray "0.0.1" - path-type@^4.0.0: version "4.0.0" resolved "https://registry.npmjs.org/path-type/-/path-type-4.0.0.tgz" @@ -7885,7 +7769,7 @@ postcss-zindex@^6.0.2: resolved "https://registry.npmjs.org/postcss-zindex/-/postcss-zindex-6.0.2.tgz" integrity sha512-5BxW9l1evPB/4ZIc+2GobEBoKC+h8gPGCMi+jxsYvd2x0mjq7wazk6DrP71pStqxE9Foxh5TVnonbWpFZzXaYg== -postcss@^8.4.21, postcss@^8.4.24, postcss@^8.4.33, postcss@^8.5.4: +"postcss@^7.0.0 || ^8.0.1", postcss@^8, postcss@^8.0.3, postcss@^8.0.9, postcss@^8.1.0, postcss@^8.2.2, postcss@^8.4, postcss@^8.4.21, postcss@^8.4.23, postcss@^8.4.24, postcss@^8.4.31, postcss@^8.4.33, postcss@^8.4.6, postcss@^8.5.4: version "8.5.6" resolved "https://registry.npmjs.org/postcss/-/postcss-8.5.6.tgz" integrity sha512-3Ybi1tAuwAP9s0r1UQ2J4n5Y0G05bJkpUIO0/bI9MhwmD70S5aTWbXGBwxHrelT+XM1k6dM0pk+SwNkpTRN7Pg== @@ -7909,7 +7793,7 @@ pretty-time@^1.1.0: prism-react-renderer@^2.3.0: version "2.4.1" - resolved "https://registry.yarnpkg.com/prism-react-renderer/-/prism-react-renderer-2.4.1.tgz#ac63b7f78e56c8f2b5e76e823a976d5ede77e35f" + resolved "https://registry.npmjs.org/prism-react-renderer/-/prism-react-renderer-2.4.1.tgz" integrity sha512-ey8Ls/+Di31eqzUxC46h8MksNuGx/n0AAC8uKpwFau4RPDYLuE3EXTp8N8G2vX2N7UC/+IXeNUnlWBGGcAG+Ig== dependencies: "@types/prismjs" "^1.26.0" @@ -7917,7 +7801,7 @@ prism-react-renderer@^2.3.0: prismjs@^1.29.0: version "1.30.0" - resolved "https://registry.yarnpkg.com/prismjs/-/prismjs-1.30.0.tgz#d9709969d9d4e16403f6f348c63553b19f0975a9" + resolved "https://registry.npmjs.org/prismjs/-/prismjs-1.30.0.tgz" integrity sha512-DEvV2ZF2r2/63V+tK8hQvrR2ZGn10srHbXviTlcv7Kpzw8jWiNTqbVgjO3IY8RxrrOUF8VPMQQFysYYYv0YZxw== process-nextick-args@~2.0.0: @@ -7949,7 +7833,7 @@ property-information@^6.0.0: property-information@^7.0.0: version "7.1.0" - resolved "https://registry.yarnpkg.com/property-information/-/property-information-7.1.0.tgz#b622e8646e02b580205415586b40804d3e8bfd5d" + resolved "https://registry.npmjs.org/property-information/-/property-information-7.1.0.tgz" integrity sha512-TwEZ+X+yCJmYfL7TPUOcvBZ4QfoT5YenQiJuX//0th53DE6w0xxLEtfK3iyryQFddXuvkIk51EEgrJQ0WJkOmQ== proto-list@~1.2.1: @@ -8006,16 +7890,21 @@ randombytes@^2.1.0: dependencies: safe-buffer "^5.1.0" -range-parser@1.2.0: - version "1.2.0" - resolved "https://registry.npmjs.org/range-parser/-/range-parser-1.2.0.tgz" - integrity sha512-kA5WQoNVo4t9lNx2kQNFCxKeBl5IbbSNBl1M/tLkw9WCn+hxNBAW5Qh8gdhs63CJnhjJ2zQWFoqPJP2sK1AV5A== +range-parser@^1.2.1: + version "1.2.1" + resolved "https://registry.npmjs.org/range-parser/-/range-parser-1.2.1.tgz" + integrity sha512-Hrgsx+orqoygnmhFbKaHE6c296J+HTAQXoxEF6gNupROmmGJRoyzfG3ccAveqCBrwr/2yxQ5BVd/GTl5agOwSg== -range-parser@^1.2.1, range-parser@~1.2.1: +range-parser@~1.2.1: version "1.2.1" resolved "https://registry.npmjs.org/range-parser/-/range-parser-1.2.1.tgz" integrity sha512-Hrgsx+orqoygnmhFbKaHE6c296J+HTAQXoxEF6gNupROmmGJRoyzfG3ccAveqCBrwr/2yxQ5BVd/GTl5agOwSg== +range-parser@1.2.0: + version "1.2.0" + resolved "https://registry.npmjs.org/range-parser/-/range-parser-1.2.0.tgz" + integrity sha512-kA5WQoNVo4t9lNx2kQNFCxKeBl5IbbSNBl1M/tLkw9WCn+hxNBAW5Qh8gdhs63CJnhjJ2zQWFoqPJP2sK1AV5A== + raw-body@2.5.2: version "2.5.2" resolved "https://registry.npmjs.org/raw-body/-/raw-body-2.5.2.tgz" @@ -8036,7 +7925,7 @@ rc@1.2.8: minimist "^1.2.0" strip-json-comments "~2.0.1" -react-dom@^18.0.0: +react-dom@*, "react-dom@^16.6.0 || ^17.0.0 || ^18.0.0 || ^19.0.0", react-dom@^18.0.0, "react-dom@^18.0.0 || ^19.0.0", "react-dom@>= 16.8.0 < 20.0.0", react-dom@>=18.2.0: version "18.3.1" resolved "https://registry.npmjs.org/react-dom/-/react-dom-18.3.1.tgz" integrity sha512-5m4nQKp+rZRb09LNH59GM4BxTh9251/ylbKIbpe7TpGxfJ+9kv6BLkLBXIjjspbgbnIBNqlI23tRnTWT0snUIw== @@ -8072,12 +7961,12 @@ react-json-view-lite@^2.3.0: react-loadable-ssr-addon-v5-slorber@^1.0.3: version "1.0.3" - resolved "https://registry.yarnpkg.com/react-loadable-ssr-addon-v5-slorber/-/react-loadable-ssr-addon-v5-slorber-1.0.3.tgz#bb3791bf481222c63a5bc6b96ee23f68cb5614b9" + resolved "https://registry.npmjs.org/react-loadable-ssr-addon-v5-slorber/-/react-loadable-ssr-addon-v5-slorber-1.0.3.tgz" integrity sha512-GXfh9VLwB5ERaCsU6RULh7tkemeX15aNh6wuMEBtfdyMa7fFG8TXrhXlx1SoEK2Ty/l6XIkzzYIQmyaWW3JgdQ== dependencies: "@babel/runtime" "^7.10.3" -"react-loadable@npm:@docusaurus/react-loadable@6.0.0": +react-loadable@*, "react-loadable@npm:@docusaurus/react-loadable@6.0.0": version "6.0.0" resolved "https://registry.npmjs.org/@docusaurus/react-loadable/-/react-loadable-6.0.0.tgz" integrity sha512-YMMxTUQV/QFSnbgrP3tjDzLHRg7vsbMn8e9HAa8o/1iXoiomo48b7sk/kkmWEuWNDPJVlKSJRB6Y2fHqdJk+SQ== @@ -8104,7 +7993,7 @@ react-router-dom@^5.3.4: tiny-invariant "^1.0.2" tiny-warning "^1.0.0" -react-router@5.3.4, react-router@^5.3.4: +react-router@^5.3.4, react-router@>=5, react-router@5.3.4: version "5.3.4" resolved "https://registry.npmjs.org/react-router/-/react-router-5.3.4.tgz" integrity sha512-Ys9K+ppnJah3QuaRiLxk+jDWOR1MekYQrlytiXxC1RyfbdsZkS5pvKAzCCr031xHixZwpnsYNT5xysdFHQaYsA== @@ -8119,7 +8008,7 @@ react-router@5.3.4, react-router@^5.3.4: tiny-invariant "^1.0.2" tiny-warning "^1.0.0" -react@^18.0.0: +react@*, "react@^16.6.0 || ^17.0.0 || ^18.0.0 || ^19.0.0", react@^18.0.0, "react@^18.0.0 || ^19.0.0", react@^18.3.1, "react@>= 16.8.0 < 20.0.0", react@>=15, react@>=16, react@>=16.0.0, react@>=18.2.0: version "18.3.1" resolved "https://registry.npmjs.org/react/-/react-18.3.1.tgz" integrity sha512-wS+hAgJShR0KhEvPJArfuPVN1+Hz1t0Y6n5jLrGQbkb4urgPE/0Rve+1kMB1v/oWgHgm4WIcV+i7F2pTVj+2iQ== @@ -8166,7 +8055,7 @@ recma-build-jsx@^1.0.0: recma-jsx@^1.0.0: version "1.0.1" - resolved "https://registry.yarnpkg.com/recma-jsx/-/recma-jsx-1.0.1.tgz#58e718f45e2102ed0bf2fa994f05b70d76801a1a" + resolved "https://registry.npmjs.org/recma-jsx/-/recma-jsx-1.0.1.tgz" integrity sha512-huSIy7VU2Z5OLv6oFLosQGGDqPqdO1iq6bWNAdhzMxSJP7RAso4fCZ1cKu8j9YHCZf3TPrq4dw3okhrylgcd7w== dependencies: acorn-jsx "^5.0.0" @@ -8221,7 +8110,7 @@ regexpu-core@^6.3.1: registry-auth-token@^5.0.1: version "5.1.0" - resolved "https://registry.yarnpkg.com/registry-auth-token/-/registry-auth-token-5.1.0.tgz#3c659047ecd4caebd25bc1570a3aa979ae490eca" + resolved "https://registry.npmjs.org/registry-auth-token/-/registry-auth-token-5.1.0.tgz" integrity sha512-GdekYuwLXLxMuFTwAPg5UKGLW/UXzQrZvH/Zj791BQif5T05T0RsaLfHc9q3ZOKi7n+BoprPD9mJ0O0k4xzUlw== dependencies: "@pnpm/npm-conf" "^2.1.0" @@ -8354,7 +8243,7 @@ remark-parse@^11.0.0: remark-rehype@^11.0.0: version "11.1.2" - resolved "https://registry.yarnpkg.com/remark-rehype/-/remark-rehype-11.1.2.tgz#2addaadda80ca9bd9aa0da763e74d16327683b37" + resolved "https://registry.npmjs.org/remark-rehype/-/remark-rehype-11.1.2.tgz" integrity sha512-Dh7l57ianaEoIpzbp0PC9UKAdCSVklD8E5Rpw7ETfbTl3FqcOOgq5q2LVDhgGCkaBv7p24JXikPdvhhmHvKMsw== dependencies: "@types/hast" "^3.0.0" @@ -8448,7 +8337,7 @@ retry@^0.13.1: reusify@^1.0.4: version "1.1.0" - resolved "https://registry.yarnpkg.com/reusify/-/reusify-1.1.0.tgz#0fe13b9522e1473f51b558ee796e08f11f9b489f" + resolved "https://registry.npmjs.org/reusify/-/reusify-1.1.0.tgz" integrity sha512-g6QUff04oZpHs0eG5p83rFLhHeV00ug/Yf9nZM6fLeUrPguBTkTQOdpAWWspMh55TZfVQDPaN3NQJfbVRAxdIw== rtlcss@^4.1.0: @@ -8473,7 +8362,7 @@ run-parallel@^1.1.9: dependencies: queue-microtask "^1.2.2" -safe-buffer@5.2.1, safe-buffer@>=5.1.0, safe-buffer@^5.1.0, safe-buffer@~5.2.0: +safe-buffer@^5.1.0, safe-buffer@>=5.1.0, safe-buffer@~5.2.0, safe-buffer@5.2.1: version "5.2.1" resolved "https://registry.npmjs.org/safe-buffer/-/safe-buffer-5.2.1.tgz" integrity sha512-rp3So07KcdmmKbGvgaNxQSJr7bGVSVk5S9Eq1F+ppbRo70+YeaDxkw5Dd8NPN+GD6bjnYm2VuPuCXmpuYvmCXQ== @@ -8524,6 +8413,11 @@ schema-utils@^4.0.0, schema-utils@^4.0.1, schema-utils@^4.2.0, schema-utils@^4.3 ajv-formats "^2.1.1" ajv-keywords "^5.1.0" +"search-insights@>= 1 < 3": + version "2.17.3" + resolved "https://registry.npmjs.org/search-insights/-/search-insights-2.17.3.tgz" + integrity sha512-RQPdCYTa8A68uM2jwxoY842xDhvx3E5LFL1LxvxCNMev4o5mLuokczhzjAgGwUZBAmOKZknArSxLKmXtIi2AxQ== + section-matter@^1.0.0: version "1.0.0" resolved "https://registry.npmjs.org/section-matter/-/section-matter-1.0.0.tgz" @@ -8559,7 +8453,7 @@ semver@^6.3.1: semver@^7.3.5, semver@^7.3.7, semver@^7.3.8, semver@^7.5.4: version "7.7.3" - resolved "https://registry.yarnpkg.com/semver/-/semver-7.7.3.tgz#4b5f4143d007633a8dc671cd0a6ef9147b8bb946" + resolved "https://registry.npmjs.org/semver/-/semver-7.7.3.tgz" integrity sha512-SdsKMrI9TdgjdweUSR9MweHA4EJ8YxHn8DFaDisvhVlUOe4BF1tLD7GAj0lIqWVl+dPb/rExr0Btby5loQm20Q== send@0.19.0: @@ -8590,7 +8484,7 @@ serialize-javascript@^6.0.0, serialize-javascript@^6.0.1, serialize-javascript@^ serve-handler@^6.1.7: version "6.1.7" - resolved "https://registry.yarnpkg.com/serve-handler/-/serve-handler-6.1.7.tgz#e9bb864e87ee71e8dab874cde44d146b77e3fb78" + resolved "https://registry.npmjs.org/serve-handler/-/serve-handler-6.1.7.tgz" integrity sha512-CinAq1xWb0vR3twAv9evEU8cNWkXCb9kd5ePAHUKJBkOsUpR1wt/CvGdeca7vqumL1U5cSaeVQ6zZMxiJ3yWsg== dependencies: bytes "3.0.0" @@ -8796,16 +8690,21 @@ source-map-support@~0.5.20: buffer-from "^1.0.0" source-map "^0.6.0" -source-map@^0.6.0, source-map@~0.6.0: +source-map@^0.6.0: version "0.6.1" resolved "https://registry.npmjs.org/source-map/-/source-map-0.6.1.tgz" integrity sha512-UjgapumWlbMhkBgzT7Ykc5YXUT46F0iKu8SGXq0bcwP5dz/h0Plj6enJqjz1Zbq2l5WaqYnrVbwWOWMyF3F47g== source-map@^0.7.0: version "0.7.6" - resolved "https://registry.yarnpkg.com/source-map/-/source-map-0.7.6.tgz#a3658ab87e5b6429c8a1f3ba0083d4c61ca3ef02" + resolved "https://registry.npmjs.org/source-map/-/source-map-0.7.6.tgz" integrity sha512-i5uvt8C3ikiWeNZSVZNWcfZPItFQOsYTUAOkcUPGd8DqDy1uOUikjt5dG+uRlwyvR108Fb9DOd4GvXfT0N2/uQ== +source-map@~0.6.0: + version "0.6.1" + resolved "https://registry.npmjs.org/source-map/-/source-map-0.6.1.tgz" + integrity sha512-UjgapumWlbMhkBgzT7Ykc5YXUT46F0iKu8SGXq0bcwP5dz/h0Plj6enJqjz1Zbq2l5WaqYnrVbwWOWMyF3F47g== + space-separated-tokens@^2.0.0: version "2.0.2" resolved "https://registry.npmjs.org/space-separated-tokens/-/space-separated-tokens-2.0.2.tgz" @@ -8844,22 +8743,45 @@ srcset@^4.0.0: resolved "https://registry.npmjs.org/srcset/-/srcset-4.0.0.tgz" integrity sha512-wvLeHgcVHKO8Sc/H/5lkGreJQVeYMm9rlmt8PuR1xE31rIuXhuzznUUqAt8MqLhB3MqJdFzlNAfpcWnxiFUcPw== -statuses@2.0.1: - version "2.0.1" - resolved "https://registry.npmjs.org/statuses/-/statuses-2.0.1.tgz" - integrity sha512-RwNA9Z/7PrK06rYLIzFMlaF+l73iwpzsqRIFgbMLbTcLD6cOao82TaWefPXQvB2fOC4AjuYSEndS7N/mTCbkdQ== - "statuses@>= 1.4.0 < 2": version "1.5.0" resolved "https://registry.npmjs.org/statuses/-/statuses-1.5.0.tgz" integrity sha512-OpZ3zP+jT1PI7I8nemJX4AKmAX070ZkYPVWV/AaKTJl+tXCTGyVdC1a4SL8RUQYEwk/f34ZX8UTykN68FwrqAA== +statuses@2.0.1: + version "2.0.1" + resolved "https://registry.npmjs.org/statuses/-/statuses-2.0.1.tgz" + integrity sha512-RwNA9Z/7PrK06rYLIzFMlaF+l73iwpzsqRIFgbMLbTcLD6cOao82TaWefPXQvB2fOC4AjuYSEndS7N/mTCbkdQ== + std-env@^3.7.0: version "3.10.0" resolved "https://registry.npmjs.org/std-env/-/std-env-3.10.0.tgz" integrity sha512-5GS12FdOZNliM5mAOxFRg7Ir0pWz8MdpYm6AY6VPkGpbA7ZzmbzNcBJQ0GPvvyWgcY7QAhCgf9Uy89I03faLkg== -string-width@^4.1.0, string-width@^4.2.0: +string_decoder@^1.1.1: + version "1.3.0" + resolved "https://registry.npmjs.org/string_decoder/-/string_decoder-1.3.0.tgz" + integrity sha512-hkRX8U1WjJFd8LsDJ2yQ/wWWxaopEsABU1XfkM8A+j0+85JAGppt16cr1Whg6KIbb4okU6Mql6BOj+uup/wKeA== + dependencies: + safe-buffer "~5.2.0" + +string_decoder@~1.1.1: + version "1.1.1" + resolved "https://registry.npmjs.org/string_decoder/-/string_decoder-1.1.1.tgz" + integrity sha512-n/ShnvDi6FHbbVfviro+WojiFzv+s8MPMHBczVePfUpDJLwoLT0ht1l4YwBCbi8pJAveEEdnkHyPyTP/mzRfwg== + dependencies: + safe-buffer "~5.1.0" + +string-width@^4.1.0: + version "4.2.3" + resolved "https://registry.npmjs.org/string-width/-/string-width-4.2.3.tgz" + integrity sha512-wKyQRQpjJ0sIp62ErSZdGsjMJWsap5oRNihHhu6G7JVO/9jIB6UyevL+tXuOqrng8j/cxKTWyWUwvSTriiZz/g== + dependencies: + emoji-regex "^8.0.0" + is-fullwidth-code-point "^3.0.0" + strip-ansi "^6.0.1" + +string-width@^4.2.0: version "4.2.3" resolved "https://registry.npmjs.org/string-width/-/string-width-4.2.3.tgz" integrity sha512-wKyQRQpjJ0sIp62ErSZdGsjMJWsap5oRNihHhu6G7JVO/9jIB6UyevL+tXuOqrng8j/cxKTWyWUwvSTriiZz/g== @@ -8877,20 +8799,6 @@ string-width@^5.0.1, string-width@^5.1.2: emoji-regex "^9.2.2" strip-ansi "^7.0.1" -string_decoder@^1.1.1: - version "1.3.0" - resolved "https://registry.npmjs.org/string_decoder/-/string_decoder-1.3.0.tgz" - integrity sha512-hkRX8U1WjJFd8LsDJ2yQ/wWWxaopEsABU1XfkM8A+j0+85JAGppt16cr1Whg6KIbb4okU6Mql6BOj+uup/wKeA== - dependencies: - safe-buffer "~5.2.0" - -string_decoder@~1.1.1: - version "1.1.1" - resolved "https://registry.npmjs.org/string_decoder/-/string_decoder-1.1.1.tgz" - integrity sha512-n/ShnvDi6FHbbVfviro+WojiFzv+s8MPMHBczVePfUpDJLwoLT0ht1l4YwBCbi8pJAveEEdnkHyPyTP/mzRfwg== - dependencies: - safe-buffer "~5.1.0" - stringify-entities@^4.0.0: version "4.0.4" resolved "https://registry.npmjs.org/stringify-entities/-/stringify-entities-4.0.4.tgz" @@ -8944,14 +8852,14 @@ strip-json-comments@~2.0.1: style-to-js@^1.0.0: version "1.1.21" - resolved "https://registry.yarnpkg.com/style-to-js/-/style-to-js-1.1.21.tgz#2908941187f857e79e28e9cd78008b9a0b3e0e8d" + resolved "https://registry.npmjs.org/style-to-js/-/style-to-js-1.1.21.tgz" integrity sha512-RjQetxJrrUJLQPHbLku6U/ocGtzyjbJMP9lCNK7Ag0CNh690nSH8woqWH9u16nMjYBAok+i7JO1NP2pOy8IsPQ== dependencies: style-to-object "1.0.14" style-to-object@1.0.14: version "1.0.14" - resolved "https://registry.yarnpkg.com/style-to-object/-/style-to-object-1.0.14.tgz#1d22f0e7266bb8c6d8cae5caf4ec4f005e08f611" + resolved "https://registry.npmjs.org/style-to-object/-/style-to-object-1.0.14.tgz" integrity sha512-LIN7rULI0jBscWQYaSswptyderlarFkjQ+t79nzty8tcIAceVomEVlLzH5VP4Cmsv6MtKhs7qaAiwlcp+Mgaxw== dependencies: inline-style-parser "0.2.7" @@ -9010,12 +8918,12 @@ swc-loader@^0.2.6: tapable@^2.0.0, tapable@^2.2.0, tapable@^2.2.1, tapable@^2.3.0: version "2.3.0" - resolved "https://registry.yarnpkg.com/tapable/-/tapable-2.3.0.tgz#7e3ea6d5ca31ba8e078b560f0d83ce9a14aa8be6" + resolved "https://registry.npmjs.org/tapable/-/tapable-2.3.0.tgz" integrity sha512-g9ljZiwki/LfxmQADO3dEY1CbpmXT5Hm2fJ+QaGKwSXUylMybePR7/67YW7jOrrvjEgL1Fmz5kzyAjWVWLlucg== terser-webpack-plugin@^5.3.16, terser-webpack-plugin@^5.3.9: version "5.3.16" - resolved "https://registry.yarnpkg.com/terser-webpack-plugin/-/terser-webpack-plugin-5.3.16.tgz#741e448cc3f93d8026ebe4f7ef9e4afacfd56330" + resolved "https://registry.npmjs.org/terser-webpack-plugin/-/terser-webpack-plugin-5.3.16.tgz" integrity sha512-h9oBFCWrq78NyWWVcSwZarJkZ01c2AyGrzs1crmHZO3QUg9D61Wu4NPjBy69n7JqylFF5y+CsUZYmYEIZ3mR+Q== dependencies: "@jridgewell/trace-mapping" "^0.3.25" @@ -9026,7 +8934,7 @@ terser-webpack-plugin@^5.3.16, terser-webpack-plugin@^5.3.9: terser@^5.10.0, terser@^5.15.1, terser@^5.31.1: version "5.44.1" - resolved "https://registry.yarnpkg.com/terser/-/terser-5.44.1.tgz#e391e92175c299b8c284ad6ded609e37303b0a9c" + resolved "https://registry.npmjs.org/terser/-/terser-5.44.1.tgz" integrity sha512-t/R3R/n0MSwnnazuPpPNVO60LX0SKL45pyl9YlvxIdkH0Of7D5qM2EVe+yASRIlY5pZ73nclYJfNANGWPwFDZw== dependencies: "@jridgewell/source-map" "^0.3.3" @@ -9091,7 +8999,7 @@ trough@^2.0.0: resolved "https://registry.npmjs.org/trough/-/trough-2.2.0.tgz" integrity sha512-tmMpK00BjZiUyVyvrBK7knerNgmgvcV/KLVyuma/SC+TQN167GrMRciANTz09+k3zW8L8t60jWO1GpfkZdjTaw== -tslib@^2.0.0, tslib@^2.0.3, tslib@^2.4.0, tslib@^2.6.0: +tslib@^2, tslib@^2.0.0, tslib@^2.0.3, tslib@^2.6.0, tslib@2: version "2.8.1" resolved "https://registry.npmjs.org/tslib/-/tslib-2.8.1.tgz" integrity sha512-oJFu94HQb+KVduSUQL7wnpmqnfmLsOA/nAh6b6EH0wCEoK0/mPeXU6c3wKDV83MkOuHPRHtSXKKU99IBazS/2w== @@ -9126,19 +9034,19 @@ typedarray-to-buffer@^3.1.5: dependencies: is-typedarray "^1.0.0" -typescript@~5.6.2: +typescript@>=4.9.5, typescript@~5.6.2: version "5.6.3" resolved "https://registry.npmjs.org/typescript/-/typescript-5.6.3.tgz" integrity sha512-hjcS1mhfuyi4WW8IWtjP7brDrG2cuDZukyrYrSauoXGNgx0S7zceP07adYkJycEr56BOUTNPzbInooiN3fn1qw== undici-types@~7.16.0: version "7.16.0" - resolved "https://registry.yarnpkg.com/undici-types/-/undici-types-7.16.0.tgz#ffccdff36aea4884cbfce9a750a0580224f58a46" + resolved "https://registry.npmjs.org/undici-types/-/undici-types-7.16.0.tgz" integrity sha512-Zz+aZWSj8LE6zoxD+xrjh4VfkIG8Ya6LvYkZqtUQGJPZjYl53ypCaUwWqo7eI0x66KBGeRo+mlBEkMSeSZ38Nw== undici@^7.12.0: version "7.18.2" - resolved "https://registry.yarnpkg.com/undici/-/undici-7.18.2.tgz#6cf724ef799a67d94fd55adf66b1e184176efcdf" + resolved "https://registry.npmjs.org/undici/-/undici-7.18.2.tgz" integrity sha512-y+8YjDFzWdQlSE9N5nzKMT3g4a5UBX1HKowfdXh0uvAnTaqqwqB92Jt4UXBAeKekDs5IaDKyJFR4X1gYVCgXcw== unicode-canonical-property-names-ecmascript@^2.0.0: @@ -9255,22 +9163,14 @@ universalify@^2.0.0: resolved "https://registry.npmjs.org/universalify/-/universalify-2.0.1.tgz" integrity sha512-gptHNQghINnc/vTGIk0SOFGFNXw7JVrlRUtConJRlvaw6DuX0wO5Jeko9sWrMBhh+PsYAZ7oXAiOnf/UKogyiw== -unpipe@1.0.0, unpipe@~1.0.0: +unpipe@~1.0.0, unpipe@1.0.0: version "1.0.0" resolved "https://registry.npmjs.org/unpipe/-/unpipe-1.0.0.tgz" integrity sha512-pjy2bYhSsufwWlKwPc+l3cN7+wuJlK6uz0YdJEOlQDbl6jo/YlPi4mb8agUkVC8BF7V8NuzeyPNqRksA3hztKQ== -update-browserslist-db@^1.1.4: - version "1.1.4" - resolved "https://registry.npmjs.org/update-browserslist-db/-/update-browserslist-db-1.1.4.tgz" - integrity sha512-q0SPT4xyU84saUX+tomz1WLkxUbuaJnR1xWt17M7fJtEJigJeWUNGUqrauFXsHnqev9y9JTRGwk13tFBuKby4A== - dependencies: - escalade "^3.2.0" - picocolors "^1.1.1" - update-browserslist-db@^1.2.0: version "1.2.3" - resolved "https://registry.yarnpkg.com/update-browserslist-db/-/update-browserslist-db-1.2.3.tgz#64d76db58713136acbeb4c49114366cc6cc2e80d" + resolved "https://registry.npmjs.org/update-browserslist-db/-/update-browserslist-db-1.2.3.tgz" integrity sha512-Js0m9cx+qOgDxo0eMiFGEueWztz+d4+M3rGlmKPT+T4IS/jP4ylw3Nwpu6cpTTP8R1MAC1kF4VbdLt3ARf209w== dependencies: escalade "^3.2.0" @@ -9365,7 +9265,7 @@ vfile-location@^5.0.0: vfile-message@^4.0.0: version "4.0.3" - resolved "https://registry.yarnpkg.com/vfile-message/-/vfile-message-4.0.3.tgz#87b44dddd7b70f0641c2e3ed0864ba73e2ea8df4" + resolved "https://registry.npmjs.org/vfile-message/-/vfile-message-4.0.3.tgz" integrity sha512-QTHzsGd1EhbZs4AsQ20JX1rC3cOlt/IWJruk893DfLRr57lcnOeMaWG4K0JrRta4mIJZKth2Au3mM3u03/JWKw== dependencies: "@types/unist" "^3.0.0" @@ -9381,7 +9281,7 @@ vfile@^6.0.0, vfile@^6.0.1: watchpack@^2.4.4: version "2.5.0" - resolved "https://registry.yarnpkg.com/watchpack/-/watchpack-2.5.0.tgz#fa115d5ccaa4bf3aa594f586257c0bc4768939fd" + resolved "https://registry.npmjs.org/watchpack/-/watchpack-2.5.0.tgz" integrity sha512-e6vZvY6xboSwLz2GD36c16+O/2Z6fKvIf4pOXptw2rY9MVwE/TXc6RGqxD3I3x0a28lwBY7DE+76uTPSsBrrCA== dependencies: glob-to-regexp "^0.4.1" @@ -9483,12 +9383,12 @@ webpack-merge@^6.0.1: webpack-sources@^3.3.3: version "3.3.3" - resolved "https://registry.yarnpkg.com/webpack-sources/-/webpack-sources-3.3.3.tgz#d4bf7f9909675d7a070ff14d0ef2a4f3c982c723" + resolved "https://registry.npmjs.org/webpack-sources/-/webpack-sources-3.3.3.tgz" integrity sha512-yd1RBzSGanHkitROoPFd6qsrxt+oFhg/129YzheDGqeustzX0vTZJZsSsQjVQC4yzBQ56K55XU8gaNCtIzOnTg== -webpack@^5.88.1, webpack@^5.95.0: +"webpack@^4.0.0 || ^5.0.0", webpack@^5.0.0, webpack@^5.1.0, webpack@^5.20.0, webpack@^5.88.1, webpack@^5.95.0, webpack@>=2, "webpack@>=4.41.1 || 5.x", webpack@>=5, "webpack@3 || 4 || 5": version "5.104.1" - resolved "https://registry.yarnpkg.com/webpack/-/webpack-5.104.1.tgz#94bd41eb5dbf06e93be165ba8be41b8260d4fb1a" + resolved "https://registry.npmjs.org/webpack/-/webpack-5.104.1.tgz" integrity sha512-Qphch25abbMNtekmEGJmeRUhLDbe+QfiWTiqpKYkpCOWY64v9eyl+KRRLmqOFA2AvKPpc9DC6+u2n76tQLBoaA== dependencies: "@types/eslint-scope" "^3.7.7" @@ -9531,7 +9431,7 @@ webpackbar@^6.0.1: std-env "^3.7.0" wrap-ansi "^7.0.0" -websocket-driver@>=0.5.1, websocket-driver@^0.7.4: +websocket-driver@^0.7.4, websocket-driver@>=0.5.1: version "0.7.4" resolved "https://registry.npmjs.org/websocket-driver/-/websocket-driver-0.7.4.tgz" integrity sha512-b17KeDIQVjvb0ssuSDF2cYXSg2iztliJ4B9WdsuB6J952qCPKmnVq4DyW5motImXHDC1cBT/1UezrJVsKw5zjg==