diff --git a/README.md b/README.md
index 2ae8cd36..75920222 100644
--- a/README.md
+++ b/README.md
@@ -177,37 +177,10 @@ python scripts/generate_models_doc/generate_models_doc.py
## 🌍 Translation System
-This documentation supports multiple languages. The primary content is written in French (in the `/docs/` directory) and automatically translated using an advanced Python system powered by the __Cloud Temple LLMaaS API__.
+The documentation supports 5 languages: __French (source)__, English, German, Spanish, and Italian. The French content in `/docs/` is the source — translations are generated automatically via the **Cloud Temple LLMaaS API**, with SHA-256 change detection so only modified files are re-translated. The API token is passed via the `--token` CLI flag (recommended) or environment variables.
-The system uses SHA-256 hashing to intelligently detect modified files, ensuring that only new or changed content is sent for translation. It features a modern command-line interface with real-time progress and detailed statistics.
+> ⚠️ **Never edit files in `i18n/` manually** — they are overwritten on each translation run. Always edit the French source in `/docs/`.
-### Quick Start
+➡️ **Full setup (venv, install, token, usage, rules and troubleshooting):** see the [__Scripts Documentation__](./scripts/README.md).
-1. __Install Dependencies__:
-
- ```bash
- cd scripts/translate_py
- pip install -r requirements.txt
- ```
-
-2. __Configure Environment__:
- Copy the example `.env` file and add your API key.
-
- ```bash
- # From the scripts/translate_py directory
- cp .env.example .env
- # Now, edit the .env file with your credentials
- ```
-
-3. __Run Translation__:
- After adding or modifying content in the `/docs` directory, run the translation from the project root.
-
- ```bash
- # Translate all modified files to all supported languages
- python scripts/translate_py/translate.py
-
- # Perform a dry run to see what would be translated
- python scripts/translate_py/translate.py --dry-run
- ```
-
-> For a complete list of commands, advanced features (like `--force`, `--init`, `.notranslation` files), and troubleshooting, please see the detailed [__Translation Script Documentation__](./scripts/README.md#--translatetranslatepy-recommandé).
+> For a complete list of commands, advanced features, and troubleshooting, please see the detailed [__Scripts Documentation__](./scripts/README.md).
diff --git a/docs/additional_content/concepts_regional.md b/docs/additional_content/concepts_regional.md
index a441f84d..ef31b494 100644
--- a/docs/additional_content/concepts_regional.md
+++ b/docs/additional_content/concepts_regional.md
@@ -2,7 +2,7 @@
title: Concepts - Régions
---
-import iaasAz001 from './images/iaas_az_001.png';
+import iaasAz001 from '@site/docs/additional_content/images/iaas_az_001.png';
## Régions
diff --git a/docs/bastion/concepts.md b/docs/bastion/concepts.md
index 9e337f95..020886a8 100644
--- a/docs/bastion/concepts.md
+++ b/docs/bastion/concepts.md
@@ -1,7 +1,7 @@
---
title: Concepts
---
-import bastion from './images/bastion.png'
+import bastion from '@site/docs/bastion/images/bastion.png'
## C'est quoi le Bastion Cloud Temple ?
diff --git a/docs/bastion/quickstart.md b/docs/bastion/quickstart.md
index 4a5ec23d..8e95e6c2 100644
--- a/docs/bastion/quickstart.md
+++ b/docs/bastion/quickstart.md
@@ -1,12 +1,12 @@
---
title: Guide de démarrage
---
-import shivaSupport from './images/shiva_support.png'
-import creerSession from './images/creer_session.png'
-import creerSession2 from './images/creer_session2.png'
-import creerSession3 from './images/creer_session3.png'
-import ouvrirSession from './images/ouvrir_session.png'
-import ouvrirSession2 from './images/ouvrir_session2.png'
+import shivaSupport from '@site/docs/bastion/images/shiva_support.png'
+import creerSession from '@site/docs/bastion/images/creer_session.png'
+import creerSession2 from '@site/docs/bastion/images/creer_session2.png'
+import creerSession3 from '@site/docs/bastion/images/creer_session3.png'
+import ouvrirSession from '@site/docs/bastion/images/ouvrir_session.png'
+import ouvrirSession2 from '@site/docs/bastion/images/ouvrir_session2.png'
Ce guide de démarrage vous présente comment demander la création d'une Appliance et comment enregistrer une nouvelle session et s'y connecter.
diff --git a/docs/bastion/tutorials.md b/docs/bastion/tutorials.md
index c252bd87..91c15d85 100644
--- a/docs/bastion/tutorials.md
+++ b/docs/bastion/tutorials.md
@@ -1,18 +1,18 @@
---
title: Tutoriels
---
-import sessions from './images/sessions.png'
-import sessions2 from './images/sessions2.png'
-import appliances from './images/appliances.png'
-import ouvrirAppliance from './images/ouvrir_appliance.png'
-import creerSession from './images/creer_session.png'
-import creerSession2 from './images/creer_session2.png'
-import creerSession3 from './images/creer_session3.png'
-import ouvrirSession from './images/ouvrir_session.png'
-import ouvrirSession2 from './images/ouvrir_session2.png'
-import modifierSession from './images/modifier_session.png'
-import modifierSession2 from './images/modifier_session2.png'
-import supprimerSession from './images/supprimer_session.png'
+import sessions from '@site/docs/bastion/images/sessions.png'
+import sessions2 from '@site/docs/bastion/images/sessions2.png'
+import appliances from '@site/docs/bastion/images/appliances.png'
+import ouvrirAppliance from '@site/docs/bastion/images/ouvrir_appliance.png'
+import creerSession from '@site/docs/bastion/images/creer_session.png'
+import creerSession2 from '@site/docs/bastion/images/creer_session2.png'
+import creerSession3 from '@site/docs/bastion/images/creer_session3.png'
+import ouvrirSession from '@site/docs/bastion/images/ouvrir_session.png'
+import ouvrirSession2 from '@site/docs/bastion/images/ouvrir_session2.png'
+import modifierSession from '@site/docs/bastion/images/modifier_session.png'
+import modifierSession2 from '@site/docs/bastion/images/modifier_session2.png'
+import supprimerSession from '@site/docs/bastion/images/supprimer_session.png'
Ces tutoriels vous aident à déployer et gérer un Bastion Cloud Temple depuis la Console.
diff --git a/docs/changelog.md b/docs/changelog.md
index 3b0134e3..03a7ca1d 100644
--- a/docs/changelog.md
+++ b/docs/changelog.md
@@ -5,10 +5,28 @@ sidebar_position: 2
# Suivi des Changements
+### 26 Mai 2026 : Amélioration du workflow de traduction
+
+- **Traduction (outillage)** : Ajout des options `--token`, `--url` et `--model` au script Python `scripts/translate_py/translate.py`. Le token API peut désormais être fourni directement en ligne de commande, sans recréer de fichier `.env`. Les options CLI sont prioritaires sur les variables d'environnement.
+- **Traduction (configuration)** : Mise à jour du modèle de traduction par défaut vers `qwen3.6:27b`, avec conservation de l'endpoint Cloud Temple LLMaaS par défaut `https://api.ai.cloud-temple.com/v1/chat/completions`.
+- **Traduction (dry-run)** : Le workflow de simulation reste utilisable sans token API, afin de vérifier les fichiers à traduire avant toute exécution réelle.
+
### 4 Mai 2026 : Correctifs de sécurité — image Docker (CVE Alpine)
- **Sécurité (Docker)** : Ajout de `apk upgrade --no-cache` dans le stage final `nginx:stable-alpine` des Dockerfiles de production (`Dockerfile` et `Dockerfile.prebuilt`). Cette mise à jour corrige l'ensemble des CVE Critical et High détectées par Harbor/Trivy sur l'image `3.24.3`, liées aux packages Alpine figés : `libcrypto3`, `libssl3`, `libxml2`, `libxslt`, `libexpat`, `libpng`, `zlib`, `c-ares`, `musl`, `xz-libs`, `busybox`, `curl`. Le prochain build produira une image avec tous ces packages à leur dernière version corrigée.
+### 30 Avril 2026 : Précisions sur les performances de stockage
+
+- **Stockage (IaaS VMware, OpenSource, Bare Metal)** : Ajout des plafonds absolus d'IOPS et de bande passante maximum pour toutes les classes de stockage. Ces informations permettent de mieux dimensionner les environnements en fonction des besoins de performance.
+
+### 24 Avril 2026 : Enrichissement de la documentation sauvegarde IaaS OpenSource
+
+- **IaaS OpenSource (Sauvegarde)** : Enrichissement de la section sauvegarde avec des précisions sur l'architecture technique (sauvegarde incrémentale, impact du Thick provisioning sur le stockage), la sécurité (chiffrement AES-256, isolation réseau), le monitoring et les contraintes de planification. Traductions disponibles EN/DE/ES/IT.
+
+### 20 Avril 2026 : Mise à jour du dimensionnement Managed Database
+
+- **Managed MariaDB & PostgreSQL** : Mise à jour des gabarits de dimensionnement maximum disponibles pour les services de bases de données managées.
+
### 17 Avril 2026 : VM Instances — documentation illustrée, tutoriels et traductions
- **VM Instances — Enrichissement documentaire** : Refonte complète et illustration de la documentation VM Instances. Le guide de démarrage (`quickstart.md`) couvre désormais l'intégralité du parcours utilisateur illustré : accès à la section, liste des VMs, wizard de création en 9 étapes (famille d'instance, zone de disponibilité, template OS, gabarit, nom/sauvegarde, Cloud Init, disques, réseau, sommaire), et gestion des 4 onglets (Informations, Disques, Réseau, Snapshots).
diff --git a/docs/changelog_produits.md b/docs/changelog_produits.md
index 5677a23f..c0f630c9 100644
--- a/docs/changelog_produits.md
+++ b/docs/changelog_produits.md
@@ -651,2198 +651,8 @@ sidebar_position: 999
- Nouveau design de la Console
- Refonte des pages infrastructure et sauvegarde
-## v3.37.5 — 2024-10-02
-
-### [Commandes](/console/orders)
-- Modification du message d'avertissement lors de la demande de suppression d'un cluster
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Suppression des boutons "Selectionner mes permissions" et "Tout déselectionner" lors de l'édition d'un propriétaire du tenant
-
-## v3.37.4 — 2024-09-30
-
-### [Commandes](/console/orders)
-- Ajout de confirmation par nom lors de la demande de suppression de ressources infrastructure
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Les modifications des permissions d'un propriétaire du tenant est désactivé
-
-## v3.37.2 — 2024-09-16
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Amélioration des messages concernant le fonctionnement des propriétaires d'un tenant
-
-### [Console](/console/console)
-- Ajout d'une redirection de la route /support vers /administration/support afin de corriger les redirections des tickets support depuis un mail
-
-## v3.37.0 — 2024-09-02
-
-### [Réseau](/network/network_overview)
-- Possibilité de commander des IPs publiques depuis la page internet du menu réseau
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout d'un avertissement lors de la mise en maintenance d'un datastore s'il contient des bibliothèques de contenu
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Affichage des propriétaire d'un tenant
-- Possibilité pour un propriétaire de déclarer un utilisateur comme également propriétaire du tenant
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'un avertissement lors de la suppression d'un iso d'une bibliothèque de contenu lorsqu'il est monté dans une machine virtuelle
-
-## v3.36.0 — 2024-07-24
-
-### [Commandes](/console/orders)
-- Possibilité de commander le provisionnement d'un cluster d'hyperviseur
-- Possibilité de commander la suppression d'un cluster d'hyperviseur
-- Possibilité de commander le provisionnement d'un cluster de stockage
-- Possibilité de commander la suppression d'un cluster de stockage
-
-### [Console](/console/console)
-- Ajout d'une page listant les IPs publiques et les subnets autorisés à accéder à la console (nouvelle permission nécessaire)
-- Possibilité d'ajouter une IPs à la liste autorisée à accéder à la console (nouvelle permission nécessaire)
-
-## v3.35.2 — 2024-07-23
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de vérifications et messages lors de la restauration d'une sauvegarde
-
-## v3.35.0 — 2024-07-15
-
-### [Commandes](/console/orders)
-- Nouvelle page permettant d'afficher le rapport des consommations Cloud sur des intervalles de dates données
-- Les 2 datastores par défaut ne peuvent pas être de type MASS à la création d'une AZ
-- Ajout des commandes de calcul sur le formulaire de la page listant les commandes
-
-### [Bastion](/bastion/bastion)
-- Ajout d'une permission spécifique pour l'accès à la console d'une appliance
-
-### [Réseau](/network/network_overview)
-- Mise à jour des types de networks autorisés à être propagés
-- Possibilité de passer plusieurs networks sur la même actions de création de réseaux
-- Ajout d'une colonne indiquant la propagation d'un réseau
-- Possibilité de réactiver un réseaux supprimé
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'éditer la description d'une snapshot
-- Ajout d'un champ pour les fichiers de configuration lors du déplacement d'une machine virtuelle
-
-## v3.34.0 — 2024-06-25
-
-### [Console](/console/console)
-- Mise à jour de la récupération et affichage des incidents généralisés ou liés au tenant
-
-## v3.33.0 — 2024-06-06
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'ajouter et supprimer des vApp properties depuis les options avancées d'une machine virtuelle
-- La recherche sur les tasks Vmware est maintenant également appliquée à la colonne "cible"
-
-### [Stockage](/storage/oss/oss)
-- Possibilité de générer une URL afin de partager un fichier depuis la page d'un bucket
-
-### [Console](/console/console)
-- La page des incidents terminés affiche désormais les incidents les plus récents en premier
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de colonnes dernière execution et prochaine execution sur les jobs de sauvegardes
-- Ajout d'une validation empechant l'assignation de politique en statut HELD
-- Possibilité d'attribuer un nouveau nom à la restauration d'une sauvegarde de machine virtuelle
-
-## v3.32.0 — 2024-05-24
-
-### [Commandes](/console/orders)
-- Possibilité de commander le provisionnement d'une nouvelle AZ
-- Ajout d'une limitation à 20 réseaux maximum par propagation
-- Ajout d'une redirection sur les bulles d'informations indiquant qu'une commande est deja en cours
-
-### [Réseau](/network/network_overview)
-- Ajout d'une validation sur le nom lors de la création d'un nouveau réseau virtuel
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'ajouter une clé extra config "disk.EnableUUID" depuis les options avancées d'une machine virtuelle
-- Possibilité de modifier un contrôleur SCSI sur une machine virtuelle éteinte
-- Possibilité de renommer un élément du catalogue de modèle local
-- Possibilité de modifier le contrôleur d'un disque virtuel
-
-### [Console](/console/console)
-- Gestion de l'affichage des pages VMware lorsqu'aucun environnement n'est provisionné
-
-### [Stockage](/storage/oss/oss)
-- Affichage des intervalles d'IPs autorisés sur un bucket en accès privé ou personnalisé
-- Possibilité de synchroniser les intervalles d'IPs autorisés sur un bucket avec les intervalles d'IPs internet publiques du tenant
-
-## v3.31.0 — 2024-04-16
-
-### [Console](/console/console)
-- Ajout des incidents avec le statut "investigation" ou "identifié" à la liste des incidents ouverts
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'option "provisionnement fin" lors d'une migration de stockage d'une machine virtuelle
-
-### [Console — Notifications](/console/console)
-- Initialisation du nouveau module notification
-- Possibilité de lister et s'abonner à des sujets depuis la page profil
-
-### [Stockage](/storage/oss/oss)
-- Ajout du type d'accès lors de la création d'un bucket
-- Possibilité de modifier l'accès d'un bucket depuis les paramètres du bucket
-
-## v3.30.0 — 2024-04-04
-
-### [Console](/console/console)
-- Ajout de l'affichage des incidents ouverts depuis la barre de navigation
-- Ajout d'une page de tous les incidents ouverts et terminées
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'une validation sur les caractères autorisés dans le nom des fichiers envoyés lors de l'upload dans un catalogue
-
-### [Stockage](/storage/oss/oss)
-- Désactivation temporaire de la possibilité d'upload dans un bucket depuis l'application
-
-## v3.29.0 — 2024-03-27
-
-### [Commandes](/console/orders)
-- Mise à jour du formulaire pour la demande d'ajout de datastore et l'augmentation de la taille d'un datastore
-
-### [Réseau](/network/network_overview)
-- Affichage du nombre d'adresses disponnibles pour chaque préfix depuis la page Internet
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Mise à jour et explication du fonctionnement des règles affinité/anti-affinité sur un cluster de calcul
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Mise à jour des options par défaut lors de la prise de snapshot sur une machine virtuelle
-- Suppression de la recherche provoquant des erreurs et ralentissements lors de l'exploration d'un datastore
-
-## v3.28.0 — 2024-03-21
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de choisir un contrôleur NVME lors de la création d'un disque
-- Possibilité d'activer ou désactiver les options vApp depuis les options avancées d'une machine virtuelle
-- Mise à jour de l'affichage des types de disques disponibles lors de la création
-
-### [Réseau](/network/network_overview)
-- Refonte du menu IPs publiques en un menu Internet
-
-## v3.27.0 — 2024-03-08
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'alertes concernant les modes de disques non pris en compte lors de la sauvegarde
-
-## v3.26.0 — 2024-03-06
-
-### [PaaS OpenShift](/paas_openshift/paas_openshift)
-- Nouveau module supportant le produit Openshift
-
-## v3.25.0 — 2024-03-05
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Mise à jour de l'affichage des modes de disques disponibles lors de la création
-
-## v3.24.0 — 2024-03-04
-
-### [Console](/console/console)
-- Lors de certaines actions sur certaines ressource, il est désormais possible d'accéder cette ressource depuis la notification de succés
-- Les tokens utilisés sur les swaggers sont désormais automatiquement renouvelés, il n'est plus necessaire de raffraichir la page
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'ajouter des contrôleurs NVME sur une machine virtuelle
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de faire une mise à jour de configuration sur un ESX (mise à jour n'ayant pas d'impact sur la version du build)
-
-### [Réseau](/network/network_overview)
-- Possibilité de demander la suppression d'une propagation d'un réseau virtuel
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Possibilité de supprimer une politique de sauvegarde sur une machine virtuelle eteinte, même lorsque cette politique est la dernière assignée
-
-### [Stockage](/storage/oss/oss)
-- Possibilité d'explorer et télécharger des fichiers dans un bucket
-
-## v3.23.0 — 2024-02-15
-
-### [Stockage](/storage/oss/oss)
-- Ajout des menus Stockage et Stockage Object
-- Ajout d'une page listant et permettant des actions sur les buckets et comptes de stockage
-- Ajout d'une page sur les details d'un bucket listant la configuration et les comptes de stockage associés
-
-## v3.22.0 — 2024-02-14
-
-### [Console — Activités](/console/console)
-- Optimisation de la récupération des activités avec une pagination sur les appels API
-
-## v3.21.0 — 2024-02-05
-
-### [Console](/console/console)
-- Amélioration des messages d'erreurs pas assez explicites
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de choisir un stockage différent par disque lors de l'ajout de plusieurs disques à la fois
-
-### [Commandes](/console/orders)
-- Gestion de l'affichage des actions pour réaliser des commandes disponibles uniquement en environnement SNC
-
-## v3.20.0 — 2024-01-31
-
-### [Console — Activités](/console/console)
-- Depuis la page des logs, l'affichage des activités est désormais mis à jour en direct
-- Depuis la page des logs, la barre de progression est désormais affichée sur les activités en cours
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'exporter une machine virtuelle au format OVF vers un catalogue local
-- Possibilité de réserver de la RAM sur une machine virtuelle
-
-## v3.19.0 — 2024-01-10
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Les datastores et hosts en cours de provisionnement sont désormais bloqués lors des différentes sélections
-- Ajout de l'option virtualisation matérielle et possibilité de le modifier
-
-### [Console](/console/console)
-- Ajout d'options lors de l'exportation csv
-
-### [Console — Activités](/console/console)
-- Ajout d'un filtre auteur sur la page des logs
-
-### [Commandes](/console/orders)
-- Ajout d'une page pour les détails d'une commande
-- Possibilité de visualiser et ajouter des commentaires lorsqu'un ticket est lié à une commande
-- Possibilité de visualiser la propagation d'un réseau actif de type VLAN
-- Possibilité de propager un réseau actif de type VLAN
-- Possibilité de propager un réseau dès sa création
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Suppression de la page infrastructure dvswitch remplacée par un tableau de réseaux dans la page d'un hostCluster
-- Affichage des alarmes pour les hosts et vcenters
-
-## v3.18.1 — 2023-12-15
-
-### [Commandes](/console/orders)
-- Le tri par défaut sur la page des commandes a été remplacé par la date de la dernière mise à jour
-- Ajout d'une limitation sur la taille minimum lors d'une demande d'augmentation de datastore
-
-## v3.18.0 — 2023-12-15
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Mise à jour des noms de certaines permissions et création de nouvelles permissions
-- Regroupement de l'affichage des permissions par produits
-
-### [Hébergement physique (Housing)](/housing/housing)
-- Mise à jour des appels API Hosting vers la nouvelles API Colocation
-
-### [Réseau](/network/network_overview)
-- Mise à jour des appels API Hosting vers la nouvelles API Réseaux
-
-### [Commandes](/console/orders)
-- Ajout d'une page listant les commandes
-- Possibilité de commander de l'ajout de mémoire sur un host cluster
-- Possibilité de commander un nouvel host sur un host cluster
-- Possibilité de commander l'ajout de capacité de stockage sur un datastore
-- Possibilité de commander un nouveau datastore sur un datastore cluster
-- Possibilité de commander le déprovisionnement d'un datastore
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'un filtre par statut sur les sessions d'un job
-
-### [Console](/console/console)
-- Les interventions terminées sont désormais triées par défaut du plus récent au plus vieux
-- Possibilité de choisir son tenant favoris qui sera utilisé par défaut lors de la connexion à l'application sans direct URL
-
-## v3.17.4 — 2023-11-07
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'informations dans la popup de confirmation de suppression d'un disque
-
-## v3.17.2 — 2023-10-16
-
-### [Métriques](/console/metrics/concepts)
-- Ajout du nom du vCenter dans la route pour la santé d'une machine virtuelle
-
-## v3.17.0 — 2023-10-10
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'option "auto-connexion" à la création d'un adaptateur réseau
-
-### [Métriques](/console/metrics/concepts)
-- Mise à jour de la page de santé des machines virtuelles
-
-### [Console](/console/console)
-- Les interventions terminées sont désormais triées par défaut du plus récent au plus vieux
-
-### [Réseau](/network/network_overview)
-- Ajout d'une page concernant les réseaux virtuels et la possibilité de les partager entre tenants de l'organisation
-
-## v3.16.2 — 2023-09-11
-
-### [Console](/console/console)
-- Mises à jour de certains menus dans la barre latérale
-
-## v3.16.1 — 2023-09-11
-
-### [Bastion](/bastion/bastion)
-- La description est maintenant optionnelle sur un équipement
-
-## v3.16 — 2023-09-11
-
-### [Console](/console/console)
-- Mise à jour du menu latéral
-- Ajout d'une page profil utilisateur
-- Ajout d'une documentation concernant la confidentialité
-
-### [Bastion](/bastion/bastion)
-- Intégration de la nouvelle version du module Bastion
-
-## v3.15 — 2023-08-30
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de la liste des proprétés vApp d'une machine virtuelle depuis les options avancées
-- Optimisation de la création d'un disque en remplissant les champs par défaut
-- Optimisation de la création d'une machine virtuelle en remplissant certains champs par défaut
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'un suivi des activités liées aux jobs de sauvegarde
-
-## v3.14 — 2023-08-02
-
-### [Console](/console/console)
-- Tri par défaut de la liste des hosts et datastores par ordre alphabétique
-- Appuyer sur "Entrée" au niveau d'un formulaire ne lance plus le rechargement de la page
-- Amélioration des modals à étapes multiples
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Amélioration de l'affichage du résumé à la création de disques
-- Ajout du choix des adaptateurs réseau lors du clone d'une machine virtuelle
-- Lors de la création d'une machine virtuelle, les champs ne se mettent plus en erreur par défaut après avoir ajouté un disque, un contrôleur ou un adaptateur réseaux
-- Modification du champ CPU à la création d'une machine virtuelle n'étant pas exploitable lorsqu'un trop gros nombre de valeurs étaient disponibles
-
-## v3.13 — 2023-07-18
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de la taille des fichiers présents dans le catalogue local
-
-### [Console](/console/console)
-- La liste des demandes de support est désormais accessible depuis la bouée située dans la navbar
-- Les notes de mises à jour par modules sont désormais disponible depuis la page des swaggers
-
-### [Métriques](/console/metrics/concepts)
-- Le filtre date de la page santé des machines virtuelles prend désormais en compte les heures et minutes
-
-### [Console — Activités](/console/console)
-- Il est désormais possibe de lister les logs en lecture, le filtre par défaut n'affiche que les logs ecriture
-
-## v3.12.1 — 2023-06-23
-
-### [Console](/console/console)
-- Amélioration de l'affichage des interventions
-
-## v3.12 — 2023-06-21
-
-### [Console](/console/console)
-- Ajout de l'affichage des interventions en cours, planifiées et terminées
-
-## v3.11.3 — 2023-06-19
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Affichage d'un message d'erreur lorsqu'un fichier dépassant la limite autorisée est ajouté lors de la publication dans un catalogue
-
-## v3.11 — 2023-06-12
-
-### [Console](/console/console)
-- Possibilité d'ajouter des observateurs supplémentaires à la création d'un ticket support
-
-### [Métriques](/console/metrics/concepts)
-- Ajout de l'historique des données de santé d'une machine virtuelle
-- Ajout d'une légende sur les colonnes de la page santé des machines virtuelles
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout du nom du vcenter devant les clusters lors de la restauration d'une machine virtuelle
-- Ajout d'un bandeau d'alerte sur une machine virtuelle lorsqu'elle n'est pas inventoriée sur SPP
-- Possibilité de lancer l'inventaire SPP depuis les onglets politique et sauvegardes d'une machine virtuelle qui n'est pas encore inventoriée
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de démarrer une machine virtuelle en sppMode test
-
-## v3.10 — 2023-06-06
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Intégration des fonctionnalités pour piloter un Esxi Standalone
-
-### [Console](/console/console)
-- Amélioration de l'affichage des demandes de support
-
-## v3.9 — 2023-05-23
-
-### Maintenance & Opérations
-- Possibilité de visualiser les graphiques d'un service depuis la page d'un équipement
-- Amélioration de l'affichage des graphiques d'un service
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de parcourir les fichiers d'un datastore
-- Amélioration du chargement de la page d'un ESX
-
-### [Console](/console/console)
-- Possibilité de fermer un ticket support
-- Optimisation du projet
-
-## v3.8 — 2023-04-04
-
-### [Console](/console/console)
-- Amélioration de l'affichage des thématique lors de la création d'un ticket support
-- Ajout de filtres sur la page des tickets support
-- Optimisation de l'utilisation des retours websockets
-- Amélioration de la récupération des fonts et icônes
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'étape de configuration du réseaux lors du déploiement d'une machine virtuelle depuis un modèle de VM ou un OVF
-- Ajout de filtres sur la page "Catalogues"
-- Modification de la mise à jour de la version materiel d'une machine virtuelle
-
-### [Métriques](/console/metrics/concepts)
-- Ajout d'une page "Santé" pour les machines virtuelles
-- Ajout de la consommation électrique globale des ESX sur le tableau de bord
-
-## v3.7 — 2023-03-16
-
-### Documentation
-- Ajout d'un fil d'arianne sur les pages de la partie documentation
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'option secure boot dans les options avancées du démarrage d'une machine virtuelle
-- Amélioration de l'ajout de disques sur une machine virtuelle en permettant l'ajout multiple en une seule action
-- Ajout d'une étape supplémentaire pour le choix d'un OS lors de la création d'une machine virtuelle
-- Ajout d'un filtre par hostCluster sur la liste des machines virtuelles
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'une colonne indiquant les types d'une politique de sauvegardes
-- Amélioration des messages affichés à l'utilisateur sur les actions concernant les politiques de sauvegarde d'une machine virtuelle
-
-## v3.6.3 — 2023-03-08
-
-### [Console](/console/console)
-- Affichage des tickets modifiés les plus récemment par défaut sur les demandes de support
-
-## v3.6.2 — 2023-03-07
-
-### [Console](/console/console)
-- Optimisation de la configuration du projet
-
-## v3.6 — 2023-02-27
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Lorsque l'utilisateur ne possède pas le droit 'iam_manage_permissions' ne pas bloquer l'ouverture de la pop-up mais uniquement l'édition
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Lors de l'upload, possibilité d'ajouter des fichiers avec des extensions en majuscule
-
-### [Bastion](/bastion/bastion)
-- Remplacement du titre d'un onglet de session bastion par le nom de la session
-
-## v3.5.2 — 2023-02-07
-
-### [Bastion](/bastion/bastion)
-- Amélioration du temps d'affichage d'une session bastion
-
-## v3.5.1 — 2023-02-07
-
-### [Console — Activités](/console/console)
-- La récupération des activités en cours au rechargement de la page est temporairement désactivée
-
-## v3.5 — 2023-02-03
-
-### [Tickets de support](/console/console)
-- Ajout de la colonne référence client sur la liste des tickets
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'un onglet dans la page de rapport de sauvegarde de la liste non groupée des rapports
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Possibilité de mettre à jour son profil utilisateur d'un compte local
-
-## v3.4.3 — 2023-02-07
-
-### [Bastion](/bastion/bastion)
-- Amélioration du temps d'affichage d'une session bastion
-
-## v3.4.2 — 2023-02-07
-
-### [Console — Activités](/console/console)
-- La récupération des activités en cours au rechargement de la page est temporairement désactivée
-
-## v3.4 — 2023-01-30
-
-### [Console](/console/console)
-- Les fonctionnalités nécessitant un rôle non possédé ne sont plus affichées
-
-### Maintenance & Opérations
-- Ajout d'un champ de recherche par nom sur la liste des équipements
-
-## v3.3.1 — 2023-01-19
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Affichage d'un avertissement lors de l'ajout d'une politique désactivée à une machine virtuelle
-
-## v3.3 — 2023-01-18
-
-### [Console](/console/console)
-- Refonte de l'affichage des notifications
-
-## v3.2.1 — 2023-01-11
-
-### Maintenance & Opérations
-- Optimisation de la récupération des informations sur la liste des services
-
-## v3.2 — 2023-01-05
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Mise à jour des statuts des ESXs et Datastores
-
-## v3.1 — 2022-12-21
-
-### [Métriques](/console/metrics/concepts)
-- Ajout d'un nouvel onglet dans le dashboard pour la consommation électrique et l'émission de CO2 des ESX
-- Ajout d'un graphique de consommation électrique sur les détails d'un ESX sur une période donnée
-- Ajout de l'émission de carbone d'un ESX sur une période donnée
-
-## v3.0 — 2022-12-14
-
-### [Console](/console/console)
-- Refonte du style et de l'ergonomie globale de l'interface
-- Refonte de la page d’accueil de l'application
-- Nouveau fonctionnement et affichage des filtres
-- Nouveau fonctionnement et affichage des vues enregistrées sur les services supervisés et les tickets
-- Ajout d'un filtre "non assigné" sur la liste des tickets
-- Nouveau fonctionnement du suivi des activités en cours
-- Séparation en onglets du tableau de bord
-- Affichage des APIs et PAT dans une page dédiée
-
-## v2.38 — 2022-12-06
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Intégration des appels API VRM (Virtual Machine Replication) sur la page réplication et les details d'une machine virtuelle
-
-### [Console](/console/console)
-- La FAQ est désormais redirigée vers la nouvelle documentation
-
-## v2.37 — 2022-11-24
-
-### Maintenance & Opérations
-- Mise à jour des graphiques de performances sur les services supervisés
-
-## v2.36 — 2022-11-02
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de notifications lorsqu'une seule partie des vcenters ne répondent
-- Ajout d'une validation sur le nom lors de la publication d'un fichier dans un catalogue
-
-### [Console](/console/console)
-- Possibilité de consulter les demandes de support
-
-## v2.35 — 2022-10-18
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Lors de la selection d'une ressource de calcul ou de stockage, les ressources indisponibles ne peuvent pas etre séléctionnées
-
-### Maintenance & Opérations
-- Possibilité d'ajouter des arrêts planifiés depuis la liste des équipements
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de l'option 'Streaming' lors d'une restauration de sauvegarde pour améliorer le temps d'execution
-
-## v2.34 — 2022-10-12
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Les politiques de sauvegardes désactivées ne sont plus assignable à un machine virtuelle excépté la politique 'nobackup'
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Refonte de la page Bibliothèque de contenu qui devient la page Catalogues
-- Possibilité de publier un ISO ou les fichiers d'un OVF dans "Mon catalogue"
-- Possibilité de cloner vers "Mon catalogue" un modèle depuis un "Catalogue publique"
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de lister, ajouter et supprimer une bibliothèque de contenu depuis la page d'un vcenter dans la partie Infrastructure
-
-## v2.33.1 — 2022-10-12
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Mise à jour des actions de sauvegardes disponibles depuis un tenant SecNumCloud
-
-## v2.33 — 2022-09-23
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de synchroniser un élément d'une content librairie 'Subscribed'
-
-### [Console](/console/console)
-- Mise à jour du fonctionnement des demandes de support
-
-## v2.32.3 — 2022-09-01
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Bug d'affichage sur la configuration des adaptateurs réseaux d'une machine virtuelle
-
-## v2.32 — 2022-08-30
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout d'une fonctionnalité permettant de demander une mise à jour d'un ESX.
-
-## v2.31 — 2022-08-29
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'activer la mise à jour des VMware tools au prochain redémarrage de la machine virtuelle
-- Ajout des règles affinité et anti-affinité sur les details d'une machine virtuelle
-
-### [Console](/console/console)
-- Ajout d'une validation sur la création d'un Personal Access Token limitant l'expiration à maximum 1 an
-
-## v2.30 — 2022-08-23
-
-### [Console](/console/console)
-- Optimisation des performances en annulant les appels API en cours lors du changement de page
-
-## v2.29.3 — 2022-08-23
-
-### [Bastion](/bastion/bastion)
-- Amélioration de la sécurité concernant l'ouverture d'une session Bastion
-
-## v2.29 — 2022-08-04
-
-### [Console](/console/console)
-- Amélioration de l'affichage pour une demande de support
-
-### [Tickets de support](/console/console)
-- Ajout d'un filtre 'En escalade' sur la liste des tickets
-- Possibilité de choisir la règle de filtrage 'ET' ou 'OU' à appliquer entre les différents filtres sur la liste des tickets
-- Suppression de l'option pour modifier un ticket lorsque celui-ci est fermé
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'options avancées au démarrage d'une machine virtuelle
-
-## v2.28.1 — 2022-08-01
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Désactivation temporaire de la fonctionnalité de mise à jour d'une adresse email
-
-### [Console](/console/console)
-- Retrait des details techniques du champs description dans la partie demande de support
-
-## v2.28 — 2022-07-22
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'une alerte sur les informations d'une machine virtuelle lorsque la mémoire est gonflée
-- Informations sur la taille restante necessaire sur le datastore lors de l'upload d'un ISO
-- Ajout du bouton pour ouvrir une console directement dans la colonne actions d'une machine virtuelle
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout de la version des VMware tools sur les details d'un ESX
-
-### [Console](/console/console)
-- Refonte de la partie demande de support
-
-## v2.27 — 2022-07-06
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Mise à jour de l'interface pour suivre les transferts de fichiers
-- Possibilité de n'exporter que les machines virtuelles filtrées lors de l'export CSV
-- Ajout d'un tableau listant les fichiers ISO
-
-## v2.26.4 — 2022-07-04
-
-### Maintenance & Opérations
-- Lors du choix de l'intervalle de date personnalisé sur les graphiques de supervision, l'heure est à 00:00 par défaut
-
-## v2.26.1 — 2022-06-27
-
-### Maintenance & Opérations
-- Mise à jour des graphiques de performance sur certains services monitorés
-
-## v2.26 — 2022-06-23
-
-### Inventaire
-- Intégration de la nouvelle API Inventory
-
-### [Console](/console/console)
-- Modification de l'affichage des changements d'API dans les informations de mises à jour
-- Ajout d'un logo SecNumCloud devant les tenant SecNumCloud dans la barre latérale
-- Les données dynamiques de la partie infrastructure dans la barre latérale sont désormais triés par ordre alphabétique
-
-### Maintenance & Opérations
-- Mise à jour de l'affichage des details d'un arrêt planifié
-
-### [Hébergement physique (Housing)](/housing/housing)
-- Ajout du champ référence sur la page des circuits telecom
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de déclarer des règles d'affinité et anti-affinité entre des machines virtuelles depuis un hostCLuster
-
-### Étiquettes
-- Optimisation du temps de récupération des tags sur la liste des machines virtuelles
-
-## v2.25.1 — 2022-06-10
-
-### [Console](/console/console)
-- Ajout de contraintes pour un tenant SNC
-
-## v2.25 — 2022-06-07
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de copier les paramètres avancés d'une machine virtuelle dans le presse-papier
-- Possibilité d'ajouter la somme de la taille des disques dans l'export csv des machines virtuelles
-
-### Maintenance & Opérations
-- Possibilité d'ajouter et consulter les arrêts planifiés de supervision depuis la liste des services
-- Ajout d'une page listant les arrêts planifiés de supervision
-
-## v2.24 — 2022-05-10
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Affichage d'indicateur d'alarmes de type danger et critique sur la liste des machines virtuelles
-- Ajout de l'information lors du déploiement d'une machine virtuelle depuis un modèle
-- Afficher la liste et les details des alertes sur une machine virtuelle
-- Mise à jour du filtre des OS pour ne proposer que les OS utilisés
-
-### [Console](/console/console)
-- Mise à jour de l'affichage des versions de mises à jour
-- Affichage des changements API sur les notes de mises à jour
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Mise à jour de l'affichage de la mémoire d'un hostCluster et ajout d'une alerte sur la mémoire gonflée
-
-### Maintenance & Opérations
-- Ajout de graphiques de performance sur certains services monitorés
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Lors de l'assignation d'une politique de sauvegarde, ne pas afficher les politiques désactivées
-
-## v2.23 — 2022-04-28
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'un champ de recherche sur les filtres OS et vlans sur la liste des machines virtuelles
-- Optimisation de la récupération des réseaux
-
-## v2.22 — 2022-04-26
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Optimisation de la récupération des réseaux
-- Ajout du filtre par OS sur la liste des machines virtuelles
-- Ajout d'un champ de recherche sur les arborescences contenant beaucoup de données
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de la date à laquelle les données on été récupérées concernant les erreurs sur les dernières sauvegardes
-- Affichage des informations de la machine virtuelle lors de la restauration d'un disque ou d'une machine virtuelle
-- Optimisation de la récupération des travaux par politiques de sauvegardes sur le tableau de bord
-
-### [Tickets de support](/console/console)
-- Ajout d'une confirmation pour annuler la création d'un ticket
-
-## v2.21 — 2022-04-12
-
-### Maintenance & Opérations
-- Ajout des notifications liées à un service
-
-### [Tickets de support](/console/console)
-- Possibilité d'ajouter des observateurs à la création avancée d'un ticket
-
-### [Console](/console/console)
-- Mise à jour des rôles dans la FAQ
-- Mise à jour de la réinitialisation des formulaires à l'ouverture d'une modal
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Mise à jour de l'affichage des VMware tools en fonction de leur provenance
-- Mise à jour de l'affichage des vm-template et des options pour les déployer
-- Possibilité de forcer l'accès au BIOS au démarrage d'une machine virtuelle
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Possibilité de réinscrire un utilisateur
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Optimisation de la récupération des rapports de sauvegarde
-
-## v2.20 — 2022-03-30
-
-### [Bastion](/bastion/bastion)
-- Possibilité de supprimer une session
-- Possibilité de consulter les activités liées à une session
-
-## v2.19 — 2022-03-29
-
-### [Tickets de support](/console/console)
-- Ajout d'une option pour afficher la description et les commentaires en texte brut sans interpréation HTML
-- Possibilité de passer un ticket en attente client vers ouvert planifié à la création d'un commentaire
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de changer le type d'assignation d'une adresse MAC d'un adaptateur réseaux
-
-### [Bastion](/bastion/bastion)
-- Ajout de sessions de connexion bastion
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Possibilité d'afficher les graphiques des travaux par politiques de sauvegarde sur 7 jours et 30 jours en plus de 24h et 48h
-
-## v2.18 — 2022-03-21
-
-### [Tickets de support](/console/console)
-- Mises à jour des routes pour télécharger et importer des fichiers sur des tickets
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ré-intégration des appels API Scup concernant les informations de mises à jour des ESXs
-
-### Étiquettes
-- Ajout du module TAG
-- Possibilité d'ajouter et supprimer des tags sur plusieurs machines virtuelles à la fois
-- Possibilité d'afficher et supprimer des tags sur une machines virtuelle
-- Possibilité de filtrer les machines virtuelles en fonction des tags
-
-## v2.17.3 — 2022-03-16
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Désactivation de l'edition du statut Host DRS provoquant des erreurs VMware
-
-## v2.17.2 — 2022-03-15
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Désactivation de l'edition du statut SDRS provoquant des erreurs VMware
-
-## v2.17 — 2022-03-03
-
-### [Tickets de support](/console/console)
-- Possibilité de supprimer un fichier sur un ticket
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Amélioration de la modal d'édition d'un disque
-
-### [Bastion](/bastion/bastion)
-- Ajout de traduction et modification d'interface sur la partie Bastion
-
-## v2.16 — 2022-02-28
-
-### [Bastion](/bastion/bastion)
-- Possibilité d'éditer la description d'une appliance bastion
-
-### [Tickets de support](/console/console)
-- Amélioration sur le detail d'un ticket en permettant l'édition meme si des données mettent du temps à charger
-
-## v2.15 — 2022-02-17
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Mettre en chargement une machine virtuelle lors de la prise d'une snapshot
-- Modification de la migration Vmotion lors de la selection "Migrer uniquement les ressources de calcul"
-- Modification de la colonne "Manager" sur la liste des machines virtuelles
-
-### [Console](/console/console)
-- Possibilité de faire un clic droit sur les boutons de redirection pour ouvrir la page dans un nouvel onglet
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'informations lors d'une restauration de sauvegarde
-
-### [Bastion](/bastion/bastion)
-- Ajout du choix ssh/rdp
-
-## v2.14.1 — 2022-02-10
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Désactivation temporaire de l'affichage des mises à jour disponibles pour un ESX
-
-## v2.14 — 2022-02-03
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Mise à jour du fonctionnement du module IAM
-
-## v2.13 — 2022-02-01
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajouter le nom des dvswitch sur la liste des vlans proposés
-- Ajout d'un champ de recherche sur l'exploration d'un datastore
-- Possibilité de voir les activités Shiva liées depuis la machine virtuelle
-
-### Documentation
-- Possibilité de faire une recherche de page sur la partie Documentation
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Mise à jour des libéllés pour entrer et sortir un ESX de maintenance
-
-## v2.12 — 2022-01-26
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Mise à jour des informations de sauvegarde sur le tableau de bord
-- Ajout de la liste des derniéres sauvegardes de machine virtuelle en échec sur la page des rapports de sauvegardes
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de choisir un host cluster ou un nouveau datacenter lors de l'export d'une machine virtuelle en tant que template
-- Possibilité de choisir un contrôleur IDE lors de la création d'un disque virtuel
-
-### [Tickets de support](/console/console)
-- Ajout d'un filtre centre de compétence sur la liste des tickets
-- Ajout d'une colonne appelant sur la liste des tickets
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout de la réinitialisation d'adresse mail pour un utilisateur local
-
-## v2.11 — 2022-01-21
-
-### [Bastion](/bastion/bastion)
-- Ajout du module Bastion
-
-### [Console](/console/console)
-- Ajout des swaggers Bastion et Scup
-
-## v2.10 — 2022-01-20
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Amélioration de l'experience SSO
-
-## v2.9 — 2022-01-17
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'une alerte sur les machines virtuelles en statut "invalid"
-- Ajout d'alertes (consolidation requise, esx indisponible, machine virtuelle en statut "invalid") au dessus du tableau des machines virtuelles
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'une barre de recherche sur la liste des machines virtuelles d'une politique de sauvegarde
-
-## v2.8 — 2022-01-06
-
-### [Console](/console/console)
-- Refonte de la composition des urls Shiva
-
-## v2.7 — 2022-01-05
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Suivi de l'activité et synchronisation de l'affichage lors de la suppression d'un utilisateur
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajouter le nombre de machines virtuelles concernées sur un rapport de sauvegardes
-
-## v2.6 — 2022-01-04
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Mise à jour de l'outil controlant la console d'une machine virtuelle
-
-## v2.5 — 2022-01-03
-
-### [Tickets de support](/console/console)
-- Ajout de validation sur le titre d'un ticket lors de son édition
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Modification de l'affichage des informations de sauvegarde sur le tableau de bord
-- Ajout de précision sur la fréquence des politiques de sauvegarde
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout d'un filtre pour les utilisateurs vérifiés ou non
-
-## v2.4.8 — 2021-12-24
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Suppression de l'édition des paramètres avancés
-
-## v2.4.6 — 2021-12-21
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Lors de l'actualisation des données d'une machine virtuelle, ne pas changer d'onglet sur la machine virtuelle
-
-## v2.4.5 — 2021-12-17
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Amélioration de la vitesse de chargement de la page SPP dans la partie infrastructure
-
-## v2.4.4 — 2021-12-17
-
-### [Console](/console/console)
-- Ajout d'un overlay au chargement d'un élément de tableau déplié
-
-## v2.4.1 — 2021-12-16
-
-### [Console](/console/console)
-- Possibilité de chercher sur certaines listes dynamiques (exemples: choix de réseaux sur la création ou migration de machine virtuelle, choix d'une vue sur la partie supervision...)
-- Ajout de guillemets sur les noms d'objets dans les notifications (exemples: noms de machines virtuelles, nom de ticket...)
-
-## v2.4 — 2021-12-15
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'une étape pour configurer le réseau, lors du déploiement d'un template
-- Ajout de la version de VMware tools sur les informations d'une machine virtuelle
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Suppression du bouton pour exécuter une sauvegarde sur le tableau des politiques de sauvegarde d'un disque
-
-### [Réseau](/network/network_overview)
-- Supprimer temporairement l'edition d'un réseau sur la page Réseaux
-
-## v2.3 — 2021-12-10
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Lors de l'assignation de droits, les rôles non possédés et donc non assignables par l'utilisateur, sont désactivés
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du choix de la destination lors du clonage d'une machine virtuelle
-- Ajout d'un filtre sur la liste des utilisateurs pour filtrer par utilisateurs externes ou internes
-- Ajout d'une étape pour configurer le réseau, lors du déploiement d'un template
-
-## v2.2 — 2021-12-06
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout de la page hébergement / racks
-- Ajout de la page hébergement / IP publiques
-- Ajout de la page hébergement / équipements
-- Ajout de la page hébergement / circuits telecom
-- Ajout de la page réseaux
-- Possibilité d'ajouter, supprimer et éditer un réseau
-- Ajout d'informations liées aux hosts sur les pages d'hosts et host clusters
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'un filtre par date sur les sauvegardes d'une machine virtuelle
-
-## v2.1 — 2021-12-02
-
-### [Tickets de support](/console/console)
-- Ajout du champ synthèse sur les details d'un ticket
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Amélioration de la modal de migration de machine virtuelle
-- Ajout de la consommation lors de la selection des hosts et datastores sur toutes les modals
-
-## v2.0 — 2021-11-29
-
-### [Console](/console/console)
-- Refonte du moteur graphique
-
-## v1.63 — 2021-11-17
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de parcourir un datastore pour inventorier une machine virtuelle à partir d'un fichier vmx
-
-### [Tickets de support](/console/console)
-- Mise à jour de l'edition du centre de compétence et du propriétaire sur les détails d'un ticket
-- Sur la création d'un ticket ajout de l'appelant par défaut et proposer l'édition contact en mode avancé
-
-### Maintenance & Opérations
-- Ajout de la liste des tickets liés à un équipement
-
-## v1.62.2 — 2021-11-03
-
-### [Console](/console/console)
-- Entrées dans la FAQ "Comment utiliser les APIs Shiva pour automatiser des taches?" et "Pourquoi certains utilisateurs sont grisés?"
-
-## v1.62 — 2021-10-19
-
-### [Tickets de support](/console/console)
-- Possibilité d'ajouter des fichiers à la création d'un ticket
-- Ajout du mode "Avancé" sur la création d'un ticket avec les champs "Appelant" et "Référence client"
-- Activation de la lecture seule sur l'édition des champs "Centre de competence", "Appelant", "Propriétaire" et "Contact" d'un ticket
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Amélioration et correction du suivi de publication d'un fichier dans une bibliothèque de contenu
-- Possibilité de choisir le type de suppression d'une machine virtuelle
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout d'une page par host dans la partie infrastructure
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout de la date d'expiration sur la liste des PAT
-
-### [Console](/console/console)
-- Ajout de la mécanique de redirection une fois l'utilisateur connecté lors du partage d'un lien SHIVA
-- Intégration de l'outil de suivi d'erreurs "Sentry" au projet
-
-## v1.61 — 2021-10-12
-
-### [Console](/console/console)
-- Affichage du nombre d'éléments au total au pied des tableaux
-- Un utilisateur n'ayant pas vérifié son email est désormais grisé sur la liste des utilisateurs et ses droits ne peuvent être modifiés
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Actualisation des données affichées suite à la désassignation d'une politique de sauvegarde
-- Amélioration des graphiques sur les machines couvertes par une politique de sauvegarde
-- Ajout d'un bouton pour exporter les infos de sauvegarde des machines virtuelles depuis la page Spectrum Protect Plus dans la partie infrastructure
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'une validation lors du démontage d'un disque virtual
-- Mise à jour de l'affichage complet des Ids SCSI sur les disques virtuels
-- Possibilité connecter et déconnecter un lecteur CDROM
-- Ajout de l'option cluster de stockage sur le déploiement d'un template depuis la page machines virtuelles
-- Possibilité de supprimer un paramètre de configuration avancé sur une machine virtuelle
-- Possibilité de trier les disques virtuels par nom
-- Ajout d'un bouton pour exporter les infos des machines virtuelles depuis la page des machines virtuelles
-
-### [Tickets de support](/console/console)
-- Ajout d'un champ de recherche par Id sur la liste des tickets renvoyant vers les details du ticket
-- Ajout d'un bouton actualisation des données sur les details d'un ticket
-- Ajout d'un bandeau d'information à la création d'un ticket avec un lien renvoyant vers ce ticket
-- Possibilité de trier alphabétiquement sur la liste des éléments d'un catalogue
-- Possibilité de modifier l'appelant d'un ticket
-- Possibilité de filtrer par l'appelant la liste des tickets
-- Traduction des statuts de tickets
-
-### Maintenance & Opérations
-- Ajout de la sélection, par utilisateur, d'une vue par défaut pour chacun des chemins existants depuis la page 'Vues'
-- Possibilité de mettre à jour la vue par défaut sur les pages supportant la fonctionnalité
-- Possibilité d'écraser les filtres d'une vue lors du clique sur 'Sauvegarder'
-- Ajout des filtres de supervision et notifications sur la liste des services
-- Désactivation temporaire du bouton santé des appliances
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout d'une date d'expiration lors de la création d'un PAT
-
-### Documentation
-- Les fichiers en duplicat ne s'affichent pas correctement sur une page documentation
-
-## v1.60.11 — 2021-10-06
-
-### [Console](/console/console)
-- Ajout d'un bouton pour exporter les activités récentes en csv
-- Ajout d'un bouton pour exporter les activités archivées en csv
-- Ajout d'une entrée FAQ concernant l'emplacement des activités
-
-## v1.60.8 — 2021-10-04
-
-### [Console](/console/console)
-- Ajout des dernières versions manquantes dans les notes de mise à jour
-- Ajout d'une précision dans la FAQ concernant la suppression d'un utilisateur
-
-## v1.60.7 — 2021-09-30
-
-### [Console](/console/console)
-- Remplacer 'Administrateur' par 'Tous les rôles' dans la FAQ
-
-## v1.60 — 2021-09-21
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du stockage total utilisé sur le detail d'une machine virtuelle
-
-### [Tickets de support](/console/console)
-- Remplissage des catalogues avec l'item par défaut à la création d'un ticket
-- Les champs catalogues ne sont plus requis pour créer un ticket
-- Ajout des observateurs sur le detail d'un ticket
-- Possibilité de modifier les observateurs d'un ticket
-
-## v1.59.3 — 2021-09-20
-
-### Documentation
-- Suppression des modifications liées aux fichiers
-
-## v1.59 — 2021-09-16
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout d'un bouton sur la liste des utilisateurs permettant un export de la liste en format CSV
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout des taches sur les details d'une machine virtuelle
-
-## v1.58 — 2021-09-13
-
-### [Console](/console/console)
-- Possibilité de déclarer un incident de sécurité
-
-## v1.57 — 2021-09-03
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Lors de la création d'un disque virtuel, il est possible de selectionner manuellement le contrôleur SCSI
-- Lors d'une migration de stockage, il est désormais possible de choisir un stockage de destination pour chaque disque
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'un bouton sur la liste des machines virtuelles par politique permettant un export de la liste en format CSV
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout du facteur d'offloading TSM sur la page du SPP dans la partie infra
-
-### [Tickets de support](/console/console)
-- Ajout du champs titre lors de la création d'un ticket
-- Ajout de nouvelles traductions
-
-### Maintenance & Opérations
-- Changement du format de la date et heure dans la partie monitoring et ticket lorsque la langue est en anglais
-- Ajout d'un bouton dans la page des vues permettant la redirection vers la vue choisie
-- Ajout d'un bouton permettant l'ajout de tags sur la liste des équipements
-
-## v1.56.3 — 2021-08-24
-
-### [Console](/console/console)
-- Mise à jour de la traduction des types de services et des statuts de tickets
-
-## v1.56.2 — 2021-08-24
-
-### [Console](/console/console)
-- Mise à jour de la traduction des types de services et des statuts de tickets
-
-## v1.56.1 — 2021-08-16
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Les filtres ne sont pas mis à jour lors du rafraichissement des machines virtuelles sans SLA
-
-## v1.56 — 2021-08-06
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de la liste des machines n'ayant pas de politique de sauvegarde sur la page des politiques
-
-## v1.55 — 2021-07-30
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'activer ou désactiver le changement à chaud de la RAM
-- Possibilité d'activer ou désactiver le changement à chaud du CPU
-- Ajout des paramètres avancés sur une machine virtuelle
-- Possibilité d'éditer les paramètres avancés d'une machine virtuelle
-- Ajout d'une page avec la liste des machines virtuelles répliquées
-
-### [Console](/console/console)
-- Pré-autorisation sur la documentation Api
-
-### Maintenance & Opérations
-- Ajout d'une page listant les vues de filtrage de la partie supervision
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Possibilité de créer des Access Tokens personnels (PAT)
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Lors de l'annulation d'un job, possibilité de conserver les données déjà sauvegardées
-
-## v1.54 — 2021-07-23
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'un filtre permettant de filtrer les machines virtuelles possédant ou ne possédant pas de snapshot
-
-### [Tickets de support](/console/console)
-- Url mise à jour en fonction des filtres appliqués sur la page Ticket
-- Possibilité de sauvegarder les filtres appliqués en tant que vue sur la pages Ticket
-- Possibilité d'appliquer les filtres d'une vue préalablement enregistrée sur la pages Ticket
-
-### Maintenance & Opérations
-- Url mise à jour en fonction des filtres appliqués sur la page Équipement
-- Possibilité de sauvegarder les filtres appliqués en tant que vue sur la pages Équipement
-- Possibilité d'appliquer les filtres d'une vue préalablement enregistrée sur la pages Équipement
-- Url mise à jour en fonction des filtres appliqués sur la page Service
-- Possibilité de sauvegarder les filtres appliqués en tant que vue sur la pages Service
-- Possibilité d'appliquer les filtres d'une vue préalablement enregistrée sur la pages Service
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Possibilité de nettoyer les ressources actives liées à un job
-
-## v1.53 — 2021-07-16
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout des événements liés à une tâche vmware
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité, lors de la création de machine virtuelle, de choisir entre une nouvelle machine ou une machine depuis un template dans une bibliothèque de contenu
-- Ajout d'une vérification sur le nom du fichier avant son chargement dans une bibliothèque de contenu
-- Ajout d'une entrée FAQ concernant la visibilité d'une bibliothèque de contenu notamment lors du montage d'un iso
-
-### [Console](/console/console)
-- Modification de la structure de la barre de navigation
-
-### [Tickets de support](/console/console)
-- Possibilité d'éditer ses propres commentaires sur un ticket
-- Modification des filtres appliqués lors du clique sur un tag de la vue tickets
-- Ajout de traductions sur la vue tickets
-- Modification de l'affichage et de la gestion des GTI/GTR
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout du rôle iam_manage_permissions
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Modification du graphique concernant le nombre de machines ayant au moins 1 sauvegarde
-
-## v1.52.3 — 2021-07-09
-
-### Documentation
-- Ajout de la page d'accueil
-
-## v1.52 — 2021-06-29
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du choix des recommandations au démarrage d'une machine virtuelle
-
-### Maintenance & Opérations
-- Ajout des équipements sans notifications sur les chiffres des graphiques de supervision
-
-### [Tickets de support](/console/console)
-- Possibilité de télécharger les fichiers attachés à un ticket
-- Ajout d'un bouton sur les filtres par interval de date pour retirer l'interval
-- Ajout des retours à la ligne sur l'aperçu de la description d'un ticket ou d'un commentaire
-
-## v1.51 — 2021-06-28
-
-### Documentation
-- Ajout du module documentation
-
-## v1.50 — 2021-06-28
-
-### [Console](/console/console)
-- Possibilité d'ouvrir plusieurs tenant d'une même entreprise à la fois
-
-## v1.49 — 2021-06-25
-
-### [Console](/console/console)
-- Ajout d'un bouton sur les comptes locaux pour réinitialiser son mot de passe une fois connecté
-- Ajout d'un bouton sur les comptes locaux pour réinitialiser son MFA une fois connecté
-
-## v1.48 — 2021-06-22
-
-### Maintenance & Opérations
-- Ajout de graphiques sur la vue de l'ensemble des services
-
-### [Tickets de support](/console/console)
-- Ajout d'un filtre sur les échéances Gti sur la liste des tickets
-- Ajout d'un tag sur le nombre d'échéances Gti expirées ou bientôt expirées sur la liste des tickets
-- Ajout d'un filtre sur les échéances Gtr sur la liste des tickets
-- Ajout d'un tag sur le nombre d'échéances Gtr expirées ou bientôt expirées sur la liste des tickets
-- Ajout d'un filtre sur les catalogues non renseignés sur la liste des tickets
-- Ajout d'un tag sur le nombre de catalogues "Origine" non renseignés sur la liste des tickets
-- Ajout d'un tag sur le nombre de catalogues "Nature" non renseignés sur la liste des tickets
-
-## v1.47 — 2021-06-15
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'un graphique sur le nombre de machines concernées par une politique de sauvegarde
-- Ajout de pagination sur la récupération des sauvegardes d'une machine virtuelle
-
-### [Tickets de support](/console/console)
-- Modification de l'affichage des details d'un ticket
-
-## v1.45 — 2021-06-09
-
-### [Tickets de support](/console/console)
-- Ajout de la colonne "Equipe" sur la liste des tickets
-
-### Maintenance & Opérations
-- Modification de l'affichage de la colonne "Information" des services
-
-## v1.44 — 2021-06-02
-
-### Maintenance & Opérations
-- Ajout d'une vue tableau de bord pour la partie supervision
-- Ajout d'une vue listant l'ensemble des services
-- Ajout d'un graphique des statuts de services sur la vue details d'un équipement
-- Possibilité de filtrer les équipements "monitorés" et avec les "notifications activées"
-- Possibilité de récupérer l'état de santé d'une appliance
-- Possibilité de filtrer et trier les statuts des équipements
-- Modification de l'affichage du statut d'un équipement
-- Modification des champs gtr et gti sur la liste des tickets
-
-### [Tickets de support](/console/console)
-- Ajout d'un tag sur la liste des tickets indiquant le nombre de tickets "non assigné" avec la possibilité de cliquer pour filtrer
-- Ajout d'un tag sur la liste des tickets indiquant le nombre de tickets "en escalade" avec la possibilité de cliquer pour filtrer
-- Ajout de la colonne "Nature" sur la liste des tickets
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Suppression des restrictions concernant le démontage et la suppresion d'un disque virtuel lorsque la machine est allumée
-
-## v1.43 — 2021-06-01
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout de la possibilité de pré-selectionner les rôles possédés lors de l'affectation de rôles
-
-## v1.41 — 2021-05-18
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Mise à jour du système d'authentification suite aux changements IAM V2
-
-## v1.40 — 2021-05-05
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Activation d'IAM V2
-
-## v1.31 — 2021-05-05
-
-### [Console — Activités](/console/console)
-- Possibilité de filtrer les logs par utilisateurs
-
-### [Console](/console/console)
-- Ajout de redirections au clique sur les graphiques du tableau de bord
-
-### Maintenance & Opérations
-- Ajout d'une vue de gestion des tags
-- Possibilité d'ajouter un tag à un équipement
-- Afficher les tags associés à un équipement
-- Ajout d'un filtre par tags sur la liste des équipements
-
-## v1.30 — 2021-04-22
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Suppression d'une tooltip erronée sur le bouton pour clone une machine virtuelle
-
-### [Console](/console/console)
-- Modification du message de bienvenue pour la première connexion d'un utilisateur
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Mise en place de IAM V2
-
-## v1.29.1 — 2021-04-22
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de cloner une machine virtuelle lorsqu'elle est allumée
-
-## v1.29 — 2021-04-20
-
-### [Console](/console/console)
-- Possibilité de choisir l'ordre des colonnes lorsqu'elles sont filtrables
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout de la vue suivi des tâches VmWare
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de validation sur les MAC adresses
-- Ajout du nom du switch virtuel sur le filtre des vlans dans la vue machines virtuelles
-
-### [Tickets de support](/console/console)
-- Possibilité de filtrer par la nature du ticket
-- Ajout du nombre de tickets par statut sur la vue des tickets
-
-### Maintenance & Opérations
-- Ajout de la colonne information sur la vue des services
-
-## v1.28 — 2021-04-09
-
-### [Console](/console/console)
-- Ajout du nombre de tickets et de la répartition des tickets non fermés sur le tableau de bord
-
-## v1.27 — 2021-04-08
-
-### [Console](/console/console)
-- Modifications pour adapter le responsive de l'application
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'ensemble des IPs d'une machine virtuelle
-- Possibilité de choisir le type de déplacement d'une machine virtuelle (calcul seulement, stockage seulement ou les 2)
-- Ajout des infos de l'emplacement actuel d'une machine virtuelle lors de son déplacement
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de modifier la configuration SDRS
-- Possibilité de modifier la configuration HostCluster DRS
-- Possibilité de choisir les recommendations à appliquer lors d'une mise en maintenance
-- Possibilité d'appliquer les recommendations d'un SDRS
-
-### Maintenance & Opérations
-- Ajout de filtres sur les vues équipements et services
-- Ajout de la date de mise à jour du status pour un service
-
-### [Tickets de support](/console/console)
-- Ajout des colonnes GTR et GTI
-
-## v1.26.2 — 2021-03-23
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du filtre par host lors de la récupération des bibliothèques de contenu
-
-## v1.26 — 2021-03-18
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de la consolidation d'une machine virtuelle
-- Ajout de l'upload de fichiers sur la bibliothèque de contenu et desactivation d'object-storage
-- Ajout de la modification d'un SE invité
-- Ajout de la création d'un lecteur CD/DVD
-- Ajout du choix du lecteur CD/DVD lors du montage d'un ISO
-- Ajout d'un filtrage par host lors de la récupération des SE invité
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Affichage de la version de la plateforme SPP dans la partie infrastructure
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajouter le choix du nombre de pages sur la liste des hosts dans la vue infrastructure
-
-### [Tickets de support](/console/console)
-- Ajout du filtrage des tickets avec plusieurs statuts
-- Ajout de la modification d'un ticket
-
-## v1.25 — 2021-02-26
-
-### [Console](/console/console)
-- Ajout d'une redirection au clique sur un job sur le graphique du tableau de bord
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de choisir entre host et hostCluster pour un deploy template
-- Possibilité de configurer en dur une adresse mac sur une machine virtuelle
-- Possibilité de stopper ou redémarrer le SE invité sur une machine virtuelle
-- Ajout d'un affichage particulier pour les machines virtuelles en échec lors d'une migration
-
-### Maintenance & Opérations
-- Ajout du nombre de services et le statut de la disponibilité sur la vue équipement
-- Ajout d'une page des services pour un équipement
-
-### [Tickets de support](/console/console)
-- Modification de l'affichage entre un commentaire humain et automatique sur un ticket
-
-### Inventaire
-- Possibilité de choisir d'afficher 50 ou 100 éléments sur une vue inventaire
-
-## v1.24 — 2021-02-17
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de choisir un cluster de stockage ou de calcul lors de la migration d'une machine virtuelle
-- Désactivation du redimensionnement d'un disque lorsque la machine possede au moins un snapshot
-- Ajout d'une vérification de compatibilité en fonction de cluster lors d'un vmotion
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajouter un bouton vmotion d'un datastore à l'autre sur la partie infrastructure
-
-### [Tickets de support](/console/console)
-- Les champs catalogues sont désormais affichés selon les éléments précédemment sélectionnés
-- Ajout de l'édition d'un commentaire
-- Ajout de la création d'un commentaire
-
-## v1.23.2 — 2021-02-12
-
-### [Tickets de support](/console/console)
-- Modification de l'appel API pour la création de ticket
-
-## v1.23.1 — 2021-02-10
-
-### [Tickets de support](/console/console)
-- Ajout d'une notification lors d'un problème sur la récupération des catalogues de services
-
-## v1.23 — 2021-02-09
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de migrer plusieurs machines virtuelle d'un host à l'autre sur la vue infrastructure d'un hostcluster
-- Mise à jour de l'affichage des status des hosts sur la vue infrastructure d'un hostcluster
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du nom de la machine virtuelle dans l'url lors de l'ouverture de la console
-- Ajout d'un tri alphabétique dans l'arborescence d'un datastore
-
-### [Tickets de support](/console/console)
-- Ajout des fichiers liés sur l'édition d'un ticket
-- Possibilité de lier des fichiers à l'édition d'un ticket
-- Possibilité de créer un nouveau ticket
-- Ajout de filtres sur les tickets
-
-### [Console](/console/console)
-- Renforcement de la sécurité sur l'interprétation de nouveaux champs
-
-## v1.22 — 2021-01-20
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'options sur la création de snapshots
-- Lors de l'ajout d'un disque, il est désormais possible de choisir entre un datastore et un cluster
-- Ajout de l'affichage de la description et des options appliquées d'un snapshot
-
-### [Tickets de support](/console/console)
-- Ajout des catalogues sur les tickets
-
-### Maintenance & Opérations
-- Ajout de la liste des appliances
-
-## v1.21 — 2021-01-12
-
-### [Console](/console/console)
-- Ajout de la documentation API SHIVA
-- Mise à jour de la sidebar
-- Les listes déroulantes sont désormais remplacées par un message lorsqu'elles sont vides
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Le filtre avec la liste des vlans est maintenant trié par ordre alphabétique
-- Possibilité de déployer un template directement depuis la vue machines virtuelles
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de mettre en maintenace un host
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout d'un filtre par rôle sur la vue utilisateurs
-- Possibilité de trier les utilisateurs par nombre de rôles
-- Mise à jour des rôles Ticketing et Supervision
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'une tooltip redirigeant vers la FAQ lors du choix du type de restauration
-- L'édition d'une politique de sauvegarde est momentanément désactivé
-
-### [Tickets de support](/console/console)
-- Possibilité de trier par colonne sur la vue Tickets
-
-### Maintenance & Opérations
-- Possibilité de trier par colonne sur la vue Équipements
-
-## v1.20 — 2021-01-08
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du typage sur les variables de déploiement pour les templates de bibliothèques
-- Lors de la migration d'une machine virtuelle, il est desormais possible de choisir un nouveau réseau pour chaque adaptateur réseau
-- Le montage d'une image ISO a été modifié afin de rendre transparent la création d'un lecteur CDROM
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Possibilité de mettre en maintenace un datastore
-
-### Maintenance & Opérations
-- Ajout d'une vue supervision listant les équipements
-
-## v1.19.1 — 2020-12-22
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Le graph sur le nombre de machines concernées par une politique de sauvegarde ne fonctionne pas avec SPP 10.1.5
-
-## v1.19 — 2020-12-16
-
-### [Tickets de support](/console/console)
-- Création d'une vue permettant le listing des tickets
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Lors de la création d'une machine virtuelle, il est désormais possible de ne séléctionner uniquement les clusters de calcul et de stockage afin de profiter du DRS
-- Ajout d'une confirmation lorsque la combinaison 'ctrl + alt + suppr' est effectuée sur la console
-- Ajout d'un explorateur de datastore pour la récupération de disque virtuel existant
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout des informations Vsphere DRS sur l'onglet 'Stockage' dans la partie infrastructure
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Lorqu'un job échoue, il est désormais possible de le relancer pour les machines concernées à l'aide d'un nouveau bouton prévu à cet effet
-- Ajout d'un graphique indiquant le nombre de machines virtuelles associées à au moins une politique de sauvegarde
-
-### [Object Storage S3](/storage/oss/oss)
-- Ajout de la création de token S3 avec object-storage
-- Ajout de la liste des tokens S3 par projet
-
-## v1.18 — 2020-11-27
-
-### [Console](/console/console)
-- Cliquer sur un élément du menu permet l'ouverture de la page et des sous-menu à la fois
-- Apparition d'une scroll-bar lorsqu'un élément du menu est trop long
-- Ajout des informations sur les nouveaux droits compute_iaas_vmware_management dans la FAQ
-- Le rôle compute_vmware_management_url est remplacé par compute_iaas_vmware_management_read et permet en plus l'exploration de l'infrastructure VMware
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Suppression de la vue sur les ressource pools dans la partie infrastructure
-- Alignement de la légende sur les graphiques de la partie infrastructure et ajout d'un total
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de diminuer la mémoire d'une machine virtuelle
-- Ajout d'un filtre automatique par Datacenter lors de la récuperation de fichiers iso sur un datastore ou une bibliothèque de contenu
-- Ajout de l'ID des controllers SCSI sur la liste des disques d'une machine virtuelle
-
-## v1.17 — 2020-11-17
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'interface pour la création d'un contrôleur CD/DVD
-
-### [Console](/console/console)
-- Desactivation des datastores lors de leur mise en maintenance
-- Ajout d'une entrée FAQ sur la suppression d'un disque restauré
-
-## v1.16.2 — 2020-10-22
-
-### [Console](/console/console)
-- Modification de la valeur par défaut des capacités mémoire et stockage lors de création et édition à travers toute l'application (désormais GB)
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de spécifications techniques en fonction de l'OS sélectionné (ex: mémoire maximum, cpu maximum, nombre de disques maximum...)
-- Possibilité de filtrer les machines virtuelles par 'Template'
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Modification de l'affichage de la mémoire du cpu et du stockage d'un datacenter
-- Modification de l'affichage du stockage d'un datastore cluster
-- Modification de l'affichage de la mémoire du cpu et du stockage d'un hostCluster
-
-## v1.16.1 — 2020-10-20
-
-### [Console](/console/console)
-- Ajout d'une image d'exemple dans la FAQ sur la mémoire réservée d'un hostcluster
-
-## v1.16 — 2020-10-14
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de monter un disque virtuel existant (à partir de son VMDK)
-- Possibilité de démonter un disque virtuel sans supprimer les données sur le datastore
-- Ajout du mode, du chemin et du type de provisionnement d'un disque
-- Possibilité de configurer le mode et le type de provisionnement d'un nouveau disque
-- Possibilité de modifier le mode d'un disque
-- Possibilité d'ajouter un disque existant à la création d'une machine virtuelle
-- Affichage d'une erreur de configuration lorsqu'un réseau est invalide ou introuvable sur un adaptateur réseaux
-- Possibilité de déplacer une machine virtuelle (vMotion)
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout d'informations concernant la configuration drs d'un hostcluster
-- Ajout de la mémoire réservée d'un hostcluster
-- Ajout du nombre d'ESX et leurs noms sur les datastores
-- Ajout du nombre d'ESX et leurs noms sur les réseaux
-
-### [Console](/console/console)
-- Ajout d'une entrée FAQ sur les modes de disques
-- Ajout d'une entrée FAQ sur la mémoire réservée d'un hostcluster
-
-## v1.15.1 — 2020-10-01
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'un bouton pour recharger les bibliothèques sur la vue 'bibliothèque de contenu'
-
-## v1.15 — 2020-09-28
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'export d'un item d'une bibliothèque de contenu vers un bucket object-storage
-
-## v1.14 — 2020-09-22
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'options sur la création d'une machine virtuelle (ajout de disques, contrôleurs et adaptateurs réseaux)
-- Mise à jour de l'onglet 'disques virtuelles' en onglet 'périphériques' avec la possibilité de gérer les contrôleurs
-- Ajout du champ 'Type' sur les adaptateurs réseaux pour les versions 6.7
-- Désactivation des actions sur une machine virtuelle lorsque l'ESX est déconnecté
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Tooltip concernant les informations d'une sla lors de l'assignation d'une sla à une machine virtuelle
-
-## v1.13 — 2020-09-10
-
-### [Console](/console/console)
-- Ajout d'entrées FAQ concernant IAM et 'Comment cloner une machine virtuelle'
-
-### Inventaire
-- Différenciation des éléments par des formes sur l'affichage graphique d'une relation
-- Affichage des détails d'un élément sous forme de tooltip sur l'affichage graphique d'une relation
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout du nombre de machines virtuelles sur les hosts et les datastores
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de filtrer les machines virtuelles par hosts
-- Filtre affiné sur la récupération des datastores pour la création d'un disque virtuel
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Possibilité de reinitialiser son mot de passe une fois connecté
-
-## v1.12 — 2020-09-01
-
-### [Console](/console/console)
-- Ajout d'entrées FAQ sur 'L'expiration d'une session' et 'Comment transformer une machine virtuelle en modèle'
-
-### Inventaire
-- Possibilité de déplacer les colonnes
-- Affichage graphique des relations
-- Ajout de conversion sur les colonnes unitaires
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de la version matériel d'une machine virtuelle
-- Possibilité de selectionner l'option 'auto-connecter' sur les adaptateurs réseaux
-- Possibilité de mettre à niveau la version matériel d'une machine virtuelle
-- Possibilité de cloner vers une nouvelle machine virtuelle depuis les actions de la machine virtuelle
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout d'un sous-menu 'réseau' listant les switchs virtuels dans la partie infrastruscture
-- Ajout d'une vue des réseaux par switch virtuel
-- Ajout de la version des hosts sur la vue cluster dans la partie infrastructure
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Possibilité de choisir la durée de sa session parmis une liste d'options
-
-## v1.11 — 2020-08-04
-
-### [Console](/console/console)
-- Possibilité de personaliser le Tableau de bord à sa guise
-- Ajout d'un nouvel onglet 'Archives' dans la vue des logs
-- Ajout d'un badge du nombre de version ajoutées depuis la dernière ouverture de la modal des mises à jour
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Possibilité de supprimer un job de type 'recovery' se trouvant en statut 'veille'
-- Possibilité de restorer un vmdk précis à partir d'une sauvegarde
-- Ajout d'une colonne 'Date d'activation' sur les politiques de sauvegarde
-- Ajout d'une colonne 'Spp mode' sur les disques virtuels
-- Possibilité de passer un disque du mode 'Instant Access' au mode 'Production'
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité de déployer un type 'vm-template' depuis une bibliothèque de contenu
-- Possibilité d'exporter une machine virtuelle en template vers une bibliothèque de contenu
-
-## v1.10.3 — 2020-07-27
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'upload des fichiers '.ova', '.ovf' et '.iso' dans une bibliothèque de contenu depuis une url publique
-
-## v1.10.1 — 2020-07-27
-
-### [Console](/console/console)
-- Ajout d'une entrée FAQ sur 'Comment monter un ISO'
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'une colonne 'Date d'expiration' sur les sauvegardes d'une machine virtuelle
-
-## v1.10 — 2020-07-23
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Sur la vue 'Utilisateurs', possibilité de chercher par email, 'Admin', 'Sans roles'
-
-### Inventaire
-- Ajout d'une notification lorsqu'un ou plusieurs items ont été ajoutés depuis la dernière actualisation des données
-
-### [Console](/console/console)
-- Nouveau design pour la FAQ
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Affichage du nombre de machines virtuelles par vcenter
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Optimisation du listage des machines virtuelles
-
-## v1.9 — 2020-07-20
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- AJout d'un filtre par date sur les sauvegardes d'une machine virtuelle
-
-### Inventaire
-- Possibilité de choisir les colonnes à afficher
-
-### [Object Storage S3](/storage/oss/oss)
-- Ajout de validation sur la création d'un bucket
-- Ajout de l'url publique des fichiers dans un bucket
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Possibilité d'importer un fichier dans une bilbiothèque de contenu depuis object-storage
-
-## v1.8 — 2020-07-17
-
-### [Console](/console/console)
-- Ajustement de styles sur l'ensemble de l'application
-- Ajout du choix du nombre de lignes affichées d'un tableau sur l'ensemble de l'application
-
-### Inventaire
-- Affichage dynamique des vues inventaire disponibles
-- Ajout d'un bouton sur la partie infrastructure d'un vcenter permettant d'inventorier toutes les VMs de ce vcenter
-- Possibilité d'ajouter un nouvel élément à un inventaire si le type d'inventaire est autre que celui des VMs
-- Possibilité de voir les items liés à une relation
-- Amélioration sur la récupération des relations d'un item
-- Possibilité d'effectuer une suppression sur plusieurs éléments à la fois
-- Possibilité d'effectuer une edition sur plusieurs éléments à la fois
-- Modification de la modal d'édition
-- Gestion des paramètres 'Lecture seule', 'Obligatoire', 'Unique'... sur les différents champs
-
-## v1.7.4 — 2020-07-06
-
-### Inventaire
-- Mise à jour du système de pagination et de filtre
-
-## v1.7 — 2020-06-30
-
-### Inventaire
-- Mise en place du système d'inventaire
-
-## v1.6 — 2020-06-19
-
-### [Console](/console/console)
-- Réorganisation de la sidebar
-- Mise en place de lazy loading sur le tableau de bord
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'une vue sur les machines virtuelles supprimées qui peuvent etre réstaurées
-
-### [Object Storage S3](/storage/oss/oss)
-- Ajout d'une vue pour voir la liste des projets object storage
-- Ajout d'une vue pour voir la liste des buckets d'un projet
-
-## v1.5 — 2020-05-29
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'un message supplémentaire à la suppression d'un disque
-- Ajout d'une barre de recherche sur le contenu d'une bibliothèque
-- Ajout d'un filtre sur le mode SPP d'une machine virtuelle
-
-## v1.4.5 — 2020-05-07
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de la possibilité de passer une machine virtuelle en mode test vers le mode clone
-
-## v1.4.2 — 2020-04-15
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'une suppression spécifique pour une machine virtuelle en mode test
-
-## v1.4 — 2020-04-09
-
-### [Console](/console/console)
-- Les modules sont désormais affichés en fonction des droits de l'utilisateur
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Affichage du mode SPP de la vm (test/clone/production)
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de la possibilité de restaurer une machine virtuelle en mode test
-- Ajout de la possibilité de passer une machine virtuelle en mode test vers le mode production
-
-## v1.3.11 — 2020-03-27
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'une recherche par uuid dans la vue machine virtuelles
-- Ajout de l'édition des cores par socket
-
-### [Console](/console/console)
-- Uniformisation des boutons pour enrouler/dérouler les informations dépliables
-- Ajout d'une tooltip et d'une question dans la FAQ concernant le quiescing
-- Nouvelle apparence du bouton de feedback se trouvant désormais dans la barre de navigation
-- Ajout de traductions
-- Ajout dans la FAQ du temps de conservation des logs
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Nouvelle architecture pour la partie infrastructure
-
-## v1.3.10 — 2020-03-19
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout des emails sur la liste des utilisateurs
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout des SDRS dans la partie infrastructure
-- Ajout d'une vue infrastructure pour les SDRS
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'un bouton explicit pour voir les logs concernant un job
-- Ajout des activités pour toutes les actions concernant backup
-- Ajout de la possibilité de modifier les options de sauvegarde d'une machine virtuelle (Quiescing)
-
-### [Console](/console/console)
-- Mise à jour des librairies utilisées pour l'interface web
-
-## v1.3.9 — 2020-02-28
-
-### [Console](/console/console)
-- Ajout dans la FAQ des versions de navigateurs supportées
-
-## v1.3.8 — 2020-02-28
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout d'une vue infrastructure pour la partie Sauvegardes
-
-### [Console](/console/console)
-- La connexion est désormais automatiquement actualisée lorsqu'une console est ouverte
-- Ajout de selection d'un sujet lors du clique sur le bouton de support Shiva
-- Ajout dans la FAQ de l'utilisation de l'arobase dans la console
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Tri par ordre alphabetique des rôles dans la vue des utilisateurs
-
-## v1.3.7 — 2020-02-21
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du filtrage des guest operation system par vcenter lors de la création d'une vm
-
-### [Console](/console/console)
-- Mise à jour de dépendances et de la version de docker
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'une colonne status sur l'export csv des rapports de sauvegardes
-
-## v1.3.6 — 2020-02-14
-
-### [Console](/console/console)
-- Ajout d'une page FAQ sur l'inventaire du module de sauvegardes
-- Ajout d'une page FAQ sur une erreur de snapshot lors d'une sauvegarde
-- Ajout d'une page FAQ sur la connexion/déconnexion d'une carte réseau
-- Ajout d'un graphique sur le tableau de bord avec les status des jobs executé sur une plage horraire
-- Résolution de bugs sur les graphiques du tableau de bord avec le navigateur Google Chrome
-- Résolution de bugs de traduction
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'option de trier les machines virtuelles par VLAN
-- Ajout de l'option de connecter/déconnecter une carte réseau sur une machine virtuelle en version 6.7
-- Ajout de l'information du nombre de cores par socket sur une machine virtuelle
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Suppression de l'action pour executer le job d'une politque depuis la vue rapport de sauvegarde et la vue politiques
-- Ajout de l'option d'annuler un job sur la vue des jobs
-- Ajout de couleurs sur certains status de sessions d'un job
-
-## v1.3.5 — 2020-01-20
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Ajout d'une vue pour consulter les détails d'un vcenter
-- Ajout d'une vue pour consulter les détails d'un datacenter
-- Changement de la couleur du status de maintenance
-- Modification de l'affichage de la capacité de stockage restante au lieu de celle utilisée
-
-## v1.3.4 — 2020-01-06
-
-### [Console](/console/console)
-- Intégration du module Infrastructure dans la sidebar
-- Changement du logo lorsque la sidebar est réduite
-- Ajout de l'option pour filtrer par vcenter lors de la création ou dépoliement d'une machine virtuelle ou lors de la création d'une bibliothèque
-
-### [Infrastructure IaaS](/iaas_vmware/iaas_vmware)
-- Affichage de la liste des vcenters dans la sidebar
-- Affichage de la liste des datacenter d'un vcenter dans la sidebar
-- Affichage de la liste des hostCluster d'un datacenter dans la sidebar
-- Ajout d'une vue pour consulter les consommations des datastores d'un datacenter
-- Ajout d'une vue pour consulter les consommations des hosts et resources pools d'un hostCluster
-- Ajout d'une vue pour consulter les consommations d'un hostCluster
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Retrait des boutons permettant de créer et supprimer une politique de sauvegarde
-
-## v1.3.2 — 2019-12-13
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de la colonne de description des éléments d'une bibliothèque
-- Ajout des champs pour configurer les options d'une image ovf lors du déploiement d'une vm
-- Ajout d'un rôle pour accéder à l'url de la Vstack d'un vcenter
-- Ajout du lien des Vstacks, accessible depuis les machine virtuelles lorsque l'utilisateur possède le droit adequat
-
-### [Console](/console/console)
-- Mise à jour de la FAQ
-- Ajout du nouveau logo
-
-## v1.3.1 — 2019-12-06
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'option pour créer une bibliothéque de contenu
-- Ajout de l'option pour supprimer une bibliothéque de contenu
-- Ajout de l'option pour monter un ISO sur une machine virtuelle
-- Ajout de l'option pour démonter un ISO sur une machine virtuelle
-- Nouvel affichage pour le déploiement d'une machine virtuelle à partir d'un fichier ovf
-
-## v1.3 — 2019-11-29
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout du nom du vcenter d'une vm
-- Ajout de la fonctionnalité pour créer une machine virtuelle vide
-- Ajout de la vue bibliothèque de contenu (vcenter 6.7 seulement)
-- Ajout de la fonctionnalité pour envoyer un modèle dans une bibliothèque (vcenter 6.7 seulement)
-- Ajout de la fonctionnalité pour déployer un modèle en tant que machine virtuelle (vcenter 6.7 seulement)
-
-### [Console](/console/console)
-- Mise à jour de la FAQ
-- Ajout d'ancre permettant d'accéder à une FAQ en particulier, ajout de ces ancres dans l'url au clique sur une question
-- Suppresion de l'utilisation de cookies
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout d'un bouton pour raffraichir la liste des utilisateurs
-
-### [Console — Activités](/console/console)
-- Ajout des raisons d'échec dans les logs
-
-## v1.2.9 — 2019-11-07
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Afficher l'uuid de l'auteur dans les logs lorsqu'il a été supprimé
-- Afficher une colone des roles des utilisateurs sur la page dédiée
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Retirer le mode test lors d'une restauration
-
-## v1.2.7 — 2019-10-24
-
-### [Console](/console/console)
-- Traduction des FAQ et des notes de mises à jours
-- Ajout de question IAM dans la FAQ
-- Ajout du fonctionnement du clavier de la console dans la FAQ
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Ajout du bouton pour supprimer un utilisateur
-- Ajout du support activité d'IAM
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Afficher l'état des vmWare tools
-- Ajout de l'option pour mettre à jour les vmWare tools
-- Ajout de l'option pour monter ou démonter l'image disque des vmWare tools
-
-## v1.2.6 — 2019-10-15
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Editer CPU et RAM lorsque la machine virtuelle est allumée
-- Editer un disque lorsque la machine virtuelle est allumée
-- Mettre à jour l'unité utilisée pour les datastores
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajouter les logs d'une session de travail
-
-### [Console](/console/console)
-- Ajout d'une page FAQ
-- Refonte du tableau de bord
-
-## v1.2.5 — 2019-10-03
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout de la possibilité d'éxecuter un job sur la vue politiques de sauvegardes
-- Ajout de la possibilité d'éxecuter un job sur la vue rapport
-- Ajout de la possibilité d'éxecuter un job sur la vue job
-- Ajout de l'exportation des rapports de sauvegardes d'une politique au format pdf
-- Ajout de l'exportation des rapports de sauvegardes d'une politique au format csv
-- Ajout de l'espace total et occupé des datastores lors d'une restauration
-- Mise à jour du rendu des rapports
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout de l'espace total d'un datastore lors de l'ajout d'un disque
-- Ajout d'un message de validation lors de l'arret d'une machine virtuelle
-- Possibilité de modifier la taille d'un disque lorsque la machine virtuelle est allumée
-
-### [Console](/console/console)
-- Ajout de statistiques concernant backup sur le dashboard
-
-## v1.2.4 — 2019-09-24
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Mise à jour de la page des rapports de sauvegardes
-- Ajout d'un filtre par intervalles sur les rapports de sauvegardes
-- Ajout d'une modal lorsque plusieurs rapports de sauvegardes se trouve dans le même intervalle
-- Amélioration du traitement de données concernant les rapports de sauvegardes
-
-### [Console](/console/console)
-- Ajout de traductions
-
-## v1.2.3 — 2019-09-10
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout du status d'un job
-- Ajout d'un filtre par status pour les jobs
-- Ajout d'un bouton pour rafraichir les jobs
-- Mise à jour du style des rapports de sauvegarde
-- Mise à jour du style des jobs
-- Mise à jour de la modal sur la modification d'une politique de sauvegarde
-
-### [Console — Activités](/console/console)
-- Ajout de l'auteur d'une action dans les logs
-
-## v1.2.2 — 2019-09-03
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Ajout d'options à la restauration d'une vm
-- Ajout de la possibilité de voir les vm par politiques de sauvegarde
-
-### [Console](/console/console)
-- Mise à jour des activités reçues en WebSocket
-
-## v1.2 — 2019-07-10
-
-### [Console](/console/console)
-- Intégration de compatibilités Internet Explorer 11
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'un filtre par datacenter
-- Mise en forme des politiques sous forme de tableau
-- Ouverture de la console dans une nouvelle page
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Intégration d'une vue pour les rapports de sauvegardes
-- Intégration d'une vue pour les jobs
-- Ajout d'options sur la restoration d'une vm
-- Modififcation de la modal sur les politiques
-
-## v1.1 — 2019-05-22
-
-### [Console](/console/console)
-- Ajout d'un bouton pour contacter le support
-- Ajout des informations de version
-- Modification de l'affichage sur la redirection du login
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Ajout d'un message de confirmation sur le redémarrage d'une machine virtuelle
-- La réduction de la RAM est désormais autorisée
-- Ajout d'une limite sur le nombre d'adaptateurs réseaux sur une machine virtuelle
-- Ajout d'une limite sur le nombre de disques sur une machine virtuelle
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Intégration du module
-- Edition des paramètres d'une politique de sauvegarder
-- Ajout de la gestion des politiques de sauvegardes
-- Ajout de l'assignation des politiques sur une machine virtuelle
-- Ajout de l'assignation des politiques sur un disque
-- Ajout des sauvegardes sur une machine virtuelle
-- Ajout de l'execution d'une backup sur une machine virtuelle
-
-## v1.0 — 2019-02-07
-
-### [Console](/console/console)
-- Première version
-
-### [IaaS — Machines virtuelles](/iaas_vmware/iaas_vmware)
-- Première version
-
-### [Sauvegarde](/iaas_vmware/iaas_vmware)
-- Première version
-
-### [Identité & Accès (IAM)](/console/iam/iam)
-- Première version
+---
-### [Console — Activités](/console/console)
-- Première version
+:::info Historique antérieur
+L'historique complet des versions antérieures à v4.0 (v1.0 à v3.37.5, de février 2019 à octobre 2024) est disponible dans l'[historique Git](https://github.com/Cloud-Temple/docs) du projet.
+:::
diff --git a/docs/console/api.md b/docs/console/api.md
index d80cfca7..1cb9d38b 100644
--- a/docs/console/api.md
+++ b/docs/console/api.md
@@ -1,15 +1,15 @@
---
title: Documentation API
---
-import ShivaProfil001 from './images/shiva_profil_001.png'
-import ShivaProfil002 from './images/shiva_profil_002.png'
-import ShivaProfil003 from './images/shiva_profil_003.png'
-import ShivaProfil004 from './images/shiva_profil_004.png'
-import ShivaProfil005 from './images/shiva_profil_005.png'
-import ShivaApi001 from './images/shiva_api_001.png'
-import ShivaApi002 from './images/shiva_api_002.png'
-import ShivaApi003 from './images/shiva_api_003.png'
-import ShivaApi004 from './images/shiva_api_004.png'
+import ShivaProfil001 from '@site/docs/console/images/shiva_profil_001.png'
+import ShivaProfil002 from '@site/docs/console/images/shiva_profil_002.png'
+import ShivaProfil003 from '@site/docs/console/images/shiva_profil_003.png'
+import ShivaProfil004 from '@site/docs/console/images/shiva_profil_004.png'
+import ShivaProfil005 from '@site/docs/console/images/shiva_profil_005.png'
+import ShivaApi001 from '@site/docs/console/images/shiva_api_001.png'
+import ShivaApi002 from '@site/docs/console/images/shiva_api_002.png'
+import ShivaApi003 from '@site/docs/console/images/shiva_api_003.png'
+import ShivaApi004 from '@site/docs/console/images/shiva_api_004.png'
## Introduction
diff --git a/docs/console/billing/concepts.md b/docs/console/billing/concepts.md
index 390b0ca8..45c5816a 100644
--- a/docs/console/billing/concepts.md
+++ b/docs/console/billing/concepts.md
@@ -2,12 +2,12 @@
title: Gestionnaire des coûts
---
-import billingDashboardPreview from './images/billing_dashboard_preview.png'
-import billingDashboardConsumptionTotal from './images/billing_dashboard_consumption_total.png'
-import billingDashboardConsumptionPerProduct from './images/billing_dashboard_consumption_per_product.png'
-import billingDashboardConsumptionPerService from './images/billing_dashboard_consumption_per_service.png'
-import billingConsumptionDetails from './images/billing_consumption_details.png'
-import billingPricesList from './images/billing_prices_list.png'
+import billingDashboardPreview from '@site/docs/console/billing/images/billing_dashboard_preview.png'
+import billingDashboardConsumptionTotal from '@site/docs/console/billing/images/billing_dashboard_consumption_total.png'
+import billingDashboardConsumptionPerProduct from '@site/docs/console/billing/images/billing_dashboard_consumption_per_product.png'
+import billingDashboardConsumptionPerService from '@site/docs/console/billing/images/billing_dashboard_consumption_per_service.png'
+import billingConsumptionDetails from '@site/docs/console/billing/images/billing_consumption_details.png'
+import billingPricesList from '@site/docs/console/billing/images/billing_prices_list.png'
## Présentation
diff --git a/docs/console/console_quickstart.md b/docs/console/console_quickstart.md
index c15cc00c..e51d0f69 100644
--- a/docs/console/console_quickstart.md
+++ b/docs/console/console_quickstart.md
@@ -1,18 +1,18 @@
---
title: Quickstart
---
-import shivaLogin from './images/shiva_login.png'
-import shivaHome from './images/shiva_home.png'
-import shivaProfil_006 from './images/shiva_profil_006.png'
-import shivaSupport from './images/shiva_support.png'
-import shivaSupport_01 from './images/shiva_support_01.png'
-import shivaSupport_02 from './images/shiva_support_02.png'
-import shivaSupport_03 from './images/shiva_support_03.png'
-import shivaOnboard_007 from './images/shiva_onboard_007.png'
-import shivaLogs from './images/shiva_logs.png'
-import shivaOnboard_009 from './images/shiva_onboard_009.png'
-import shivaOnboard_008 from './images/shiva_onboard_008.png'
-import shivaSupportCriticities from './images/shiva_incident_criticities.png'
+import shivaLogin from '@site/docs/console/images/shiva_login.png'
+import shivaHome from '@site/docs/console/images/shiva_home.png'
+import shivaProfil_006 from '@site/docs/console/images/shiva_profil_006.png'
+import shivaSupport from '@site/docs/console/images/shiva_support.png'
+import shivaSupport_01 from '@site/docs/console/images/shiva_support_01.png'
+import shivaSupport_02 from '@site/docs/console/images/shiva_support_02.png'
+import shivaSupport_03 from '@site/docs/console/images/shiva_support_03.png'
+import shivaOnboard_007 from '@site/docs/console/images/shiva_onboard_007.png'
+import shivaLogs from '@site/docs/console/images/shiva_logs.png'
+import shivaOnboard_009 from '@site/docs/console/images/shiva_onboard_009.png'
+import shivaOnboard_008 from '@site/docs/console/images/shiva_onboard_008.png'
+import shivaSupportCriticities from '@site/docs/console/images/shiva_incident_criticities.png'
## Prérequis
diff --git a/docs/console/iam/concepts.md b/docs/console/iam/concepts.md
index 7bcf9487..abd0165a 100644
--- a/docs/console/iam/concepts.md
+++ b/docs/console/iam/concepts.md
@@ -1,21 +1,21 @@
---
title: Concepts
---
-import shivaOnboard_003 from './images/shiva_onboard_003.png'
-import shivaOnboard_004 from './images/shiva_onboard_004.png'
-import shivaOnboard_001 from './images/shiva_onboard_001.png'
-import shivaOnboard_005 from './images/shiva_onboard_005.png'
-import shivaProfil_012 from './images/shiva_profil_012.png'
-import shivaProfil_014 from './images/shiva_profil_014.png'
-import shivaProfil_015 from './images/shiva_profil_015.png'
-import shivaProfil_016 from './images/shiva_profil_016.png'
-import shivaProfil_013 from './images/shiva_profil_013.png'
-import shivaProfil_010 from './images/shiva_profil_010.png'
-import shivaProfil_009 from './images/shiva_profil_009.png'
-import shivaProfil_011 from './images/shiva_profil_011.png'
-import shivaProfil_006 from './images/shiva_profil_006.png'
-import shivaProfil_007 from './images/shiva_profil_007.png'
-import shivaTenantRessources_01 from './images/shiva_tenant_ressources_01.png'
+import shivaOnboard_003 from '@site/docs/console/iam/images/shiva_onboard_003.png'
+import shivaOnboard_004 from '@site/docs/console/iam/images/shiva_onboard_004.png'
+import shivaOnboard_001 from '@site/docs/console/iam/images/shiva_onboard_001.png'
+import shivaOnboard_005 from '@site/docs/console/iam/images/shiva_onboard_005.png'
+import shivaProfil_012 from '@site/docs/console/iam/images/shiva_profil_012.png'
+import shivaProfil_014 from '@site/docs/console/iam/images/shiva_profil_014.png'
+import shivaProfil_015 from '@site/docs/console/iam/images/shiva_profil_015.png'
+import shivaProfil_016 from '@site/docs/console/iam/images/shiva_profil_016.png'
+import shivaProfil_013 from '@site/docs/console/iam/images/shiva_profil_013.png'
+import shivaProfil_010 from '@site/docs/console/iam/images/shiva_profil_010.png'
+import shivaProfil_009 from '@site/docs/console/iam/images/shiva_profil_009.png'
+import shivaProfil_011 from '@site/docs/console/iam/images/shiva_profil_011.png'
+import shivaProfil_006 from '@site/docs/console/iam/images/shiva_profil_006.png'
+import shivaProfil_007 from '@site/docs/console/iam/images/shiva_profil_007.png'
+import shivaTenantRessources_01 from '@site/docs/console/iam/images/shiva_tenant_ressources_01.png'
## Utilisateurs
diff --git a/docs/console/iam/quickstart.md b/docs/console/iam/quickstart.md
index 7b66931a..4783e0fb 100644
--- a/docs/console/iam/quickstart.md
+++ b/docs/console/iam/quickstart.md
@@ -1,15 +1,15 @@
---
title: Guide de démarrage
---
-import shivaTenant from './images/shiva_tenant.png'
-import shivaOnboard_003 from './images/shiva_onboard_003.png'
-import shivaOnboard_004 from './images/shiva_onboard_004.png'
-import shivaOnboard_001 from './images/shiva_onboard_001.png'
-import shivaOnboard_005 from './images/shiva_onboard_005.png'
-import shivaProfil_006 from './images/shiva_profil_006.png'
-import shivaProfil_007 from './images/shiva_profil_007.png'
-import shivaIpAccessManagement_01 from './images/shiva_ip_access_management_01.png'
-import shivaIpAccessManagement_02 from './images/shiva_ip_access_management_02.png'
+import shivaTenant from '@site/docs/console/iam/images/shiva_tenant.png'
+import shivaOnboard_003 from '@site/docs/console/iam/images/shiva_onboard_003.png'
+import shivaOnboard_004 from '@site/docs/console/iam/images/shiva_onboard_004.png'
+import shivaOnboard_001 from '@site/docs/console/iam/images/shiva_onboard_001.png'
+import shivaOnboard_005 from '@site/docs/console/iam/images/shiva_onboard_005.png'
+import shivaProfil_006 from '@site/docs/console/iam/images/shiva_profil_006.png'
+import shivaProfil_007 from '@site/docs/console/iam/images/shiva_profil_007.png'
+import shivaIpAccessManagement_01 from '@site/docs/console/iam/images/shiva_ip_access_management_01.png'
+import shivaIpAccessManagement_02 from '@site/docs/console/iam/images/shiva_ip_access_management_02.png'
## Tenant
diff --git a/docs/console/iam/tutorials/sso_adfs.md b/docs/console/iam/tutorials/sso_adfs.md
index d8eb4a23..894451a2 100644
--- a/docs/console/iam/tutorials/sso_adfs.md
+++ b/docs/console/iam/tutorials/sso_adfs.md
@@ -5,18 +5,18 @@ tags:
- tutorials
- onboarding
---
-import ssoAdfs_001 from './images/sso_adfs_001.png'
-import ssoAdfs_002 from './images/sso_adfs_002.png'
-import ssoAdfs_003 from './images/sso_adfs_003.png'
-import ssoAdfs_004 from './images/sso_adfs_004.png'
-import ssoAdfs_005 from './images/sso_adfs_005.png'
-import ssoAdfs_006 from './images/sso_adfs_006.png'
-import ssoAdfs_007 from './images/sso_adfs_007.png'
-import ssoAdfs_008 from './images/sso_adfs_008.png'
-import ssoAdfs_009 from './images/sso_adfs_009.png'
-import ssoAdfs_010 from './images/sso_adfs_010.png'
-import ssoAdfs_011 from './images/sso_adfs_011.png'
-import ssoAdfs_012 from './images/sso_adfs_012.png'
+import ssoAdfs_001 from '@site/docs/console/iam/tutorials/images/sso_adfs_001.png'
+import ssoAdfs_002 from '@site/docs/console/iam/tutorials/images/sso_adfs_002.png'
+import ssoAdfs_003 from '@site/docs/console/iam/tutorials/images/sso_adfs_003.png'
+import ssoAdfs_004 from '@site/docs/console/iam/tutorials/images/sso_adfs_004.png'
+import ssoAdfs_005 from '@site/docs/console/iam/tutorials/images/sso_adfs_005.png'
+import ssoAdfs_006 from '@site/docs/console/iam/tutorials/images/sso_adfs_006.png'
+import ssoAdfs_007 from '@site/docs/console/iam/tutorials/images/sso_adfs_007.png'
+import ssoAdfs_008 from '@site/docs/console/iam/tutorials/images/sso_adfs_008.png'
+import ssoAdfs_009 from '@site/docs/console/iam/tutorials/images/sso_adfs_009.png'
+import ssoAdfs_010 from '@site/docs/console/iam/tutorials/images/sso_adfs_010.png'
+import ssoAdfs_011 from '@site/docs/console/iam/tutorials/images/sso_adfs_011.png'
+import ssoAdfs_012 from '@site/docs/console/iam/tutorials/images/sso_adfs_012.png'
Voici un exemple de configuration du référentiel d'authentification d'une organisation Cloud Temple avec __Microsoft ADFS__.
diff --git a/docs/console/iam/tutorials/sso_azuread.md b/docs/console/iam/tutorials/sso_azuread.md
index 0378c9c5..1c46976e 100644
--- a/docs/console/iam/tutorials/sso_azuread.md
+++ b/docs/console/iam/tutorials/sso_azuread.md
@@ -5,23 +5,23 @@ tags:
- tutorials
- onboarding
---
-import ssoEntra_001 from './images/sso_entra_001.png'
-import ssoEntra_002 from './images/sso_entra_002.png'
-import ssoAad_004 from './images/sso_aad_004.png'
-import ssoAad_005 from './images/sso_aad_005.png'
-import ssoAad_006 from './images/sso_aad_006.png'
-import ssoAad_007 from './images/sso_aad_007.png'
-import ssoAad_008 from './images/sso_aad_008.png'
-import ssoAad_009 from './images/sso_aad_009.png'
-import ssoAad_010 from './images/sso_aad_010.png'
-import ssoAad_011 from './images/sso_aad_011.png'
-import ssoAad_012 from './images/sso_aad_012.png'
-import ssoAad_013 from './images/sso_aad_013.png'
-import ssoAad_014 from './images/sso_aad_014.png'
-import ssoAad_015 from './images/sso_aad_015.png'
-import ssoAad_016 from './images/sso_aad_016.png'
-import ssoAad_017 from './images/sso_aad_017.png'
-import ssoAad_018 from './images/sso_aad_018.png'
+import ssoEntra_001 from '@site/docs/console/iam/tutorials/images/sso_entra_001.png'
+import ssoEntra_002 from '@site/docs/console/iam/tutorials/images/sso_entra_002.png'
+import ssoAad_004 from '@site/docs/console/iam/tutorials/images/sso_aad_004.png'
+import ssoAad_005 from '@site/docs/console/iam/tutorials/images/sso_aad_005.png'
+import ssoAad_006 from '@site/docs/console/iam/tutorials/images/sso_aad_006.png'
+import ssoAad_007 from '@site/docs/console/iam/tutorials/images/sso_aad_007.png'
+import ssoAad_008 from '@site/docs/console/iam/tutorials/images/sso_aad_008.png'
+import ssoAad_009 from '@site/docs/console/iam/tutorials/images/sso_aad_009.png'
+import ssoAad_010 from '@site/docs/console/iam/tutorials/images/sso_aad_010.png'
+import ssoAad_011 from '@site/docs/console/iam/tutorials/images/sso_aad_011.png'
+import ssoAad_012 from '@site/docs/console/iam/tutorials/images/sso_aad_012.png'
+import ssoAad_013 from '@site/docs/console/iam/tutorials/images/sso_aad_013.png'
+import ssoAad_014 from '@site/docs/console/iam/tutorials/images/sso_aad_014.png'
+import ssoAad_015 from '@site/docs/console/iam/tutorials/images/sso_aad_015.png'
+import ssoAad_016 from '@site/docs/console/iam/tutorials/images/sso_aad_016.png'
+import ssoAad_017 from '@site/docs/console/iam/tutorials/images/sso_aad_017.png'
+import ssoAad_018 from '@site/docs/console/iam/tutorials/images/sso_aad_018.png'
Voici un exemple de configuration du référentiel d'authentification d'une organisation Cloud Temple avec __Microsoft EntraID__ (Azure Active Directory).
diff --git a/docs/console/iam/tutorials/sso_jumpcloud.md b/docs/console/iam/tutorials/sso_jumpcloud.md
index a3b539d8..17f537e6 100644
--- a/docs/console/iam/tutorials/sso_jumpcloud.md
+++ b/docs/console/iam/tutorials/sso_jumpcloud.md
@@ -5,8 +5,8 @@ tags:
- tutorials
- onboarding
---
-import ssoJumpcloud001 from './images/sso_jumpcloud_001.png';
-import ssoJumpcloud002 from './images/sso_jumpcloud_002.png';
+import ssoJumpcloud001 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_001.png';
+import ssoJumpcloud002 from '@site/docs/console/iam/tutorials/images/sso_jumpcloud_002.png';
Ce tutoriel vous guide à travers la configuration de l'authentification unique (SSO) entre JumpCloud et la console Cloud Temple en utilisant le protocole OpenID Connect (OIDC).
diff --git a/docs/console/metrics/concepts.md b/docs/console/metrics/concepts.md
index ba17c20c..e7b8d23d 100644
--- a/docs/console/metrics/concepts.md
+++ b/docs/console/metrics/concepts.md
@@ -1,31 +1,31 @@
---
title: Metrologie
---
-import metricsHypervisorsCo2 from './images/metrics_hypervisors_co2.png'
-import shivaHome from './images/shiva_home.png'
-import shivaMetric_000 from './images/shiva_metric_000.png'
-import shivaMetric_001 from './images/shiva_metric_001.png'
-import shivaMetric_002 from './images/shiva_metric_002.png'
-import shivaMetric_003 from './images/shiva_metric_003.png'
-import shivaMetric_004 from './images/shiva_metric_004.png'
-import shivaMetric_006 from './images/shiva_metric_006.png'
-import shivaMetric_007 from './images/shiva_metric_007.png'
-import shivaMetric_008 from './images/shiva_metric_008.png'
-import shivaMetric_009 from './images/shiva_metric_009.png'
-import shivaMetric_010 from './images/shiva_metric_010.png'
-import shivaMetric_011 from './images/shiva_metric_011.png'
-import shivaMetric_012 from './images/shiva_metric_012.png'
-import shivaMetric_013 from './images/shiva_metric_013.png'
-import shivaMetric_014 from './images/shiva_metric_014.png'
-import grafanaDashboards_003 from './images/grafana_dashboards_003.png'
-import grafanaDashboards_004 from './images/grafana_dashboards_004.png'
-import grafanaDashboards_002 from './images/grafana_dashboards_002.png'
-import grafanaDatasourceHttp from './images/grafana_datasource_http.png'
-import grafanaDatasourceAuth from './images/grafana_datasource_auth.png'
-import grafanaDatasourceBasicAuthDetails from './images/grafana_datasource_basic_auth_details.png'
-import grafanaDatasourceAlerting from './images/grafana_datasource_alerting.png'
-import grafanaDatasourceWorking from './images/grafana_datasource_working.png'
-import grafanaDashboards_001 from './images/grafana_dashboards_001.png'
+import metricsHypervisorsCo2 from '@site/docs/console/metrics/images/metrics_hypervisors_co2.png'
+import shivaHome from '@site/docs/console/metrics/images/shiva_home.png'
+import shivaMetric_000 from '@site/docs/console/metrics/images/shiva_metric_000.png'
+import shivaMetric_001 from '@site/docs/console/metrics/images/shiva_metric_001.png'
+import shivaMetric_002 from '@site/docs/console/metrics/images/shiva_metric_002.png'
+import shivaMetric_003 from '@site/docs/console/metrics/images/shiva_metric_003.png'
+import shivaMetric_004 from '@site/docs/console/metrics/images/shiva_metric_004.png'
+import shivaMetric_006 from '@site/docs/console/metrics/images/shiva_metric_006.png'
+import shivaMetric_007 from '@site/docs/console/metrics/images/shiva_metric_007.png'
+import shivaMetric_008 from '@site/docs/console/metrics/images/shiva_metric_008.png'
+import shivaMetric_009 from '@site/docs/console/metrics/images/shiva_metric_009.png'
+import shivaMetric_010 from '@site/docs/console/metrics/images/shiva_metric_010.png'
+import shivaMetric_011 from '@site/docs/console/metrics/images/shiva_metric_011.png'
+import shivaMetric_012 from '@site/docs/console/metrics/images/shiva_metric_012.png'
+import shivaMetric_013 from '@site/docs/console/metrics/images/shiva_metric_013.png'
+import shivaMetric_014 from '@site/docs/console/metrics/images/shiva_metric_014.png'
+import grafanaDashboards_003 from '@site/docs/console/metrics/images/grafana_dashboards_003.png'
+import grafanaDashboards_004 from '@site/docs/console/metrics/images/grafana_dashboards_004.png'
+import grafanaDashboards_002 from '@site/docs/console/metrics/images/grafana_dashboards_002.png'
+import grafanaDatasourceHttp from '@site/docs/console/metrics/images/grafana_datasource_http.png'
+import grafanaDatasourceAuth from '@site/docs/console/metrics/images/grafana_datasource_auth.png'
+import grafanaDatasourceBasicAuthDetails from '@site/docs/console/metrics/images/grafana_datasource_basic_auth_details.png'
+import grafanaDatasourceAlerting from '@site/docs/console/metrics/images/grafana_datasource_alerting.png'
+import grafanaDatasourceWorking from '@site/docs/console/metrics/images/grafana_datasource_working.png'
+import grafanaDashboards_001 from '@site/docs/console/metrics/images/grafana_dashboards_001.png'
La majorité des clients __Cloud Temple__ disposent d'outils de visualisation, de monitoring et de métrologie pour le suivi de leurs opérations.
diff --git a/docs/console/orders.md b/docs/console/orders.md
index 806b608d..4a3dd487 100644
--- a/docs/console/orders.md
+++ b/docs/console/orders.md
@@ -1,32 +1,32 @@
---
title: Déployer des ressources
---
-import shivaOrdersList from './images/shiva_orders_list.png'
-import shivaOrderNotif_001 from './images/shiva_order_notif_001.png'
-import shivaOrderStatus from './images/shiva_order_status.png'
-import shivaOrderAz_01 from './images/shiva_order_az_01.png'
-import shivaOrderAz_02 from './images/shiva_order_az_02.png'
-import shivaOrderAz_03 from './images/shiva_order_az_03.png'
-import shivaOrderAz_04 from './images/shiva_order_az_04.png'
-import shivaOrderAz_05 from './images/shiva_order_az_05.png'
-import shivaOrderAz_06 from './images/shiva_order_az_06.png'
-import shivaOrderAz_07 from './images/shiva_order_az_07.png'
-import shivaOrderAz_08 from './images/shiva_order_az_08.png'
-import shivaOrderClucalc_01 from './images/shiva_order_clucalc_01.png'
-import shivaOrderClucalc_02 from './images/shiva_order_clucalc_02.png'
-import shivaOrderClucalc_03 from './images/shiva_order_clucalc_03.png'
-import shivaOrderClucalc_04 from './images/shiva_order_clucalc_04.png'
-import shivaOrderClucalc_05 from './images/shiva_order_clucalc_05.png'
-import shivaOrderClusto_01 from './images/shiva_order_clusto_01.png'
-import shivaOrderClusto_02 from './images/shiva_order_clusto_02.png'
-import shivaOrderClusto_03 from './images/shiva_order_clusto_03.png'
-import shivaOrderClusto_04 from './images/shiva_order_clusto_04.png'
-import shivaOrdersIaasSpoolDs from './images/shiva_orders_iaas_spool_ds.png'
-import shivaOrdersNet_002 from './images/shiva_orders_net_002.png'
-import shivaOrdersNet_003 from './images/shiva_orders_net_003.png'
-import shivaOrdersNet_004 from './images/shiva_orders_net_004.png'
-import shivaOrdersIaasCpoolEsx from './images/shiva_orders_iaas_cpool_esx.png'
-import shivaOrdersIaasCpoolMemory from './images/shiva_orders_iaas_cpool_memory.png'
+import shivaOrdersList from '@site/docs/console/images/shiva_orders_list.png'
+import shivaOrderNotif_001 from '@site/docs/console/images/shiva_order_notif_001.png'
+import shivaOrderStatus from '@site/docs/console/images/shiva_order_status.png'
+import shivaOrderAz_01 from '@site/docs/console/images/shiva_order_az_01.png'
+import shivaOrderAz_02 from '@site/docs/console/images/shiva_order_az_02.png'
+import shivaOrderAz_03 from '@site/docs/console/images/shiva_order_az_03.png'
+import shivaOrderAz_04 from '@site/docs/console/images/shiva_order_az_04.png'
+import shivaOrderAz_05 from '@site/docs/console/images/shiva_order_az_05.png'
+import shivaOrderAz_06 from '@site/docs/console/images/shiva_order_az_06.png'
+import shivaOrderAz_07 from '@site/docs/console/images/shiva_order_az_07.png'
+import shivaOrderAz_08 from '@site/docs/console/images/shiva_order_az_08.png'
+import shivaOrderClucalc_01 from '@site/docs/console/images/shiva_order_clucalc_01.png'
+import shivaOrderClucalc_02 from '@site/docs/console/images/shiva_order_clucalc_02.png'
+import shivaOrderClucalc_03 from '@site/docs/console/images/shiva_order_clucalc_03.png'
+import shivaOrderClucalc_04 from '@site/docs/console/images/shiva_order_clucalc_04.png'
+import shivaOrderClucalc_05 from '@site/docs/console/images/shiva_order_clucalc_05.png'
+import shivaOrderClusto_01 from '@site/docs/console/images/shiva_order_clusto_01.png'
+import shivaOrderClusto_02 from '@site/docs/console/images/shiva_order_clusto_02.png'
+import shivaOrderClusto_03 from '@site/docs/console/images/shiva_order_clusto_03.png'
+import shivaOrderClusto_04 from '@site/docs/console/images/shiva_order_clusto_04.png'
+import shivaOrdersIaasSpoolDs from '@site/docs/console/images/shiva_orders_iaas_spool_ds.png'
+import shivaOrdersNet_002 from '@site/docs/console/images/shiva_orders_net_002.png'
+import shivaOrdersNet_003 from '@site/docs/console/images/shiva_orders_net_003.png'
+import shivaOrdersNet_004 from '@site/docs/console/images/shiva_orders_net_004.png'
+import shivaOrdersIaasCpoolEsx from '@site/docs/console/images/shiva_orders_iaas_cpool_esx.png'
+import shivaOrdersIaasCpoolMemory from '@site/docs/console/images/shiva_orders_iaas_cpool_memory.png'
## Concept
diff --git a/docs/console/status.md b/docs/console/status.md
index aa9f864b..3ec0dd67 100644
--- a/docs/console/status.md
+++ b/docs/console/status.md
@@ -1,16 +1,16 @@
---
title: Opérations planifiées et gestion des Incidents
---
-import shivaInterventionMenu01 from './images/shiva_intervention_menu01.png'
-import shivaInterventionMenu03 from './images/shiva_intervention_menu03.png'
-import shivaInterventionMenu04 from './images/shiva_intervention_menu04.png'
-import shivaInterventionMenu05 from './images/shiva_intervention_menu05.png'
-import shivaIncident_001 from './images/shiva_incident_001.png'
-import shivaIncident_002 from './images/shiva_incident_002.png'
-import shivaIncident_003 from './images/shiva_incident_003.png'
-import shivaIncident_004 from './images/shiva_incident_004.png'
-import shivaIncident_005 from './images/shiva_incident_005.png'
-import shivaIncident_006 from './images/shiva_incident_006.png'
+import shivaInterventionMenu01 from '@site/docs/console/images/shiva_intervention_menu01.png'
+import shivaInterventionMenu03 from '@site/docs/console/images/shiva_intervention_menu03.png'
+import shivaInterventionMenu04 from '@site/docs/console/images/shiva_intervention_menu04.png'
+import shivaInterventionMenu05 from '@site/docs/console/images/shiva_intervention_menu05.png'
+import shivaIncident_001 from '@site/docs/console/images/shiva_incident_001.png'
+import shivaIncident_002 from '@site/docs/console/images/shiva_incident_002.png'
+import shivaIncident_003 from '@site/docs/console/images/shiva_incident_003.png'
+import shivaIncident_004 from '@site/docs/console/images/shiva_incident_004.png'
+import shivaIncident_005 from '@site/docs/console/images/shiva_incident_005.png'
+import shivaIncident_006 from '@site/docs/console/images/shiva_incident_006.png'
Comme toute plateforme d'infrastructure Cloud, la plateforme Cloud Temple fait l'objet de travaux et de maintenance matérielle et logicielle régulièrement.
diff --git a/docs/iaas_bare-metal/quickstart.md b/docs/iaas_bare-metal/quickstart.md
index 5735d14e..314b38de 100644
--- a/docs/iaas_bare-metal/quickstart.md
+++ b/docs/iaas_bare-metal/quickstart.md
@@ -1,10 +1,10 @@
---
title: Guide de démarrage
---
-import shivaBareMetalMenu from './images/shiva_bare-metal_menu.png'
-import shivaBareMetalList from './images/shiva_bare-metal_list.png'
-import shivaBareMetalDetails from './images/shiva_bare-metal_details.png'
-import shivaBareMetalStoragelist from './images/shiva_bare-metal_storagelist.png'
+import shivaBareMetalMenu from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_menu.png'
+import shivaBareMetalList from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_list.png'
+import shivaBareMetalDetails from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_details.png'
+import shivaBareMetalStoragelist from '@site/docs/iaas_bare-metal/images/shiva_bare-metal_storagelist.png'
# QuickStart pour l'offre Bare Metal
diff --git a/docs/iaas_opensource/concepts.md b/docs/iaas_opensource/concepts.md
index 42628679..ed2f5685 100644
--- a/docs/iaas_opensource/concepts.md
+++ b/docs/iaas_opensource/concepts.md
@@ -402,7 +402,7 @@ La réplication Cloud Temple s'appuie sur une infrastructure __qualifiée SecNum
|-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------|
| Continuité d'activité | Protection de vos services critiques en cas d'incident majeur sur le site principal. |
| Protection géographique | Réplication vers une zone de disponibilité distincte, protégeant contre les sinistres localisés. |
-| Flexibilité temporelle | Choix de l'intervalle de réplication selon vos besoins : de 1 minute à 24 heures. |
+| Flexibilité temporelle | Choix de l'intervalle de réplication selon vos besoins : de 15 minutes à 24 heures. |
| Simplicité de gestion | Configuration et surveillance entièrement intégrées à la Console Cloud Temple. |
| Conformité SecNumCloud | Infrastructure qualifiée garantissant le plus haut niveau de sécurité pour vos données sensibles. |
@@ -420,9 +420,21 @@ La création d'une politique de réplication définit les paramètres de protect
| Intervalle | Usage recommandé | RPO (Perte de données max) |
|-------------------------|--------------------------------------------|-----------------------------|
-| __1 à 59 minutes__ | Applications critiques temps réel | < 1 heure |
+| __15 à 59 minutes__ | Applications critiques temps réel | < 1 heure |
| __1 à 24 heures__ | Applications métier et environnements standard | < 24 heures |
+:::warning[RPO : objectif non garanti contractuellement]
+L'intervalle de réplication configuré (par exemple 15 minutes) constitue un **objectif de RPO (Recovery Point Objective)**, et non un engagement contractuel.
+
+Le RPO effectivement atteint dépend directement du **taux de changement (change rate)** des données sur les machines virtuelles répliquées. Si le volume de données modifiées entre deux cycles de réplication est trop important, le transfert peut ne pas se terminer dans l'intervalle configuré. Dans ce cas, le cycle suivant ne démarrera qu'une fois le précédent achevé, ce qui allonge de facto le RPO réel.
+
+**En résumé :**
+- Le RPO minimum configurable est de **15 minutes**.
+- Ce RPO est atteignable uniquement si le taux de changement des données reste compatible avec la bande passante de réplication disponible.
+- **Aucun SLA n'est associé au RPO** : il s'agit d'un objectif « best effort » dont le respect dépend des caractéristiques de la charge de travail.
+- Pour les charges à fort taux d'écriture (bases de données, journaux transactionnels, etc.), il est recommandé de prévoir un intervalle de réplication plus large et de compléter avec une stratégie de sauvegarde applicative.
+:::
+
#### Association des machines virtuelles
Une fois la politique créée, vous pouvez associer vos machines virtuelles à protéger :
@@ -455,7 +467,7 @@ Le tableau des réplicas vous permet de visualiser :
#### Recommandations par type de charge
-- __Applications critiques__ : Réplication toutes les 1-30 minutes pour minimiser la perte de données
+- __Applications critiques__ : Réplication toutes les 15-30 minutes pour minimiser la perte de données
- __Applications métier__ : Réplication horaire ou bi-horaire selon les besoins
- __Environnements de développement__ : Réplication quotidienne généralement suffisante
diff --git a/docs/iaas_opensource/quickstart.md b/docs/iaas_opensource/quickstart.md
index 9b758a35..770bb79a 100644
--- a/docs/iaas_opensource/quickstart.md
+++ b/docs/iaas_opensource/quickstart.md
@@ -1,22 +1,22 @@
---
title: Guide de démarrage
---
-import openIaasVirtualMachinesList from './images/open_iaas_virtual_machines_list.png'
-import openIaasVirtualMachinesListActions from './images/open_iaas_virtual_machines_list_actions.png'
-import openIaasVirtualMachineOverview from './images/open_iaas_virtual_machine_overview.png'
-import openIaasVirtualMachineActions from './images/open_iaas_virtual_machine_actions.png'
-import openIaasVirtualMachineOverviewInformations from './images/open_iaas_virtual_machine_overview_informations.png'
-import openIaasVirtualMachineAdvancedOverview from './images/open_iaas_virtual_machine_advanced_overview.png'
-import openIaasReplicationMenu from './images/open_iaas_replication_menu.png'
-import openIaasReplicationPoliciesView from './images/open_iaas_replication_policies_view.png'
-import openIaasReplicationPolicyForm1 from './images/open_iaas_replication_policy_form1.png'
-import openIaasReplicationPolicyForm2 from './images/open_iaas_replication_policy_form2.png'
-import openIaasVmReplicationSection from './images/open_iaas_vm_replication_section.png'
-import openIaasReplicationPoliciesTable from './images/open_iaas_replication_policies_table.png'
-import openIaasReplicationReplicasTable from './images/open_iaas_replication_replicas_table.png'
-import openIaasVmConsoleBtn from './images/open_iaas_vm_console_btn.png'
-import openIaasVmConsoleOpen from './images/open_iaas_vm_console_open.png'
-import openIaasVmConsoleClipboard from './images/open_iaas_vm_console_clipboard.png'
+import openIaasVirtualMachinesList from '@site/docs/iaas_opensource/images/open_iaas_virtual_machines_list.png'
+import openIaasVirtualMachinesListActions from '@site/docs/iaas_opensource/images/open_iaas_virtual_machines_list_actions.png'
+import openIaasVirtualMachineOverview from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_overview.png'
+import openIaasVirtualMachineActions from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_actions.png'
+import openIaasVirtualMachineOverviewInformations from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_overview_informations.png'
+import openIaasVirtualMachineAdvancedOverview from '@site/docs/iaas_opensource/images/open_iaas_virtual_machine_advanced_overview.png'
+import openIaasReplicationMenu from '@site/docs/iaas_opensource/images/open_iaas_replication_menu.png'
+import openIaasReplicationPoliciesView from '@site/docs/iaas_opensource/images/open_iaas_replication_policies_view.png'
+import openIaasReplicationPolicyForm1 from '@site/docs/iaas_opensource/images/open_iaas_replication_policy_form1.png'
+import openIaasReplicationPolicyForm2 from '@site/docs/iaas_opensource/images/open_iaas_replication_policy_form2.png'
+import openIaasVmReplicationSection from '@site/docs/iaas_opensource/images/open_iaas_vm_replication_section.png'
+import openIaasReplicationPoliciesTable from '@site/docs/iaas_opensource/images/open_iaas_replication_policies_table.png'
+import openIaasReplicationReplicasTable from '@site/docs/iaas_opensource/images/open_iaas_replication_replicas_table.png'
+import openIaasVmConsoleBtn from '@site/docs/iaas_opensource/images/open_iaas_vm_console_btn.png'
+import openIaasVmConsoleOpen from '@site/docs/iaas_opensource/images/open_iaas_vm_console_open.png'
+import openIaasVmConsoleClipboard from '@site/docs/iaas_opensource/images/open_iaas_vm_console_clipboard.png'
## Calcul
diff --git a/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md b/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md
index 26ec9e79..f87efee9 100644
--- a/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md
+++ b/docs/iaas_opensource/tutorials/backup/iaas_opensource_backup.md
@@ -6,16 +6,16 @@ tags:
- iaas_opensource_backup
---
-import backupCloneOpenIaas_001 from './images/backup_clone_iaas_opensource_001.png'
-import backupCloneOpenIaas_002 from './images/backup_clone_iaas_opensource_002.png'
-import backupPolicyOpenIaas_001 from './images/backup_policy_iaas_opensource_001.png'
-import backupPolicyOpenIaas_002 from './images/backup_policy_iaas_opensource_002.png'
-import backupPolicyOpenIaas_003 from './images/backup_policy_iaas_opensource_003.png'
-import backupPolicyOpenIaas_004 from './images/backup_policy_iaas_opensource_004.png'
-import backupPolicyOpenIaas_005 from './images/backup_policy_iaas_opensource_005.png'
-import backupPolicyOpenIaas_006 from './images/backup_policy_iaas_opensource_006.png'
-import backupRestorationOpenIaas_001 from './images/backup_restoration_iaas_opensource_001.png'
-import backupRestorationOpenIaas_002 from './images/backup_restoration_iaas_opensource_002.png'
+import backupCloneOpenIaas_001 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_clone_iaas_opensource_001.png'
+import backupCloneOpenIaas_002 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_clone_iaas_opensource_002.png'
+import backupPolicyOpenIaas_001 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_001.png'
+import backupPolicyOpenIaas_002 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_002.png'
+import backupPolicyOpenIaas_003 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_003.png'
+import backupPolicyOpenIaas_004 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_004.png'
+import backupPolicyOpenIaas_005 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_005.png'
+import backupPolicyOpenIaas_006 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_policy_iaas_opensource_006.png'
+import backupRestorationOpenIaas_001 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_restoration_iaas_opensource_001.png'
+import backupRestorationOpenIaas_002 from '@site/docs/iaas_opensource/tutorials/backup/images/backup_restoration_iaas_opensource_002.png'
---
diff --git a/docs/iaas_opensource/tutorials/high_availability/manage_pool.md b/docs/iaas_opensource/tutorials/high_availability/manage_pool.md
index 5b9d94f7..f362df8d 100644
--- a/docs/iaas_opensource/tutorials/high_availability/manage_pool.md
+++ b/docs/iaas_opensource/tutorials/high_availability/manage_pool.md
@@ -1,12 +1,12 @@
---
title: Gestion du Pool
---
-import open_iaas_pool_ha_how_to_find from '../images/open_iaas_pool_ha_how_to_find.png'
-import open_iaas_pool_enable_ha from '../images/open_iaas_pool_enable_ha.png'
-import open_iaas_pool_ha_enabled from '../images/open_iaas_pool_ha_enabled.png'
-import open_iaas_pool_ha_how_to_modify from '../images/open_iaas_pool_ha_how_to_modify.png'
-import open_iaas_pool_ha_error from '../images/open_iaas_pool_ha_error.png'
-import open_iaas_pool_ha_vm_errors from '../images/open_iaas_pool_ha_vm_errors.png'
+import open_iaas_pool_ha_how_to_find from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_how_to_find.png'
+import open_iaas_pool_enable_ha from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_enable_ha.png'
+import open_iaas_pool_ha_enabled from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_enabled.png'
+import open_iaas_pool_ha_how_to_modify from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_how_to_modify.png'
+import open_iaas_pool_ha_error from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_error.png'
+import open_iaas_pool_ha_vm_errors from '@site/docs/iaas_opensource/tutorials/images/open_iaas_pool_ha_vm_errors.png'
Pour gérer la haute disponibilité d'un pool, il vous suffit d'aller sur la page du pool. L'état de la haute disponibilité est directement affiché :
diff --git a/docs/iaas_opensource/tutorials/high_availability/manage_vm.md b/docs/iaas_opensource/tutorials/high_availability/manage_vm.md
index c93ce7a3..7f9a04a6 100644
--- a/docs/iaas_opensource/tutorials/high_availability/manage_vm.md
+++ b/docs/iaas_opensource/tutorials/high_availability/manage_vm.md
@@ -1,12 +1,12 @@
---
title: Gestion d'une machine virtuelle
---
-import open_iaas_vm_ha_enable from '../images/open_iaas_vm_ha_enable.png'
-import open_iaas_vm_ha_how_to_find from '../images/open_iaas_vm_ha_how_to_find.png'
-import open_iaas_vm_ha_how_to_update from '../images/open_iaas_vm_ha_how_to_update.png'
-import open_iaas_vm_ha_filter from '../images/open_iaas_vm_ha_filter.png'
-import open_iaas_vm_ha_errors from '../images/open_iaas_vm_ha_errors.png'
-import open_iaas_vm_ha_warning from '../images/open_iaas_vm_ha_warning.png'
+import open_iaas_vm_ha_enable from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_enable.png'
+import open_iaas_vm_ha_how_to_find from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_how_to_find.png'
+import open_iaas_vm_ha_how_to_update from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_how_to_update.png'
+import open_iaas_vm_ha_filter from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_filter.png'
+import open_iaas_vm_ha_errors from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_errors.png'
+import open_iaas_vm_ha_warning from '@site/docs/iaas_opensource/tutorials/images/open_iaas_vm_ha_warning.png'
En plus de la gestion du pool, les machines virtuelles doivent également être configurées.
Pour voir la configuration de la machine virtuelle, il vous suffit d'aller dans les options avancées :
diff --git a/docs/iaas_vmware/quickstart.md b/docs/iaas_vmware/quickstart.md
index 2969be3b..e7a9a6fc 100644
--- a/docs/iaas_vmware/quickstart.md
+++ b/docs/iaas_vmware/quickstart.md
@@ -1,56 +1,56 @@
---
title: Guide de démarrage
---
-import shivaVmHome from './images/shiva_vm_home.png'
-import shivaVmHomeDesc from './images/shiva_vm_home_desc.png'
-import shivaVmHomeAlarme from './images/shiva_vm_home_alarme.png'
-import shivaVmActions from './images/shiva_vm_actions.png'
-import shivaVmInformations from './images/shiva_vm_informations.png'
-import shivaVmBandeauRapide from './images/shiva_vm_bandeau_rapide.png'
-import shivaVmVueRapide from './images/shiva_vm_vue_rapide.png'
-import shivaVmInfosGenerales from './images/shiva_vm_infos_generales.png'
-import shivaVmInfosAvancees from './images/shiva_vm_infos_avancees.png'
-import shivaEditCpuRam from './images/shiva_edit_cpu_ram.png'
-import shivaVmDiskctrl_001 from './images/shiva_vm_diskctrl_001.png'
-import shivaCpool_010 from './images/shiva_cpool_010.png'
-import shivaCpool_011 from './images/shiva_cpool_011.png'
-import shivaCpool_012 from './images/shiva_cpool_012.png'
-import shivaCatalogs from './images/shiva_catalogs.png'
-import shivaCatalogs_002 from './images/shiva_catalogs_002.png'
-import shivaVmTemplate_002 from './images/shiva_vm_template_002.png'
-import shivaVmTemplate_001 from './images/shiva_vm_template_001.png'
-import shivaVmAdv_001 from './images/shiva_vm_adv_001.png'
-import shivaVmAdv_002 from './images/shiva_vm_adv_002.png'
-import shivaVmAdv_003 from './images/shiva_vm_adv_003.png'
-import shivaVmAdv_004 from './images/shiva_vm_adv_004.png'
-import shivaCpool_001 from './images/shiva_cpool_001.png'
-import shivaEsx_001 from './images/shiva_esx_001.png'
-import shivaEsx_002 from './images/shiva_esx_002.png'
-import shivaCpool_003 from './images/shiva_cpool_003.png'
-import shivaCpool_004 from './images/shiva_cpool_004.png'
-import shivaCpool_005 from './images/shiva_cpool_005.png'
-import shivaCpool_009 from './images/shiva_cpool_009.png'
-import shivaCpool_007 from './images/shiva_cpool_007.png'
-import shivaCpool_008Build from './images/shiva_cpool_008_build.png'
-import shivaCpool_008Firm from './images/shiva_cpool_008_firm.png'
-import shivaCpool_006 from './images/shiva_cpool_006.png'
-import shivaSupport from '../console/images/shiva_support.png'
-import shivaVmPolitiquesBackupAssignMandatory from './images/shiva_vm_politiques_backup_assign_mandatory.png'
-import shivaVmPolitiquesBackup from './images/shiva_vm_politiques_backup.png'
-import shivaVmDisquesVirtuelsPolitiques from './images/shiva_vm_disques_virtuels_politiques.png'
-import shivaVmPolitiquesBackupExecute from './images/shiva_vm_politiques_backup_execute.png'
-import shivaVmPolitiquesBackupExecute2 from './images/shiva_vm_politiques_backup_execute2.png'
-import shivaVmPolitiquesBackupRetirer from './images/shiva_vm_politiques_backup_retirer.png'
-import shivaVmPolitiquesBackupRetirerImpossible from './images/shiva_vm_politiques_backup_retirer_impossible.png'
-import shivaBackupHeld_001 from './images/shiva_backup_held_001.png'
-import shivaBackupHeld_002 from './images/shiva_backup_held_002.png'
-import shivaVmBackupRestaurer from './images/shiva_vm_backup_restaurer.png'
-import shivaVmBackupTest from './images/shiva_vm_backup_test.png'
-import shivaVmBackup_2prod from './images/shiva_vm_backup_2prod.png'
-import iaasVmwareClusterProvisionedMemory from './images/iaas_vmware_cluster_provisioned_memory.png'
-import iaasVmwareClusterUsedMemory from './images/iaas_vmware_cluster_used_memory.png'
-import iaasVmwareClusterWorstCaseAllocationMemory from './images/iaas_vmware_cluster_worst_case_allocation_memory.png'
-import iaasVmwareEsxMemory from './images/iaas_vmware_esx_memory.png'
+import shivaVmHome from '@site/docs/iaas_vmware/images/shiva_vm_home.png'
+import shivaVmHomeDesc from '@site/docs/iaas_vmware/images/shiva_vm_home_desc.png'
+import shivaVmHomeAlarme from '@site/docs/iaas_vmware/images/shiva_vm_home_alarme.png'
+import shivaVmActions from '@site/docs/iaas_vmware/images/shiva_vm_actions.png'
+import shivaVmInformations from '@site/docs/iaas_vmware/images/shiva_vm_informations.png'
+import shivaVmBandeauRapide from '@site/docs/iaas_vmware/images/shiva_vm_bandeau_rapide.png'
+import shivaVmVueRapide from '@site/docs/iaas_vmware/images/shiva_vm_vue_rapide.png'
+import shivaVmInfosGenerales from '@site/docs/iaas_vmware/images/shiva_vm_infos_generales.png'
+import shivaVmInfosAvancees from '@site/docs/iaas_vmware/images/shiva_vm_infos_avancees.png'
+import shivaEditCpuRam from '@site/docs/iaas_vmware/images/shiva_edit_cpu_ram.png'
+import shivaVmDiskctrl_001 from '@site/docs/iaas_vmware/images/shiva_vm_diskctrl_001.png'
+import shivaCpool_010 from '@site/docs/iaas_vmware/images/shiva_cpool_010.png'
+import shivaCpool_011 from '@site/docs/iaas_vmware/images/shiva_cpool_011.png'
+import shivaCpool_012 from '@site/docs/iaas_vmware/images/shiva_cpool_012.png'
+import shivaCatalogs from '@site/docs/iaas_vmware/images/shiva_catalogs.png'
+import shivaCatalogs_002 from '@site/docs/iaas_vmware/images/shiva_catalogs_002.png'
+import shivaVmTemplate_002 from '@site/docs/iaas_vmware/images/shiva_vm_template_002.png'
+import shivaVmTemplate_001 from '@site/docs/iaas_vmware/images/shiva_vm_template_001.png'
+import shivaVmAdv_001 from '@site/docs/iaas_vmware/images/shiva_vm_adv_001.png'
+import shivaVmAdv_002 from '@site/docs/iaas_vmware/images/shiva_vm_adv_002.png'
+import shivaVmAdv_003 from '@site/docs/iaas_vmware/images/shiva_vm_adv_003.png'
+import shivaVmAdv_004 from '@site/docs/iaas_vmware/images/shiva_vm_adv_004.png'
+import shivaCpool_001 from '@site/docs/iaas_vmware/images/shiva_cpool_001.png'
+import shivaEsx_001 from '@site/docs/iaas_vmware/images/shiva_esx_001.png'
+import shivaEsx_002 from '@site/docs/iaas_vmware/images/shiva_esx_002.png'
+import shivaCpool_003 from '@site/docs/iaas_vmware/images/shiva_cpool_003.png'
+import shivaCpool_004 from '@site/docs/iaas_vmware/images/shiva_cpool_004.png'
+import shivaCpool_005 from '@site/docs/iaas_vmware/images/shiva_cpool_005.png'
+import shivaCpool_009 from '@site/docs/iaas_vmware/images/shiva_cpool_009.png'
+import shivaCpool_007 from '@site/docs/iaas_vmware/images/shiva_cpool_007.png'
+import shivaCpool_008Build from '@site/docs/iaas_vmware/images/shiva_cpool_008_build.png'
+import shivaCpool_008Firm from '@site/docs/iaas_vmware/images/shiva_cpool_008_firm.png'
+import shivaCpool_006 from '@site/docs/iaas_vmware/images/shiva_cpool_006.png'
+import shivaSupport from '@site/docs/console/images/shiva_support.png'
+import shivaVmPolitiquesBackupAssignMandatory from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_assign_mandatory.png'
+import shivaVmPolitiquesBackup from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup.png'
+import shivaVmDisquesVirtuelsPolitiques from '@site/docs/iaas_vmware/images/shiva_vm_disques_virtuels_politiques.png'
+import shivaVmPolitiquesBackupExecute from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_execute.png'
+import shivaVmPolitiquesBackupExecute2 from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_execute2.png'
+import shivaVmPolitiquesBackupRetirer from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_retirer.png'
+import shivaVmPolitiquesBackupRetirerImpossible from '@site/docs/iaas_vmware/images/shiva_vm_politiques_backup_retirer_impossible.png'
+import shivaBackupHeld_001 from '@site/docs/iaas_vmware/images/shiva_backup_held_001.png'
+import shivaBackupHeld_002 from '@site/docs/iaas_vmware/images/shiva_backup_held_002.png'
+import shivaVmBackupRestaurer from '@site/docs/iaas_vmware/images/shiva_vm_backup_restaurer.png'
+import shivaVmBackupTest from '@site/docs/iaas_vmware/images/shiva_vm_backup_test.png'
+import shivaVmBackup_2prod from '@site/docs/iaas_vmware/images/shiva_vm_backup_2prod.png'
+import iaasVmwareClusterProvisionedMemory from '@site/docs/iaas_vmware/images/iaas_vmware_cluster_provisioned_memory.png'
+import iaasVmwareClusterUsedMemory from '@site/docs/iaas_vmware/images/iaas_vmware_cluster_used_memory.png'
+import iaasVmwareClusterWorstCaseAllocationMemory from '@site/docs/iaas_vmware/images/iaas_vmware_cluster_worst_case_allocation_memory.png'
+import iaasVmwareEsxMemory from '@site/docs/iaas_vmware/images/iaas_vmware_esx_memory.png'
## Calcul
diff --git a/docs/iaas_vmware/tutorials/backup/iaas_backup.md b/docs/iaas_vmware/tutorials/backup/iaas_backup.md
index a75224fd..d6acfa3a 100644
--- a/docs/iaas_vmware/tutorials/backup/iaas_backup.md
+++ b/docs/iaas_vmware/tutorials/backup/iaas_backup.md
@@ -5,22 +5,22 @@ tags:
- tutorials
- iaas_backup
---
-import backupCloneIaas_001 from './images/backup_clone_iaas_001.png'
-import backupCloneIaas_002 from './images/backup_clone_iaas_002.png'
-import backupRestoIaas_001 from './images/backup_resto_iaas_001.png'
-import backupCloneIaas_004 from './images/backup_clone_iaas_004.png'
-import backupPolicyIaas_001 from './images/backup_policy_iaas_001.png'
-import backupPolicyIaas_002 from './images/backup_policy_iaas_002.png'
-import backupPolicyIaas_003 from './images/backup_policy_iaas_003.png'
-import backupPolicyIaas_006 from './images/backup_policy_iaas_006.png'
-import backupPolicyIaas_005 from './images/backup_policy_iaas_005.png'
-import backupPolicyIaas_004 from './images/backup_policy_iaas_004.png'
-import backupCloneIaas_003 from './images/backup_clone_iaas_003.png'
-import backupPolicyIaas_007 from './images/backup_policy_iaas_007.png'
-import backupRestoreIaas_001 from './images/backup_restore_iaas_001.png'
-import backupRestoreIaas_003 from './images/backup_restore_iaas_003.png'
-import backupRestoreIaas_002 from './images/backup_restore_iaas_002.png'
-import backupInvIaas_001 from './images/backup_inv_iaas_001.png'
+import backupCloneIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_001.png'
+import backupCloneIaas_002 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_002.png'
+import backupRestoIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_resto_iaas_001.png'
+import backupCloneIaas_004 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_004.png'
+import backupPolicyIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_001.png'
+import backupPolicyIaas_002 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_002.png'
+import backupPolicyIaas_003 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_003.png'
+import backupPolicyIaas_006 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_006.png'
+import backupPolicyIaas_005 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_005.png'
+import backupPolicyIaas_004 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_004.png'
+import backupCloneIaas_003 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_clone_iaas_003.png'
+import backupPolicyIaas_007 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_policy_iaas_007.png'
+import backupRestoreIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_restore_iaas_001.png'
+import backupRestoreIaas_003 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_restore_iaas_003.png'
+import backupRestoreIaas_002 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_restore_iaas_002.png'
+import backupInvIaas_001 from '@site/docs/iaas_vmware/tutorials/backup/images/backup_inv_iaas_001.png'
#### Comment cloner une machine virtuelle ?
diff --git a/docs/iaas_vmware/tutorials/deploy_vm_template.md b/docs/iaas_vmware/tutorials/deploy_vm_template.md
index 1b71eedc..c4f06489 100644
--- a/docs/iaas_vmware/tutorials/deploy_vm_template.md
+++ b/docs/iaas_vmware/tutorials/deploy_vm_template.md
@@ -4,9 +4,9 @@ tags:
- iaas_vmware
- tutorials
---
-import shivaCatalogsCharger from './images/shiva_catalogs_charger.png';
-import shivaCatalogsAjout from './images/shiva_catalogs_ajout.png';
-import shivaCatalogsDeployer from './images/shiva_catalogs_deployer.png';
+import shivaCatalogsCharger from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_charger.png';
+import shivaCatalogsAjout from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_ajout.png';
+import shivaCatalogsDeployer from '@site/docs/iaas_vmware/tutorials/images/shiva_catalogs_deployer.png';
Ce guide va vous permettre de déployer en moins de 5 minutes vos premières instances sur le Cloud de Confiance.
diff --git a/docs/iaas_vmware/tutorials/deploy_vm_terraform.md b/docs/iaas_vmware/tutorials/deploy_vm_terraform.md
index bd02bfa8..ebbf6523 100644
--- a/docs/iaas_vmware/tutorials/deploy_vm_terraform.md
+++ b/docs/iaas_vmware/tutorials/deploy_vm_terraform.md
@@ -4,8 +4,8 @@ tags:
- iaas_vmware
- tutorials
---
-import statusCloudInit from './images/status_cloud_init.png';
-import cloudInitOutput from './images/cloud-init-output.png';
+import statusCloudInit from '@site/docs/iaas_vmware/tutorials/images/status_cloud_init.png';
+import cloudInitOutput from '@site/docs/iaas_vmware/tutorials/images/cloud-init-output.png';
Ce guide va vous permettre de déployer en moins de 5 minutes vos premières instances sur le Cloud de Confiance.
diff --git a/docs/iaas_vmware/tutorials/vm_encryption.md b/docs/iaas_vmware/tutorials/vm_encryption.md
index b1fbef49..d6df2573 100644
--- a/docs/iaas_vmware/tutorials/vm_encryption.md
+++ b/docs/iaas_vmware/tutorials/vm_encryption.md
@@ -4,11 +4,11 @@ tags:
- iaas_vmware
- tutorials
---
-import shivaHsmKms_000 from './images/shiva_hsm_kms_000.png'
-import shivaHsmKms_001 from './images/shiva_hsm_kms_001.png'
-import shivaHsmKms_002 from './images/shiva_hsm_kms_002.png'
-import shivaHsmKms_003 from './images/shiva_hsm_kms_003.png'
-import shivaHsmKms_004 from './images/shiva_hsm_kms_004.png'
+import shivaHsmKms_000 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_000.png'
+import shivaHsmKms_001 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_001.png'
+import shivaHsmKms_002 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_002.png'
+import shivaHsmKms_003 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_003.png'
+import shivaHsmKms_004 from '@site/docs/iaas_vmware/tutorials/images/shiva_hsm_kms_004.png'
Ce tutoriel vous aide à chiffrer une machine virtuelle IaaS VMWare depuis le portail Console.
diff --git a/docs/llmaas/api.md b/docs/llmaas/api.md
index 53e54498..9a3a0166 100644
--- a/docs/llmaas/api.md
+++ b/docs/llmaas/api.md
@@ -25,31 +25,33 @@ Authorization: Bearer VOTRE_TOKEN_API
Notre système de tiers est conçu comme des **enveloppes de service complètes** qui définissent trois aspects clés de votre utilisation :
-1. **Un Palier d'Accès (Crédit d'Achat)** : Pour les Tiers 1 à 4, il s'agit d'un montant à régler de manière anticipée (upfront) pour activer le service et débloquer les capacités techniques et budgétaires du palier choisi.
-2. **Une Limite de Budget Mensuel** : C'est le plafond de votre consommation mensuelle, vous assurant une maîtrise totale de vos coûts.
-3. **Une Capacité Technique** : Ce sont les limites de débit (tokens par jour et par heure) qui garantissent une performance stable et prévisible pour votre volume d'appels.
+1. **Un Palier d'Accès (Crédit d'Achat)** : Pour les Tiers 1 à 4, il s'agit d'un montant à régler de manière anticipée (upfront) pour activer le service et débloquer les capacités techniques et budgétaires du palier choisi.
+2. **Une Limite de Budget Mensuel** : C'est le plafond de votre consommation mensuelle, vous assurant une maîtrise totale de vos coûts.
+3. **Une Capacité Technique** : Ce sont les limites de débit (tokens par jour et par heure) qui garantissent une performance stable et prévisible pour votre volume d'appels.
Le choix d'un tier est donc un équilibre entre l'investissement initial, le budget mensuel prévisionnel et la capacité technique requise. Votre consommation au sein de cette enveloppe est ensuite facturée selon les tarifs en vigueur.
### Tableau des Tiers
-| Tier | Crédit d'Achat | Limite Mensuelle | Tokens Output/Heure | Tokens Output/Jour | Description |
-|------|----------------|-------------------|---------------------|--------------------|-----------|
-| **Tier 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Utilisation standard |
-| **Tier 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Usage professionnel |
-| **Tier 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | Volume élevé |
-| **Tier 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Entreprise |
-| **Facturation Mensuelle** | N/A | Illimitée | Priorité élevée | Priorité élevée | Contact commercial |
-
-**Note** : Les limites de débit sont calculées sur la base des tokens de sortie. La tarification des tokens varie selon l'usage :
-
-- **Tokens d'entrée** : 1.90 € / million
-- **Tokens de sortie (standard)** : 8.00 € / million
-- **Tokens de sortie (raisonneur)** : 8.00 € / million (s'applique aux modèles les plus avancés pour les tâches complexes de type agent ou raisonnement)
-
-#### **Facturation Audio**
-
-- **Transcription Audio** : 0.01 € / minute (toute minute commencée est due)
+| Tier | Crédit d'Achat | Limite Mensuelle | Tokens Output/Heure | Tokens Output/Jour | Description |
+| ------------------------- | -------------- | ---------------- | ------------------- | ------------------ | -------------------- |
+| **Tier 1** | 200 € | 1 000 € | 150 000 | 3 600 000 | Utilisation standard |
+| **Tier 2** | 500 € | 3 000 € | 300 000 | 7 200 000 | Usage professionnel |
+| **Tier 3** | 1 000 € | 5 000 € | 450 000 | 10 800 000 | Volume élevé |
+| **Tier 4** | 4 000 € | 10 000 € | 600 000 | 14 400 000 | Entreprise |
+| **Facturation Mensuelle** | N/A | Illimitée | Priorité élevée | Priorité élevée | Contact commercial |
+
+**Note** : Les limites de débit sont calculées sur la base des tokens de sortie. La tarification varie selon l'usage :
+
+| Type d'usage | Tarif |
+| -------------------------------------- | ------------------------------------------------ |
+| **Tokens d'entrée** | 1.8 € / million |
+| **Tokens de sortie (chat/completion)** | 8.00 € / million |
+| **Tokens de raisonnement** | 8.00 € / million |
+| **Reranking** | 4.00 € / million de tokens rerankés |
+| **Batch asynchrone (entrée)** | 0.9 € / million (−50% vs standard) |
+| **Batch asynchrone (sortie)** | 4.00 € / million (−50% vs standard) |
+| **Transcription Audio** | 0.01 € / minute (toute minute commencée est due) |
### Headers de Limite
@@ -86,7 +88,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer VOTRE_TOKEN_API" \
-d '{
- "model": "granite3.3:8b",
+ "model": "gpt-oss:120b",
"messages": [
{
"role": "user",
@@ -100,19 +102,19 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \
#### Paramètres
-| Paramètre | Type | Obligatoire | Description |
-|-----------|------|-------------|-------------|
-| `model` | string | ✅ | ID du modèle (voir [catalogue](./models)) |
-| `messages` | array | ✅ | Conversation (role: system/user/assistant) |
-| `stream` | boolean | ❌ | Active le streaming (défaut: false) |
-| `temperature` | float | ❌ | Créativité 0.0-2.0 (défaut: 0.7) |
-| `max_tokens` | integer | ❌ | Limite de tokens (défaut: 1024) |
-| `top_p` | float | ❌ | Échantillonnage nucleus 0.0-1.0 (défaut: 1.0) |
-| `presence_penalty` | float | ❌ | Pénalité présence -2.0 à 2.0 (défaut: 0) |
-| `frequency_penalty` | float | ❌ | Pénalité fréquence -2.0 à 2.0 (défaut: 0) |
-| `user` | string | ❌ | ID utilisateur unique |
-| `tools` | array | ❌ | Liste des outils que le modèle peut appeler. |
-| `tool_choice`| string/object | ❌ | Contrôle si le modèle doit appeler un outil. "none", "auto", ou `{"type": "function", "function": {"name": "my_function"}}`. |
+| Paramètre | Type | Obligatoire | Description |
+| ------------------- | ------------- | ----------- | ---------------------------------------------------------------------------------------------------------------------------- |
+| `model` | string | ✅ | ID du modèle (voir [catalogue](./models)) |
+| `messages` | array | ✅ | Conversation (role: system/user/assistant) |
+| `stream` | boolean | ❌ | Active le streaming (défaut: false) |
+| `temperature` | float | ❌ | Créativité 0.0-2.0 (défaut: 0.7) |
+| `max_tokens` | integer | ❌ | Limite de tokens (défaut: 1024) |
+| `top_p` | float | ❌ | Échantillonnage nucleus 0.0-1.0 (défaut: 1.0) |
+| `presence_penalty` | float | ❌ | Pénalité présence -2.0 à 2.0 (défaut: 0) |
+| `frequency_penalty` | float | ❌ | Pénalité fréquence -2.0 à 2.0 (défaut: 0) |
+| `user` | string | ❌ | ID utilisateur unique |
+| `tools` | array | ❌ | Liste des outils que le modèle peut appeler. |
+| `tool_choice` | string/object | ❌ | Contrôle si le modèle doit appeler un outil. "none", "auto", ou `{"type": "function", "function": {"name": "my_function"}}`. |
#### Réponse Standard
@@ -121,7 +123,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \
"id": "chatcmpl-bc52de347f2e4068b7bde380c0f8db37",
"object": "chat.completion",
"created": 1749114814,
- "model": "granite3.3:8b",
+ "model": "gpt-oss:120b",
"choices": [
{
"index": 0,
@@ -149,7 +151,7 @@ Si le modèle décide d'appeler un outil, la réponse aura un `finish_reason` de
"id": "chatcmpl-9f27a53f52b44a9693753f2a5e1f7a73",
"object": "chat.completion",
"created": 1749115200,
- "model": "qwen3:14b",
+ "model": "gpt-oss:120b",
"choices": [
{
"index": 0,
@@ -182,7 +184,7 @@ Après avoir reçu une réponse `tool_calls`, vous devez exécuter l'outil de vo
```json
{
- "model": "qwen3:14b",
+ "model": "gpt-oss:120b",
"messages": [
{
"role": "user",
@@ -215,26 +217,23 @@ Après avoir reçu une réponse `tool_calls`, vous devez exécuter l'outil de vo
Avec `"stream": true`, la réponse arrive token par token :
**Headers de réponse :**
-
```
Content-Type: text/event-stream
Cache-Control: no-cache
```
**Format des événements :**
-
```
-data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"}
+data: {"choices":[{"delta":{"content":"La"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"}
-data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"}
+data: {"choices":[{"delta":{"content":" photo"},"finish_reason":null,"index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"}
-data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"granite3.3:8b","object":"chat.completion.chunk"}
+data: {"choices":[{"delta":{"content":""},"finish_reason":"stop","index":0}],"created":1749114814,"id":"chatcmpl-bc52de347f2e4068b7bde380c0f8db37","model":"gpt-oss:120b","object":"chat.completion.chunk"}
data: [DONE]
```
**Structure des chunks :**
-
- `choices[].delta.content` : Contenu incrémental
- `finish_reason` : `null` pendant le streaming, puis `"stop"`
- Signal de fin : `data: [DONE]`
@@ -245,11 +244,11 @@ Pour analyser des images, vous pouvez envoyer une requête où le champ `content
Le format pour une image est un objet avec `type: "image_url"` et un champ `image_url` contenant l'URL de l'image au format `data URI` (base64).
-:::info[Note de Compatibilité]
+:::info Note de Compatibilité
Bien que le format standard et recommandé soit `{"type": "image_url", "image_url": {"url": "data:..."}}`, l'API supporte également par souci de flexibilité un format simplifié `{"type": "image", "image": "data:..."}`. Il est cependant conseillé d'utiliser le format `image_url` standard pour une meilleure compatibilité avec l'écosystème OpenAI.
:::
-:::tip[OCR et Analyse de Documents]
+:::tip OCR et Analyse de Documents
Pour des tâches spécifiques d'analyse de documents (PDF, scans, tableaux), nous recommandons l'utilisation du modèle spécialisé **DeepSeek-OCR**. Voir la [documentation dédiée](./ocr).
:::
@@ -285,7 +284,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/chat/completions" \
### POST /v1/completions
:::warning
-**Note** : L'endpoint `/v1/completions` utilise le même format que `/v1/chat/completions` avec des messages.
+**Note** : L'endpoint `/v1/completions` utilise le même format que `/v1/chat/completions` avec des messages.
Pour la complétion de texte simple, utilisez un message user avec votre prompt.
:::
@@ -298,7 +297,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/completions" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer VOTRE_TOKEN_API" \
-d '{
- "model": "granite3.3:8b",
+ "model": "gpt-oss:120b",
"messages": [
{
"role": "user",
@@ -334,13 +333,13 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \
#### Paramètres
-| Paramètre | Type | Obligatoire | Description |
-|-----------|------|-------------|-------------|
-| `file` | binary | ✅ | Fichier audio (wav, mp3, m4a). |
-| `language` | string | ❌ | Code langue ISO 639-1 (ex: "fr"). Détection automatique si non fourni. |
-| `initial_prompt` | string | ❌ | Contexte ou mots spécifiques pour améliorer la précision de la transcription. |
-| `task` | string | ❌ | Tâche à effectuer : `transcribe` (défaut) ou `translate` (traduire en anglais). |
-| `response_format` | string | ❌ | `json` (défaut, équivalent à `verbose_json`). Les formats `text`, `srt`, `vtt` ne sont pas supportés actuellement. |
+| Paramètre | Type | Obligatoire | Description |
+| ----------------- | ------ | ----------- | ------------------------------------------------------------------------------------------------------------------ |
+| `file` | binary | ✅ | Fichier audio (wav, mp3, m4a). |
+| `language` | string | ❌ | Code langue ISO 639-1 (ex: "fr"). Détection automatique si non fourni. |
+| `initial_prompt` | string | ❌ | Contexte ou mots spécifiques pour améliorer la précision de la transcription. |
+| `task` | string | ❌ | Tâche à effectuer : `transcribe` (défaut) ou `translate` (traduire en anglais). |
+| `response_format` | string | ❌ | `json` (défaut, équivalent à `verbose_json`). Les formats `text`, `srt`, `vtt` ne sont pas supportés actuellement. |
#### Réponse (`json`)
@@ -365,6 +364,7 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/audio/transcriptions" \
}
```
+
### POST /v1/embeddings
Crée un vecteur d'embedding représentant le texte d'entrée.
@@ -383,10 +383,10 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \
#### Paramètres
-| Paramètre | Type | Obligatoire | Description |
-|-----------|------|-------------|-------------|
-| `model` | string | ✅ | ID du modèle d'embedding (voir [catalogue](./models)) |
-| `input` | string or array of strings | ✅ | Le texte ou la liste de textes à vectoriser. |
+| Paramètre | Type | Obligatoire | Description |
+| --------- | -------------------------- | ----------- | ----------------------------------------------------- |
+| `model` | string | ✅ | ID du modèle d'embedding (voir [catalogue](./models)) |
+| `input` | string or array of strings | ✅ | Le texte ou la liste de textes à vectoriser. |
#### Réponse
@@ -413,6 +413,96 @@ curl -X POST "https://api.ai.cloud-temple.com/v1/embeddings" \
}
```
+### POST /v1/rerank
+
+Réordonne une liste de documents par pertinence par rapport à une requête. Compatible avec l'API Cohere (v1 et v2).
+
+**Facturation** : 4€ / million de tokens rerankés. Idéal pour améliorer la précision des pipelines RAG.
+
+#### Requête
+
+```bash
+curl -X POST "https://api.ai.cloud-temple.com/v1/rerank" \
+ -H "Content-Type: application/json" \
+ -H "Authorization: Bearer VOTRE_TOKEN_API" \
+ -d '{
+ "model": "nvidia/llama-nemotron-rerank-vl-1b-v2",
+ "query": "Quelle est la capitale de la France ?",
+ "documents": [
+ "Paris est la capitale et la plus grande ville de France.",
+ "Lyon est une grande ville du sud-est de la France.",
+ "La France est un pays d'\''Europe occidentale."
+ ],
+ "top_n": 2
+ }'
+```
+
+#### Paramètres
+
+| Paramètre | Type | Obligatoire | Description |
+| ----------- | ------- | ----------- | --------------------------------------------------------------------------- |
+| `model` | string | ✅ | ID du modèle de reranking (voir [catalogue](./models#modèles-de-reranking)) |
+| `query` | string | ✅ | La requête de recherche |
+| `documents` | array | ✅ | Liste des documents à réordonner |
+| `top_n` | integer | ❌ | Nombre de résultats à retourner (défaut : tous) |
+
+#### Réponse
+
+```json
+{
+ "id": "rerank-7f3a2b1c",
+ "results": [
+ {
+ "index": 0,
+ "relevance_score": 0.9874,
+ "document": {
+ "text": "Paris est la capitale et la plus grande ville de France."
+ }
+ },
+ {
+ "index": 2,
+ "relevance_score": 0.5231,
+ "document": {
+ "text": "La France est un pays d'Europe occidentale."
+ }
+ }
+ ],
+ "usage": {
+ "billed_units": {
+ "search_units": 3
+ }
+ }
+}
+```
+
+L'endpoint `/v2/rerank` (Cohere SDK v2) est également disponible avec le même format de requête.
+
+#### Exemple Python (SDK Cohere)
+
+```python
+import cohere
+
+# Compatible avec le SDK Cohere en pointant vers l'API LLMaaS
+co = cohere.Client(
+ api_key="VOTRE_TOKEN_API",
+ base_url="https://api.ai.cloud-temple.com"
+)
+
+results = co.rerank(
+ model="nvidia/llama-nemotron-rerank-vl-1b-v2",
+ query="Quelle est la capitale de la France ?",
+ documents=[
+ "Paris est la capitale et la plus grande ville de France.",
+ "Lyon est une grande ville du sud-est de la France.",
+ "La France est un pays d'Europe occidentale."
+ ],
+ top_n=2
+)
+
+for result in results.results:
+ print(f"Index: {result.index}, Score: {result.relevance_score:.4f}")
+```
+
### GET /v1/models
Liste des modèles disponibles.
@@ -431,16 +521,16 @@ curl -X GET "https://api.ai.cloud-temple.com/v1/models" \
"object": "list",
"data": [
{
- "id": "granite3.3:8b",
+ "id": "gpt-oss:120b",
"object": "model",
"created": 1749110897,
"owned_by": "CloudTemple",
- "root": "granite3.3:8b",
- "aliases": ["granite3.3:8b"],
+ "root": "gpt-oss:120b",
+ "aliases": ["gpt-oss:120b"],
"max_model_len": 60000,
"permission": [
{
- "id": "modelperm-granite3.3:8b-1749110897",
+ "id": "modelperm-gpt-oss:120b-1749110897",
"object": "model_permission",
"allow_sampling": true,
"allow_view": true,
@@ -545,7 +635,7 @@ headers = {
# Chat completion
payload = {
- "model": "granite3.3:8b",
+ "model": "gpt-oss:120b",
"messages": [
{"role": "user", "content": "Bonjour !"}
],
@@ -580,7 +670,7 @@ except Exception as e:
import requests
import json
-def stream_chat(message, model="granite3.3:8b"):
+def stream_chat(message, model="gpt-oss:120b"):
# Il est recommandé de protéger votre clé API en utilisant des variables d'environnement.
# Exemple: API_KEY = os.getenv("LLMAAS_API_KEY")
API_KEY = "VOTRE_TOKEN_API"
@@ -652,7 +742,7 @@ async function chatCompletion(message) {
const response = await axios.post(
`${BASE_URL}/chat/completions`,
{
- model: 'granite3.3:8b',
+ model: 'gpt-oss:120b',
messages: [
{ role: 'user', content: message }
],
@@ -694,7 +784,7 @@ async function fetchCompletion(message) {
'Authorization': `Bearer ${API_KEY}`
},
body: JSON.stringify({
- model: 'granite3.3:8b',
+ model: 'gpt-oss:120b',
messages: [
{ role: 'user', content: message }
],
@@ -764,7 +854,7 @@ client = OpenAI(
try:
response = client.chat.completions.create(
- model="granite3.3:8b",
+ model="gpt-oss:120b",
messages=[
{"role": "user", "content": "Bonjour !"}
],
@@ -789,7 +879,7 @@ from langchain.schema import HumanMessage
chat = ChatOpenAI(
api_key="VOTRE_TOKEN_API",
base_url="https://api.ai.cloud-temple.com/v1",
- model="granite3.3:8b",
+ model="gpt-oss:120b",
# Note: Les paramètres comme max_tokens sont passés via model_kwargs
# pour assurer la compatibilité entre les versions de LangChain.
model_kwargs={"max_tokens": 200}
@@ -811,7 +901,7 @@ except Exception as e:
#### Utilisation des Embeddings
-:::warning[Incompatibilité avec les clients LangChain standards]
+:::warning Incompatibilité avec les clients LangChain standards
Actuellement, l'utilisation de l'endpoint d'embedding via les classes standards de LangChain (`langchain_openai.OpenAIEmbeddings` ou `langchain_community.OllamaEmbeddings`) présente des incompatibilités avec notre API.
- `OpenAIEmbeddings` envoie des tokens pré-calculés au lieu de texte brut, ce qui est rejeté.
diff --git a/docs/llmaas/batch.md b/docs/llmaas/batch.md
new file mode 100644
index 00000000..346de328
--- /dev/null
+++ b/docs/llmaas/batch.md
@@ -0,0 +1,536 @@
+---
+title: Batch API
+sidebar_position: 6
+---
+
+# Batch API — Traitement Asynchrone
+
+:::info Disponibilité
+La Batch API est en **déploiement progressif**. Vérifiez la disponibilité sur votre compte dans la [Console Cloud Temple](https://console.cloud-temple.com) ou contactez le support commercial.
+:::
+
+## Qu'est-ce que la Batch API ?
+
+La **Batch API** permet de soumettre des volumes importants de requêtes de manière **asynchrone**, traitées en heures creuses. En échange d'une tolérance sur le délai de traitement (quelques heures), vous bénéficiez d'une **réduction de 50%** sur les tarifs standard.
+
+### Quand utiliser la Batch API ?
+
+| Cas d'usage | Adapté au Batch ? |
+|-------------|-------------------|
+| Classification/labeling de millions de documents | ✅ Idéal |
+| Génération de résumés en masse | ✅ Idéal |
+| Extraction d'entités sur un large corpus | ✅ Idéal |
+| Vectorisation (embedding) en volume | ✅ Idéal |
+| Evaluation de modèles (benchmarks) | ✅ Idéal |
+| Chatbot temps réel | ❌ Utilisez `/v1/chat/completions` |
+| Réponse interactive < 2 secondes | ❌ Utilisez l'API standard |
+| Streaming SSE | ❌ Utilisez l'API standard |
+
+## Tarification
+
+| Usage | Batch | Standard | Économie |
+|-------|-------|----------|---------|
+| **Tokens d'entrée** | **0.9 € / million** | 1.8 € / million | −50% |
+| **Tokens de sortie** | **4.0 € / million** | 8.0 € / million | −50% |
+
+### Exemple de gain
+
+Pour traiter 1 million de documents de 500 tokens avec des réponses de 200 tokens :
+- **Standard** : (500 × 1.8 + 200 × 8) / 1 = 2 500 €
+- **Batch** : (500 × 0.9 + 200 × 4) / 1 = 1 250 €
+- **Économie : 1 250 € (−50%)**
+
+## Architecture du Pipeline Batch
+
+```
+1. Préparation 2. Soumission 3. Traitement
+──────────────────────── ───────────────────── ─────────────────────
+Créer un fichier JSONL → POST /v1/batches → Traitement asynchrone
+avec N requêtes (retourne batch_id) en heures creuses
+
+4. Polling 5. Récupération
+───────────────────────── ─────────────────────────
+GET /v1/batches/{id} → GET /v1/files/{file_id} → Résultats JSONL
+(statut : validating, (télécharger les
+ in_progress, completed) résultats)
+```
+
+## Format du Fichier d'Entrée (JSONL)
+
+Chaque ligne du fichier est une requête JSON indépendante :
+
+```json
+{"custom_id": "req-1", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Résume ce texte : L'IA générative est..."}], "max_tokens": 200}}
+{"custom_id": "req-2", "method": "POST", "url": "/v1/chat/completions", "body": {"model": "gpt-oss:120b", "messages": [{"role": "user", "content": "Classifie ce ticket : Mon accès VPN ne fonctionne plus."}], "max_tokens": 50}}
+{"custom_id": "req-3", "method": "POST", "url": "/v1/embeddings", "body": {"model": "granite-embedding:278m", "input": "Texte à vectoriser pour la recherche sémantique."}}
+```
+
+### Champs obligatoires par ligne
+
+| Champ | Type | Description |
+|-------|------|-------------|
+| `custom_id` | string | Identifiant unique de votre requête (pour la récupération) |
+| `method` | string | Toujours `"POST"` |
+| `url` | string | Endpoint cible (ex: `/v1/chat/completions`, `/v1/embeddings`) |
+| `body` | object | Corps de la requête (même format qu'un appel direct) |
+
+## Endpoints API
+
+### POST /v1/batches — Soumettre un lot
+
+```bash
+# 1. Upload du fichier JSONL
+curl -X POST "https://api.ai.cloud-temple.com/v1/files" \
+ -H "Authorization: Bearer VOTRE_TOKEN_API" \
+ -F "purpose=batch" \
+ -F "file=@requests.jsonl"
+```
+
+```json
+{
+ "id": "file-abc123xyz",
+ "object": "file",
+ "purpose": "batch",
+ "filename": "requests.jsonl",
+ "bytes": 4096,
+ "created_at": 1749110753
+}
+```
+
+```bash
+# 2. Soumission du batch
+curl -X POST "https://api.ai.cloud-temple.com/v1/batches" \
+ -H "Content-Type: application/json" \
+ -H "Authorization: Bearer VOTRE_TOKEN_API" \
+ -d '{
+ "input_file_id": "file-abc123xyz",
+ "endpoint": "/v1/chat/completions",
+ "completion_window": "24h"
+ }'
+```
+
+```json
+{
+ "id": "batch-def456uvw",
+ "object": "batch",
+ "endpoint": "/v1/chat/completions",
+ "input_file_id": "file-abc123xyz",
+ "status": "validating",
+ "created_at": 1749110800,
+ "request_counts": {
+ "total": 100,
+ "completed": 0,
+ "failed": 0
+ }
+}
+```
+
+### GET /v1/batches/\{batch_id\} — Vérifier le statut
+
+```bash
+curl -X GET "https://api.ai.cloud-temple.com/v1/batches/batch-def456uvw" \
+ -H "Authorization: Bearer VOTRE_TOKEN_API"
+```
+
+**Statuts possibles :**
+
+| Statut | Description |
+|--------|-------------|
+| `validating` | Validation du fichier d'entrée en cours |
+| `in_progress` | Traitement des requêtes en cours |
+| `finalizing` | Compilation des résultats |
+| `completed` | Tous les résultats sont disponibles |
+| `failed` | Échec global (voir `errors`) |
+| `cancelled` | Annulé par l'utilisateur |
+
+```json
+{
+ "id": "batch-def456uvw",
+ "status": "completed",
+ "output_file_id": "file-ghi789rst",
+ "request_counts": {
+ "total": 100,
+ "completed": 99,
+ "failed": 1
+ },
+ "completed_at": 1749118000
+}
+```
+
+### GET /v1/files/\{file_id\}/content — Récupérer les résultats
+
+```bash
+curl -X GET "https://api.ai.cloud-temple.com/v1/files/file-ghi789rst/content" \
+ -H "Authorization: Bearer VOTRE_TOKEN_API" \
+ -o results.jsonl
+```
+
+**Format des résultats (JSONL) :**
+
+```json
+{"id": "batch-def456uvw", "custom_id": "req-1", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Résumé : L'IA générative..."}}], "usage": {"prompt_tokens": 45, "completion_tokens": 87}}}}
+{"id": "batch-def456uvw", "custom_id": "req-2", "response": {"status_code": 200, "body": {"id": "chatcmpl-...", "choices": [{"message": {"role": "assistant", "content": "Catégorie: Réseau/VPN"}}], "usage": {"prompt_tokens": 22, "completion_tokens": 8}}}}
+{"id": "batch-def456uvw", "custom_id": "req-3", "error": {"code": "server_error", "message": "Processing failed"}}
+```
+
+## Exemple Python Complet
+
+```python
+"""
+Exemple complet d'utilisation de la Batch API LLMaaS.
+Cas d'usage : classification de tickets de support en masse.
+"""
+import httpx
+import json
+import time
+import os
+from pathlib import Path
+
+API_KEY = os.getenv("LLMAAS_API_KEY")
+BASE_URL = "https://api.ai.cloud-temple.com/v1"
+HEADERS = {
+ "Authorization": f"Bearer {API_KEY}",
+ "Content-Type": "application/json"
+}
+
+
+# ══════════════════════════════════════════════════════
+# ÉTAPE 1 : Préparer les requêtes au format JSONL
+# ══════════════════════════════════════════════════════
+
+def create_batch_file(tickets: list[str], output_path: str = "batch_input.jsonl") -> str:
+ """
+ Crée un fichier JSONL avec une requête de classification par ticket.
+
+ Args:
+ tickets: Liste des tickets à classifier
+ output_path: Chemin du fichier JSONL de sortie
+
+ Returns:
+ Chemin du fichier créé
+ """
+ with open(output_path, "w", encoding="utf-8") as f:
+ for i, ticket in enumerate(tickets):
+ request = {
+ "custom_id": f"ticket-{i:04d}",
+ "method": "POST",
+ "url": "/v1/chat/completions",
+ "body": {
+ "model": "gpt-oss:120b",
+ "messages": [
+ {
+ "role": "system",
+ "content": (
+ "Tu es un expert en support IT. "
+ "Classifie le ticket dans une seule catégorie parmi : "
+ "Réseau, Sécurité, Logiciel, Matériel, Accès, Autre. "
+ "Réponds uniquement avec le nom de la catégorie."
+ )
+ },
+ {
+ "role": "user",
+ "content": ticket
+ }
+ ],
+ "max_tokens": 10,
+ "temperature": 0.0
+ }
+ }
+ f.write(json.dumps(request, ensure_ascii=False) + "\n")
+
+ print(f"✅ Fichier JSONL créé : {output_path} ({len(tickets)} requêtes)")
+ return output_path
+
+
+# ══════════════════════════════════════════════════════
+# ÉTAPE 2 : Upload du fichier
+# ══════════════════════════════════════════════════════
+
+def upload_batch_file(file_path: str) -> str:
+ """
+ Upload le fichier JSONL vers l'API.
+
+ Returns:
+ file_id retourné par l'API
+ """
+ print(f"📤 Upload de {file_path}...")
+
+ with open(file_path, "rb") as f:
+ with httpx.Client(timeout=60.0) as client:
+ response = client.post(
+ f"{BASE_URL}/files",
+ headers={"Authorization": f"Bearer {API_KEY}"},
+ files={"file": (Path(file_path).name, f, "application/jsonl")},
+ data={"purpose": "batch"}
+ )
+ response.raise_for_status()
+
+ file_id = response.json()["id"]
+ print(f"✅ Fichier uploadé : {file_id}")
+ return file_id
+
+
+# ══════════════════════════════════════════════════════
+# ÉTAPE 3 : Soumettre le batch
+# ══════════════════════════════════════════════════════
+
+def submit_batch(file_id: str) -> str:
+ """
+ Soumet un batch pour traitement asynchrone.
+
+ Returns:
+ batch_id retourné par l'API
+ """
+ print(f"🚀 Soumission du batch (fichier: {file_id})...")
+
+ with httpx.Client(timeout=30.0) as client:
+ response = client.post(
+ f"{BASE_URL}/batches",
+ headers=HEADERS,
+ json={
+ "input_file_id": file_id,
+ "endpoint": "/v1/chat/completions",
+ "completion_window": "24h"
+ }
+ )
+ response.raise_for_status()
+
+ data = response.json()
+ batch_id = data["id"]
+ print(f"✅ Batch soumis : {batch_id} (statut: {data['status']})")
+ return batch_id
+
+
+# ══════════════════════════════════════════════════════
+# ÉTAPE 4 : Polling jusqu'à la complétion
+# ══════════════════════════════════════════════════════
+
+def wait_for_completion(batch_id: str, poll_interval: int = 30) -> dict:
+ """
+ Interroge l'API jusqu'à la complétion du batch.
+
+ Args:
+ batch_id: L'identifiant du batch
+ poll_interval: Intervalle de polling en secondes
+
+ Returns:
+ Le statut final du batch
+ """
+ print(f"⏳ En attente de la complétion du batch {batch_id}...")
+
+ terminal_statuses = {"completed", "failed", "cancelled", "expired"}
+
+ while True:
+ with httpx.Client(timeout=30.0) as client:
+ response = client.get(
+ f"{BASE_URL}/batches/{batch_id}",
+ headers=HEADERS
+ )
+ response.raise_for_status()
+
+ batch = response.json()
+ status = batch["status"]
+ counts = batch.get("request_counts", {})
+
+ print(
+ f" Statut: {status} | "
+ f"Complétées: {counts.get('completed', 0)}/{counts.get('total', 0)} | "
+ f"Échouées: {counts.get('failed', 0)}"
+ )
+
+ if status in terminal_statuses:
+ return batch
+
+ time.sleep(poll_interval)
+
+
+# ══════════════════════════════════════════════════════
+# ÉTAPE 5 : Récupérer et parser les résultats
+# ══════════════════════════════════════════════════════
+
+def download_results(output_file_id: str, save_path: str = "batch_output.jsonl") -> list[dict]:
+ """
+ Télécharge et parse les résultats du batch.
+
+ Returns:
+ Liste des résultats par custom_id
+ """
+ print(f"📥 Téléchargement des résultats ({output_file_id})...")
+
+ with httpx.Client(timeout=60.0) as client:
+ response = client.get(
+ f"{BASE_URL}/files/{output_file_id}/content",
+ headers={"Authorization": f"Bearer {API_KEY}"}
+ )
+ response.raise_for_status()
+
+ # Sauvegarder le fichier brut
+ with open(save_path, "wb") as f:
+ f.write(response.content)
+
+ # Parser les résultats
+ results = []
+ for line in response.text.strip().split("\n"):
+ if line:
+ results.append(json.loads(line))
+
+ print(f"✅ {len(results)} résultats récupérés → {save_path}")
+ return results
+
+
+# ══════════════════════════════════════════════════════
+# PROGRAMME PRINCIPAL
+# ══════════════════════════════════════════════════════
+
+def main():
+ # Exemples de tickets de support IT
+ tickets = [
+ "Mon accès VPN ne fonctionne plus depuis ce matin.",
+ "L'imprimante du 3ème étage n'imprime plus en couleur.",
+ "Je ne peux pas me connecter à mon compte Office 365.",
+ "Mon ordinateur est très lent depuis la mise à jour d'hier.",
+ "Le site web de facturation interne affiche une erreur 500.",
+ "Besoin d'accès au dossier partagé RH sur le serveur.",
+ "Mon badge ne fonctionne plus à l'entrée du datacenter.",
+ "Outlook ne reçoit plus d'emails depuis 2 heures.",
+ ]
+
+ print(f"🎯 Traitement de {len(tickets)} tickets en mode Batch\n")
+
+ # Pipeline complet
+ jsonl_file = create_batch_file(tickets)
+ file_id = upload_batch_file(jsonl_file)
+ batch_id = submit_batch(file_id)
+
+ final_status = wait_for_completion(batch_id, poll_interval=30)
+
+ if final_status["status"] != "completed":
+ print(f"❌ Batch terminé avec statut : {final_status['status']}")
+ return
+
+ output_file_id = final_status.get("output_file_id")
+ if not output_file_id:
+ print("❌ Aucun fichier de sortie disponible.")
+ return
+
+ results = download_results(output_file_id)
+
+ # Afficher les résultats
+ print("\n" + "═" * 60)
+ print("📊 RÉSULTATS DE CLASSIFICATION")
+ print("═" * 60)
+
+ for result in results:
+ custom_id = result["custom_id"]
+ idx = int(custom_id.split("-")[1])
+
+ if "error" in result:
+ category = f"ERREUR: {result['error']['message']}"
+ else:
+ category = result["response"]["body"]["choices"][0]["message"]["content"].strip()
+
+ ticket_text = tickets[idx] if idx < len(tickets) else "?"
+ print(f"[{custom_id}] {category:12s} | {ticket_text[:60]}...")
+
+
+if __name__ == "__main__":
+ main()
+```
+
+## Gestion des Erreurs Partielles
+
+Le batch peut être **partiellement réussi** : certaines requêtes réussissent et d'autres échouent.
+
+```python
+def process_results(results: list[dict]) -> tuple[list, list]:
+ """Sépare les succès des échecs dans les résultats."""
+ successes = []
+ failures = []
+
+ for result in results:
+ if "error" in result:
+ failures.append({
+ "custom_id": result["custom_id"],
+ "error": result["error"]
+ })
+ else:
+ response_body = result["response"]["body"]
+ successes.append({
+ "custom_id": result["custom_id"],
+ "content": response_body["choices"][0]["message"]["content"],
+ "usage": response_body.get("usage", {})
+ })
+
+ print(f"✅ Succès : {len(successes)} | ❌ Échecs : {len(failures)}")
+ return successes, failures
+```
+
+## Limitations et Contraintes
+
+| Contrainte | Valeur |
+|-----------|--------|
+| **Taille maximale du fichier JSONL** | 100 MB |
+| **Nombre maximum de requêtes par batch** | 50 000 |
+| **Délai de traitement garanti** | < 24h (typiquement 2-4h) |
+| **Rétention des fichiers de résultats** | 7 jours |
+| **Batches simultanés par compte** | 10 |
+
+:::warning Traitement asynchrone
+Le batch ne garantit pas un ordre de traitement. Les résultats peuvent apparaître dans un ordre différent de l'ordre d'entrée. Utilisez le champ `custom_id` pour associer chaque résultat à sa requête originale.
+:::
+
+## Cas d'Usage Avancés
+
+### Embedding en masse
+
+```python
+# Vectorisation de 10 000 documents en batch
+def create_embedding_batch(documents: list[str]) -> str:
+ with open("embed_batch.jsonl", "w") as f:
+ for i, doc in enumerate(documents):
+ request = {
+ "custom_id": f"doc-{i:05d}",
+ "method": "POST",
+ "url": "/v1/embeddings",
+ "body": {
+ "model": "granite-embedding:278m",
+ "input": doc[:500] # Limite de contexte du modèle
+ }
+ }
+ f.write(json.dumps(request) + "\n")
+ return "embed_batch.jsonl"
+```
+
+### Annulation d'un batch
+
+```python
+def cancel_batch(batch_id: str) -> dict:
+ with httpx.Client(timeout=30.0) as client:
+ response = client.post(
+ f"{BASE_URL}/batches/{batch_id}/cancel",
+ headers=HEADERS
+ )
+ response.raise_for_status()
+ return response.json()
+```
+
+### Liste des batches
+
+```python
+def list_batches(limit: int = 20) -> list[dict]:
+ with httpx.Client(timeout=30.0) as client:
+ response = client.get(
+ f"{BASE_URL}/batches",
+ headers=HEADERS,
+ params={"limit": limit}
+ )
+ response.raise_for_status()
+ return response.json()["data"]
+```
+
+## Ressources
+
+- **Code d'exemple complet** : [`exemples/simple_batch/`](https://github.com/Cloud-Temple/product-llmaas-how-to/tree/main/simple_batch)
+- **Catalogue modèles** : [Modèles compatibles Batch](./models)
+- **API Reference** : [Documentation API complète](./api)
+- **Pricing détaillé** : [Tarification LLMaaS](./api#rate-limiting-et-facturation)
diff --git a/docs/llmaas/concepts.md b/docs/llmaas/concepts.md
index af6f1d58..75fa839f 100644
--- a/docs/llmaas/concepts.md
+++ b/docs/llmaas/concepts.md
@@ -13,21 +13,19 @@ Le service **LLMaaS** (Large Language Models as a Service) de Cloud Temple fourn
### Infrastructure Cloud Temple
-import ArchitectureLLMaaS from './images/llmaas_architecture_001.png';
+import ArchitectureLLMaaS from '@site/docs/llmaas/images/llmaas_architecture_001.png';
### Composants Principaux
#### 1. **API Gateway LLMaaS**
-
- **Compatible OpenAI** : Intégration transparente avec écosystème existant
- **Rate Limiting** : Gestion des quotas par tier de facturation
- **Load Balancing** : Distribution intelligente sur 12 machines GPU
- **Monitoring** : Métriques temps réel et alerting
#### 2. **Service d'Authentification**
-
- **Tokens API sécurisés** : Rotation automatique
- **Contrôle d'accès** : Permissions granulaires par modèle
- **Audit trails** : Traçabilité complète des accès
@@ -41,19 +39,19 @@ import ArchitectureLLMaaS from './images/llmaas_architecture_001.png';
### Gestion des Tokens
#### **Types de Tokens**
-
- **Tokens d'entrée** : Votre prompt et contexte
- **Tokens de sortie** : Réponse générée par le modèle
- **Tokens système** : Metadata et instructions
#### **Calcul des Coûts**
-
```
-Coût total = (Tokens entrée × 1.9€/M) + (Tokens sortie × 8€/M) + (Tokens sortie Raisonnement × 8€/M)
+Chat/Completion = (Tokens entrée × 1.8€/M) + (Tokens sortie × 8€/M) + (Tokens sortie Raisonnement × 8€/M)
+Reranking = Documents rerankés × 4€/M
+Batch (async) = (Tokens entrée × 0.9€/M) + (Tokens sortie × 4€/M)
+Audio (ASR) = 0.01€ / minute de transcription
```
#### **Optimisation**
-
- **Context window** : Réutilisez les conversations pour économiser
- **Modèles appropriés** : Choisissez la taille selon la complexité
- **Max tokens** : Limitez la longueur des réponses
@@ -70,7 +68,7 @@ prompt = "Expliquez la photosynthèse"
response_max = 200 # tokens max souhaités
estimated_input = estimate_tokens(prompt) # ~6 tokens
-total_cost = (estimated_input * 1.9 + response_max * 8) / 1_000_000
+total_cost = (estimated_input * 1.8 + response_max * 8) / 1_000_000
print(f"Coût estimé: {total_cost:.6f}€")
```
@@ -81,26 +79,23 @@ print(f"Coût estimé: {total_cost:.6f}€")
Le service LLMaaS est calculé sur une infrastructure technique qui bénéficie de la **qualification SecNumCloud 3.2** de l'ANSSI, garantissant :
#### **Protection des Données**
-
- **Chiffrement bout en bout** : TLS 1.3 pour tous les échanges
- **Stockage sécurisé** : Données chiffrées au repos (AES-256)
- **Isolation** : Environnements dédiés par tenant
#### **Souveraineté Numérique**
-
- **Hébergement France** : Datacenters Cloud Temple certifiés
- **Droit français** : Conformité RGPD native
- **Pas d'exposition** : Aucun transfert vers clouds étrangers
#### **Audit et Traçabilité**
-
- **Logs complets** : Toutes les interactions tracées
- **Rétention** : Conservation selon politiques légales
- **Compliance** : Rapports d'audit disponibles
### Contrôles de Sécurité
-import SecurityControls from './images/llmaas_security_002.png';
+import SecurityControls from '@site/docs/llmaas/images/llmaas_security_002.png';
@@ -108,27 +103,24 @@ import SecurityControls from './images/llmaas_security_002.png';
L'analyse des prompts est une fonctionnalité de sécurité **native et intégrée** à la plateforme LLMaaS. Activée par défaut, elle vise à détecter et prévenir les tentatives de "jailbreak" ou d'injection de prompts malveillants avant même qu'ils n'atteignent le modèle. Cette protection repose sur une approche multicouche.
-:::tip[Contacter le support pour la désactivation]
+:::tip Contacter le support pour la désactivation
Il est possible de désactiver cette analyse de sécurité pour des cas d'usage très spécifiques, bien que cela ne soit pas recommandé. Pour toute question à ce sujet ou pour demander une désactivation, veuillez contacter le support Cloud Temple.
:::
#### 1. Analyse Structurelle (`check_structure`)
-
- **Vérification JSON malformé** : Le système détecte si le prompt commence par un `{` et tente de le parser comme du JSON. Si le parsing réussit et que le JSON contient des mots-clés suspects (ex: "system", "bypass"), ou si le parsing échoue de manière inattendue, cela peut indiquer une tentative d'injection.
- **Normalisation Unicode** : Le prompt est normalisé en utilisant `unicodedata.normalize('NFKC', prompt)`. Si le prompt original diffère de sa version normalisée, cela peut indiquer l'utilisation de caractères Unicode trompeurs (homoglyphes) pour contourner les filtres. Par exemple, "аdmin" (cyrillique) au lieu de "admin" (latin).
#### 2. Détection de Patterns Suspects (`check_patterns`)
-
- Le système utilise des expressions régulières (`regex`) pour identifier des motifs connus d'attaques de prompts, et ce, dans plusieurs langues (français, anglais, chinois, japonais).
- **Exemples de patterns détectés** :
- - **Commandes Système** : Mots-clés comme "ignore les instructions", "ignore instructions", "忽略指令", "指示を無視".
- - **Injection HTML** : Balises HTML cachées ou malveillantes, par exemple `
+
### Architecture Production (Multi-AZ)
@@ -73,9 +73,9 @@ Conçue pour la production et les applications critiques, cette architecture dis
- **Stockage Dédié** : 3 nœuds de stockage dédiés et répartis pour la performance et la résilience.
- **Workers Répartis** : Au minimum 3 nœuds workers, un par AZ.
- **Nœuds Bare Metal (Optionnel)** : Intégration possible de nœuds workers de type **"Bare Metal"** pour des besoins de performance spécifiques, notamment le **support des GPU**.
- - **SLA de 99.90%**.
+ - **SLA de 99.95%**.
-
+
---
diff --git a/docs/managed_kubernetes/tutorials/networking.md b/docs/managed_kubernetes/tutorials/networking.md
index 31df9ce5..81add07d 100644
--- a/docs/managed_kubernetes/tutorials/networking.md
+++ b/docs/managed_kubernetes/tutorials/networking.md
@@ -1,226 +1,229 @@
----
-title: le réseau dans Kubernetes Managé
----
-
-import cillium from './images/cillium.png'
-
----
-
-## Objectifs
-
-Ce tutoriel a pour objectif de vous familiariser avec les concepts réseau fondamentaux de l'offre **Managed Kubernetes**. À la fin de ce guide, vous serez en mesure de :
-
-- Comprendre le plan d'adressage IP de votre cluster (nœuds, pods, services).
-- Connaître les différents mécanismes pour exposer vos applications (Ingress, LoadBalancer).
-- Visualiser les flux réseau et les politiques de sécurité avec Hubble.
-
-Nous prendrons comme **exemple** un cluster **"ctodev"**, dont le range attribué est **10.20.0.0/22**
-
-:::warning[définition des ranges
]
- Ce range d'IP privées X.Y.Z.0/22 (RFC 1918) est défini avec le client lors de la mise en place du cluster. Il ne peut pas être modifié plus tard.
-:::
-
-## Plan d'adressage IP
-
-Votre cluster Kubernetes Managé dispose d'un VLAN multi-zonal avec un range d'adresses IPv4 en /22.
-
-Le range de notre **exemple** 10.20.0.0/22 est découpé de manière logique en sous-ranges.
-
- - 10.20.0.0/24 est attribué aux Noeuds du cluster:
-
- - 10.20.0.10 : ctodev-gitrunner (la machine qui pilote l'infrastructure)
-
- - 10.20.0.20 : IP virtuelle (load balancée) du service API Kubernetes
- - 10.20.0.21 : ctodev-cp-01 (control plane 01)
- - 10.20.0.22 : ctodev-cp-02 (control plane 02)
- - 10.20.0.23 : ctodev-cp-03 (control plane 03)
-
- - 10.20.0.41 : ctodev-ceph-01 (Ceph Storage 01)
- - 10.20.0.42 : ctodev-ceph-02 (Ceph Storage 02)
- - 10.20.0.43 : ctodev-ceph-03 (Ceph Storage 03)
-
- - 10.20.0.51 : ctodev-wrk-01 (Worker 01)
- - 10.20.0.52 : ctodev-wrk-02 (Worker 02)
- - 10.20.0.53 : ctodev-wrk-03 (Worker 03)
- - ...
- - 10.20.0.151 : ctodev-wrk-100 (Worker 100)
-
- - MetalLB interne : 10.20.1.1 – 10.20.1.127
-
- - 10.20.1.1 : ingress `nginx-internal`
-
- - MetalLB externe : 10.20.1.128 – 10.20.1.254
-
- - 10.20.1.128 : ingress `nginx-external`
- - 10.20.1.129 : ingress `nginx-external-secure`
-
- - Pods: 10.241.0.0/16
-
- - Services: 10.95.0.0/12
-
-:::warning[Ranges Pods et Services
]
-Les ranges Pods et Services sont définis avec le client lors de la mise en place du cluster. Ils ne peuvent pas être modifiés plus tard.
-:::
-
-## Utilisation de MetalLB
-
-MetalLB est le composant qui permet d'exposer des services de couche 3 (non web / L7) directement sur une adresse IP, qu'elle soit interne ou externe, en utilisant le type de service `LoadBalancer`. C'est une alternative aux Ingress pour les applications non-HTTP ou pour des cas d'usage spécifiques.
-
-Pour utiliser MetalLB, il vous suffit de créer un service de type `LoadBalancer`. MetalLB lui assignera automatiquement une adresse IP depuis les plages préconfigurées. La distinction entre les plages `interne` et `externe` est une mesure de sécurité pour garantir qu'une application destinée à un usage interne ne soit pas exposée sur un réseau public par erreur.
-
-**Exemple : Exposer un service sur le réseau interne**
-
-```yaml
-apiVersion: v1
-kind: Service
-metadata:
- name: mon-service-interne
- namespace: mon-namespace
-spec:
- selector:
- app: mon-app
- ports:
- - protocol: TCP
- port: 8080
- targetPort: 80
- type: LoadBalancer
-```
-
-Après avoir appliqué ce manifeste, votre service se verra attribuer une adresse IP dans la plage `10.20.1.1 – 10.20.1.127` et sera accessible depuis votre réseau interne connecté au cluster.
-
-**Exemple : Exposer un service sur le réseau externe**
-
-Pour demander une adresse IP depuis la plage externe (`10.20.1.128 – 10.20.1.254`), vous devez ajouter le label `lb-type: external` à votre service.
-
-```yaml
-apiVersion: v1
-kind: Service
-metadata:
- name: mon-service-externe
- namespace: mon-namespace
- labels:
- lb-type: external
-spec:
- selector:
- app: mon-app
- ports:
- - protocol: TCP
- port: 8080
- targetPort: 80
- type: LoadBalancer
-```
-
-> **Important** : Cette plage reste **dans un espace d’adressage privé**. Pour une **exposition publique**, il est nécessaire de créer une **règle NAT (DNAT)** sur le firewall de votre infrastructure afin de rediriger le trafic d'une de vos IP publiques externes vers l’adresse IP privée attribuée par MetalLB.
-
-## IP Publiques
-
-Votre cluster Kubernetes Managé a été livré d'origine avec 2 adresses IPv4 publiques.
-
-La 1ère IP est utilisée sur le port 6443 pour l'API Kubernetes (dans notre exemple ctodev.mk.ms-cloud-temple.com:6443)
-
-Cette même IP est aussi NATée sur l'ingress controller *"nginx-external-secured"* pour le port 443. Ceci permet l'exposition des différentes consoles mises à votre disposition (voir le guide quickstart). Les accès à cette IP publique sont **filtrés** avec une liste d'IP autorisées.
-
----
-La 2ème IP publique est NAtée sur l'ingress controller *"nginx-external"*, sur les ports 80 et 443.
-
-Les applications exposées avec l'ingress class *"nginx-external"* seront donc directement accessible depuis Internet sur cette IP.
-
-*Si vous souhaitez une modification des règles de firewall (ajout/retrait d'IP autorisées), vous devez faire une demande de support.*
-
-*Il est possible d'ajouter d'autres IP publiques si vous le souhaitez.*
-
-## DNS
-
-Pour le DNS interne (CoreDNS), le cluster aura ces paramètres:
-
-- Nom du cluster : `- Suivez notre guide détaillé pour apprendre à exposer une application en utilisant un Ingress. -
-+ Suivez notre guide détaillé pour apprendre à exposer une application en utilisant un Ingress. +
+Entdecken Sie die Grundlagen und wichtigen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.
- Konzepte entdecken → +Erkunden Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.
+ Konzepte erkunden →Starten Sie schnell mit unseren Ressourcen, indem Sie klare und einfache Anleitungen befolgen.
+Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.
Schnellstart starten →Lernen Sie Schritt für Schritt, wie Sie unsere Dienste konfigurieren und nutzen können, mit detaillierten Anleitungen.
+Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.
Tutorials entdecken →Gemeinsam genutzte Cloud-Instanzen, die in wenigen Minuten über den Marketplace bereitgestellt werden. Ideal für flexible Workloads.
- VM Instances entdecken → +Geteilte Cloud-Instanzen, die in wenigen Minuten über den Marketplace bereitgestellt werden können. Ideal für flexible Workloads.
+ VM-Instanzen entdecken →Verwaltete VMware-Infrastruktur. Kompatibel mit Ihrer vorhandenen vSphere-Umgebung, mit den Garantien einer qualifizierten souveränen Cloud.
+Gemanagte VMware-Infrastruktur. Kompatibel mit Ihrer bestehenden vSphere-Umgebung, mit den Garantien eines qualifizierten souveränen Clouds.
IaaS VMware entdecken →Entdecken Sie das IAM-Modul (Identity and Access Management) der Cloud Temple-Konsole.
- Hier entlang → +Erfahren Sie mehr über das IAM-Modul (Identity Access Management) der Cloud Temple Konsole.
+ Hier geht's →Anzeige geplanter Aktionen und Verwaltung von Incidenten
- Hier entlang → +Visualisierung geplanter Operationen und Incident-Management
+ Hier geht's →Neue Ressourcen bestellen und den Bereitstellungsprozess verfolgen.
+Bestellen und verfolgen Sie die Bereitstellung neuer Ressourcen.
Menüs entdecken →Neue Ressourcen bestellen und den Bereitstellungsprozess verfolgen.
+Bestellen und verfolgen Sie die Bereitstellung neuer Ressourcen.
Menüs entdecken →Verfolgen und analysieren Sie Ihren Cloud-Ressourcenverbrauch nach Produkt und Dienst.
- Auf das Modul zugreifen → +Verfolgen und analysieren Sie Ihren Cloud-Ressourcenverbrauch nach Produkt und Dienstleistung.
+ Zum Modul wechseln →Erfahren Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu meistern.
- Entdecken Sie die Konzepte → +Erfahren Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.
+ Konzepte erkunden →Beginnen Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.
- Starten Sie den Quickstart → +Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.
+ Schnellstart starten →Erlernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen.
- Entdecken Sie die Tutorials → +Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste anhand detaillierter Anleitungen.
+ Tutorials entdecken →- Entdecken Sie unsere „as a Service“-Plattform zur Modernisierung Ihrer Anwendungen auf einer zertifizierten SecNumCloud-Infrastruktur. + Entdecken Sie unsere "as a Service"-Plattform zur Modernisierung Ihrer Anwendungen auf einer SecNumCloud-zertifizierten Basis.
- Erkunden Sie unser reines, portables und schichtfreies Kubernetes-Angebot, betrieben auf einer souveränen Infrastruktur. + Entdecken Sie unser reines, portables Kubernetes-Produkt ohne Overhead, das auf einer souveränen Infrastruktur gehostet wird.
MariaDB-Engine auf Kubernetes mit automatischen Backups, Multi-AZ-Hochverfügbarkeit und Verschlüsselung at-rest.
- Managed MariaDB entdecken → +MariaDB-Engine auf Kubernetes mit automatischen Backups, Multi-AZ-Hochverfügbarkeit und at-rest-Verschlüsselung.
+ Verwaltetes MariaDB entdecken →PostgreSQL-Engine auf Kubernetes mit Point-in-Time Recovery, logischer Sicherung und StandAlone- oder Distributed-Bereitstellung.
- Managed PostgreSQL entdecken → +PostgreSQL-Engine auf Kubernetes mit Point-in-Time Recovery, logischem Backup und StandAlone- oder Distributed-Bereitstellung.
+ Verwaltetes PostgreSQL entdecken →No tutorials are currently available, but we are working on them actively. Please check back soon for more information!
- Go to the Home Page → -Für den Moment sind keine Tutorials verfügbar, aber wir arbeiten aktiv daran. Schauen Sie bald wieder vorbei, um mehr zu erfahren!
+ Zur Startseite → + \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md index 6e4b59c6..ee43cb18 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md @@ -1,120 +1,135 @@ --- -title: Concepts +title: Konzepte --- -The **Bare Metal** offering from Cloud Temple provides dedicated physical servers coupled with a distributed block storage solution. -This solution offers full customization for customers who wish to manage their own software environments, whether installing a Linux or Windows system, or a hypervisor. -## A flexible and robust hardware infrastructure +Das **Bare Metal**-Angebot von Cloud Temple bietet dedizierte physische Server in Kombination mit einem verteilten Block-Speicher. +Diese Lösung bietet vollständige Anpassungsmöglichkeiten für Kunden, die ihre eigenen Softwareumgebungen verwalten möchten, sei es zur Installation eines Linux- oder Windows-Betriebssystems oder eines Hypervisors. -The Bare Metal offering is based on an architecture designed to meet the requirements of critical workloads. +--- + +## Eine physische und flexible Infrastruktur + +Das Bare-Metal-Angebot basiert auf einer Architektur, die für die Anforderungen kritischer Workloads konzipiert ist. ### Hauptkomponenten -- **Cisco UCS-Server**: Leistungsstark und zuverlässig, bilden diese Compute-Lanes die Grundlage des Angebots. -- **IBM Spectrum Virtualize-Speicher**: Ein verteiltes Blockspeichersystem, das Resilienz und hohe Leistung bietet. +- **Cisco UCS-Server** : Leistungsstark und zuverlässig bilden diese Compute-Blades die Grundlage des Angebots. +- **IBM Spectrum Virtualize Storage** : Ein verteilter Block-Speicher, der hohe Resilienz und Leistung bietet. -### Architecture +### Architektur -The distributed storage model provides a separation between computing (Bare Metal servers) and storage (distributed block), enabling: +Das verteilte Speichermodell bietet eine Trennung zwischen Compute (Bare-Metal-Servern) und Storage (verteilter Blockspeicher), was Folgendes ermöglicht: + +- Flexibilität zum Zuordnen von Storage-Volumes auf mehrere Bare-Metal-Server je nach Bedarf. +- Optimale Anpassung der Compute- und Storage-Konfigurationen. +- Erhöhte Resilienz durch den Einsatz von **Distributed RAID 6**. + +--- -- Flexibility to map storage volumes across multiple Bare Metal servers according to requirements. -- Optimal customization of computing and storage configurations. -- Enhanced resilience through the use of **Distributed RAID 6**. +## Regionen und Verfügbarkeitszonen -## Regions and Availability Zones +Das Produkt Bare Metal wird in einer Verfügbarkeitszone bereitgestellt. +Eine [Verfügbarkeitszone](../additional_content/concepts_az.md) ist Teil einer [Region](../additional_content/concepts_regional.md). -The Bare Metal product is deployed within an availability zone. -An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). +Diese Bereitstellungsart ermöglicht die Auswahl des Standorts der Bare-Metal-Server und deren Verteilung auf verschiedene Verfügbarkeitszonen (AZ). +Dies bietet eine bessere Lastverteilung, maximiert die Redundanz und erleichtert die Einrichtung eines Disaster-Recovery-Plans (DRP) im Störungsfall. -This deployment model allows you to select the location of your Bare Metal servers and distribute them across different availability zones (AZs). -This provides better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in the event of an incident. +--- -## Compute Blade Classes +## Compute-Blade-Klassen -The available compute blades for the Bare Metal offering provide a range of performance options to meet diverse requirements: +Die für das Bare-Metal-Angebot verfügbaren Rechenklingen bieten ein Leistungsspektrum, das auf verschiedene Anforderungen zugeschnitten ist: -| Reference | RAM **(1)** | Frequency **(2)** | Number of Cores / Threads | Connectivity **(3)** | GPU **(4)** | +| Referenz | RAM **(1)** | Taktfrequenz **(2)** | Anzahl der Kerne / Threads | Konnektivität **(3)** | GPU **(4)** | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| **ECO** | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | - | -| **STANDARD** | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | - | -| **ADVANCE** | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 1** | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 2** | 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 3** | 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | - | -| **PERFORMANCE 4** | 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | +| **ECO** | 384 Go | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 threads | 2 X 10 Gbit/s | - | +| **STANDARD** | 384 Go | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | - | +| **ADVANCE** | 768 Go | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 1** | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 2** | 768 Go | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 3** | 1536 Go | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 threads | 2 X 25 Gbit/s | - | +| **PERFORMANCE 4** | 512 Go | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48Go | + +### Hinweise -### Notes +- **(1)** Die Speichermenge entspricht der physisch auf den Blades verfügbaren Kapazität und kann nicht geändert werden. +- **(2)** Die angegebenen Frequenzen entsprechen der minimalen Basistaktung und der Turbo-Taktfrequenz. +- **(3)** Die physische Konnektivität wird für den Netzwerk- und Blockspeicherzugriff gemeinsam genutzt, ermöglicht durch eine konvergierte Cisco UCS-Architektur. +- **(4)** Die verfügbaren GPUs richten sich nach dem neuesten Technologiefortschritt. Stand 1. Mai 2024 umfasst das Produkt NVIDIA LOVELACE L40S-GPUs. -- **(1)** The amount of memory is the physically available memory on the blades and cannot be modified. -- **(2)** The frequencies listed correspond to the minimum base frequency and the turbo frequency. -- **(3)** Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- **(4)** Available GPUs evolve with the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. +Die Verfügbarkeit der Infrastruktur ist mit 99.9% garantiert, monatlich gemessen, inklusive Wartungsfenster. Alle SLA-bezogenen Anfragen müssen über ein Incident-Ticket gemeldet werden. -Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +--- -## Block Storage Classes +## Block-Speicherklassen -Distributed block storage, based on **IBM Spectrum Virtualize**, offers a range of performance tiers suited for various use cases: +Der verteilte Block-Speicher, basierend auf **IBM Spectrum Virtualize**, bietet eine Palette von Leistungswerten, die auf verschiedene Anwendungsfälle zugeschnitten sind: -| Reference | IOPS/To | Primary Use Case | -|-----------------------------------|-------------------------|----------------------------------------| -| **FLASH - Essential** | 500 | Light workloads | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| **MASS STORAGE - Archival** | Not applicable | Cost-effective storage for archiving | +| Referenz | IOPS/To | Max. IOPS / Volume | Max. Durchsatz / Volume | Hauptanwendung | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essential** | 500 | 10 000 IOPS | 512 Mo/s | Leichte Workloads | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 Mo/s | Standard-Workloads | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 Mo/s | Intensive Workloads | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 Mo/s | Kritische Workloads | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 Mo/s | Ultra-intensive Workloads | +| **MASS STORAGE - Archivierung** | Nicht zutreffend | Nicht garantiert | Nicht garantiert | Kostengünstiger Speicher für die Archivierung | -### Features +### Merkmale -- **Technology**: Flash NVMe with **Distributed RAID 6** for enhanced resilience. -- **Availability**: 99.99%, measured monthly. -- **Restrictions**: No limits on reads or writes. No automatic compression or deduplication, ensuring full utilization of allocated volumes. +- **Performance** : Die effektive Leistung steigt linear mit dem zugewiesenen Volumen (selon le ratio IOPS/To), **bis zur oben definierten absoluten Hardware-Obergrenze**. (Par exemple, un volume de 10 To en classe Ultra sera physiquement limité à 30 000 IOPS et 1024 Mo/s). +- **Technologie** : NVMe-Flash mit **Distributed RAID 6** für eine erhöhte Resilienz. +- **Verfügbarkeit** : 99,99 %, monatlich gemessen. +- **Einschränkungen** : Keine Begrenzung für Lese- oder Schreibvorgänge. Keine automatische Komprimierung oder Deduplizierung, um die vollständige Auslastung der reservierten Volumes zu gewährleisten. -### Storage Block Security and Encryption +### Sicherheit und Verschlüsselung des Blockspeichers -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates a robust hardware-based encryption. +Um die Vertraulichkeit Ihrer Daten im Ruhezustand zu gewährleisten, integriert unsere gesamte Blockspeicher-Infrastruktur eine robuste Hardware-Verschlüsselung. -- **Encryption Type**: Data is encrypted directly on the disks (`Data At Rest`) using the **XTS-AES 256** algorithm. -- **Compliance**: This encryption method complies with the **FIPS 140-2** standard, ensuring a high level of validated security. -- **Operation**: Encryption is applied at the time data is written to the physical storage medium. +- **Verschlüsselungstyp** : Die Daten werden direkt auf den Festplatten (`Data At Rest`) unter Verwendung des **XTS-AES 256**-Algorithmus verschlüsselt. +- **Konformität** : Diese Verschlüsselungsmethode entspricht dem **FIPS 140-2**-Standard und gewährleistet ein hohes, validiertes Sicherheitsniveau. +- **Funktionsweise** : Die Verschlüsselung wird zum Zeitpunkt des Schreibens der Daten auf das physische Speichermedium angewendet. -:::warning[Attention regarding replication] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly," meaning data is not encrypted during storage replication operations between availability zones. Security of transfers is ensured through dedicated and secure communication channels. +:::warning[Hinweis zur Replikation] +Es ist wichtig zu beachten, dass diese Verschlüsselung die auf den Festplatten gespeicherten Daten schützt. Sie ist nicht "on-the-fly" aktiv, was bedeutet, dass die Daten während der Speicherreplikationsvorgänge zwischen Verfügbarkeitszonen nicht verschlüsselt werden. Die Sicherheit der Übertragungen wird durch dedizierte und gesicherte Kommunikationskanäle gewährleistet. ::: --- -## Bare Metal Console Access +## Bare-Metal-Konsolenzugriff -Access to Bare Metal servers is provided directly from the **Cloud Temple console**. This feature offers full control over the server lifecycle, including: +Der Zugriff auf Bare-Metal-Server erfolgt direkt über die **Cloud Temple-Konsole**. Diese Funktion bietet vollständige Kontrolle über den Lebenszyklus der Server, einschließlich: -- **KVM Access**: A direct interface to manage servers, as if you were physically on-site. -- **Management of common operations**: Ability to perform actions such as power management, reboots, and **ISO mapping** for operating system installation. +- **KVM-Zugriff** : Eine direkte Schnittstelle zur Verwaltung der Server, als wären Sie physisch vor Ort. +- **Verwaltung gängiger Operationen** : Möglichkeit, Aktionen wie Stromversorgungsmanagement, Neustarts oder das **ISO-Mounting** zur Installation eines Betriebssystems durchzuführen. + +Diese Zugriffsebene gewährleistet maximale Flexibilität unter Einhaltung der Sicherheitsrichtlinien. + +--- -This level of access ensures maximum flexibility while maintaining strict security requirements. +## Netzwerkkonnektivität der Bare-Metal-Server -## Bare Metal Server Networking +Bare-Metal-Server verfügen über erweiterte Netzwerkfunktionen. -Bare Metal servers come with advanced networking capabilities. +### VLAN der Ebene 2 -### Layer 2 VLANs +Es ist möglich, **VLANs der Ebene 2** auf den Netzwerkschnittstellen von Bare-Metal-Servern zu konfigurieren. +Benutzer können: -It is possible to configure **Layer 2 VLANs** on the network interfaces of Bare Metal servers. Users can: +- **VLAN-Tagging aktivieren**, um einen oder mehrere VLANs einer einzelnen Schnittstelle zuzuordnen. +- **VLANs direkt auf die Netzwerkschnittstellen der Server propagieren**. -- **Enable VLAN tagging** to associate one or more VLANs with a single interface. -- **Propagate VLANs directly** on the network interfaces of the Bare Metal servers. +### Aggregation von Netzwerkschnittstellen -### Network Interface Aggregation +Jeder Server ist mit **zwei Netzwerkschnittstellen** ausgestattet. Diese Schnittstellen können unabhängig voneinander oder kombiniert für eine höhere Leistung und Redundanz verwendet werden: -Each server is equipped with **two network interfaces**. These interfaces can be used either independently or combined to achieve improved performance and redundancy: +### Netzwerkleistung -### Network Performance +Die Leistung der Netzwerkschnittstellen hängt direkt von der gewählten Blade-Klasse ab. Beispiel: -The performance of network interfaces is directly linked to the chosen blade class. Example: +- Die **ECO**-Blades bieten eine Konnektivität von 2 x 10 Gbit/s. +- **STANDARD**-Blades und höhere Klassen verfügen über eine Konnektivität von 2 x 25 Gbit/s. -- **ECO** blades provide connectivity of 2 x 10 Gbit/s. -- **STANDARD** and higher-class blades offer connectivity of 2 x 25 Gbit/s. +Diese Netzwerkoptionen gewährleisten eine zuverlässige, flexible Konnektivität, die sich für eine Vielzahl professioneller Workloads eignet. -These network options ensure reliable, flexible, and workload-adapted connectivity for a wide range of professional workloads. +--- \ No newline at end of file diff --git a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md index 628828a6..c792965f 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md @@ -2,13 +2,15 @@ title: Übersicht --- -Das __Bare Metal__-Angebot von Cloud Temple bietet dedizierte, vollständig anpassbare Server, um die Bedürfnisse von Kunden zu erfüllen, die vollständige Autonomie über ihre Infrastruktur suchen. +# Bare Metal -Aufgebaut auf modernsten Technologien - Cisco UCS für die Rechenleistung und IBM Spectrum Virtualize/FlashSystem für den Speicher - garantiert diese Lösung optimale Leistung und vorbildliche Zuverlässigkeit. +Das Produkt __Bare Metal__ von Cloud Temple bietet dedizierte, vollständig anpassbare Server, um den Bedürfnissen von Kunden gerecht zu werden, die nach vollständiger Autonomie in ihrer Infrastruktur streben. -Mit __Bare Metal__ profitieren Sie von exklusiver Hardware ohne gemeinsame Nutzung, die es Ihnen ermöglicht, die Software-Umgebung Ihrer Wahl zu installieren und zu verwalten: Hypervisor, Linux, Windows oder andere. +Entwickelt auf Basis modernster Cisco UCS-Technologien für die Rechenleistung und IBM Spectrum Virtualize/FlashSystem für die Datenspeicherung, gewährleistet diese Lösung optimale Leistung und beispielhafte Zuverlässigkeit. -Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple-Konsole, die eine vereinfachte Verwaltung und sofortige Kontrolle bietet. Ob Sie nach einer Infrastruktur für Ihre kritischen Anwendungen oder nach Hardware-Ressourcen für Ihre spezifischen Projekte suchen, das Bare Metal-Angebot gewährleistet Flexibilität, vollständige Kontrolle und unübertroffene Leistung. +Mit __Bare Metal__ profitieren Sie von exklusiver Hardware ohne Ressourcen-Sharing, die es Ihnen ermöglicht, Ihre bevorzugte Softwareumgebung zu installieren und zu verwalten: Hypervisor, Linux, Windows oder andere. + +Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple Konsole, die ein vereinfachtes Management und eine sofortige Inbetriebnahme ermöglicht. Ob Sie eine Infrastruktur für Ihre kritischen Anwendungen oder Hardware-Ressourcen für Ihre spezifischen Projekte suchen, das Produkt Bare Metal bietet Ihnen Flexibilität, volle Kontrolle und unübertroffene Leistung.Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen können.
- Tutorials entdecken → +Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen.
+ Anleitungen entdecken →Sind Sie eine Organisation des öffentlichen Sektors? Das Bare Metal-Angebot ist zugänglich über:
+Sind Sie ein Akteur im öffentlichen Sektor? Das Produkt Bare Metal ist verfügbar über:
@@ -46,7 +48,7 @@ Der direkte Zugriff auf Ihre Server erfolgt über die Cloud Temple-Konsole, die
- Den CAIH-Markt für den medizinischen Sektor + Das CAIH-Einkaufsprogramm für den Gesundheitssektor
Derzeit sind keine Tutorials verfügbar, aber wir arbeiten aktiv daran. Schauen Sie bald wieder vorbei, um mehr zu erfahren!
- Zur Startseite → -Entdecken Sie die grundlegenden Prinzipien und Konzepte, um unsere Infrastruktur zu verstehen und zu beherrschen.
+Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.
Konzepte erkunden →Beginnen Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.
- Quickstart starten → +Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.
+ Schnellstart starten →Lernen Sie Schritt für Schritt, wie Sie unsere Services mit detaillierten Anleitungen konfigurieren und nutzen.
+Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.
Tutorials entdecken →Sie sind im öffentlichen Sektor tätig? Das IaaS-Cloud-Temple-Angebot ist über folgende Plattformen verfügbar:
+Sind Sie ein Akteur im öffentlichen Sektor? Das Produkt IaaS Cloud Temple ist verfügbar über:
@@ -51,4 +51,4 @@ Mit skalierbaren Ressourcen und automatisiertem Management profitieren Sie von e Mehr erfahren → -Entdecken Sie die grundlegenden Prinzipien und Konzepte, um unsere Infrastruktur zu verstehen und zu beherrschen.
+Erkunden Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und sicher zu nutzen.
Konzepte erkunden →Beginnen Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.
+Starten Sie schnell mit unseren Ressourcen und folgen Sie dabei klaren, einfachen Anweisungen.
Quickstart starten →Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen können.
+Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.
Tutorials entdecken →Sind Sie ein Akteur im öffentlichen Sektor? Das IaaS Cloud Temple Angebot ist über folgende Plattformen verfügbar:
+Sind Sie im öffentlichen Sektor tätig? Das Produkt IaaS Cloud Temple ist verfügbar über:
@@ -40,7 +42,7 @@ Das **IaaS Cloud Temple** Angebot, betrieben von VMware, ist darauf ausgelegt, d
- Den CAIH-Markt für den medizinischen Sektor + Der CAIH-Rahmenvertrag für den Gesundheitssektor
Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu meistern.
+Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu beherrschen.
Konzepte erkunden →Starten Sie schnell, indem Sie klaren und einfachen Anleitungen folgen.
+Starten Sie schnell, indem Sie klaren und einfachen Anweisungen folgen.
Quickstart starten →Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Leitfäden konfigurieren und nutzen.
+Lernen Sie Schritt für Schritt, unsere Dienste mit detaillierten Anleitungen zu konfigurieren und zu nutzen.
Tutorials entdecken →
+
+
+Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu meistern.
+Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu beherrschen.
Konzepte erkunden →Starten Sie schnell, indem Sie klaren und einfachen Anleitungen folgen.
+Starten Sie schnell, indem Sie klaren und einfachen Anweisungen folgen.
Quickstart starten →Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Leitfäden konfigurieren und nutzen.
+Lernen Sie Schritt für Schritt, unsere Dienste mit detaillierten Anleitungen zu konfigurieren und zu nutzen.
Tutorials entdecken →
+
### Produktionsarchitektur (Multi-AZ)
-Für Produktion und kritische Anwendungen konzipiert, verteilt diese Architektur Ressourcen auf drei Verfügbarkeitszonen (AZ), um hohe Verfügbarkeit und maximale Resilienz gemäß SecNumCloud-Anforderungen zu gewährleisten.
+Diese Architektur ist für Produktionsumgebungen und kritische Anwendungen konzipiert und verteilt die Ressourcen auf drei Verfügbarkeitszonen (AZ), um hohe Verfügbarkeit und maximale Resilienz gemäß den SecNumCloud-Anforderungen zu gewährleisten.
-- **Anwendungsfälle**: Produktionsanwendungen, kritische Dienste, Plattformen, die ein SLA benötigen.
-- **Wesentliche Punkte**:
- - **Hohe Verfügbarkeit**: 3 Control Plane-Knoten, verteilt auf 3 AZs.
- - **Dedizierter Speicher**: 3 dedizierte und verteilte Speicherknoten für Leistung und Resilienz.
- - **Verteilte Worker**: Mindestens 3 Worker-Knoten, einer pro AZ.
- - **Bare Metal-Knoten (Optional)**: Mögliche Integration von Worker-Knoten des Typs **"Bare Metal"** für spezifische Leistungsanforderungen, insbesondere **GPU-Unterstützung**.
- - **SLA von 99,90%**.
+- **Einsatzszenarien** : Produktionsanwendungen, kritische Dienste, Plattformen mit SLA-Anforderungen.
+- **Kernmerkmale** :
+ - **Hohe Verfügbarkeit** : 3 Control-Plane-Knoten, verteilt auf 3 AZ.
+ - **Dedizierter Speicher** : 3 dedizierte und verteilte Speicherknoten für Leistung und Resilienz.
+ - **Verteilte Worker** : Mindestens 3 Worker-Knoten, einer pro AZ.
+ - **Bare-Metal-Knoten (Optional)** : Optionale Integration von Worker-Knoten vom Typ **"Bare Metal"** für spezifische Leistungsanforderungen, insbesondere die **GPU-Unterstützung**.
+ - **SLA von 99,95 %**.
-
+
---
@@ -83,14 +83,14 @@ Für Produktion und kritische Anwendungen konzipiert, verteilt diese Architektur
Das Angebot umfasst im Detail die folgenden Komponenten:
-- CNI Cilium, mit Observability-Schnittstelle (Hubble)
-- Interne und externe Ingresses MetalLB und nginx
-- Verteilter Speicher Rook-Ceph
+- CNI Cilium, mit Observability-Oberfläche (Hubble)
+- Interne und externe Ingresses mit MetalLB und nginx
+- Verteilte Speicherung mit Rook-Ceph
- Cert-Manager
- ArgoCD
- Prometheus-Stack (Prometheus, Grafana, Loki)
- Container-Registry Harbor
- Kostenmanagement mit OpenCost
-- Erweiterte Sicherheitsrichtlinien mit Kyverno und Capsule
-- Veeam Kasten (Backup, umgebungsübergreifende Automatisierungen und Reversibilität)
-- SSO-Authentifizierung mit einem externen OIDC Identity Provider (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
+- Erweiterte Sicherheitsstrategien mit Kyverno und Capsule
+- Veeam Kasten (Backup, Automatisierung über Umgebungen hinweg und Reversibilität)
+- SSO-Authentifizierung mit einem externen OIDC-Identity-Provider (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
\ No newline at end of file
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
index 073331d1..3ec7639e 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
@@ -1,82 +1,86 @@
---
-title: Einstiegsanleitung
+title: Schnellstartanleitung
---
-Willkommen bei der Einstiegsanleitung für **Managed Kubernetes** von Cloud Temple.
+Willkommen zur Schnellstartanleitung für **Managed Kubernetes** Cloud Temple.
-Ziel dieses Abschnitts ist es, Sie zu den notwendigen Ressourcen zu führen, um Ihren Cluster in Betrieb zu nehmen.
+Ziel dieses Abschnitts ist es, Sie zu den erforderlichen Ressourcen zu leiten, damit Sie Ihren Cluster schnell in die Hand nehmen können.
---
## Bevor Sie beginnen
-Für die Interaktion mit Ihrem Cluster sind mehrere Elemente unverzichtbar:
+Um mit Ihrem Cluster zu interagieren, sind mehrere Elemente erforderlich:
-1. **Die `kubeconfig`-Datei**: Diese Datei, die Ihnen bei der Dienstbereitstellung von den Cloud Temple-Teams übergeben wird, enthält alle Informationen für eine sichere Verbindung.
-2. **Das `kubectl`-Tool**: Dies ist die Standard-Befehlszeilenschnittstelle zur Verwaltung eines Kubernetes-Clusters.
-3. **Das `kubelogin`-Tool** (falls OIDC verwendet wird): Wenn Ihr Cluster für die Authentifizierung über einen OIDC-Identitätsanbieter (wie Entra ID/Azure AD) konfiguriert ist, müssen Sie das `kubelogin`-Tool installieren, um den Authentifizierungsfluss zu verwalten. Folgen Sie dem [kubelogin-Installationsleitfaden](https://github.com/int128/kubelogin).
+1. **Die `kubeconfig`-Datei**: Diese Datei, die Ihnen von den Cloud Temple-Teams bei der Bereitstellung des Services bereitgestellt wird, enthält alle Informationen für eine sichere Verbindung.
+2. **Das `kubectl`-Tool**: Dies ist die Standard-Befehlszeilenschnittstelle zur Steuerung eines Kubernetes-Clusters.
+3. **L'outil `kubelogin`** (si OIDC est utilisé) : Wenn Ihr Cluster so konfiguriert ist, dass er sich über einen OIDC-Identitätsanbieter (wie Entra ID/Azure AD) authentifiziert, müssen Sie das `kubelogin`-Tool installieren, um den Authentifizierungsablauf zu verwalten. Folgen Sie dem [Installationsleitfaden für kubelogin](https://github.com/int128/kubelogin).
-:::info[Empfohlene grafische Tools:]
-Für ein visuelleres Erlebnis und eine vereinfachte Verwaltung Ihrer Ressourcen empfehlen wir die Verwendung von **Lens**. Es ist ein leistungsstarkes Tool für Kubernetes, mit dem Sie Ihren Cluster erkunden, Ihre Anwendungen verwalten und deren Status grafisch visualisieren können.
-Einige unserer Tutorials werden Lens zur Veranschaulichung der Vorgehensweisen verwenden. Sie können es hier herunterladen: [https://k8slens.dev/](https://k8slens.dev/).
+:::info[Empfohlene grafische Tools:
+]
+Für eine visuellere Darstellung und ein vereinfachtes Ressourcenmanagement empfehlen wir die Verwendung von **Lens**. Dies ist ein leistungsstarkes Tool für Kubernetes, mit dem Sie Ihren Cluster erkunden, Ihre Anwendungen verwalten und deren Status grafisch visualisieren können.
+Einige unserer Tutorials verwenden Lens, um die Vorgehensweise zu veranschaulichen. Sie können es hier herunterladen: [https://k8slens.dev/](https://k8slens.dev/).
:::
---
-## Zugriff auf Ihren Managed Kubernetes-Cluster
+## Zugriff auf Ihren verwalteten Kubernetes-Cluster
-Ihr Produktionscluster wird durch einen 5-Buchstaben-Code identifiziert (6 Buchstaben in Dev/Test). Dieser Code wird verwendet, um die URLs der verschiedenen Schnittstellen zu erstellen. In den Tutorials verwenden wir **"ctodev"**.
+Ihr Produktionscluster wird durch einen Code aus 5 Buchstaben identifiziert (6 Buchstaben in Dev/Test). Dieser Code wird verwendet, um die URLs der verschiedenen Schnittstellen zu erstellen. In den Tutorials verwenden wir **"ctodev"**.
-Die URLs lauten:
+Die URLs sind:
-- Kubernetes-API (in kubeconfig verwendet):
- - **bezeichner**.mk.ms-cloud-temple.com:6443 (in unserem Beispiel also: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) )
+- Kubernetes-API (wird in kubeconfig verwendet):
+ - **identifiant**.mk.ms-cloud-temple.com:6443 (also in unserem Beispiel: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) )
- Öffentliche URLs:
- - k10.external-secured.**bezeichner**.mk.ms-cloud-temple.com
- - grafana.external-secured.**bezeichner**.mk.ms-cloud-temple.com
- - harbor.external-secured.**bezeichner**.mk.ms-cloud-temple.com
- - opencost.external-secured.**bezeichner**.mk.ms-cloud-temple.com
- - opencost-mcp.external-secured.**bezeichner**.mk.ms-cloud-temple.com
-
-:::info[Gesicherte URLs]
-Die obigen URLs sind nur von bekannten öffentlichen IPs aus zugänglich, die in der Firewall der Lösung konfiguriert sind. Wenn Sie eine öffentliche IP hinzufügen möchten, müssen Sie eine Support-Anfrage stellen.
+ - k10.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - grafana.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - harbor.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - opencost.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - opencost-mcp.external-secured.**identifiant**.mk.ms-cloud-temple.com
+
+:::info[Sichere URLs
+]
+Die oben genannten URLs sind nur von bekannten öffentlichen IPs aus zugänglich, die in der Firewall der Lösung konfiguriert sind. Wenn Sie eine öffentliche IP hinzufügen möchten, müssen Sie eine Supportanfrage stellen.
:::
- Interne URLs:
- - ceph.internal.**bezeichner**.mk.ms-cloud-temple.com
- - argocd.internal.**bezeichner**.mk.ms-cloud-temple.com
- - hubble.internal.**bezeichner**.mk.ms-cloud-temple.com
+ - ceph.internal.**identifiant**.mk.ms-cloud-temple.com
+ - argocd.internal.**identifiant**.mk.ms-cloud-temple.com
+ - hubble.internal.**identifiant**.mk.ms-cloud-temple.com
-:::info[Interne URLs]
-Die obigen URLs sind nicht über das Internet zugänglich. Sie sind nur im internen Managed Kubernetes-Netzwerk erreichbar.
+:::info[Interne URLs
+]
+Die oben genannten URLs sind nicht im Internet exponiert. Sie sind nur im internen Netzwerk des verwalteten Kubernetes-Clusters zugänglich.
:::
---
## Ihre Berechtigungen
-:::warning[Dev/Test]
-Für **"Dev/Test"** Managed Kubernetes-Cluster verfügt das Ihnen bereitgestellte Service-Konto über alle Berechtigungen auf dem gesamten Cluster (ClusterAdmin)
+:::warning[Dev/Test
+]
+Für verwaltete Kubernetes-Cluster im Bereich **"Dev/Test"** verfügt das Ihnen bereitgestellte Dienstkonto über alle Berechtigungen im gesamten Cluster (ClusterAdmin)
:::
-Auf **"Produktions"**-Clustern sind Ihre Berechtigungen eingeschränkt. Sie verfügen über ein **"Erweitertes Lesezugriff"**-Recht auf Cluster-Ressourcen. Dieses Recht gewährt einen Nur-Lese-Zugriff auf Schlüsselressourcen, sowohl auf Cluster-Ebene als auch für Diagnosezwecke:
+In **"Production"**-Clustern sind Ihre Berechtigungen eingeschränkt. Sie verfügen über ein Recht als **"Erweiterter Betrachter"** auf die Cluster-Ressourcen. Dieses Recht gewährt einen schreibgeschützten Zugriff auf Schlüsselressourcen, sowohl auf Cluster-Ebene als auch für Diagnosezwecke:
-- Namespaces: ermöglichen Tenants das Auflisten von Namespaces für Tools und Dashboards.
-- Pods, Deployments, Replicasets...: ermöglichen Tenants das Auflisten der im Cluster bereitgestellten Ressourcen.
-- Nodes: bieten Einblick in Kapazität, Taints und Labels der Knoten, um das Verhalten des Schedulers zu verstehen.
-- StorageClasses, PVs, PVCs, VolumeAttachments und CSIDrivers: ermöglichen Tenants die Identifizierung verfügbarer Storage-Klassen und die Fehlersuche bei PVC-zu-PV-Bindungsproblemen oder CSI-Treiberfehlern.
-- IngressClasses: informieren Benutzer über verfügbare Ingress-Controller für das Anwendungsrouting.
-- NetworkPolicies, ResourceQuotas, LimitRanges und Events: unverzichtbar für die Diagnose von Netzwerkeinschränkungen, Scheduling-Fehlern oder Ressourcenquoten-Verletzungen.
+- Namespaces: Ermöglichen es Tenants, Namespaces für Tools und Dashboards aufzulisten.
+- Pods, Deployments, ReplicaSets...: Ermöglichen es Tenants, auf dem Cluster bereitgestellte Ressourcen aufzulisten.
+- Nodes: Bieten Einblicke in die Kapazität, Taints und Labels der Nodes, um das Verhalten des Schedulers zu verstehen.
+- StorageClasses, PVs, PVCs, VolumeAttachments und CSIDrivers: Ermöglichen es Tenants, verfügbare Storage-Klassen zu identifizieren und Probleme bei der Bindung zwischen PVC und PV oder Treiberfehler (CSI) zu beheben.
+- IngressClasses: Informieren Benutzer über verfügbare Ingress-Controller für das Application-Routing.
+- NetworkPolicies, ResourceQuotas, LimitRanges und Events: Essentiell zur Diagnose von Netzwerkeinschränkungen, Scheduling-Fehlern oder Verletzungen von Ressourcen-Quotas.
-Das Ihnen übergebene Service-Konto wurde auch zum **Eigentümer eines ersten Capsule-*Tenants*** ernannt.
+Das Ihnen anvertraute Dienstkonto wurde zudem zum **Eigentümer eines ersten *Capsule*-Tenants***.
Sie können Namespaces erstellen, die Ihrem Capsule-Tenant zugeordnet werden.
-Externe Konten (OIDC) sind Mitglieder desselben Capsule-Tenants, was es ihnen ermöglicht, innerhalb der dem Tenant zugeordneten **Namespaces** frei zu interagieren. (Siehe Tutorial „Berechtigungen mit Capsule verwalten")
+Externe Konten (OIDC) sind Mitglieder dieses gleichen Capsule-Tenants, was ihnen ermöglicht, sich frei innerhalb der **Namespaces** zu bewegen, die dem Tenant zugeordnet sind. (Siehe Tutorial „Berechtigungen mit Capsule verwalten“)
-Einige Aktionen sind nicht erlaubt:
+Bestimmte Aktionen sind nicht gestattet:
-- Capsule-Tenants auflisten / erstellen
-- CRDs erstellen: Wenn Sie eine Anwendung mit CRDs bereitstellen müssen (z. B. ein Operator-Helm-Chart), müssen Sie den Support kontaktieren, damit diese CRDs importiert werden (durch Extraktion der YAMLs aus dem Helm-Chart). Anschließend können Sie Ihr Helm-Chart mit der Option --skip-crds bereitstellen. Siehe: [Helm 3-Dokumentation](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
+- Auflisten / Erstellen von Capsule-Tenants
+- Erstellen von CRDs: Wenn Sie eine Anwendung mit CRDs bereitstellen müssen (z. B. ein Helm-Chart eines Operators), müssen Sie den Support kontaktieren, damit diese CRDs importiert werden (durch Extrahieren der YAML-Dateien aus dem Helm-Chart). Anschließend können Sie Ihr Helm-Chart mit der Option `--skip-crds` bereitstellen. Siehe: [Dokumentation Helm 3](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
---
@@ -84,11 +88,11 @@ Einige Aktionen sind nicht erlaubt:
- Folgen Sie einer detaillierten Anleitung zum Verbinden, Bereitstellen einer „Hello World"-Anwendung und deren Veröffentlichung im Internet. + Folgen Sie einer detaillierten Anleitung, um sich zu verbinden, eine „Hello World“-Anwendung bereitzustellen und im Internet freizugeben.
- Entdecken Sie den Adressierungsplan, die Ingress Controller und wie Sie Ihre Dienste sicher bereitstellen. + Erfahren Sie mehr über den Adressplan, Ingress-Controller und wie Sie Ihre Dienste sicher freigeben können.
- Erfahren Sie, wie Sie Capsule verwenden, um Tenants zu erstellen und Berechtigungen an Ihre Teams zu delegieren. + Lernen Sie, wie Sie Capsule nutzen, um Tenants zu erstellen und Berechtigungen an Ihre Teams zu delegieren.
- Folgen Sie unserem detaillierten Leitfaden, um zu lernen, wie Sie eine Anwendung mit einem Ingress exponieren. + Folgen Sie unserem detaillierten Leitfaden, um zu lernen, wie Sie eine Anwendung über einen Ingress bereitstellen.
Entdecken Sie die Grundlagen und wesentlichen Prinzipien zur Beherrschung unserer Infrastruktur.
+Erfahren Sie die Grundlagen und wesentlichen Prinzipien zur sicheren Nutzung unserer Infrastruktur.
Konzepte erkunden →Starten Sie schnell, indem Sie klaren und einfachen Anweisungen folgen.
+Starten Sie schnell mit klaren und einfachen Anweisungen.
Quickstart starten →Entdecken Sie die Grundlagen und wesentlichen Prinzipien zur Beherrschung unserer Infrastruktur.
+Erfahren Sie die Grundlagen und wichtigsten Prinzipien, um unsere Infrastruktur zu meistern.
Konzepte erkunden →Starten Sie schnell, indem Sie klaren und einfachen Anweisungen folgen.
+Starten Sie schnell mit klaren und einfachen Anweisungen.
Quickstart starten →Sind Sie ein Akteur des öffentlichen Sektors? Das IaaS Cloud Temple-Angebot ist verfügbar über:
+Sind Sie im öffentlichen Sektor tätig? Das Produkt IaaS Cloud Temple ist verfügbar über:
@@ -32,4 +32,4 @@ tags: Mehr erfahren → -Entdecken Sie die Grundlagen und zentralen Prinzipien, um die Marketplace zu verstehen und zu nutzen.
+Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um die Marketplace zu verstehen und zu nutzen.
Konzepte erkunden →Starten Sie schnell mit der Marketplace, indem Sie klare und einfache Anleitungen befolgen.
- Quickstart starten → +Starten Sie schnell mit der Marketplace, indem Sie klaren und einfachen Anweisungen folgen.
+ Schnellstart starten →Lernen Sie Schritt für Schritt, wie Sie die Marketplace mit detaillierten Anleitungen nutzen.
+Lernen Sie Schritt für Schritt die Nutzung der Marketplace mit detaillierten Anleitungen.
Tutorials entdecken →Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.
+Erfahren Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu verstehen und zu beherrschen.
Konzepte erkunden →Starten Sie schnell mit unseren Ressourcen, indem Sie klaren und einfachen Anweisungen folgen.
- Schnellstart starten → + Quickstart starten →Lernen Sie Schritt für Schritt, wie Sie unsere Dienste mit detaillierten Anleitungen konfigurieren und nutzen können.
+Lernen Sie Schritt für Schritt die Konfiguration und Nutzung unserer Dienste mit detaillierten Anleitungen.
Tutorials entdecken →Private Netzwerke zur Verbindung Ihrer Ressourcen ohne Internet, mit voller Topologiekontrolle.
+Private Netzwerke zur direkten Vernetzung Ihrer Ressourcen ohne Umweg über das Internet, mit vollständiger Kontrolle über die Topologie.
Private Network entdecken →Hochverfügbare Internetverbindung: öffentliche IP-Adressen, BGP und direkter Zugang für Ihre exponierten Workloads.
+Hochverfügbare Internetkonnektivität: öffentliche IP-Adressen, BGP und direkter Zugriff für Ihre exponierten Workloads.
Internet entdecken →Discover the foundations and essential principles to understand and master our infrastructure.
+Discover the fundamentals and core principles to understand and master our infrastructure.
Explore concepts →Get started quickly with our resources by following clear and simple instructions.
+Get started quickly with our resources by following clear and straightforward instructions.
Launch Quickstart →Learn step-by-step to configure and use our services with detailed guides.
+Learn step-by-step how to configure and use our services with detailed guides.
Discover tutorials →Open source virtualized infrastructure (OpenStack). Full control over your VMs, networks, and storage on a SecNumCloud-certified foundation.
+Open source virtualized infrastructure (OpenStack). Full control over your VMs, networks, and storage on a SecNumCloud foundation.
Discover IaaS OpenSource →Managed VMware infrastructure. Compatible with your existing vSphere environment, with the guarantees of a qualified sovereign cloud.
Discover IaaS VMware →Explore the IAM (Identity and Access Management) module of the Cloud Temple Console.
- Go here → +Discover the IAM (Identity Access Management) module of the Cloud Temple console.
+ Click here →View scheduled operations and manage incidents.
- Go here → +View scheduled operations and manage Incidents
+ Click here →Order and track the deployment of new resources.
- Discover the menus → + Explore menus →Monitor and analyze performance metrics for your resources.
- Discover the menus → +Order and track the deployment of new resources.
+ Explore menus →Track and analyze your cloud resource consumption by product and by service.
- Access the module → +Track and analyze your cloud resource consumption by product and service.
+ Access module →Discover the basics and essential principles to understand and master our infrastructure.
- Explore the concepts → +Discover the fundamentals and essential principles to understand and manage our infrastructure.
+ Explore concepts →Get started quickly with our resources by following clear and simple instructions.
- Launch the Quickstart → + Start the Quickstart →Learn step by step how to configure and use our services with detailed guides.
- Discover the tutorials → + Discover tutorials →- Explore our pure, portable, and overhead-free Kubernetes offering, hosted on a sovereign infrastructure. + Explore our pure, portable, and vanilla Kubernetes product, hosted on sovereign infrastructure.
PostgreSQL engine on Kubernetes with Point-in-Time Recovery, logical backup, and StandAlone or Distributed deployment.
Discover Managed PostgreSQL →Discover the basics and essential principles to understand and master our infrastructure.
- Explore the concepts → +Discover the fundamentals and essential principles to understand and master our infrastructure.
+ Explore concepts →Get started quickly with our resources by following clear and simple instructions.
- Launch the Quickstart → + Launch Quickstart →Learn step by step how to configure and use our services with detailed guides.
- Discover the tutorials → +Learn step-by-step how to configure and use our services with detailed guides.
+ Discover tutorials →Are you a public sector actor? The Bare Metal offer is available via:
+Are you a public sector organization? The Bare Metal product is available via:
@@ -46,7 +48,7 @@ Direct access to your servers is provided via the Cloud Temple console, offering
- The CAIH marketplace for the healthcare sector + CAIH contract for the medical sector
No Tutorial is available yet, but we are working on it actively. Come back soon for more information!
- Access the homepage → -No tutorials are available at the moment, but we are actively working on them. Check back soon to learn more!
+ Go to homepage → + \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md index 5b2812fb..3529bc24 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md @@ -2,221 +2,232 @@ title: Concepts --- -Cloud Temple's __IaaS (Infrastructure as a Service)__ offering is designed to meet the critical needs of business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +Cloud Temple's __IaaS (Infrastructure As A Service)__ offering is designed to meet critical business continuity and disaster recovery needs, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. ## A Trusted Technology Platform -Cloud Temple's IaaS platform is built on internationally recognized technology partners: +Cloud Temple's IaaS platform relies on internationally renowned technology partners: - Compute: __CISCO UCS__. - Storage: __IBM Spectrum Virtualize__, __IBM FlashSystem__ for block storage, and __DELL ECS__ for object storage. - Networking: __JUNIPER__. - Virtualization: __Open Source Stack__, providing a reliable and proven foundation for managing your cloud environments. -This architecture is based on the __VersaStack__ model, a strategic alliance between Cisco and IBM, ensuring broad compatibility with leading software vendors. +This architecture is based on the __VersaStack__ model, a partnership between Cisco and IBM, ensuring broad compatibility with major software vendors. ## A dedicated and automated infrastructure -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Although fully automated via APIs and a Terraform provider, Cloud Temple's IaaS product offers a unique infrastructure: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You control virtualization rates, IOPS pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Dedicated resources__ : Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared between clients. +- __Maximum predictability__ : You control virtualization ratios, IOPS load on storage, and benefit from clear, monthly consumption-based billing. The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. ## Key Features -- Dedicated and on-demand computing resources (CPU, RAM). +- Dedicated and on-demand compute resources (CPU, RAM). - On-demand storage (multiple classes available). -- Networking resources (Internet, private networks). +- Network resources (Internet, private networks). - Cross-backups with configurable retention. - Asynchronous replication for storage or virtual machines. - Management via the [Console](../console/console.md) or in Infrastructure as Code mode using APIs and the Terraform provider. -## Benefits +## Advantages -| Benefit | Description | +| Advantage | Description | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Digital Trust | Data hosting in France and GDPR compliance. | -| Security | Highly secure platform, certified __SecNumCloud__, __HDS__ (Health Data Hosting), __ISO 27001__, and __ISAE 3402 Type II__. | -| High Availability | Platform availability rate of 99.99%, measured monthly, including maintenance windows. | -| Resilience | Business continuity and disaster recovery plans implemented as needed. | -| Automation | Fully automated platform designed to integrate into a digital transformation program. | -| On Demand | Resources available on demand. | +| Digital trust | Data hosting in France and GDPR compliance. | +| Security | Highly secure platform, certified __SecNumCloud__, __HDS__ (Health Data Hosting), __ISO 27001__ and __ISAE 3402 type II__. | +| High availability | Platform availability rate of 99.99%, measured monthly, including maintenance windows. | +| Resilience | Implementation of business continuity or disaster recovery plans as needed. | +| Automation | Fully automated platform designed to integrate into a digital transformation program. | +| On demand | Resources available on demand. | ## Regions and Availability Zones -The OpenIaaS product is deployed within an availability zone. +The OpenIaaS product is deployed in an availability zone. An availability zone is part of a region. -This deployment model allows you to choose the location of clusters and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and facilitates the implementation of a Disaster Recovery Plan (DRP) in the event of an incident. +This type of deployment allows you to choose the location of the clusters and distribute them across different availability zones (AZ). +This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident. + +--- ## Compute Blade Classes -The available compute blades for the Bare Metal offering provide a range of performance options to meet diverse requirements: +The compute blades available for the Bare Metal offering provide a range of performance levels to meet various needs: -| Reference | RAM __(1)__ | Frequency __(2)__ | Number of Cores / Threads | Connectivity __(3)__ | GPU __(4)__ | +| Reference | RAM __(1)__ | Frequency __(2)__ | Number of cores / threads | Connectivity __(3)__ | GPU __(4)__ | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 or equivalent) | 20 / 40 threads | 2 × 10 Gbit/s | - | -| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | - | -| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 or equivalent) | 48 / 96 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y or equivalent) | 16 / 32 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 or equivalent) | 36 / 72 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 or equivalent) | 56 / 112 threads | 2 × 25 Gbit/s | - | -| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y or equivalent) | 32 / 64 threads | 2 × 25 Gbit/s | 2 × NVIDIA L40S 48GB | +| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 threads | 2 X 10 Gbit/s | - | +| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | - | +| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 threads | 2 X 25 Gbit/s | - | +| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 threads | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48GB | ### Notes -- __(1)__ The amount of memory is the physically available memory on the blades and cannot be modified. -- __(2)__ The frequencies listed correspond to the minimum base frequency and the turbo frequency. -- __(3)__ Physical connectivity is shared for both network access and block storage access, thanks to a converged Cisco UCS architecture. -- __(4)__ Available GPUs evolve with the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. +- __(1)__ The amount of memory is the physical capacity available on the blades and cannot be modified. +- __(2)__ The indicated frequencies correspond to the minimum base frequency and the turbo frequency. +- __(3)__ Physical connectivity is shared for network access and block storage access, thanks to a Cisco UCS converged architecture. +- __(4)__ Available GPUs evolve according to the latest technologies. As of May 1, 2024, the product includes NVIDIA LOVELACE L40S GPUs. - __(5)__ High availability on a cluster is available only with a minimum of 2 nodes. Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +--- + ## Block Storage Classes -Distributed block storage, based on __IBM Spectrum Virtualize__, offers a range of performance tiers suited to various use cases: +Distributed block storage, based on __IBM Spectrum Virtualize__, offers a range of performance levels tailored to various use cases: -| Reference | IOPS/To | Primary Use Case | -|-----------------------------------|-------------------------|----------------------------------------| -| __FLASH - Essential__ | 500 | Light workloads | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| __MASS STORAGE - Archival__ | Not applicable | Cost-effective storage for archival | +| Reference | IOPS/TB | Max IOPS Cap / Volume | Max Bandwidth / Volume | Primary Use | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essential** | 500 | 10 000 IOPS | 512 MB/s | Light workloads | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 MB/s | Standard workloads | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 MB/s | Heavy workloads | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 MB/s | Critical workloads | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 MB/s | Ultra-intensive workloads | +| **MASS STORAGE - Archive** | Not applicable | Not guaranteed | Not guaranteed | Cost-effective storage for archiving | ### Features -- __Technology__: Flash NVMe with __Distributed RAID 6__ for enhanced resilience. -- __Availability__: 99.99%, measured monthly. -- __Restrictions__: No limits on reads or writes. No automatic compression or deduplication, ensuring full utilization of allocated volumes. +- **Performance** : Effective performance scales linearly with allocated capacity (based on the IOPS/TB ratio), **up to the absolute hardware limit defined above**. (For example, a 10 TB volume in the Ultra tier will be physically capped at 30,000 IOPS and 1024 MB/s). +- __Technology__ : NVMe Flash with __Distributed RAID 6__ for enhanced resilience. +- __Availability__ : 99.99%, measured monthly. +- __Restrictions__ : No limits on read or write operations. No automatic compression or deduplication, ensuring full utilization of reserved volumes. -### Storage Block Security and Encryption +### Block Storage Security and Encryption -To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates a robust hardware-based encryption solution. +To ensure the confidentiality of your data at rest, our entire block storage infrastructure integrates robust hardware encryption. -- __Encryption Type__: Data is encrypted directly on the disks (`Data At Rest`) using the __XTS-AES 256__ algorithm. -- __Compliance__: This encryption method complies with the __FIPS 140-2__ standard, ensuring a high level of validated security. -- __Operation__: Encryption is applied at the time data is written to the physical storage medium. +- __Encryption Type__ : Data is encrypted directly on the disks (`Data At Rest`) using the __XTS-AES 256__ algorithm. +- __Compliance__ : This encryption method complies with the __FIPS 1-40-2__ standard, ensuring a validated high level of security. +- __Operation__ : Encryption is applied at the time data is written to the physical storage medium. -:::warning[Attention Point on Replication] -It is important to note that this encryption protects data stored on disks. It is not active "on-the-fly," meaning data is not encrypted during storage replication operations between availability zones. Security of transfers is ensured through dedicated and secure communication channels. +:::warning[Note on Replication] +It is important to note that this encryption protects data stored on the disks. It is not active "on-the-fly", meaning that data is not encrypted during storage replication operations between availability zones. Transfer security is ensured through dedicated and secure communication channels. ::: +--- + ## Networks The OpenIaaS product is compatible with [private networks](../network/private_network) and [internet access](../network/internet). -Two types of networks are available from the virtual machine configuration. +Two types of networks are available from a virtual machine configuration. ### VLAN-type networks -VLAN-type networks must be deployed at a rate of one VLAN per network interface card. If you wish to use multiple networks, simply create multiple network interface cards. +VLAN-type networks should be configured with one VLAN per network interface. If you wish to use multiple networks, simply create multiple network interfaces. -A limitation exists regarding the maximum number of network cards that can be created on a VM, which is 7. +There is a limitation on the maximum number of network interfaces that can be created on a VM, which is 7. -### VLAN Trunk +### VLAN TRUNK -When you need to propagate more than 7 VLANs, you must use a VLAN Trunk. -The VLAN Trunk allows all your VLANs to pass through a single network interface. VLAN ID configuration must be performed via virtual VLAN interfaces from the VM's operating system. The VLAN IDs are the same as those present and visible from the console. +If you need to carry more than 7 VLANs, you must use a VLAN Trunk. +The VLAN Trunk allows all your VLANs to pass through a single network adapter. VLAN ID configuration must be performed via VLAN virtual interfaces from the VM's OS. The VLAN IDs are the same as those present and visible from the console. ## Virtual Machine Backup -The OpenIaaS offering includes a __native, non-bypassable distributed backup architecture__, a mandatory requirement for French SecNumCloud qualification. +The OpenIaaS offering integrates __a native, non-removable distributed backup architecture__, a mandatory requirement for the French SecNumCloud certification. -Backups are stored on the [SecNumCloud-certified Object Storage](../storage/oss), ensuring optimal protection in the event of a major datacenter failure. This approach allows data to be restored on a secondary datacenter, even in critical incidents such as fires. +Backups are stored on the [SecNumCloud-certified Object Storage](../storage/oss), ensuring optimal protection in the event of a major production datacenter failure. This approach enables data restoration to a secondary datacenter, even in the event of a critical incident such as a fire. ### Available Data Protection Services | Service | Description | |---|---| -| **Incremental Backup (Agentless)** | Agentless backup using native hypervisor mechanisms, to a remote S3 repository. | -| **Metadata Backup** | Protection of virtualization pool configurations and the backup orchestrator — essential for Disaster Recovery. | -| **Granular Restore** | Restore at the level of a full VM, individual virtual disk, or single file. | -| **S3 Multi-AZ Offloading** | Offloading to Cloud Temple's S3 object storage replicated across availability zones. | +| **Incremental Backup (Agentless)** | Agentless backup via the hypervisor's native mechanisms, to a remote S3 repository. | +| **Metadata Backup** | Protection of virtualization pool and backup orchestrator configurations — essential for Disaster Recovery. | +| **Granular Restore** | Restoration possible at the full VM level, individual virtual disk, or single file. | +| **S3 Multi-AZ Offloading** | Offloading to Cloud Temple S3 object storage replicated across availability zones. | -Backup and restore speeds depend on the rate of change in the environments. Backup policies are fully configurable from the [Cloud Temple Console](../console/console.md) for each virtual machine. +Backup and restore speeds depend on the change rate in the environments. The backup policy is fully configurable from [la Console Cloud Temple](../console/console.md) for each virtual machine. -| Reference | Unit | Max IOPS Ceiling / LUN | Max Bandwidth / LUN | SKU | -|---|---|---| -| BACKUP - Service access | 1 VM | csp:(region):openiaas:backup:vm:v1 | +| Reference | Unit | SKU | +| ---------------------------------------------| ----- | ------------------------------ | +| BACKUP - Service Access | 1 VM | csp:(region):openiaas:backup:vm:v1 | --- -### Technical Backup Architecture +### Backup Technical Architecture -#### Overview +#### High-Level View -The architecture is based on a strict separation between the **control plane** (backup orchestrator) and the **data plane** (remote S3 storage): the backup orchestrator is hosted in Cloud Temple's management cluster (separate from and inaccessible to the client), while backup data is stored on a remote S3 repository, physically separated from the production infrastructure. Data transits encrypted between the two components via HTTPS/TLS 1.3. +The architecture relies on a strict separation between the **control plane** and the **data plane**: the backup orchestrator is hosted in the Cloud Temple management cluster (distinct and inaccessible to the client), while backup data is stored in a remote S3 bucket, physically separated from the production infrastructure. Data transits encrypted between the two components. #### Backup Orchestrator -The orchestrator is deployed in Cloud Temple's management cluster, **directly inaccessible to the client**. It orchestrates all backup jobs and manages encryption. +The orchestrator is deployed in the Cloud Temple management cluster, **directly inaccessible to the client**. It orchestrates all backup jobs and manages encryption. - **Standard policies**: backup policies are applied by default to each tenant. - **Custom policies**: the client can request specific frequencies or retention periods via a support ticket in the Cloud Temple console. #### Remote S3 Storage -Backups are sent to Cloud Temple's [SecNumCloud-certified Object Storage](../storage/oss), with Multi-AZ replication to ensure resilience against the loss of an entire physical site. +Backups are sent to the [Stockage Objet qualifié SecNumCloud](../storage/oss) of Cloud Temple, with Multi-AZ replication to ensure resilience against the loss of an entire physical site. --- ### Backup Mechanism: Incremental Backup -The service uses an **incremental** backup mode. This mode targets a **Backup Repository** (the remote S3 storage) and never exports a full backup after the first one: only the **modified data blocks** are transferred at each cycle. +The service uses an **incremental** backup mode. This mode targets a **Backup Repository** (remote S3 storage) and never exports a full backup after the first one: only the **modified data blocks** are transferred in each cycle. :::info[Incremental Backup vs Replication] -**Incremental backup** targets a remote S3 repository and is optimized for **long-term protection**. It should not be confused with **replication** (hot Disaster Recovery) which targets a local Storage Repository — this mode is covered by the [virtual machine replication](#virtual-machine-replication) feature. +**Incremental backup** targets a remote S3 repository and is optimized for **long-term protection**. It should not be confused with **replication** (hot Disaster Recovery) which targets a local Storage Repository — this mode is covered by the [réplication de machines virtuelles](#réplication-de-machines-virtuelles) feature. ::: -#### Incremental Backup Lifecycle +#### Technical Lifecycle of an Incremental Backup + +Here are the successive steps triggered at each execution of a backup job : **1. Local Snapshot Creation (Source)** -At job launch, the orchestrator requests the hypervisor to create a VM snapshot. This snapshot serves as a comparison point to calculate the delta against the previous reference snapshot. +Upon job launch, the orchestrator requests the hypervisor to create a snapshot of the VM. This snapshot serves as a comparison point to calculate the delta relative to the previous reference snapshot. **2. Differential Export via Changed Block Tracking (CBT)** -The orchestrator compares the new snapshot with the previous reference snapshot using CBT metadata. Only data blocks that have changed since the last backup are extracted — not the entire disk. +The orchestrator compares the new snapshot with the previous reference snapshot via CBT metadata. Only the data blocks that have changed since the last backup are extracted — not the entire disk. **3. Encryption and Transfer to S3** -Modified blocks are **encrypted on-the-fly by the orchestrator** and then sent via HTTPS/TLS 1.3 to the remote S3 bucket. +The modified blocks are **encrypted on the fly by the orchestrator** and then sent via HTTPS/TLS 1.3 to the remote S3 bucket. **4. Snapshot Rotation (Coalesce)** -Once the transfer is validated, the old reference snapshot is deleted, and the new snapshot becomes the reference for the next cycle. The hypervisor then triggers a **coalesce** (merge) process to reintegrate the old delta data into the virtual disk chain. +Once the transfer is validated, the old reference snapshot is deleted, and the new snapshot becomes the reference for the next cycle. The hypervisor then triggers a **coalesce** (fusion) process to reintegrate the old delta's data into the virtual disk chain. -:::warning[Coalesce I/O Impact] -The coalesce operation is **I/O-intensive** on the production storage. It is triggered automatically after each successful backup. It is recommended to schedule backup windows during periods of low application load. +:::warning[Impact I/O du Coalesce] +The coalesce operation is **I/O intensive** on production storage. It is triggered automatically after each successful backup. It is recommended to schedule backup windows during periods of low application load. ::: -**5. S3 Retention Management (Merge) and Key Backup Interval** +**5. Retention Management on S3 (Merge) and Key Backup Interval** + +On S3 storage, the orchestrator manages backup rotation by **merging** (*merge*) old deltas into the oldest full backup retained according to the retention policy. -On the S3 storage, the orchestrator manages backup rotation by merging old deltas into the oldest full backup retained according to the retention policy. A full backup is **periodically forced** (typically every 20 increments — *Key Backup Interval*) to create a clean starting point. +To ensure the integrity of the backup chain, a full backup is **forced periodically** (typiquement tous les 20 incréments — *Key Backup Interval*). This creates a clean new starting point and limits the impact of potential corruption in any link of the chain. --- ### Impact on Production Storage Sizing -:::warning[Critical Note — Block Storage (Thick Provisioning)] -The OpenIaaS offering relies on high-performance Block storage (Fibre Channel / LVM). Snapshots used by incremental backup are provisioned in **Thick** mode: each snapshot consumes on the Storage Repository (SR) the **full nominal size of the VM disk**, not just the actual delta. +:::warning[Critical Consideration — Block Storage (Thick provisioning)] +The OpenIaaS offering relies on high-performance Block Storage (Fibre Channel / LVM). Snapshots used by incremental backups are provisioned in **Thick** mode: each snapshot consumes on the Storage Repository (SR) the **full nominal size of the VM disk**, and not just the actual delta. **Consumption example for a VM with a 50 GB disk:** -| Element | Consumption on SR | +| Element | Consumption on the SR | |---|---| | Active VM disk | 50 GB | | Permanent reference snapshot (for delta calculation) | 50 GB | | Temporary snapshot created during export | 50 GB | -| **Total required during backup window** | **up to 150 GB** | +| **Total required during the backup window** | **up to 150 GB** | -**Recommended sizing rule**: provision **at least 50% free space** on production storage relative to the total volume of backed-up VMs. +**Recommended sizing rule**: plan for **at least 50% free space** on production storage relative to the total volume of backed-up VMs, to support this overhead inherent to high-performance block storage. ::: --- @@ -234,52 +245,56 @@ Encryption is applied by the backup orchestrator, **before** sending data to S3. | Parameter | Value | |---|---| | **Algorithm** | AES-256 or ChaCha20-Poly1305 | -| **Key Generation** | Automatic at backup orchestrator deployment | -| **Key Storage** | Cloud Temple centralized Vault (never exposed in the client interface) | -| **Resilience** | In case of orchestrator loss, the key is re-injected from the Vault to restore the service | +| **Key Generation** | Automatic upon deployment of the backup orchestrator | +| **Key Storage** | Centralized Cloud Temple Vault (never exposed in the client interface) | +| **Resilience** | In the event of orchestrator loss, the key is re-injected from the Vault to restore the service | -#### Network Isolation (SecNumCloud Architecture) +#### Network isolation (SecNumCloud architecture) -- **Physical separation**: *Client*, *Administration*, and *Backup* networks rely on separate physical backbones and distinct routing contexts (VRF). -- **No lateral infection**: a compromised VM cannot reach the S3 storage or the backup orchestrator — no network path exists between them. +The backup infrastructure is designed to be **strictly isolated** from client environments: + +- **Physical separation**: the *Client*, *Administration*, and *Backup* networks rely on distinct physical backbones and separate routing contexts (VRFs). +- **Prevention of lateral infection**: a compromised VM cannot reach the S3 storage or the backup orchestrator — no network path exists between them. S3 is never "mounted" in the VM. #### Secure Administration +Administration of the backup platform is **restricted to Cloud Temple's Backup teams** and subject to SecNumCloud requirements: + | Control | Measure | |---|---| -| **Access bastion** | Mandatory access through a hardened internal administration bastion (Ubuntu Hardened) | +| **Access Bastion** | Mandatory routing through a hardened internal administration bastion (Ubuntu Hardened) | | **Workstation** | Access only from dedicated and secured administration laptops | | **Authentication** | Mandatory MFA via a dedicated administration LDAP directory (separate from the office LDAP) | --- -### Monitoring and Audit +### Monitoring and auditing -- **Backup logs**: visible to the client directly in the Cloud Temple Console — status (success/failure), volume, timestamp. -- **Administrator access logs**: accesses to backup infrastructure (orchestrator, S3) are logged and **audited monthly**. -- **Penetration testing (PASSI)**: regular pentests by PASSI-qualified providers under SecNumCloud qualification. -- **Physical security**: all equipment hosted in SecNumCloud zones (dedicated physical cages with biometric access control). +- **Backup logs**: visible to the client directly in the Cloud Temple Console — status (success/failure), data volume, timestamp. +- **Administrator access logs**: access to backup infrastructure (orchestrator, S3) is logged and **audited monthly** to detect any anomalies. +- **Penetration tests (PASSI Pentests)**: the infrastructure undergoes regular pentests by qualified PASSI providers as part of maintaining the SecNumCloud qualification. +- **Physical security**: all equipment is hosted in SecNumCloud zones (dedicated physical cages with biometric access control) within Cloud Temple data centers. --- ### Compatibility and Special Cases -:::warning[VMs with continuous disk writes] -Some virtual machines are incompatible with this backup technology when their **disk write loads are constant** (active databases, transaction logs, etc.). The hypervisor cannot finalize the snapshot without freezing the VM, which can last several hours. +:::warning[VMs with Continuous Disk Writes] +Some virtual machines are not compatible with this backup technology when their **disk write loads are constant** (active databases, transaction logs, etc.). The hypervisor cannot then finalize the snapshot without freezing the VM, which can take several hours. -For these workloads, it is recommended to **complement or replace the hypervisor backup with an application-level backup**: database dump (pg_dump, mysqldump…), agent-based backup, or native application export. +For these workloads, we recommend **complementing or replacing the hypervisor backup with an application-level backup**: database dump (pg_dump, mysqldump…), agent-based backup, or native application export. ::: --- -### Creating a Backup Policy +### Creating a backup policy -Creating a backup policy is an administration operation performed **exclusively via a support request**, accessible via the buoy icon in the top-right corner of the interface. +Creating a backup policy is an administrative operation performed **exclusively via a support request**, accessible via the lifebuoy icon in the top right corner of the interface. The request must specify: -- Your Organization's name -- Contact details (email and phone) to finalize the configuration +- Your Organization name +- Contact details (email and phone number) to finalize the configuration - The tenant name - The backup policy name - Desired characteristics: frequency, retention (x days, y weeks, z months…) @@ -295,60 +310,62 @@ The request must specify: :::warning[A policy can only run once at a time] Each backup policy is **single-instance**: only one execution can be active simultaneously. -**Practical consequence**: if you add many virtual machines to an existing policy and the previous backup has not finished when the next scheduled trigger occurs, **the new cycle will not start** — it will be skipped until the next occurrence. +**Practical consequence**: if you add many virtual machines to an existing policy and yesterday's backup is not yet complete at the scheduled trigger time, **the new cycle will not start** — it will be skipped until the next occurrence. -To avoid this: check execution times in the Console logs, adjust the policy frequency or size, or split VMs across multiple policies with staggered schedules. +To avoid this scenario: +- check the **execution durations** of your jobs from the Cloud Temple Console logs, +- adjust the **frequency** or **policy size** if backups regularly overflow into the next window, +- consider **distributing VMs across multiple policies** with staggered schedules for large scopes. ::: :::info[Long-term retention — future availability] -**The maximum retention is currently 24 months.** Long-term retention (up to 10 years) will be integrated with the launch of our **Glacier** product, planned for **Q1 2027**, as a complementary subscription. +**The maximum retention is currently 24 months.** Long-term retention (up to 10 years) will be integrated with the launch of our **Glacier** product, scheduled for **Q1 2027**, as an add-on subscription. -For such long retention periods, we recommend saving **exclusively flat files** and **database dumps**. Restoring a complete server after 10 years carries significant risks of obsolescence. +For retention periods this long, we recommend backing up **flat files only** (raw files, static documents) as well as **database dumps**. Restoring a full server after 10 years carries significant risks: many services or dependencies may have become obsolete or incompatible with the current environment. -**Alternative available now**: the **agent-based backup** service, available as a complementary subscription. Contact support for more information. +**Alternative available now**: the **agent-based backup** service, available as an add-on subscription. Contact support for more information. ::: -## Virtual Machines +## Virtual machines ### vCPU Resource Management -vCPU resource modifications must be performed while the machine is powered off (cold). The platform supports up to 254 vCPUs per virtual machine (theoretical limit), with successful testing conducted on Linux VMs equipped with 128 vCPUs. +vCPU resource modifications are performed cold (machine powered off). The platform supports up to 254 vCPUs per virtual machine (theoretical limit), with successful tests conducted on Linux VMs equipped with 128 vCPUs. -It is important to note that guest operating system support is a determining factor when allocating resources. Allocating more resources than supported by the guest operating system may result in significant performance issues. +It is important to note that guest operating system support is a critical factor during resource allocation. An allocation exceeding the limits supported by the operating system can lead to significant performance issues. ### Memory Resource Management -Memory modifications are also performed cold. The following limits apply: +Memory modifications are also performed cold. The limits are as follows: - 1.5 TiB with memory snapshot support - 8 TiB without memory snapshot support -- 16 TiB (theoretical maximum, without security support, minus RAM allocated to Xen and the control domain) +- 16 TiB (theoretical limit without security support, minus RAM allocated to Xen and the control domain) -The actual usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS may result in performance degradation. +The actually usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS may result in performance degradation. ### Disk Management -- The maximum size of a disk is 2 TB +- The maximum disk size is 2 TB - Disks use the standard VHD format - The maximum number of virtual disks per virtual machine, including CD-ROM drives, is 24 -It is not possible to resize disks after they are created. To increase storage capacity, a new disk must be created. +Disks cannot be resized once created. To expand storage capacity, a new disk must be created. -### Virtual Machine Tools +### Tools for Virtual Machines -These tools are used to ensure optimal performance of virtual machines. When you need to perform an action requiring one of these tools, a message will appear on the Cloud Temple console. - -To install these tools, refer to the official Xen Server websites to obtain precise instructions based on your OS. +These tools are used to ensure optimal performance of virtual machines. When you wish to perform an action and one of these tools is required, a message will appear on the Cloud Temple console. +To install these tools, you can consult the official Xen Server websites to obtain specific instructions for your OS. #### Management Agent -The Management Agent is a component installed on each virtual machine. It enables the hypervisor to better manage the machine by providing access to more information and allows certain actions to be performed more cleanly. +The Management Agent is a component installed in each virtual machine. It enables the hypervisor to better manage the machine by having access to more information and allows certain actions to be performed more cleanly. #### PV Drivers (Paravirtualization Drivers) -PV Drivers are drivers installed within the virtual machine to enhance its performance. -Without these drivers, the machine still functions, but at a slower speed. Additionally, they enable certain advanced operations. -PV Drivers are natively included in most current Linux kernels. +PV Drivers are drivers installed within the virtual machine to enhance its performance. +Without these drivers, the machine operates, but at a slower pace. Additionally, they enable certain advanced operations. +PV Drivers are natively installed on the majority of current Linux kernels. #### Tools @@ -356,38 +373,38 @@ Tools are a set of software components that enhance the integration of the virtu ## Catalogs -The catalog allows you to manage three essential types of items: +The catalog allows you to manage three types of essential elements: - Disk images (ISO) - Configuration templates -- Pre-installed virtual machine templates +- Preinstalled virtual machine templates -In the detailed view of a virtual machine template, you can access critical information such as location, number of disks, and number of network adapters. +In the detailed view of a virtual machine template, you can view crucial information such as the location, the number of disks, or the number of network adapters. -When the number of virtual disks is listed as 0, this indicates a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment. +When the number of virtual disks is indicated as 0, this means it is a configuration template without a preinstalled operating system, allowing you to deploy your own custom environment. ## Virtual Machine Replication -__Virtual Machine Replication__ from Cloud Temple ensures the protection and continuity of your critical data through automated copies of your environments to a separate availability zone. This feature, natively integrated into the Open Source IaaS offering, meets the most stringent requirements for business continuity and disaster recovery. +The __virtual machine replication__ of Cloud Temple ensures the protection and continuity of your critical data through automated copying of your environments to a separate availability zone. This feature, natively integrated into the Open Source IaaS product, meets the strictest requirements for business continuity and disaster recovery. ### Automated and Secure Protection Cloud Temple replication relies on a __SecNumCloud-certified__ infrastructure, ensuring: -- __Asynchronous replication__: Continuous copying of your virtual machines without impacting production performance -- __Geographic separation__: Replicas stored in a different availability zone than the source -- __Full automation__: Fully automated process via the [Cloud Temple Console](../console/console.md) -- __Regulatory compliance__: Adherence to backup and business continuity requirements +- __Asynchronous replication__ : Continuous copying of your virtual machines without impacting production performance +- __Geographic separation__ : Storage of replicas in an availability zone different from the source +- __Full automation__ : Fully automated process via the [Console Cloud Temple](../console/console.md) +- __Regulatory compliance__ : Adherence to backup and business continuity requirements -### Benefits of Replication +### Advantages of Replication -| Benefit | Description | +| Advantage | Description | |-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Business Continuity | Protection of your critical services in case of a major incident at the primary site. | -| Geographic Protection | Replication to a distinct availability zone, safeguarding against localized disasters. | -| Temporal Flexibility | Choose the replication interval according to your needs: from 1 minute to 24 hours. | -| Ease of Management | Fully integrated configuration and monitoring within the Cloud Temple Console. | -| SecNumCloud Compliance | Qualified infrastructure ensuring the highest level of security for your sensitive data. | +| Business Continuity | Protection of your critical services in the event of a major incident at the primary site. | +| Geographic Protection | Replication to a distinct availability zone, protecting against localized disasters. | +| Temporal Flexibility | Choice of replication interval according to your needs: from 15 minutes to 24 hours. | +| Ease of Management | Configuration and monitoring fully integrated into the Cloud Temple Console. | +| SecNumCloud Compliance | Qualified infrastructure guaranteeing the highest level of security for your sensitive data. | ### Replication Configuration @@ -395,24 +412,36 @@ Cloud Temple replication relies on a __SecNumCloud-certified__ infrastructure, e Creating a replication policy defines the protection settings for your virtual machines: -- __Destination__: Select the target storage within the replication availability zone -- __Frequency__: Replication interval tailored to your recovery objectives (RPO) -- __Retention__: Number of recovery points to retain +- __Destination__ : Selection of the target storage in the replication availability zone +- __Frequency__ : Replication interval tailored to your recovery needs (RPO) +- __Retention__ : Number of recovery points retained + +#### Available Intervals -#### Available intervals +| Interval | Recommended Usage | RPO (Max Data Loss) | +|-------------------------|--------------------------------------------|-----------------------------| +| __15 to 59 minutes__ | Real-time critical applications | < 1 hour | +| __1 to 24 hours__ | Business applications and standard environments | < 24 hours | -| Interval | Recommended usage | RPO (Maximum data loss) | -|-----------------------|---------------------------------------------|--------------------------| -| __1 to 59 minutes__ | Real-time critical applications | < 1 hour | -| __1 to 24 hours__ | Business applications and standard environments | < 24 hours | +:::warning[RPO: Objective Not Contractually Guaranteed] +The configured replication interval (e.g., 15 minutes) constitutes a **RPO (Recovery Point Objective) target**, and not a contractual commitment. + +The actual RPO achieved depends directly on the **change rate** of the data on the replicated virtual machines. If the volume of modified data between two replication cycles is too large, the transfer may not complete within the configured interval. In this case, the next cycle will not start until the previous one is completed, which de facto extends the actual RPO. + +**In summary:** +- The minimum configurable RPO is **15 minutes**. +- This RPO is achievable only if the data change rate remains compatible with the available replication bandwidth. +- **No SLA is associated with the RPO**: it is a "best effort" objective whose compliance depends on the workload characteristics. +- For workloads with high write rates (databases, transaction logs, etc.), it is recommended to configure a wider replication interval and supplement it with an application-level backup strategy. +::: #### Associating Virtual Machines -Once the policy is created, you can associate your virtual machines to protect: +Once the policy is created, you can associate the virtual machines to protect: -- __Single selection__: Select VMs from the Console interface -- __Automatic validation__: Compatibility and prerequisites verification -- __Immediate activation__: Automatic replication start after configuration +- __Simple selection__ : Select VMs from the Console interface +- __Automatic validation__ : Verification of compatibility and prerequisites +- __Immediate activation__ : Automatic start of replication after configuration ### Replica Management @@ -425,53 +454,53 @@ The Cloud Temple Console provides a centralized view of your replication policie - Associated pool and storage - Available management actions -#### Replica View +#### Replicas View -The replica table allows you to visualize: +The replicas table allows you to view: -- Names of replicated virtual machines -- Source and target locations -- Associated replication policy -- Export of data in CSV format +- Names of replicated virtual machines +- Source and target locations +- Associated replication policy +- Data export in CSV format ### Best practices #### Recommendations by workload type -- __Critical applications__: Replication every 1–30 minutes to minimize data loss -- __Business applications__: Hourly or bi-hourly replication depending on requirements -- __Development environments__: Daily replication typically sufficient +- __Critical applications__ : Replication every 15-30 minutes to minimize data loss +- __Business applications__ : Hourly or bi-hourly replication as needed +- __Development environments__ : Daily replication is generally sufficient #### Policy Planning -- Create distinct policies according to the criticality of your applications -- Clearly name your policies to facilitate management -- Regularly check the status of your replicas from the console -- Document your replication strategy for your teams +- Create distinct policies based on the criticality of your applications +- Clearly name your policies to facilitate management +- Regularly check the status of your replicas from the console +- Document your replication strategy for your teams -__Important Note:__ +__Important Note :__ -*Replication does not replace a full backup strategy. It serves as an essential complement to ensure business continuity in the event of a major incident at your primary site.* +*Replication does not replace a comprehensive backup strategy. It serves as an essential complement to ensure business continuity in the event of a major incident at your primary site.* ## High Availability -High availability ensures the continuity of virtual machine (VM) services in the event of a physical host failure within an OpenIaaS pool. -With high availability (HA), each host in the pool regularly sends heartbeat signals to its peers via shared storage (Block Storage Heartbeat). If a host fails to respond for an extended period, it is considered failed. +High availability ensures service continuity for virtual machines (VMs) in the event of a physical host failure within an OpenIaaS pool. +With high availability (HA), each host in the pool regularly sends heartbeat signals to its peers via shared storage (Block Storage Heartbeat). If a response is absent for an extended period, the host is considered failed. -A designated Block Storage used as a heartbeat means it will serve as the basis for authenticating hosts that no longer respond. +A Block Storage designated as a heartbeat means it will serve as the basis for verifying hosts that stop responding. -To properly configure high availability within an OpenIaaS pool, it is mandatory to have __at least two hosts__ connected. +For high availability to be properly configured in an OpenIaaS pool, it is essential to have __at least two hosts__ connected. Each VM must be configured with a high availability restart priority level: #### Disabled -High availability is not configured. In the event of host failure, the virtual machine will not be restarted. + High availability is not configured. In the event of a host failure, the virtual machine will not be restarted. #### Restart -In the event of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. + In the event of a host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. -#### Best-effort +#### Best-Effort -In the event of host failure, the virtual machine will be automatically restarted only if resources remain available after processing all virtual machines configured in "restart" mode. The "best-effort" mode performs only one attempt; therefore, if resources are insufficient, the virtual machine will not be restarted. + In the event of a host failure, the virtual machine will only be automatically restarted if resources remain available after processing all virtual machines configured in "restart" mode. The "Best-effort" mode makes only one attempt, so if resources are insufficient, the virtual machine will not be restarted. \ No newline at end of file diff --git a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md index 959fe8a0..e4c500dc 100644 --- a/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md +++ b/i18n/en/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md @@ -2,24 +2,25 @@ title: Overview --- -The Cloud Temple Open Source IaaS product: a unique alliance between performance, security, and transparency. +The **Cloud Temple Open Source IaaS offering**: a unique alliance between performance, security, and transparency. -This offering ensures total control over your critical environments, while guaranteeing security, continuity, and regulatory compliance. With scalable resources and automated management, you benefit from a high-performance infrastructure tailored to your needs. Adopt the power of Open Source with the reliability and support of Cloud Temple. +This product guarantees complete control over your critical environments, while ensuring security, continuity, and regulatory compliance. +With scalable resources and automated management, you benefit from a high-performance infrastructure tailored to your needs. Embrace the power of Open Source with the reliability and support of Cloud Temple.Discover the basic principles essential to understanding and mastering our infrastructure.
+Discover the fundamentals and essential principles to understand and master our infrastructure.
Explore concepts →Get started quickly with our resources by following clear and simple instructions.
- Launch the Quickstart → + Launch Quickstart →Learn step by step how to configure and use our services with detailed guides.
+Learn step-by-step how to configure and use our services with detailed guides.
Discover tutorials →Are you a public sector actor? The IaaS Cloud Temple offering is available via:
+Are you a public sector entity? The IaaS Cloud Temple product is accessible via:
+
- The CAIH market for the healthcare sector + CAIH procurement framework for the healthcare sector
Discover the basics and essential principles to understand and master our infrastructure.
- Explore the concepts → +Discover the fundamentals and essential principles to understand and master our infrastructure.
+ Explore concepts →Get started quickly with our resources by following clear and simple instructions.
- Launch the Quickstart → + Launch Quickstart →Learn step by step how to configure and use our services with detailed guides.
- Discover the tutorials → +Learn step-by-step how to configure and use our services with detailed guides.
+ Discover tutorials →Are you a public sector actor? The IaaS Cloud Temple offering is accessible via:
+Are you a public sector professional? The IaaS Cloud Temple product is available via:
@@ -40,7 +42,7 @@ The **IaaS Cloud Temple** offering, powered by VMware, is designed to meet the c
- The CAIH marketplace for the healthcare sector + CAIH market for the medical sector
Discover the fundamentals and essential principles to master our infrastructure.
- Explore the concepts → + Explore concepts →Get up and running quickly by following clear and simple instructions.
Launch the Quickstart →Learn step by step how to configure and use our services with detailed guides.
- Discover the tutorials → + Discover tutorials →
+
+
+Discover the fundamentals and essential principles to master our infrastructure.
- Explore the concepts → + Explore concepts →Get up and running quickly by following clear and simple instructions.
- Launch the Quickstart → +Get up and running quickly by following clear and straightforward instructions.
+ Launch Quickstart →Learn step by step how to configure and use our services with detailed guides.
- Discover the tutorials → +Learn step-by-step how to configure and use our services with detailed guides.
+ Discover tutorials →
+
### Production Architecture (Multi-AZ)
-Designed for production and critical applications, this architecture distributes resources across three availability zones (AZ) to guarantee high availability and maximum resilience, in compliance with SecNumCloud requirements.
+Designed for production and critical applications, this architecture distributes resources across three availability zones (AZs) to ensure high availability and maximum resilience, in compliance with SecNumCloud requirements.
-- **Use cases**: Production applications, critical services, platforms requiring an SLA.
-- **Key points**:
- - **High Availability**: 3 Control Plane nodes distributed across 3 AZs.
- - **Dedicated Storage**: 3 dedicated and distributed storage nodes for performance and resilience.
- - **Distributed Workers**: A minimum of 3 worker nodes, one per AZ.
- - **Bare Metal Nodes (Optional)**: Possible integration of **"Bare Metal"** type worker nodes for specific performance needs, notably **GPU support**.
- - **SLA of 99.90%**.
+- **Use Case** : Production applications, critical services, platforms requiring an SLA.
+- **Key Points** :
+ - **High Availability** : 3 Control Plane nodes distributed across 3 AZs.
+ - **Dedicated Storage** : 3 dedicated and distributed storage nodes for performance and resilience.
+ - **Distributed Workers** : At least 3 worker nodes, one per AZ.
+ - **Bare Metal Nodes (Optional)** : Possible integration of **"Bare Metal"** type worker nodes for specific performance needs, notably **GPU support**.
+ - **99.95% SLA**.
-
+
---
### Detailed Technical Components
-The offering includes in detail the following components:
+The offering includes the following components in detail:
-- CNI Cilium, with observability interface (Hubble)
-- Internal and external Ingresses MetalLB and nginx
-- Distributed storage Rook-Ceph
+- Cilium CNI, with observability interface (Hubble)
+- Internal and external Ingresses with MetalLB and nginx
+- Rook-Ceph distributed storage
- Cert-Manager
- ArgoCD
- Prometheus stack (Prometheus, Grafana, Loki)
-- Container registry Harbor
+- Harbor container registry
- Cost management with OpenCost
- Advanced security policies with Kyverno and Capsule
-- Veeam Kasten (backup, cross-environment automations and reversibility)
-- SSO authentication with an External OIDC Identity Provider (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
+- Veeam Kasten (backup, cross-environment automation, and rollback)
+- SSO authentication with an external OIDC Identity Provider (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
\ No newline at end of file
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
index 555ed33e..60682d99 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
@@ -2,28 +2,29 @@
title: Getting Started Guide
---
-Welcome to the **Managed Kubernetes** Cloud Temple getting started guide.
+Welcome to the **Managed Kubernetes** Cloud Temple Getting Started Guide.
-The goal of this section is to direct you to the resources needed to get started with your cluster.
+The goal of this section is to guide you to the resources needed to get started with your cluster.
---
-## Before You Begin
+## Before you begin
-To interact with your cluster, several elements are essential:
+To interact with your cluster, several elements are required:
-1. **The `kubeconfig` file**: This file, provided to you by Cloud Temple teams upon service delivery, contains all the information needed to connect securely.
+1. **The `kubeconfig` file**: This file, provided to you by the Cloud Temple teams upon service delivery, contains all the information needed to connect securely.
2. **The `kubectl` tool**: This is the standard command-line interface for managing a Kubernetes cluster.
-3. **The `kubelogin` tool** (if OIDC is used): If your cluster is configured to authenticate via an OIDC identity provider (such as Entra ID/Azure AD), you must install the `kubelogin` tool to manage the authentication flow. Follow the [kubelogin installation guide](https://github.com/int128/kubelogin).
+3. **The `kubelogin` tool** (if OIDC is used): If your cluster is configured to authenticate via an OIDC identity provider (such as Entra ID/Azure AD), you must install the `kubelogin` tool to handle the authentication flow. Follow the [kubelogin installation guide](https://github.com/int128/kubelogin).
-:::info[Recommended graphical tools:]
-For a more visual experience and simplified management of your resources, we recommend using **Lens**. It is a powerful tool for Kubernetes that allows you to explore your cluster, manage your applications, and visualize their status graphically.
-Some of our tutorials will use Lens to illustrate procedures. You can download it here: [https://k8slens.dev/](https://k8slens.dev/).
+:::info[Recommended GUI Tools:
+]
+For a more visual experience and simplified resource management, we recommend using **Lens**. It is a powerful Kubernetes tool that allows you to explore your cluster, manage your applications, and visualize their status graphically.
+Some of our tutorials will use Lens to illustrate the procedures. You can download it here: [https://k8slens.dev/](https://k8slens.dev/).
:::
---
-## Accessing Your Managed Kubernetes Cluster
+## Access your Managed Kubernetes cluster
Your production cluster is identified by a 5-letter code (6 letters in Dev/Test). This code is used to construct the URLs for the various interfaces. In the tutorials, we will use **"ctodev"**.
@@ -39,7 +40,8 @@ The URLs are:
- opencost.external-secured.**identifier**.mk.ms-cloud-temple.com
- opencost-mcp.external-secured.**identifier**.mk.ms-cloud-temple.com
-:::info[Secured URLs]
+:::info[Secure URLs
+]
The URLs above are only accessible from known public IPs, configured in the solution's firewall. If you wish to add a public IP, you must submit a support request.
:::
@@ -48,35 +50,37 @@ The URLs above are only accessible from known public IPs, configured in the solu
- argocd.internal.**identifier**.mk.ms-cloud-temple.com
- hubble.internal.**identifier**.mk.ms-cloud-temple.com
-:::info[Internal URLs]
-The URLs above are not exposed on the Internet. They are only accessible on the Internal Managed Kubernetes network.
+:::info[Internal URLs
+]
+The URLs above are not exposed on the Internet. They are only accessible on the Managed Kubernetes Internal network.
:::
---
-## Your Permissions
+## Your permissions
-:::warning[Dev/Test]
-For **"Dev/Test"** Managed Kubernetes clusters, the service account provided to you has all permissions across the entire cluster (ClusterAdmin)
+:::warning[Dev/Test
+]
+For **"Dev/Test"** managed Kubernetes clusters, the service account provided to you has all permissions across the entire cluster (ClusterAdmin)
:::
On **"Production"** clusters, your permissions are limited. You have an **"Extended Viewer"** right on cluster resources. This right grants read-only access to key resources, both at the cluster level and for diagnostics:
- Namespaces: allow tenants to list namespaces for tools and dashboards.
- Pods, deployments, replicaset...: allow tenants to list resources deployed on the cluster.
-- Nodes: provide visibility into node capacity, taints, and labels to understand scheduler behavior.
-- StorageClasses, PVs, PVCs, VolumeAttachments, and CSIDrivers: allow tenants to identify available storage classes and troubleshoot PVC-to-PV binding issues or CSI driver errors.
+- Nodes: provide visibility into node capacity, taints, and labels to understand the scheduler's behavior.
+- StorageClasses, PVs, PVCs, VolumeAttachments, and CSIDrivers: allow tenants to identify available storage classes and troubleshoot PVC-to-PV binding issues or CSI driver-related errors.
- IngressClasses: inform users about available ingress controllers for application routing.
- NetworkPolicies, ResourceQuotas, LimitRanges, and Events: essential for diagnosing network restrictions, scheduling failures, or resource quota violations.
-The service account provided to you has also been made **owner of a first Capsule *tenant***.
+The service account provided to you has also been made the **owner of a first *Capsule tenant***.
You can create Namespaces, which will be attached to your Capsule tenant.
-External accounts (OIDC) are members of this same Capsule tenant, which allows them to interact freely within the **namespaces** associated with the tenant. (See the tutorial "Manage permissions with Capsule")
+External accounts (OIDC) are members of this same Capsule tenant, allowing them to interact freely within the **namespaces** associated with the tenant. (See the "Manage permissions with Capsule" tutorial)
Some actions are not permitted:
-- listing / creating Capsule tenants
-- creating CRDs: If you need to deploy an application with CRDs (such as an operator helm chart), you will need to interact with support to have these CRDs imported (via extraction of yamls from the helm chart). You can then deploy your helm chart with the --skip-crds option. See: [Helm 3 Documentation](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
+- list / create Capsule tenants
+- create CRDs: If you need to deploy an application with CRDs (e.g., a Helm chart for an operator), you will need to contact support to have these CRDs imported (by extracting the YAML files from the Helm chart). You can then deploy your Helm chart using the `--skip-crds` option. See: [Helm 3 Documentation](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
---
@@ -84,11 +88,11 @@ Some actions are not permitted:
- Follow a detailed guide to connect, deploy a "Hello World" application, and expose it on the Internet. + Follow a detailed guide to connect, deploy a "Hello World" application, and expose it to the Internet.
- Discover the addressing plan, Ingress Controllers, and how to expose your services securely. + Learn about the addressing scheme, Ingress Controllers, and how to expose your services securely.
@@ -126,4 +130,4 @@ Some actions are not permitted:
@@ -213,14 +215,15 @@ This configuration ensures that traffic to the API and internal services remains
Discover the foundations and essential principles to master our infrastructure.
+Discover the fundamentals and essential principles to master our infrastructure.
Explore concepts →Get started quickly by following clear and simple instructions.
Launch Quickstart →Discover the foundations and essential principles to master our infrastructure.
+Discover the fundamentals and essential principles to master our infrastructure.
Explore concepts →Get started quickly by following clear and simple instructions.
- Launch Quickstart → + Launch the Quickstart →Are you a public sector actor? The IaaS Cloud Temple offer is accessible via:
+Are you a public sector organization? The IaaS Cloud Temple product is available via:
- Learn more → + Learn more → -Get started quickly with the Marketplace by following clear and simple instructions.
Launch Quickstart →Learn step by step how to use the Marketplace with detailed guides.
+Learn step-by-step how to use the Marketplace with detailed guides.
Discover tutorials →Discover the basics and essential principles to understand and master our infrastructure.
- Explore the concepts → +Discover the fundamentals and essential principles to understand and master our infrastructure.
+ Explore concepts →Learn step by step how to configure and use our services with detailed guides.
- Discover the tutorials → + Discover tutorials →Private networks to interconnect your resources without going through the Internet, with full topology control.
+Private networks to interconnect your resources without going through the Internet, with full control over the topology.
Discover Private Network →High-availability Internet connectivity: public IP addresses, BGP, and direct access for your exposed workloads.
Discover Internet →Descubra los conceptos básicos y principios esenciales para comprender y dominar nuestra infraestructura.
- Explora los conceptos → +Descubra las bases y principios esenciales para comprender y dominar nuestra infraestructura.
+ Explorar los conceptos →Comience rápido con nuestras recursos siguiendo instrucciones claras y simples.
- Inicie el Quickstart → +Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.
+ Iniciar el Quickstart →Aprenda paso a paso la configuración y el uso de nuestros servicios con guías detalladas.
- Descubra los tutoriales → +Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.
+ Descubrir los tutoriales →Instancias cloud compartidas, desplegadas en minutos desde el Marketplace. Ideal para cargas de trabajo flexibles.
- Descubrir VM Instances → +Instancias cloud compartidas, desplegadas en unos minutos desde el Marketplace. Ideal para cargas de trabajo flexibles.
+ Descubrir Instancias VM →Infraestructura virtualizada open source (OpenStack). Control total sobre sus VMs, redes y almacenamiento en una base certificada SecNumCloud.
+Infraestructura virtualizada open source (OpenStack). Control total sobre sus VMs, redes y almacenamiento en una plataforma SecNumCloud.
Descubrir IaaS OpenSource →Infraestructura VMware gestionada. Compatible con su entorno vSphere existente, con las garantías de una nube soberana calificada.
+Infraestructura VMware gestionada. Compatible con su entorno vSphere existente, con las garantías de un cloud soberano certificado.
Descubrir IaaS VMware →Descubra el módulo IAM (Identity Access Management) de la consola Cloud Temple.
- Aquí → + Ir aquí →Visualización de operaciones programadas y gestión de Incidentes
- Aquí → +Visualización de operaciones planificadas y gestión de Incidentes
+ Ir aquí →Solicitar y seguir el despliegue de nuevas recursos.
- Descubrir los menús → +Solicite y supervise el despliegue de nuevos recursos.
+ Explorar menús →Solicitar y seguir el despliegue de nuevas recursos.
- Descubrir los menús → +Solicite y supervise el despliegue de nuevos recursos.
+ Explorar menús →Realice un seguimiento y analice el consumo de recursos cloud por producto y por servicio.
+Supervise y analice su consumo de recursos cloud por producto y por servicio.
Acceder al módulo →Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.
- Iniciar el Inicio rápido → + Iniciar el Quickstart →Aprenda paso a paso cómo configurar y utilizar nuestros servicios con guías detalladas.
+Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.
Descubrir los tutoriales →- Descubra nuestra plataforma "como servicio" para modernizar sus aplicaciones sobre una base certificada SecNumCloud. + Descubra nuestra plataforma "as a Service" para modernizar sus aplicaciones sobre una base certificada SecNumCloud.
- Explore nuestra oferta de Kubernetes pura, portable y sin capas adicionales, alojada en una infraestructura soberana. + Explore nuestro producto Kubernetes puro, portátil y sin sobrecarga, alojado en una infraestructura soberana.
Motor MariaDB en Kubernetes con copias de seguridad automáticas, alta disponibilidad multi-AZ y cifrado en reposo.
Descubrir MariaDB Gestionado →Motor PostgreSQL en Kubernetes con Point-in-Time Recovery, copia de seguridad lógica y despliegue StandAlone o Distributed.
Descubrir PostgreSQL Gestionado →Aprenda paso a paso cómo configurar y utilizar nuestros servicios con guías detalladas.
+Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.
Descubrir los tutoriales →Actualmente no hay ningún tutorial disponible, pero estamos trabajando activamente en ellos. ¡Vuelva pronto para obtener más información!
- Ir a la página principal → -No hay tutoriales disponibles por el momento, pero estamos trabajando activamente en ello. ¡Vuelva pronto para saber más!
+ Ir a la página de inicio → + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md index 272ddb10..bc5991ce 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md @@ -2,120 +2,133 @@ title: Conceptos --- -La oferta **Bare Metal** de Cloud Temple proporciona servidores físicos dedicados asociados a un almacenamiento en bloque distribuido. -Esta solución ofrece una personalización total para clientes que desean gestionar sus propios entornos software, ya sea para instalar un sistema Linux, Windows o un hipervisor. + +La oferta **Bare Metal** de Cloud Temple ofrece servidores físicos dedicados asociados a un almacenamiento de bloques distribuido. +Esta solución ofrece una personalización total para los clientes que deseen gestionar sus propios entornos de software, ya sea para instalar un sistema Linux, Windows o un hipervisor. + +--- ## Una infraestructura física y flexible -La oferta Bare Metal se basa en una arquitectura diseñada para satisfacer las necesidades de cargas de trabajo críticas. +La oferta Bare Metal se basa en una arquitectura diseñada para satisfacer las necesidades de las cargas de trabajo críticas. ### Componentes principales -- **Servidores Cisco UCS**: Potentes y fiables, estas láminas de cálculo constituyen la base de la oferta. -- **Almacenamiento IBM Spectrum Virtualize**: Un almacenamiento de bloques distribuido, que ofrece resiliencia y altas prestaciones. +- **Servidores Cisco UCS** : De alto rendimiento y fiabilidad, estas cuchillas de cálculo constituyen la base de la oferta. +- **Almacenamiento IBM Spectrum Virtualize** : Un almacenamiento distribuido de tipo bloque, que ofrece resiliencia y alto rendimiento. ### Arquitectura -El modelo de almacenamiento distribuido ofrece una separación entre el cálculo (servidores Bare Metal) y el almacenamiento (bloque distribuido), permitiendo: +El modelo de almacenamiento distribuido ofrece una separación entre el cálculo (servidores Bare Metal) y el almacenamiento (bloque distribuido), lo que permite: -- Flexibilidad para asignar volúmenes de almacenamiento a múltiples servidores Bare Metal según las necesidades. -- Personalización óptima de las configuraciones de cálculo y almacenamiento. -- Mayor resiliencia gracias al uso de **RAID 6 distribuido**. +- Una flexibilidad para asignar los volúmenes de almacenamiento a varios servidores Bare Metal según las necesidades. +- Una personalización óptima de las configuraciones de cálculo y almacenamiento. +- Una mayor resiliencia gracias al uso de **Distributed RAID 6**. -## Regions and Availability Zones +--- -The Bare Metal product is deployed within an availability zone. -An [availability zone](../additional_content/concepts_az.md) is part of a [region](../additional_content/concepts_regional.md). +## Regiones y zonas de disponibilidad -This deployment model allows you to select the location of your Bare Metal servers and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and simplifies the implementation of a disaster recovery plan (DRP) in the event of an incident. +El producto Bare Metal se despliega en una zona de disponibilidad. +Una [zona de disponibilidad](../additional_content/concepts_az.md) forma parte de una [región](../additional_content/concepts_regional.md). + +Este tipo de despliegue permite elegir la ubicación de los servidores Bare Metal y poder distribuirlos en diferentes zonas de disponibilidad (AZ). +Esto ofrece una mejor distribución de la carga, maximiza la redundancia y facilita la implementación de un plan de recuperación ante desastres (DRP) en caso de incidente. + +--- -## Clases de placas de cálculo +## Clases de blades de cálculo -Las placas de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimientos para satisfacer diversas necesidades: +Las unidades de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimiento para satisfacer diversas necesidades: -| Referencia | RAM **(1)** | Frecuencia **(2)** | Número de núcleos / hilos | Conectividad **(3)** | GPU **(4)** | +| Referencia | RAM **(1)** | Frecuencia **(2)** | Número de núcleos / hilos | Conectividad **(3)** | GPU **(4)** | |-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| **ECO** | 384 GB | 2,20/3,0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 x 10 Gbit/s | - | -| **STANDARD** | 384 GB | 2,40/3,4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | - | -| **ADVANCE** | 768 GB | 2,80/3,5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 1** | 384 GB | 3,20/3,6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 2** | 768 GB | 3,00/3,6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 3** | 1536 GB | 2,60/3,5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 x 25 Gbit/s | - | -| **PERFORMANCE 4** | 512 GB | 2,50/4,1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | 2 x NVIDIA L40S 48 GB | +| **ECO** | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 X 10 Gbit/s | - | +| **STANDARD** | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 X 25 Gbit/s | - | +| **ADVANCE** | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 1** | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 2** | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 3** | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 X 25 Gbit/s | - | +| **PERFORMANCE 4** | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48Go | -### Notes +### Notas -- **(1)** The amount of memory is the physically available memory on the blades and cannot be modified. -- **(2)** The indicated frequencies correspond to the minimum base frequency and the turbo frequency. -- **(3)** Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- **(4)** Available GPUs evolve according to the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. +- **(1)** La cantidad de memoria es la físicamente disponible en las laminas y no puede modificarse. +- **(2)** Las frecuencias indicadas corresponden a la frecuencia base mínima y a la frecuencia turbo. +- **(3)** La conectividad física es compartida para el acceso a la red y el acceso a almacenamiento en bloque, gracias a una arquitectura convergente Cisco UCS. +- **(4)** Los GPU disponibles evolucionan según las últimas tecnologías. A 1 de mayo de 2024, el producto incluye GPU NVIDIA LOVELACE L40S. -Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +La disponibilidad de la infraestructura está garantizada al 99.9%, medida mensualmente, incluidas las ventanas de mantenimiento. Cualquier solicitud relacionada con el SLA debe declararse mediante un ticket de incidencia. + +--- ## Clases de almacenamiento en modo bloque -El almacenamiento en bloque distribuido, basado en **IBM Spectrum Virtualize**, ofrece una gama de rendimientos adaptados a diversos casos de uso: +El almacenamiento en bloque distribuido, basado en **IBM Spectrum Virtualize**, ofrece una gama de rendimiento adaptada a diversos casos de uso: -| Referencia | IOPS/To | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | Uso principal | -|-----------------------------------|-------------------------|-----------------------------------------| -| **FLASH - Esencial** | 500 | Cargas de trabajo ligeras | -| **FLASH - Estándar** | 1500 | Cargas de trabajo estándar | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| **MASS STORAGE - Archivo** | No aplicable | Almacenamiento económico para el archivo| +| Referencia | IOPS/To | Límite máximo de IOPS / Volumen | Ancho de banda máximo / Volumen | Uso principal | +|-----------------------------------|----------------|---------------------------------|---------------------------------|--------------------------------------| +| **FLASH - Esencial** | 500 | 10 000 IOPS | 512 Mo/s | Cargas de trabajo ligeras | +| **FLASH - Estándar** | 1500 | 30 000 IOPS | 1024 Mo/s | Cargas de trabajo estándar | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 Mo/s | Cargas intensivas | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 Mo/s | Cargas críticas | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 Mo/s | Cargas ultra intensivas | +| **ALMACENAMIENTO MASIVO - Archivado** | No aplicable | No garantizado | No garantizado | Almacenamiento económico para archivado | ### Características +- **Rendimiento** : El rendimiento efectivo crece de forma lineal en función de la capacidad asignada (selon le ratio IOPS/To), **dentro del límite de hardware absoluto definido anteriormente**. (Par exemple, un volume de 10 To en classe Ultra sera physiquement limité à 30 000 IOPS et 1024 Mo/s). +- **Tecnología** : Flash NVMe con **RAID 6 distribuido** para una mayor resiliencia. +- **Disponibilidad** : 99.99%, medida mensualmente. +- **Restricciones** : Sin limitación en las lecturas o escrituras. Sin compresión ni deduplicación automatique, garantizando el uso integral de los volúmenes reservados. -- **Tecnología**: Flash NVMe con **RAID distribuido 6** para una mayor resiliencia. -- **Disponibilidad**: 99,99 %, medida mensualmente. -- **Restricciones**: Sin limitaciones en lecturas ni escrituras. Sin compresión ni deduplicación automáticas, garantizando el uso total de los volúmenes reservados. - -### Seguridad y cifrado del almacenamiento en bloques +### Seguridad y Cifrado del Almacenamiento por Bloques -Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloques integra un cifrado hardware robusto. +Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento por bloques integra un cifrado hardware robusto. -- **Tipo de cifrado**: Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo **XTS-AES 256**. -- **Cumplimiento**: Este método de cifrado cumple con la norma **FIPS 140-2**, asegurando un alto nivel de seguridad validado. -- **Funcionamiento**: El cifrado se aplica en el momento de escritura de los datos en el soporte de almacenamiento físico. +- **Tipo de Cifrado** : Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo **XTS-AES 256**. +- **Conformidad** : Este método de cifrado cumple con la norma **FIPS 140-2**, garantizando un alto nivel de seguridad validado. +- **Funcionamiento** : El cifrado se aplica en el momento de la escritura de los datos en el soporte de almacenamiento físico. :::warning[Punto de atención sobre la replicación] -Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "en tiempo real" (on-the-fly), lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de los transferencias se garantiza mediante canales de comunicación dedicados y seguros. +Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "on-the-fly", lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de las transferencias está garantizada por canales de comunicación dedicados y seguros. ::: --- -## Acceso a la consola Bare Metal +## Acceso a la Consola Bare Metal -El acceso a los servidores Bare Metal se realiza directamente desde la **consola Cloud Temple**. Esta funcionalidad ofrece un control total sobre el ciclo de vida de los servidores, incluyendo: +El acceso a los servidores Bare Metal se realiza directamente desde la **consola Cloud Temple**. Esta funcionalidad ofrece un control total sobre el ciclo de vida de los servidores, que incluye: - **Acceso KVM**: Una interfaz directa para gestionar los servidores, como si estuviera físicamente en el sitio. -- **Gestión de operaciones comunes**: Posibilidad de realizar acciones como la gestión de alimentaciones, reinicios o incluso el **mapeo de ISO** para la instalación de un sistema operativo. +- **Gestión de operaciones comunes**: Posibilidad de realizar acciones como la gestión de fuentes de alimentación, reinicios o el **montaje de ISO** para la instalación de un sistema operativo. -Este nivel de acceso garantiza una flexibilidad máxima respetando las restricciones de seguridad. +Este nivel de acceso garantiza una flexibilidad máxima, respetando al mismo tiempo las restricciones de seguridad. -## Red network de los servidores Bare Metal +--- + +## Conectividad de red de los servidores Bare Metal -Los servidores Bare Metal cuentan con funciones de red avanzadas. +Los servidores Bare Metal cuentan con funcionalidades de red avanzadas. ### VLAN de nivel 2 -Es posible configurar **VLAN de tipo nivel 2** en las interfaces de red de los servidores Bare Metal. +Es posible configurar **VLAN de tipo nivel 2** en las interfaces de red de los servidores Bare Metal. Los usuarios pueden: -- **Activar el tagging VLAN** para asociar uno o varios VLAN a una misma interfaz. +- **Activar el etiquetado VLAN** para asociar uno o varios VLAN a una misma interfaz. - **Propagar los VLAN** directamente en las interfaces de red de los servidores. -### Aggregation of network interfaces +### Agregación de interfaces de red -Each server is equipped with **two network interfaces**. These interfaces can be used independently or combined to achieve better performance and redundancy: +Cada servidor está equipado con **dos interfaces de red**. Estas interfaces pueden utilizarse de forma independiente o combinadas para obtener un mejor rendimiento y redundancia : ### Rendimiento de red -El rendimiento de las interfaces de red está directamente relacionado con la clase de servidor seleccionada. Por ejemplo: +El rendimiento de las interfaces de red está directamente relacionado con la clase de la tarjeta blade seleccionada. Ejemplo: + +- Las tarjetas **ECO** ofrecen una conectividad de 2 x 10 Gbit/s. +- Las tarjetas **STANDARD** y superiores cuentan con una conectividad de 2 x 25 Gbit/s. -- Los servidores **ECO** ofrecen una conectividad de 2 x 10 Gbit/s. -- Los servidores **STANDARD** y superiores disponen de una conectividad de 2 x 25 Gbit/s. +Estas opciones de red garantizan una conectividad fiable, flexible y adaptada a una variedad de cargas de trabajo profesionales. -Estas opciones de red garantizan una conectividad fiable, flexible y adecuada para una variedad de cargas de trabajo profesionales. +--- \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md index 63a759a0..263f0290 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md @@ -2,22 +2,24 @@ title: Visión general --- -La oferta __Bare Metal__ de Cloud Temple propone servidores dedicados, completamente personalizables, para responder a las necesidades de los clientes que buscan total autonomía en su infraestructura. +# Metal desnudo -Concebida alrededor de las tecnologías de vanguardia Cisco UCS para el cálculo e IBM Spectrum Virtualize/FlashSystem para el almacenamiento, esta solución garantiza un rendimiento óptimo y una fiabilidad ejemplar. +El producto __Metal desnudo__ de Cloud Temple ofrece servidores dedicados, totalmente personalizables, para satisfacer las necesidades de los clientes que buscan una autonomía total sobre su infraestructura. -Con __Bare Metal__, usted disfruta de un material exclusivo, sin compartición, permitiéndole instalar y gestionar el entorno software de su elección: hipervisor, Linux, Windows u otros. +Diseñada en torno a las tecnologías de vanguardia Cisco UCS para el cálculo y IBM Spectrum Virtualize/FlashSystem para el almacenamiento, esta solución garantiza un rendimiento óptimo y una fiabilidad ejemplar. -El acceso directo a sus servidores se realiza a través de la consola Cloud Temple, ofreciendo una gestión simplificada y una puesta en marcha inmediata. Ya sea que busque una infraestructura para sus aplicaciones críticas o recursos materiales para sus proyectos específicos, la oferta Bare Metal le asegura flexibilidad, control total y rendimiento sin igual. +Con __Metal desnudo__, dispone de un hardware exclusivo, sin compartición, que le permite instalar y gestionar el entorno de software de su elección: hipervisor, Linux, Windows u otros. + +El acceso directo a sus servidores se realiza a través de la consola Cloud Temple, lo que ofrece una gestión simplificada y una puesta en marcha inmediata. Ya sea que busque una infraestructura para sus aplicaciones críticas o recursos de hardware para sus proyectos específicos, el producto Metal desnudo le garantiza flexibilidad, control total y un rendimiento inigualable.Descubra las bases y principios esenciales para comprender y dominar nuestra infraestructura.
+Descubra los fundamentos y principios esenciales para comprender y dominar nuestra infraestructura.
Explorar los conceptos →Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.
Iniciar el Quickstart →¿Es un actor del sector público? La oferta Bare Metal está disponible a través de:
+¿Es usted un actor del sector público? El producto Bare Metal está disponible a través de:
@@ -54,4 +56,4 @@ El acceso directo a sus servidores se realiza a través de la consola Cloud Temp Más información → -No hay ningún tutorial disponible por el momento, pero estamos trabajando activamente en ello. ¡Vuelve pronto para más información!
- Acceder a la página de inicio → -No hay ningún tutorial disponible por el momento, pero estamos trabajando activamente en ello. ¡Vuelva pronto para saber más!
+ Ir a la página de inicio → + \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md index f5e16095..4b5aeb35 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md @@ -1,224 +1,233 @@ --- -title: Concepts +title: Conceptos --- -The __IaaS (Infrastructure as a Service)__ offering from Cloud Temple is designed to meet the critical needs of business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads. +La oferta __IaaS (Infrastructure As A Service)__ de Cloud Temple está diseñada para satisfacer las necesidades críticas de continuidad y recuperación de la actividad, con un énfasis especial en sectores exigentes como la industria, la banca y los seguros. Basada en tecnologías de vanguardia, esta infraestructura garantiza una disponibilidad máxima y un rendimiento óptimo para sus cargas de trabajo críticas. ## Una plataforma tecnológica de confianza -La plataforma IaaS de Cloud Temple se apoya en socios tecnológicos de renombre internacional: +La plataforma IaaS de Cloud Temple se basa en socios tecnológicos de renombre internacional : -- Cálculo: __CISCO UCS__. -- Almacenamiento: __IBM Spectrum Virtualize__, __IBM FlashSystem__ para almacenamiento en bloques, y __DELL ECS__ para almacenamiento objeto. -- Red: __JUNIPER__. -- Virtualización: __Pila de código abierto__, ofreciendo una base fiable y probada para gestionar sus entornos en la nube. +- Cómputo : __CISCO UCS__. +- Almacenamiento : __IBM Spectrum Virtualize__, __IBM FlashSystem__ para el almacenamiento en bloque, y __DELL ECS__ para el almacenamiento de objetos. +- Red : __JUNIPER__. +- Virtualización : __Stack Opensource__, que ofrece una base fiable y probada para gestionar sus entornos cloud. -Esta arquitectura se basa en el modelo __VersaStack__, una alianza entre Cisco e IBM, garantizando una compatibilidad amplia con los principales editores de software. +Esta arquitectura se basa en el modelo __VersaStack__, una alianza entre Cisco e IBM, que garantiza una amplia compatibilidad con los principales editores de software. -## A dedicated and automated infrastructure +## Una infraestructura dedicada y automatizada -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Aunque está completamente automatizada gracias a APIs y un proveedor de Terraform, el producto IaaS de Cloud Temple ofrece una infraestructura única: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You control virtualization rates, IOPS pressure on storage, and benefit from clear, consumption-based monthly billing. +- __Recursos dedicados__ : Los servidores blade, los volúmenes de almacenamiento y las pilas de software (virtualización, copia de seguridad, cortafuegos, etc.) nunca se comparten entre clientes. +- __Previsibilidad máxima__ : Controla las tasas de virtualización, la carga de IOPS en el almacenamiento y cuenta con una facturación clara, basada en el consumo mensual. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +La plataforma está certificada como __SecNumCloud__ por la [ANSSI](https://www.ssi.gouv.fr/), garantizando un alto nivel de automatización y seguridad. -## Principales funcionalidades +## Principales características -- Recursos de cálculo (CPU, RAM) dedicados y bajo demanda. -- Almacenamiento bajo demanda (varias clases disponibles). +- Recursos de computación (CPU, RAM) dedicados y bajo demanda. +- Almacenamiento bajo demanda (plusieurs classes disponibles). - Recursos de red (Internet, redes privadas). - Copias de seguridad cruzadas con retención configurable. -- Replicación asíncrona para almacenamiento o máquinas virtuales. -- Gestión mediante la [Consola](../console/console.md) o en modo Infraestructura como Código gracias a las APIs y al provider de Terraform. +- Replicación asíncrona para el almacenamiento o las máquinas virtuales. +- Gestión a través de la [Console](../console/console.md) o en modo Infraestructura como Código gracias a las APIs y al proveedor de Terraform. ## Ventajas -| Ventaja | Descripción | +| Ventaja | Descripción | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Confianza digital | Almacenamiento de datos en Francia y cumplimiento del RGPD. | -| Seguridad | Plataforma altamente segura, certificada __SecNumCloud__, __HDS__ (Almacenamiento de Datos de Salud), __ISO 27001__ e __ISAE 3402 tipo II__. | -| Alta disponibilidad | Tasa de disponibilidad de la plataforma del 99,99 %, medida mensualmente, incluyendo las ventanas de mantenimiento. | -| Resiliencia | Implementación de planes de continuidad o recuperación de actividad según las necesidades. | -| Automatización | Plataforma completamente automatizada diseñada para integrarse en un programa de transformación digital. | -| Por demanda | Recursos disponibles bajo demanda. | +| Confianza digital | Alojamiento de datos en Francia y cumplimiento del RGPD. | +| Seguridad | Plataforma altamente segura, certificada __SecNumCloud__, __HDS__ (Alojamiento de Datos de Salud), __ISO 27001__ y __ISAE 3402 tipo II__. | +| Alta disponibilidad| Tasa de disponibilidad de la plataforma del 99,99%, medida mensualmente, incluidas las ventanas de mantenimiento. | +| Resiliencia | Implementación de planes de continuidad o recuperación de actividad según las necesidades. | +| Automatización | Plataforma completamente automatizada diseñada para integrarse en un programa de transformación digital. | +| Bajo demanda | Recursos disponibles bajo demanda. | -## Regions and Availability Zones +## Regiones y zonas de disponibilidad -The OpenIaaS product is deployed within an availability zone. -An availability zone is part of a region. +El producto OpenIaaS se despliega en una zona de disponibilidad. +Una zona de disponibilidad forma parte de una región. -This deployment model allows you to choose the location of clusters and distribute them across different availability zones (AZ). -This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident. +Este tipo de despliegue permite elegir la ubicación de los clústeres y distribuirlos en diferentes zonas de disponibilidad (AZ). +Esto ofrece una mejor distribución de la carga, maximiza la redundancia y facilita la implementación de un plan de recuperación ante desastres (DRP) en caso de incidente. -## Clases de servidores de cálculo +--- + +## Clases de blades de cálculo -Las máquinas de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimientos para satisfacer diversas necesidades: +Las blades de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimiento para satisfacer diversas necesidades: | Referencia | RAM __(1)__ | Frecuencia __(2)__ | Número de núcleos / hilos | Conectividad __(3)__ | GPU __(4)__ | -|------------------------|--------------|--------------------------------------------|----------------------------|-----------------------|----------------------| -| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 x 10 Gbit/s | - | -| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | - | -| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 x 25 Gbit/s | - | -| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | 2 x NVIDIA L40S 48GB | +|-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| +| __ECO__ | 384 GB | 2.20/3.0 GHz (Silver 4114 ou équivalent) | 20 / 40 hilos | 2 X 10 Gbit/s | - | +| __STANDARD__ | 384 GB | 2.40/3.4 GHz (Silver 4314 ou équivalent) | 32 / 64 hilos | 2 X 25 Gbit/s | - | +| __ADVANCE__ | 768 GB | 2.80/3.5 GHz (Gold 6342 ou équivalent) | 48 / 96 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 1__ | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y ou équivalent) | 16 / 32 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 2__ | 768 GB | 3.00/3.6 GHz (Gold 6354 ou équivalent) | 36 / 72 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 3__ | 1536 GB | 2.60/3.5 GHz (Gold 6348 ou équivalent) | 56 / 112 hilos | 2 X 25 Gbit/s | - | +| __PERFORMANCE 4__ | 512 GB | 2.50/4.1 GHz (Intel 6426Y ou équivalent) | 32 / 64 hilos | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48 GB | -### Notes +### Notas -- __(1)__ The amount of memory is the physically available memory on the blades and cannot be modified. -- __(2)__ The frequencies indicated correspond to the minimum base frequency and the turbo frequency. -- __(3)__ Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture. -- __(4)__ Available GPUs evolve according to the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs. -- __(5)__ High availability on a cluster is available only with 2 or more nodes. +- __(1)__ La cantidad de memoria es la físicamente disponible en los servidores blade y no puede ser modificada. +- __(2)__ Las frecuencias indicadas corresponden a la frecuencia base mínima y a la frecuencia turbo. +- __(3)__ La conectividad física está compartida para el acceso a la red y el acceso a almacenamiento en bloque, gracias a una arquitectura convergente Cisco UCS. +- __(4)__ Los GPU disponibles evolucionan en función de las últimas tecnologías. Al 1 de mayo de 2024, el producto incluye GPU NVIDIA LOVELACE L40S. +- __(5)__ La alta disponibilidad en un clúster está disponible únicamente a partir de 2 nodos. -Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket. +La disponibilidad de la infraestructura está garantizada al 99.9%, medida mensualmente, incluidas las ventanas de mantenimiento. Cualquier solicitud relacionada con el SLA debe declararse a través de un ticket de incidente. + +--- ## Clases de almacenamiento en modo bloque -El almacenamiento en bloque distribuido, basado en __IBM Spectrum Virtualize__, ofrece una gama de rendimientos adecuada para diversos casos de uso: +El almacenamiento distribuido en bloque, basado en __IBM Spectrum Virtualize__, ofrece un rango de rendimiento adaptado a diversos casos de uso: -| Referencia | IOPS/To | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | Uso principal | -|-----------------------------------|-------------------------|-----------------------------------------| -| __FLASH - Esencial__ | 500 | Cargas de trabajo ligeras | -| __FLASH - Estándar__ | 1500 | Cargas de trabajo estándar | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| __MASS STORAGE - Archivo__ | No aplicable | Almacenamiento económico para el archivo| +| Referencia | IOPS/TB | Límite máximo de IOPS / Volumen | Ancho de banda máximo / Volumen | Uso principal | +|-----------------------------------|----------------|---------------------------------|---------------------------------|--------------------------------------| +| **FLASH - Esencial** | 500 | 10 000 IOPS | 512 MB/s | Cargas de trabajo ligeras | +| **FLASH - Estándar** | 1500 | 30 000 IOPS | 1024 MB/s | Cargas de trabajo estándar | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 MB/s | Cargas intensivas | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 MB/s | Cargas críticas | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 MB/s | Cargas ultra intensivas | +| **MASS STORAGE - Archivado** | No aplicable | No garantizado | No garantizado | Almacenamiento económico para archivado | ### Características -- __Tecnología__: Flash NVMe con __RAID distribuido 6__ para una mayor resiliencia. -- __Disponibilidad__: 99,99 %, medida mensualmente. -- __Restricciones__: Sin limitaciones en lecturas ni escrituras. Sin compresión ni deduplicación automáticas, garantizando el uso total de los volúmenes reservados. +- **Rendimiento** : El rendimiento efectivo aumenta de forma lineal en función de la capacidad asignada (según la relación IOPS/TB), **dentro del límite del techo de hardware absoluto definido anteriormente**. (Por ejemplo, un volumen de 10 TB en clase Ultra estará físicamente limitado a 30 000 IOPS y 1024 MB/s). +- __Tecnología__ : Flash NVMe con __Distributed RAID 6__ para una mayor resiliencia. +- __Disponibilidad__ : 99.99%, medida mensualmente. +- __Restricciones__ : Sin limitaciones en las lecturas o escrituras. Sin compresión o deduplicación automática, garantizando el uso integral de los volúmenes reservados. -### Seguridad y cifrado del almacenamiento en bloques +### Seguridad y Cifrado del Almacenamiento en Bloque -Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloques integra un cifrado hardware robusto. +Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloque integra un cifrado por hardware robusto. -- __Tipo de cifrado__: Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo __XTS-AES 256__. -- __Cumplimiento__: Este método de cifrado cumple con la norma __FIPS 140-2__, asegurando un alto nivel de seguridad validado. -- __Funcionamiento__: El cifrado se aplica en el momento de escritura de los datos en el soporte de almacenamiento físico. +- __Tipo de Cifrado__ : Los datos se cifran directamente en los discos (`Data At Rest`) utilizando el algoritmo __XTS-AES 256__. +- __Cumplimiento__ : Este método de cifrado cumple con la norma __FIPS 1-40-2__, garantizando un alto nivel de seguridad validado. +- __Funcionamiento__ : El cifrado se aplica en el momento de la escritura de los datos en el medio de almacenamiento físico. -:::warning[Punto de atención sobre la replicación] -Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "en tiempo real" (on-the-fly), lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de los transferencias se garantiza mediante canales de comunicación dedicados y seguros. +:::warning[Point d'attention sur la réplication] +Es importante tener en cuenta que este cifrado protege los datos almacenados en los discos. No está activo "on-the-fly", lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de las transferencias está garantizada mediante canales de comunicación dedicados y seguros. ::: --- -## Redes +## Las redes -El producto OpenIaaS es compatible con [redes privadas](../network/private_network) y [acceso a Internet](../network/internet). +El producto OpenIaaS es compatible con [las redes privadas](../network/private_network) y [el acceso a internet](../network/internet). -Desde la configuración de una máquina virtual, están disponibles dos tipos de redes. +Dos tipos de redes están disponibles desde la configuración de una máquina virtual. -### VLAN-type networks +### Las redes de tipo VLAN -VLAN-type networks must be deployed at a rate of one VLAN per network interface card. If you want to use multiple networks, simply create multiple network interface cards. +Las redes de tipo VLAN se propagan a razón de un VLAN por tarjeta de red. Si desea utilizar varias redes, basta con crear varias tarjetas de red. -A limitation exists regarding the maximum number of network cards that can be created on a VM, which is 7. +Existe una limitación en el número máximo de tarjetas que se pueden crear en una VM, que es de 7. -### VLAN Trunk +### El VLAN TRUNK -En caso de que debas propagar más de 7 VLANs, debes utilizar el VLAN Trunk. -El VLAN Trunk permite pasar todos tus VLANs a través de una sola tarjeta. La configuración de los ID de VLAN se realiza mediante interfaces virtuales del tipo VLAN desde el sistema operativo de la VM. Los ID de VLAN son los mismos que los que aparecen y se pueden ver desde la consola. +En caso de que deba propagar más de 7 VLANs, debe utilizar el VLAN Trunk. +El VLAN Trunk permite el paso de todos sus VLANs a través de una única tarjeta. La configuración de los IDs de VLAN debe realizarse mediante interfaces virtuales de tipo VLAN desde el sistema operativo de la VM. Los IDs de VLAN son los mismos que los presentes y visibles desde la consola. ## Copia de seguridad de máquinas virtuales -La oferta OpenIaaS incluye una __arquitectura nativa y no desactivable de copia de seguridad distribuida__, requisito obligatorio en el marco de la cualificación francesa SecNumCloud. +La oferta OpenIaaS integra __una arquitectura de copia de seguridad distribuida nativa y no desactivable__, elemento obligatorio en el marco de la certificación SecNumCloud francesa. -Las copias de seguridad se almacenan en el [Almacenamiento Objeto cualificado SecNumCloud](../storage/oss), garantizando una protección óptima en caso de fallo grave en el centro de datos de producción. Este enfoque permite restaurar los datos en un centro de datos secundario, incluso en incidentes críticos como incendios. +Las copias de seguridad se almacenan en el [Almacenamiento de Objetos certificado SecNumCloud](../storage/oss), garantizando una protección óptima en caso de fallo mayor del centro de datos de producción. Este enfoque permite restaurar sus datos en un centro de datos secundario, incluso en caso de un incidente crítico como un incendio. ### Servicios de protección de datos disponibles | Servicio | Descripción | |---|---| | **Copia de seguridad incremental (Agentless)** | Copia de seguridad sin agente mediante los mecanismos nativos del hipervisor, hacia un repositorio S3 remoto. | -| **Copia de seguridad de metadatos** | Protección de las configuraciones del pool de virtualización y del orquestador de copias de seguridad — indispensable para la recuperación ante desastres. | -| **Restauración granular** | Restauración a nivel de VM completa, disco virtual individual o archivo unitario. | -| **Descarga S3 Multi-AZ** | Externalización hacia el almacenamiento de objetos S3 de Cloud Temple replicado entre zonas de disponibilidad. | +| **Copia de seguridad de metadatos** | Protección de las configuraciones del pool de virtualización y del orquestador de copias de seguridad — indispensable para la Recuperación ante Desastres. | +| **Restauración granular** | Restauración posible a nivel de VM completa, disco virtual individual o archivo único. | +| **Offloading S3 Multi-AZ** | Externalización hacia el almacenamiento de objetos S3 Cloud Temple replicado entre zonas de disponibilidad. | -Las velocidades de copia de seguridad y restauración dependen de la tasa de cambio en los entornos. La política de copia de seguridad es completamente configurable desde [la Consola Cloud Temple](../console/console.md) para cada máquina virtual. +Las velocidades de copia de seguridad y restauración dependen de la tasa de cambios en los entornos. La política de copia de seguridad es completamente configurable desde [la Console Cloud Temple](../console/console.md) para cada máquina virtual. -| Referencia | Unidad | Techo máximo IOPS / LUN | Ancho de banda máx / LUN | SKU | -|---|---|---| -| BACKUP - Acceso al servicio | 1 VM | csp:(region):openiaas:backup:vm:v1 | +| Referencia | Unidad | SKU | +| ---------------------------------------------| ----- | ------------------------------ | +| COPIA DE SEGURIDAD - Acceso al servicio | 1 VM | csp:(region):openiaas:backup:vm:v1 | --- ### Arquitectura técnica de la copia de seguridad -#### Visión general +#### Vista general -La arquitectura se basa en una separación estricta entre el **plano de control** (orquestador de copias de seguridad) y el **plano de datos** (almacenamiento S3 remoto): el orquestador está alojado en el clúster de gestión de Cloud Temple (separado e inaccesible para el cliente), mientras que los datos de copia de seguridad se almacenan en un repositorio S3 remoto, físicamente separado de la infraestructura de producción. Los datos se transmiten cifrados entre ambos componentes mediante HTTPS/TLS 1.3. +La arquitectura se basa en una separación estricta entre el **plan de control** y el **plan de datos** : el orquestador de copias de seguridad está alojado en el clúster de gestión de Cloud Temple (distinto e inaccesible para el cliente), mientras que los datos de copia de seguridad se almacenan en un repositorio S3 remoto, físicamente separado de la infraestructura de producción. Los datos transitan cifrados entre ambos componentes. #### Orquestador de copias de seguridad -El orquestador se despliega en el clúster de gestión de Cloud Temple, **inaccesible directamente para el cliente**. Coordina todos los trabajos de copia de seguridad y gestiona el cifrado. +El orquestador se despliega en el clúster de gestión de Cloud Temple, **inaccesible directamente para el cliente**. Orquesta todos los trabajos de copia de seguridad y gestiona el cifrado. - **Políticas estándar**: se aplican políticas de copia de seguridad por defecto a cada tenant. -- **Políticas personalizadas**: el cliente puede solicitar frecuencias o retenciones específicas mediante un ticket de soporte en la consola de Cloud Temple. +- **Políticas personalizadas**: el cliente puede solicitar frecuencias o periodos de retención específicos mediante un ticket de soporte en la consola de Cloud Temple. -#### Almacenamiento S3 remoto +#### Almacenamiento remoto S3 -Las copias de seguridad se envían al [Almacenamiento Objeto cualificado SecNumCloud](../storage/oss) de Cloud Temple, con replicación Multi-AZ para garantizar la resiliencia ante la pérdida de un sitio físico completo. +Las copias de seguridad se envían al [Almacenamiento de Objetos calificado SecNumCloud](../storage/oss) de Cloud Temple, con replicación Multi-AZ para garantizar la resiliencia ante la pérdida de un sitio físico completo. --- -### Mecanismo de copia de seguridad: Backup Incremental +### Mecanismo de copia de seguridad: Incremental Backup El servicio utiliza un modo de copia de seguridad **incremental**. Este modo apunta a un **Backup Repository** (el almacenamiento S3 remoto) y nunca exporta una copia de seguridad completa después de la primera: solo se transfieren los **bloques de datos modificados** en cada ciclo. :::info[Copia de seguridad incremental vs Replicación] -La **copia de seguridad incremental** apunta a un repositorio S3 remoto y está optimizada para la **protección a largo plazo**. No debe confundirse con la **replicación** (Disaster Recovery en caliente) que apunta a un Storage Repository local — este modo está cubierto por la funcionalidad de [replicación de máquinas virtuales](#replicación-de-máquinas-virtuales). +La **copia de seguridad incremental** apunta a un depósito S3 remoto y está optimizada para la **protección a largo plazo**. No debe confundirse con la **replicación** (Disaster Recovery en caliente) que apunta a un Storage Repository local — este modo está cubierto por la funcionalidad de [replicación de máquinas virtuales](#réplication-de-machines-virtuelles). ::: #### Ciclo de vida técnico de una copia de seguridad incremental -**1. Creación del snapshot local (Fuente)** +A continuación se presentan las etapas sucesivas que se desencadenan en cada ejecución de un trabajo de copia de seguridad: -Al inicio del trabajo, el orquestador solicita al hipervisor que cree un snapshot de la VM. Este snapshot sirve como punto de comparación para calcular el delta respecto al snapshot de referencia anterior. +**1. Creación de la instantánea local (Source)** + +Al iniciar el trabajo, el orquestador solicita al hipervisor que cree una instantánea de la VM. Esta instantánea sirve como punto de comparación para calcular el delta en relación con la instantánea de referencia anterior. **2. Exportación diferencial mediante Changed Block Tracking (CBT)** -El orquestador compara el nuevo snapshot con el snapshot de referencia anterior usando metadatos CBT. Solo se extraen los bloques de datos que han cambiado desde la última copia de seguridad. +El orquestador compara la nueva instantánea con la instantánea de referencia anterior mediante los metadatos CBT. Solo se extraen los bloques de datos que han cambiado desde la última copia de seguridad, no la totalidad del disco. **3. Cifrado y transferencia a S3** -Los bloques modificados se **cifran al vuelo por el orquestador** y luego se envían mediante HTTPS/TLS 1.3 al bucket S3 remoto. +Los bloques modificados se **cifran en tiempo real por el orquestador** y luego se envían mediante HTTPS/TLS 1.3 al bucket S3 remoto. -**4. Rotación de snapshots (Coalesce)** +**4. Rotación de instantáneas (Coalesce)** -Una vez validada la transferencia, el antiguo snapshot de referencia se elimina y el nuevo snapshot se convierte en la referencia para el próximo ciclo. El hipervisor desencadena entonces un proceso de **coalesce** (fusión). +Una vez validada la transferencia, la antigua instantánea de referencia se elimina y la nueva instantánea se convierte en la referencia para el siguiente ciclo. El hipervisor entonces desencadena un proceso de **coalesce** (fusion) para reintegrar los datos del delta anterior en la cadena de discos virtuales. -:::warning[Impacto en I/O del Coalesce] -La operación de coalesce es **intensiva en I/O** sobre el almacenamiento de producción. Se desencadena automáticamente tras cada copia de seguridad exitosa. Se recomienda planificar las ventanas de copia de seguridad durante períodos de baja carga aplicativa. +:::warning[Impacto de I/O del Coalesce] +La operación de coalesce es **intensiva en I/O** en el almacenamiento de producción. Se desencadena automáticamente después de cada copia de seguridad exitosa. Se recomienda programar las ventanas de copia de seguridad durante períodos de baja carga de la aplicación. ::: **5. Gestión de la retención en S3 (Merge) y Key Backup Interval** -En el almacenamiento S3, el orquestador gestiona la rotación de copias de seguridad fusionando los deltas antiguos. Una copia de seguridad completa se **fuerza periódicamente** (típicamente cada 20 incrementos — *Key Backup Interval*). +En el almacenamiento S3, el orquestador gestiona la rotación de las copias de seguridad mediante la **fusión** (*merge*) de los deltas antiguos en la copia de seguridad completa más antigua conservada según la política de retención. + +Para garantizar la integridad de la cadena de copias de seguridad, se **fuerza periódicamente** una copia de seguridad completa (típicamente cada 20 incrementos — *Key Backup Interval*). Esto crea un nuevo punto de partida limpio y limita el impacto de una posible corrupción de un eslabón de la cadena. --- ### Impacto en el dimensionamiento del almacenamiento de producción -:::warning[Punto de atención crítico — Almacenamiento en bloque (Thick provisioning)] -La oferta OpenIaaS se basa en almacenamiento en bloque de alto rendimiento (Fibre Channel / LVM). Los snapshots se aprovisionan en modo **Thick**: cada snapshot consume en el Storage Repository (SR) el **tamaño nominal completo del disco de la VM**, no solo el delta real. +:::warning[Punto de atención crítico — Almacenamiento en Bloque (Thick provisioning)] +La oferta OpenIaaS se basa en almacenamiento en bloque de alto rendimiento (Fibre Channel / LVM). Los snapshots utilizados por la copia de seguridad incremental se provisionan en modo **Thick**: cada snapshot consume en el Storage Repository (SR) el **tamaño nominal completo del disco de la VM**, y no solo el delta real. **Ejemplo de consumo para una VM con un disco de 50 GB:** -| Elemento | Consumo en SR | +| Elemento | Consumo en el SR | |---|---| | Disco VM activo | 50 GB | -| Snapshot de referencia permanente | 50 GB | -| Snapshot temporal durante la exportación | 50 GB | +| Snapshot de referencia permanente (para el cálculo del delta) | 50 GB | +| Snapshot temporal creado durante la exportación | 50 GB | | **Total requerido durante la ventana de copia de seguridad** | **hasta 150 GB** | -**Regla de dimensionamiento recomendada**: prever **al menos el 50% de espacio libre** en el almacenamiento de producción. +**Regla de dimensionamiento recomendada**: prever **al menos un 50% de espacio libre** en el almacenamiento de producción en relación con el volumen total de las VMs respaldadas, para soportar esta sobrecarga inherente al almacenamiento en bloque de alto rendimiento. ::: --- @@ -227,167 +236,175 @@ La oferta OpenIaaS se basa en almacenamiento en bloque de alto rendimiento (Fibr #### Cifrado en tránsito -Todas las comunicaciones entre el orquestador de copias de seguridad y el almacenamiento S3 se cifran mediante **HTTPS / TLS 1.3**. +Todas las comunicaciones entre el orquestador de copia de seguridad y el almacenamiento S3 están cifradas mediante **HTTPS / TLS 1.3**. + +#### Cifrado en reposo (At Rest) y gestión de claves -#### Cifrado en reposo y gestión de claves +El cifrado es aplicado por el orquestador de copias de seguridad, **antes** del envío de los datos a S3. | Parámetro | Valor | |---|---| | **Algoritmo** | AES-256 o ChaCha20-Poly1305 | -| **Generación de clave** | Automática al desplegar el orquestador de copias de seguridad | -| **Almacenamiento de clave** | Vault centralizado de Cloud Temple (nunca expuesto en la interfaz del cliente) | -| **Resiliencia** | En caso de pérdida del orquestador, la clave se reinyecta desde el Vault | +| **Generación de la clave** | Automática al desplegar el orquestador de copias de seguridad | +| **Almacenamiento de la clave** | Vault centralizado Cloud Temple (nunca expuesto en la interfaz de cliente) | +| **Resiliencia** | En caso de pérdida del orquestador, la clave se reinyecta desde el Vault para restaurar el servicio | #### Aislamiento de red (arquitectura SecNumCloud) +La infraestructura de copia de seguridad está diseñada para ser **estrictamente aislada** respecto a los entornos de los clientes: + - **Separación física**: las redes *Cliente*, *Administración* y *Backup* se basan en backbones físicos distintos y contextos de enrutamiento (VRF) separados. -- **Imposibilidad de infección lateral**: una VM comprometida no puede alcanzar el almacenamiento S3 ni el orquestador de copias de seguridad. +- **Imposibilidad de infección lateral**: una VM comprometida no puede alcanzar el almacenamiento S3 ni el orquestador de copias de seguridad — no existe ninguna ruta de red entre ellos. El S3 nunca se « monta » en la VM. #### Administración segura +La administración de la plataforma de copia de seguridad está **reservada a los equipos de Backup de Cloud Temple** y sujeta a los requisitos de SecNumCloud: + | Control | Medida | |---|---| -| **Bastión de acceso** | Paso obligatorio por un bastión de administración interno reforzado (Ubuntu Hardened) | -| **Puesto de trabajo** | Acceso solo desde laptops de administración dedicados y asegurados | -| **Autenticación** | MFA obligatorio mediante un directorio LDAP de administración dedicado | +| **Bastión de acceso** | Paso obligatorio a través de un bastión de administración interno endurecido (Ubuntu Hardened) | +| **Estación de trabajo** | Acceso únicamente desde laptops de administración dedicados y seguros | +| **Autenticación** | MFA obligatorio a través de un directorio LDAP de administración dedicado (distinto del LDAP corporativo) | --- -### Monitorización y auditoría +### Monitoreo y auditoría -- **Registros de copia de seguridad**: visibles por el cliente directamente en la Consola Cloud Temple — estado (éxito/fallo), volumetría, marca de tiempo. -- **Registros de acceso de administrador**: los accesos a la infraestructura de backup se registran y **se auditan mensualmente**. -- **Pruebas de intrusión (PASSI)**: pruebas de penetración regulares por proveedores cualificados PASSI. -- **Seguridad física**: todos los equipos alojados en zonas SecNumCloud (jaulas físicas dedicadas con control de acceso biométrico). +- **Registros de copia de seguridad** : visibles por el cliente directamente en la Consola Cloud Temple — estado (éxito/fallo), volumen, marca de tiempo. +- **Registros de acceso de administrador** : los accesos a las infraestructuras de copia de seguridad (orquestador, S3) se registran y **se auditan mensualmente** para detectar cualquier anomalía. +- **Pruebas de intrusión (Pentests PASSI)** : la infraestructura está sujeta a pruebas de intrusión regulares por parte de proveedores cualificados PASSI en el marco del mantenimiento de la calificación SecNumCloud. +- **Seguridad física** : todo el equipo está alojado en las zonas SecNumCloud (jaulas físicas dedicadas con control de acceso biométrico) de los centros de datos Cloud Temple. --- -### Compatibilidad y casos especiales +### Compatibilidad y casos particulares -:::warning[VMs con escrituras en disco continuas] -Algunas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad cuando sus **cargas de escritura en disco son constantes** (bases de datos activas, registros de transacciones, etc.). El hipervisor no puede entonces finalizar el snapshot sin congelar la VM, lo que puede durar varias horas. +:::warning[VMs à écritures disque continues] +Algunas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad cuando sus **cargas de escritura de disco son constantes** (bases de données actives, journaux transactionnels, etc.). El hipervisor no puede entonces finalizar la instantánea sin congelar la VM, lo cual puede durar varias horas. -Para estas cargas de trabajo, se recomienda **complementar o sustituir la copia de seguridad del hipervisor por una copia de seguridad aplicativa**: volcado de base de datos (pg_dump, mysqldump…), copia de seguridad por agente o exportación nativa de la aplicación. +Para estas cargas de trabajo, recomendamos **completar o reemplazar la copia de seguridad del hipervisor con una copia de seguridad a nivel de aplicación** : volcado de base de datos (pg_dump, mysqldump…), copia de seguridad mediante agente, o exportación nativa de la aplicación. ::: --- ### Creación de una política de copia de seguridad -La creación de una política de copia de seguridad es una operación de administración realizada **exclusivamente mediante una solicitud de soporte**, accesible a través del icono de salvavidas en la parte superior derecha de la interfaz. +La creación de una política de copia de seguridad es una operación de administración realizada **exclusivamente a través de una solicitud de soporte**, accesible mediante el icono de ayuda en la parte superior derecha de la interfaz. La solicitud debe especificar: - El nombre de su Organización -- Datos de contacto (correo electrónico y teléfono) para finalizar la configuración +- Los datos de contacto de un responsable (correo electrónico y teléfono) para finalizar la configuración - El nombre del tenant - El nombre de la política de copia de seguridad -- Características deseadas: frecuencia, retención (x días, y semanas, z meses…) +- Las características deseadas: frecuencia, retención (x días, y semanas, z meses…) -#### Restricciones de planificación +#### Restricciones de programación | Restricción | Valor | |---|---| | **Intervalo mínimo entre dos ejecuciones** | 24 horas | | **Retención máxima** | 24 meses | -| **Ejecuciones simultáneas por política** | 1 a la vez | +| **Ejecuciones simultáneas por política** | 1 sola a la vez | :::warning[Una política solo puede ejecutarse una vez a la vez] -Cada política de copia de seguridad es de **instancia única**: solo puede haber una ejecución activa simultáneamente. +Cada política de copia de seguridad es **mono-instancia**: solo una ejecución puede estar activa simultáneamente. -**Consecuencia práctica**: si agrega muchas máquinas virtuales a una política existente y la copia de seguridad del día anterior no ha terminado cuando se dispara la siguiente ejecución programada, **el nuevo ciclo no se iniciará** — se omitirá hasta la próxima ocurrencia. +**Consecuencia práctica**: si agrega muchas máquinas virtuales a una política existente y la copia de seguridad del día anterior aún no ha finalizado en el momento del disparo programado, **el nuevo ciclo no comenzará** — se ignorará hasta la siguiente ocurrencia. -Para evitarlo: compruebe los tiempos de ejecución en los registros de la Consola, ajuste la frecuencia o el tamaño de la política, o distribuya las VMs en varias políticas con horarios escalonados. +Para evitar esta situación: +- verifique las **duraciones de ejecución** de sus trabajos desde los registros de la Consola Cloud Temple, +- ajuste la **frecuencia** o el **tamaño de la política** si las copias de seguridad se desbordan regularmente en la siguiente ventana, +- considere **distribuir las VM en varias políticas** con horarios escalonados para perímetros grandes. ::: :::info[Retención a largo plazo — disponibilidad futura] -**La retención máxima es actualmente de 24 meses.** Una retención a largo plazo (hasta 10 años) se integrará con el lanzamiento de nuestro producto **Glacier**, previsto para el **primer trimestre de 2027**, como suscripción complementaria. +**La retención máxima es actualmente de 24 meses.** Una retención a largo plazo (hasta 10 años) se integrará con el lanzamiento de nuestro producto **Glacier**, previsto para el **primer trimestre de 2027**, en forma de suscripción complementaria. -Para períodos de retención tan largos, recomendamos guardar **exclusivamente archivos planos** y **volcados de bases de datos**. La restauración de un servidor completo tras 10 años conlleva riesgos importantes de obsolescencia. +Para períodos de retención tan largos, recomendamos respaldar **exclusivamente archivos planos** (archivos crudos, documentos estáticos) así como **volcados de bases de datos**. La restauración de un servidor completo después de 10 años conlleva importantes riesgos: muchos servicios o dependencias pueden haberse vuelto obsoletos o incompatibles con el entorno actual. -**Alternativa disponible ahora**: el servicio de **copia de seguridad por agente**, disponible como suscripción complementaria. Contacte con el soporte para más información. +**Alternativa disponible ahora mismo**: el servicio de **copia de seguridad mediante agente**, disponible como suscripción complementaria. Contacte al soporte para obtener más información. ::: -## Máquinas virtuales +## Las máquinas virtuales -### Gestión de recursos vCPU +### Gestión de los recursos vCPU -Los cambios en los recursos vCPU se realizan en frío (máquina apagada). La plataforma admite hasta 254 vCPUs por máquina virtual (límite teórico), con pruebas concluyentes realizadas en máquinas virtuales Linux con 128 vCPUs. +Las modificaciones de recursos vCPU se realizan en frío (máquina apagada). La plataforma soporta hasta 254 vCPUs por máquina virtual (límite teórico), con pruebas exitosas realizadas en VMs Linux equipadas con 128 vCPUs. -Es importante destacar que el soporte del sistema operativo invitado constituye un factor determinante al asignar recursos. Una asignación que exceda los límites soportados por el sistema operativo puede provocar problemas significativos de rendimiento. +Es importante tener en cuenta que el soporte del sistema operativo invitado constituye un factor determinante durante la asignación de recursos. Una asignación que supere los límites soportados por el sistema operativo puede provocar problemas de rendimiento significativos. -### Memory resource management +### Gestión de los recursos de memoria -Memory modifications are also performed cold. The limits are as follows: +Las modificaciones de memoria también se realizan en frío. Los límites son los siguientes: -- 1.5 TiB with memory snapshot support -- 8 TiB without memory snapshot support -- 16 TiB (theoretical maximum, without security support, minus RAM allocated to Xen and the control domain) +- 1,5 TiB con soporte para instantáneas de memoria +- 8 TiB sin soporte para instantáneas de memoria +- 16 TiB (límite teórico sin soporte de seguridad, menos la RAM asignada a Xen y al dominio de control) -The actual usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS may result in performance degradation. +La memoria realmente utilizable puede estar limitada por el sistema operativo invitado. Superar los límites admitidos por el SO invitado puede provocar una disminución del rendimiento. ### Gestión de discos -- El tamaño máximo de un disco es de 2 TB +- El tamaño máximo de un disco es de 2 To - Los discos utilizan el formato VHD estándar -- El número máximo de discos virtuales por máquina virtual, incluidos los lectores CD-ROM, es de 24 +- El número máximo de discos virtuales por máquina virtual, incluidas las unidades de CD-ROM, es de 24 No es posible redimensionar los discos una vez creados. Para ampliar la capacidad de almacenamiento, es necesario crear un nuevo disco. -### Tools for virtual machines +### Herramientas para las máquinas virtuales -These tools are used to achieve optimal performance of virtual machines. When you want to perform an action that requires one of these tools, a message will appear on the Cloud Temple console. +Estas herramientas se utilizan para garantizar un funcionamiento óptimo de las máquinas virtuales. Cuando desee realizar una acción y alguna de estas herramientas sea necesaria, se mostrará un mensaje en la consola de Cloud Temple. +Para instalar estas herramientas, puede consultar los sitios oficiales de Xen Server para obtener un procedimiento específico según su sistema operativo. -To install these tools, you can consult the official Xen Server websites to obtain a precise procedure according to your OS. +#### Agente de Gestión -#### Management Agent +El Agente de Gestión es un componente instalado en cada máquina virtual. Permite al hipervisor gestionar mejor la máquina al tener acceso a más información y permite realizar ciertas acciones de manera más limpia. -The Management Agent is a component installed in each virtual machine. It enables the hypervisor to better manage the machine by providing access to more information and allows certain actions to be performed more cleanly. +#### Controladores PV (Paravirtualization Drivers) -#### PV Drivers (Drivers de paravirtualisation) +Los controladores PV son controladores instalados en la máquina virtual para mejorar su rendimiento. +Sin estos controladores, la máquina funciona, pero más lentamente. Además, permiten realizar ciertas acciones avanzadas. +Los controladores PV se instalan de forma nativa en la mayoría de los kernels Linux actuales. -Los drivers PV son controladores instalados en la máquina virtual para mejorar su rendimiento. -Sin estos controladores, la máquina funciona, pero más lentamente. Además, permiten realizar ciertas acciones avanzadas. -Los drivers PV se instalan de forma nativa en la mayoría de los kernels Linux actuales. - -#### Tools +#### Herramientas Las herramientas son un conjunto de componentes de software que mejoran la integración de la máquina virtual con la infraestructura de virtualización. -## Catalogs +## Catálogos -The catalog allows you to manage three essential types of elements: +El catálogo permite gestionar tres tipos de elementos esenciales: -- Disk images (ISO) -- Configuration templates -- Pre-installed virtual machine templates +- Las imágenes de disco (ISO) +- Las plantillas de configuración +- Las plantillas preinstaladas de máquinas virtuales -In the detailed view of a virtual machine template, you can review crucial information such as location, number of disks, and number of network adapters. +En la vista detallada de una plantilla de máquina virtual, puede consultar información crucial como la ubicación, el número de discos o incluso el número de adaptadores de red. -When the number of virtual disks is shown as 0, it indicates that this is a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment. +Cuando el número de discos virtuales se indica como 0, significa que se trata de una plantilla de configuración sin sistema operativo preinstalado, lo que le permite desplegar su propio entorno personalizado. -## Replicación de máquinas virtuales +## Réplication de máquinas virtuales -La __replicación de máquinas virtuales__ de Cloud Temple garantiza la protección y continuidad de sus datos críticos mediante una copia automática de sus entornos hacia una zona de disponibilidad distinta. Esta funcionalidad, integrada nativamente en la oferta IaaS de código abierto, cumple con los requisitos más estrictos de continuidad operativa y recuperación ante desastres. +La __réplication de máquinas virtuales__ de Cloud Temple garantiza la protección y la continuidad de sus datos críticos mediante una copia automatizada de sus entornos hacia una zona de disponibilidad distinta. Esta funcionalidad, integrada nativamente en el producto IaaS de código abierto, cumple con los requisitos más estrictos de continuidad del negocio y recuperación ante desastres. -### Protección automatizada y segura +### Una protección automatizada y segura -La replicación Cloud Temple se basa en una infraestructura __certificada SecNumCloud__, garantizando: +La replicación de Cloud Temple se basa en una infraestructura __cualificada SecNumCloud__, garantizando : -- __Replicación asíncrona__: Copia continua de sus máquinas virtuales sin impacto en el rendimiento de producción -- __Separación geográfica__: Almacenamiento de los réplicas en una zona de disponibilidad diferente de la fuente -- __Automatización completa__: Proceso completamente automatizado a través de la [Consola Cloud Temple](../console/console.md) -- __Cumplimiento normativo__: Respeto de los requisitos de copia de seguridad y continuidad de actividad +- __Replicación asíncrona__ : Copia continua de sus máquinas virtuales sin impacto en el rendimiento de producción +- __Separación geográfica__ : Almacenamiento de los réplicas en una zona de disponibilidad diferente a la de origen +- __Automatización completa__ : Proceso completamente automatizado a través de la [Console Cloud Temple](../console/console.md) +- __Cumplimiento normativo__ : Cumplimiento de los requisitos de copia de seguridad y continuidad del negocio -### Benefits of replication +### Ventajas de la replicación -| Benefit | Description | -|-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Business continuity | Protection of your critical services in case of a major incident at the primary site. | -| Geographic protection | Replication to a distinct availability zone, protecting against localized disasters. | -| Temporal flexibility | Choice of replication interval according to your needs: from 1 minute to 24 hours. | -| Ease of management | Configuration and monitoring fully integrated into the Cloud Temple Console. | -| SecNumCloud compliance | Qualified infrastructure ensuring the highest level of security for your sensitive data. | +| Ventaja | Descripción | +|------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| +| Continuidad del negocio | Protección de sus servicios críticos en caso de un incidente mayor en el sitio principal. | +| Protección geográfica | Replicación hacia una zona de disponibilidad distinta, protegiendo contra desastres localizados. | +| Flexibilidad temporal | Elección del intervalo de replicación según sus necesidades: de 15 minutos a 24 horas. | +| Simplicidad de gestión | Configuración y supervisión completamente integradas en la Consola Cloud Temple. | +| Cumplimiento SecNumCloud | Infraestructura certificada que garantiza el más alto nivel de seguridad para sus datos sensibles. | ### Configuración de la replicación @@ -395,30 +412,42 @@ La replicación Cloud Temple se basa en una infraestructura __certificada SecNum La creación de una política de replicación define los parámetros de protección de sus máquinas virtuales: -- __Destino__: Selección del almacenamiento objetivo en la zona de disponibilidad de replicación -- __Frecuencia__: Intervalo de replicación adaptado a sus necesidades de recuperación (RPO) -- __Retención__: Número de puntos de recuperación conservados +- __Destino__ : Selección del almacenamiento objetivo en la zona de disponibilidad de replicación +- __Frecuencia__ : Intervalo de replicación adaptado a sus necesidades de recuperación (RPO) +- __Retención__ : Número de puntos de recuperación conservados #### Intervalos disponibles -| Intervalo | Uso recomendado | RPO (pérdida máxima de datos) | -|-------------------------|--------------------------------------------|-------------------------------| -| __1 a 59 minutos__ | Aplicaciones críticas en tiempo real | < 1 hora | -| __1 a 24 horas__ | Aplicaciones empresariales y entornos estándar | < 24 horas | +| Intervalo | Uso recomendado | RPO (Pérdida máxima de datos) | +|-------------------------|--------------------------------------------|-----------------------------| +| __15 a 59 minutos__ | Aplicaciones críticas en tiempo real | < 1 hora | +| __1 a 24 horas__ | Aplicaciones empresariales y entornos estándar | < 24 horas | + +:::warning[RPO : objectif non garanti contractuellement] +El intervalo de replicación configurado (par exemple 15 minutes) constituye un **objetivo de RPO (Recovery Point Objective)**, y no un compromiso contractual. + +El RPO efectivamente alcanzado depende directamente de la **tasa de cambio (change rate)** de los datos en las máquinas virtuales replicadas. Si el volumen de datos modificados entre dos ciclos de replicación es demasiado grande, la transferencia puede no finalizar dentro del intervalo configurado. En este caso, el siguiente ciclo no comenzará hasta que se complete el anterior, lo que alarga de facto el RPO real. + +**En resumen:** +- El RPO mínimo configurable es de **15 minutos**. +- Este RPO es alcanzable únicamente si la tasa de cambio de los datos permanece compatible con el ancho de banda de replicación disponible. +- **Ningún SLA está asociado al RPO** : se trata de un objetivo de « mejor esfuerzo » cuyo cumplimiento depende de las características de la carga de trabajo. +- Para cargas con alta tasa de escritura (bases de données, journaux transactionnels, etc.), se recomienda prever un intervalo de replicación más amplio y complementarlo con una estrategia de respaldo a nivel de aplicación. +::: -#### Association of virtual machines +#### Asociación de máquinas virtuales -Once the policy is created, you can associate your virtual machines to protect: +Una vez creada la política, puede asociar las máquinas virtuales que desea proteger: -- __Single selection__: Select VMs from the Console interface -- __Automatic validation__: Compatibility and prerequisites verification -- __Immediate activation__: Automatic start of replication after configuration +- __Selección simple__ : Selección de las VM desde la interfaz de la Consola +- __Validación automática__ : Verificación de la compatibilidad y los requisitos previos +- __Activación inmediata__ : Inicio automático de la replicación después de la configuración ### Gestión de réplicas -#### Vista de las políticas +#### Vista de políticas -La Consola Cloud Temple ofrece una vista centralizada de sus políticas de replicación con: +La consola Cloud Temple ofrece una vista centralizada de sus políticas de replicación con: - Nombre y frecuencia de cada política - Zona de disponibilidad de destino @@ -438,40 +467,40 @@ La tabla de réplicas le permite visualizar: #### Recomendaciones por tipo de carga -- __Aplicaciones críticas__: Replicación cada 1-30 minutos para minimizar la pérdida de datos -- __Aplicaciones empresariales__: Replicación horaria o bienhoraria según las necesidades -- __Entornos de desarrollo__: Replicación diaria generalmente suficiente +- __Aplicaciones críticas__ : Replicación cada 15-30 minutos para minimizar la pérdida de datos +- __Aplicaciones empresariales__ : Replicación horaria o cada dos horas según las necesidades +- __Entornos de desarrollo__ : Replicación diaria generalmente suficiente #### Planificación de políticas - Cree políticas distintas según la criticidad de sus aplicaciones -- Nombre claramente sus políticas para facilitar su gestión +- Nombre claramente sus políticas para facilitar la gestión - Verifique periódicamente el estado de sus réplicas desde la consola - Documente su estrategia de replicación para sus equipos -__Nota importante:__ +__Nota importante :__ -*La replicación no reemplaza una estrategia de copia de seguridad completa. Constituye un complemento esencial para garantizar la continuidad operativa en caso de incidente grave en su sitio principal.* +*La replicación no reemplaza una estrategia de copia de seguridad completa. Constituye un complemento esencial para garantizar la continuidad del negocio en caso de un incidente mayor en su sitio principal.* ## Alta disponibilidad -La alta disponibilidad permite garantizar la continuidad del servicio de las máquinas virtuales (VM) en caso de fallo de un host físico dentro de un pool OpenIaaS. -Con la alta disponibilidad (HA), cada host del pool envía periódicamente señales de vida a sus pares a través del almacenamiento compartido (Block Storage Heartbeat). En caso de ausencia prolongada de respuesta, el host se considera fallido. +La alta disponibilidad permite garantizar la continuidad del servicio de las máquinas virtuales (VM) en caso de fallo de un host físico dentro de un pool OpenIaaS. +Con la alta disponibilidad (HA), cada host en el pool envía regularmente señales de vida a sus pares a través del almacenamiento compartido (Block Storage Heartbeat). En caso de ausencia prolongada de respuesta, el host se considera fallido. -Un almacenamiento en bloque designado como heartbeat significa que servirá como base para autenticar a los hosts que ya no respondan. +Un Block Storage designado como heartbeat significa que servirá como base para autenticar los hosts que no respondan. -Para que la alta disponibilidad se configure correctamente en un pool OpenIaaS, es imprescindible contar con __al menos dos hosts__ conectados. +Para que la alta disponibilidad esté correctamente configurada en un pool OpenIaaS, es indispensable contar con __al menos dos hosts__ conectados. -Cada VM debe configurarse con un nivel de prioridad de reinicio en alta disponibilidad: +Cada VM debe configurarse con un nivel de prioridad de reinicio en alta disponibilidad : #### Disabled - High availability is not configured. In the event of host failure, the virtual machine will not be restarted. + La alta disponibilidad no está configurada. En caso de fallo del host, la máquina virtual no se reiniciará. #### Restart -In case of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. + En caso de fallo del host, la máquina virtual se reiniciará automáticamente en cuanto haya recursos disponibles en el pool. Las máquinas virtuales configuradas en modo "restart" se procesarán con prioridad, antes que aquellas configuradas en modo "best-effort". -#### Best-effort +#### Best-Effort -In the event of host failure, the virtual machine will be automatically restarted only if resources remain available after processing all virtual machines configured in "restart" mode. The "Best-effort" mode performs only one attempt; therefore, if resources are insufficient, the virtual machine will not be restarted. + En caso de fallo del host, la máquina virtual solo se reiniciará automáticamente si quedan recursos disponibles después de procesar todas las máquinas virtuales configuradas en modo "restart". El modo "Best-effort" solo realiza un intento, por lo que si los recursos son insuficientes, la máquina virtual no se reiniciará. \ No newline at end of file diff --git a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md index d63e5696..a0da722d 100644 --- a/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md +++ b/i18n/es/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md @@ -2,24 +2,25 @@ title: Visión general --- -El producto IaaS de código abierto de Cloud Temple: una alianza única entre rendimiento, seguridad y transparencia. +La **oferta IaaS OpenSource de Cloud Temple**: una alianza única entre rendimiento, seguridad y transparencia. -Esta oferta garantiza un control total de sus entornos críticos, asegurando seguridad, continuidad y cumplimiento normativo. Con recursos escalables y una gestión automatizada, obtiene una infraestructura potente y adaptada a sus necesidades. Adopte la potencia del código abierto con la fiabilidad y el soporte de Cloud Temple. +Este producto garantiza un control total de sus entornos críticos, asegurando al mismo tiempo seguridad, continuidad y cumplimiento normativo. +Con recursos escalables y gestión automatizada, disfruta de una infraestructura potente y adaptada a tus necesidades. Adopta el poder del Open Source con la fiabilidad y el soporte de Cloud Temple.Descubra las bases y principios esenciales para comprender y dominar nuestra infraestructura.
+Descubre las bases y principios esenciales para comprender y dominar nuestra infraestructura.
Explorar los conceptos →Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.
+Comienza rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.
Iniciar el Quickstart →Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.
+Aprende paso a paso a configurar y utilizar nuestros servicios con guías detalladas.
Descubrir los tutoriales →¿Es un actor del sector público? La oferta IaaS Cloud Temple está disponible a través de:
+¿Es usted un actor del sector público? El producto IaaS Cloud Temple es accesible a través de:
@@ -50,4 +51,4 @@ Esta oferta garantiza un control total de sus entornos críticos, asegurando seg Más información → -Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.
Iniciar el Quickstart →¿Eres un actor del sector público? La oferta IaaS Cloud Temple está disponible a través de:
+¿Es usted un actor del sector público? El producto IaaS Cloud Temple es accesible a través de:
- El mercado CAIH para el sector sanitario + El contrato CAIH para el sector médico
Descubra las bases y los principios esenciales para dominar nuestra infraestructura.
+Descubra los fundamentos y principios esenciales para dominar nuestra infraestructura.
Explorar los conceptos →
+
+
+Descubra las bases y los principios esenciales para dominar nuestra infraestructura.
+Descubra los fundamentos y principios esenciales para dominar nuestra infraestructura.
Explorar los conceptos →
+
### Arquitectura de Producción (Multi-AZ)
-Diseñada para producción y aplicaciones críticas, esta arquitectura distribuye los recursos en tres zonas de disponibilidad (AZ) para garantizar alta disponibilidad y máxima resiliencia, conforme a los requisitos de SecNumCloud.
+Diseñada para producción y aplicaciones críticas, esta arquitectura distribuye los recursos en tres zonas de disponibilidad (AZ) para garantizar una alta disponibilidad y una resiliencia máxima, conforme a los requisitos de SecNumCloud.
-- **Casos de uso**: Aplicaciones de producción, servicios críticos, plataformas que requieren un SLA.
-- **Puntos clave**:
- - **Alta Disponibilidad**: 3 nodos Control Plane distribuidos en 3 AZs.
- - **Almacenamiento Dedicado**: 3 nodos de almacenamiento dedicados y distribuidos para el rendimiento y la resiliencia.
- - **Workers Distribuidos**: Al menos 3 nodos workers, uno por AZ.
- - **Nodos Bare Metal (Opcional)**: Posible integración de nodos workers de tipo **"Bare Metal"** para necesidades de rendimiento específicas, en particular el **soporte de GPU**.
- - **SLA del 99,90%**.
+- **Casos de uso** : Aplicaciones de producción, servicios críticos, plataformas que requieren un SLA.
+- **Puntos clave** :
+ - **Alta Disponibilidad** : 3 nodos de Control Plane distribuidos en 3 AZ.
+ - **Almacenamiento Dedicado** : 3 nodos de almacenamiento dedicados y distribuidos para el rendimiento y la resiliencia.
+ - **Workers Distribuidos** : Al menos 3 nodos worker, uno por AZ.
+ - **Nodos Bare Metal (Optionnel)** : Integración posible de nodos worker de tipo **"Bare Metal"** para necesidades de rendimiento específicas, en particular el **soporte de GPU**.
+ - **SLA del 99.95%**.
@@ -83,14 +83,14 @@ Diseñada para producción y aplicaciones críticas, esta arquitectura distribuy
La oferta incluye en detalle los siguientes componentes:
-- CNI Cilium, con interfaz de observabilidad (Hubble)
+- CNI Cillium, con interfaz de observabilidad (Hubble)
- Ingresses internos y externos MetalLB y nginx
- Almacenamiento distribuido Rook-Ceph
- Cert-Manager
- ArgoCD
-- Stack de Prometheus (Prometheus, Grafana, Loki)
+- Stack prometheus (Prometheus, Grafana, Loki)
- Registro de contenedores Harbor
-- Gestión de costes con OpenCost
-- Políticas de seguridad avanzadas con Kyverno y Capsule
-- Veeam Kasten (respaldo, automatizaciones entre entornos y reversibilidad)
-- Autenticación SSO con un proveedor de identidad externo OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
+- Gestión de costos con OpenCost
+- Estrategias de seguridad avanzadas con Kyverno y Capsule
+- Veeam Kasten (sauvegarde, automatisations inter-environnements et réversibilité)
+- Autenticación SSO con un Identity Provider Externe OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
\ No newline at end of file
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md b/i18n/es/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
index 40afa0c0..f6892987 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
@@ -1,82 +1,86 @@
---
-title: Guía de Inicio Rápido
+title: Guía de inicio
---
-Bienvenido a la guía de inicio rápido de **Managed Kubernetes** de Cloud Temple.
+Bienvenido a la guía de inicio de **Managed Kubernetes** Cloud Temple.
-El objetivo de esta sección es orientarle hacia los recursos necesarios para familiarizarse con su clúster.
+El objetivo de esta sección es orientarlo hacia los recursos necesarios para comenzar a utilizar su clúster.
---
-## Antes de Comenzar
+## Antes de comenzar
-Para interactuar con su clúster, varios elementos son indispensables:
+Para interactuar con su clúster, se requieren varios elementos:
-1. **El archivo `kubeconfig`**: Este archivo, que le proporcionan los equipos de Cloud Temple en la entrega del servicio, contiene toda la información para conectarse de forma segura.
-2. **La herramienta `kubectl`**: Es la interfaz de línea de comandos estándar para gestionar un clúster Kubernetes.
-3. **La herramienta `kubelogin`** (si se utiliza OIDC): Si su clúster está configurado para autenticarse a través de un proveedor de identidad OIDC (como Entra ID/Azure AD), debe instalar la herramienta `kubelogin` para gestionar el flujo de autenticación. Siga la [guía de instalación de kubelogin](https://github.com/int128/kubelogin).
+1. **El archivo `kubeconfig`** : Este archivo, que le proporcionan los equipos de Cloud Temple al provisionar el servicio, contiene toda la información necesaria para conectarse de forma segura.
+2. **La herramienta `kubectl`** : Es la interfaz de línea de comandos estándar para administrar un clúster de Kubernetes.
+3. **La herramienta `kubelogin`** (si se utiliza OIDC) : Si su clúster está configurado para autenticarse mediante un proveedor de identidad OIDC (como Entra ID/Azure AD), debe instalar la herramienta `kubelogin` para gestionar el flujo de autenticación. Siga la [guía de instalación de kubelogin](https://github.com/int128/kubelogin).
-:::info[Herramientas gráficas recomendadas:]
-Para una experiencia más visual y una gestión simplificada de sus recursos, le recomendamos el uso de **Lens**. Es una herramienta potente para Kubernetes que le permite explorar su clúster, gestionar sus aplicaciones y visualizar su estado de forma gráfica.
-Algunos de nuestros tutoriales utilizarán Lens para ilustrar las operaciones. Puede descargarlo aquí: [https://k8slens.dev/](https://k8slens.dev/).
+:::info[Herramientas gráficas recomendadas:
+]
+Para una experiencia más visual y una gestión simplificada de sus recursos, recomendamos el uso de **Lens**. Es una herramienta potente para Kubernetes que le permite explorar su clúster, administrar sus aplicaciones y visualizar su estado de forma gráfica.
+Algunos de nuestros tutoriales utilizarán Lens para ilustrar las operaciones. Puede descargarlo aquí : [https://k8slens.dev/](https://k8slens.dev/).
:::
---
-## Acceder a su Clúster Kubernetes Gestionado
+## Acceder a su clúster de Kubernetes administrado
-Su clúster de producción se identifica mediante un código de 5 letras (6 letras en Dev/Test). Este código se utiliza para construir las URLs de las distintas interfaces. En los tutoriales, utilizaremos **"ctodev"**.
+Su clúster de producción está identificado por un código de 5 letras (6 letras en Dev/Test). Este código se utiliza para construir las URL de las diferentes interfaces. En los tutoriales, utilizaremos **"ctodev"**.
-Las URLs son:
+Las URL son:
- API de Kubernetes (utilizada en kubeconfig):
- - **identificador**.mk.ms-cloud-temple.com:6443 (por lo tanto, en nuestro ejemplo: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) )
-
-- URLs públicas:
- - k10.external-secured.**identificador**.mk.ms-cloud-temple.com
- - grafana.external-secured.**identificador**.mk.ms-cloud-temple.com
- - harbor.external-secured.**identificador**.mk.ms-cloud-temple.com
- - opencost.external-secured.**identificador**.mk.ms-cloud-temple.com
- - opencost-mcp.external-secured.**identificador**.mk.ms-cloud-temple.com
-
-:::info[URLs seguras]
-Las URLs anteriores solo son accesibles desde IPs públicas conocidas, configuradas en el firewall de la solución. Si desea añadir una IP pública, debe realizar una solicitud de soporte.
+ - **identifiant**.mk.ms-cloud-temple.com:6443 (por lo tanto, en nuestro ejemplo: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) )
+
+- URL públicas :
+ - k10.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - grafana.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - harbor.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - opencost.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - opencost-mcp.external-secured.**identifiant**.mk.ms-cloud-temple.com
+
+:::info[URL seguras
+]
+Las URL anteriores solo son accesibles desde direcciones IP públicas conocidas, configuradas en el firewall de la solución. Si desea agregar una IP pública, debe realizar una solicitud de soporte.
:::
-- URLs internas:
- - ceph.internal.**identificador**.mk.ms-cloud-temple.com
- - argocd.internal.**identificador**.mk.ms-cloud-temple.com
- - hubble.internal.**identificador**.mk.ms-cloud-temple.com
+- URL internas :
+ - ceph.internal.**identifiant**.mk.ms-cloud-temple.com
+ - argocd.internal.**identifiant**.mk.ms-cloud-temple.com
+ - hubble.internal.**identifiant**.mk.ms-cloud-temple.com
-:::info[URLs internas]
-Las URLs anteriores no están expuestas en Internet. Solo son accesibles en la red interna de Managed Kubernetes.
+:::info[URL internas
+]
+Las URL anteriores no están expuestas en Internet. Solo son accesibles en la red interna de Kubernetes administrado.
:::
---
-## Sus Permisos
+## Sus permisos
-:::warning[Dev/Test]
-Para los clústeres Managed Kubernetes **"Dev/Test"**, la cuenta de servicio que se le ha proporcionado tiene todos los permisos sobre el clúster completo (ClusterAdmin)
+:::warning[Dev/Test
+]
+Para los clústeres Kubernetes gestionados **"Dev/Test"**, la cuenta de servicio proporcionada dispone de todos los permisos en todo el clúster (ClusterAdmin)
:::
-En los clústeres de **"Producción"**, sus permisos son limitados. Dispone de un derecho de **"Visor Extendido"** sobre los recursos del clúster. Este derecho otorga acceso de solo lectura a recursos clave, tanto a nivel del clúster como para el diagnóstico:
+En los clústeres **"Production"**, sus permisos están limitados. Dispone de un derecho **"Visualizador Extendido"** sobre los recursos del clúster. Este derecho otorga acceso de solo lectura a recursos clave, tanto a nivel del clúster como para diagnóstico:
-- Namespaces: permiten a los tenants listar los espacios de nombres para herramientas y dashboards.
-- Pods, deployments, replicaset...: permiten a los tenants listar los recursos desplegados en el clúster.
-- Nodes: ofrecen visibilidad sobre la capacidad, los taints y las labels de los nodos para comprender el comportamiento del planificador.
-- StorageClasses, PVs, PVCs, VolumeAttachments y CSIDrivers: permiten a los tenants identificar las clases de almacenamiento disponibles y resolver problemas de enlace entre PVC y PV o errores relacionados con los controladores CSI.
-- IngressClasses: informan a los usuarios sobre los controladores de ingress disponibles para el enrutamiento de aplicaciones.
-- NetworkPolicies, ResourceQuotas, LimitRanges y Events: esenciales para diagnosticar restricciones de red, fallos de planificación o violaciones de cuotas de recursos.
+- Namespaces : permiten a los inquilinos listar los espacios de nombres para herramientas y paneles.
+- Pods, deployments, replicaset... : permiten a los inquilinos listar los recursos desplegados en el clúster.
+- Nodes : ofrecen visibilidad sobre la capacidad, los taints y las etiquetas de los nodos para comprender el comportamiento del planificador.
+- StorageClasses, PVs, PVCs, VolumeAttachments y CSIDrivers : permiten a los inquilinos identificar las clases de almacenamiento disponibles y resolver problemas de vinculación entre PVC y PV o errores relacionados con controladores CSI.
+- IngressClasses : informan a los usuarios sobre los controladores de ingress disponibles para el enrutamiento de aplicaciones.
+- NetworkPolicies, ResourceQuotas, LimitRanges y Events : esenciales para diagnosticar restricciones de red, fallos de planificación o violaciones de cuotas de recursos.
-La cuenta de servicio que se le ha confiado también ha sido designada **propietaria de un primer *tenant* de Capsule**.
-Puede crear Namespaces, que quedarán asociados a su tenant de Capsule.
-Las cuentas externas (OIDC) son miembros de este mismo tenant de Capsule, lo que les permite interactuar libremente dentro de los **namespaces** asociados al tenant. (Ver el tutorial "Gestionar los permisos con Capsule")
+La cuenta de servicio que se le ha asignado también se ha convertido en **propietaria de un primer *tenant* Capsule**.
+Puede crear Namespaces, que se vincularán a su tenant Capsule.
+Las cuentas externas (OIDC) son miembros de este mismo tenant Capsule, lo que les permite interactuar libremente dentro de los **namespaces** asociados al tenant. (Ver el tutorial "Gestionar los permisos con Capsule")
Algunas acciones no están permitidas:
-- listar / crear tenants de Capsule
-- crear CRDs: Si necesita desplegar una aplicación con CRDs (por ejemplo, un chart de Helm de un operador), deberá interactuar con el soporte para que estas CRDs sean importadas (mediante la extracción de los yamls del chart de Helm). Luego podrá desplegar su chart de Helm con la opción --skip-crds. Ver: [Documentación de Helm 3](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
+- listar / crear tenants Capsule
+- crear CRD: Si necesita desplegar una aplicación con CRD (por ejemplo, un helm chart de un operador), deberá interactuar con el soporte para que estas CRD se importen (mediante la extracción de los yaml desde el helm chart). Posteriormente, podrá desplegar su helm chart con la opción --skip-crds. Ver: [Documentation Helm 3](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
---
@@ -84,7 +88,7 @@ Algunas acciones no están permitidas:
@@ -99,7 +103,7 @@ Algunas acciones no están permitidas:
@@ -114,7 +118,7 @@ Algunas acciones no están permitidas:
@@ -126,4 +130,4 @@ Algunas acciones no están permitidas:
- Siga nuestra guía detallada para aprender a exponer una aplicación utilizando un Ingress. + Suivez notre guide détaillé pour apprendre à exposer une application en utilisant un Ingress.
Descubra los fundamentos y principios esenciales para dominar nuestra infraestructura.
+Descubra las bases y principios esenciales para dominar nuestra infraestructura.
Explorar conceptos →Descubra los fundamentos y principios esenciales para dominar nuestra infraestructura.
+Descubra las bases y principios esenciales para dominar nuestra infraestructura.
Explorar conceptos →Comience rápidamente siguiendo instrucciones claras y sencillas.
- Iniciar Quickstart → + Iniciar el inicio rápido →¿Eres un actor del sector público? La oferta IaaS Cloud Temple está disponible a través de:
+¿Es usted un actor del sector público? El producto IaaS Cloud Temple es accesible a través de:
@@ -32,4 +32,4 @@ tags: Más información → -Descubra las bases y principios esenciales para comprender y utilizar la Marketplace.
+Descubra los fundamentos y principios esenciales para comprender y utilizar la Marketplace.
Explorar los conceptos →Comience rápidamente con la Marketplace siguiendo instrucciones claras y sencillas.
- Iniciar el inicio rápido → + Iniciar el Quickstart →Aprenda paso a paso a utilizar la Marketplace con guías detalladas.
Descubrir los tutoriales →Comience rápidamente con nuestros recursos siguiendo instrucciones claras y sencillas.
- Iniciar el Inicio rápido → + Iniciar el Quickstart →Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.
Descubrir los tutoriales →Virtual Private Cloud: segmente y aísle sus recursos en redes virtuales dedicadas con enrutamiento personalizado.
+Virtual Private Cloud: segmente y aisle sus recursos en redes virtuales dedicadas con enrutamiento personalizado.
Descubrir VPC →Redes privadas para interconectar sus recursos sin pasar por Internet, con control total de la topología.
+Redes privadas para interconectar sus recursos sin pasar por Internet, con un control total de la topología.
Descubrir Private Network →Conectividad Internet de alta disponibilidad: direcciones IP públicas, BGP y acceso directo para sus cargas de trabajo expuestas.
+Conectividad a Internet de alta disponibilidad: direcciones IP públicas, BGP y acceso directo para sus cargas de trabajo expuestas.
Descubrir Internet →Esplora le basi e i principi essenziali per comprendere e dominare la nostra infrastruttura.
- Esplora i concetti → +Scopri le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
+ Esplora i concetti →Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
- Inizia il Quick Start → + Avvia il Quickstart →Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
- Scopri i tutorial → + Scopri i tutorial →Istanze cloud condivise, distribuite in pochi minuti dal Marketplace. Ideale per workload flessibili.
- Scopri VM Instances → +Istanze cloud condivise, distribuite in pochi minuti dal Marketplace. Ideali per carichi di lavoro flessibili.
+ Scopri Istanze VM →Infrastruttura virtualizzata open source (OpenStack). Controllo totale su VM, reti e storage su una base certificata SecNumCloud.
+Infrastruttura virtualizzata open source (OpenStack). Controllo totale su VM, reti e archiviazione su una base SecNumCloud.
Scopri IaaS OpenSource →Infrastruttura VMware gestita. Compatibile con il tuo ambiente vSphere esistente, con le garanzie di un cloud sovrano qualificato.
Scopri IaaS VMware →Ordina e monitora il deployment di nuove risorse.
+Richiedi e monitora il deployment di nuove risorse.
Scopri i menu →Ordina e monitora il deployment di nuove risorse.
+Richiedi e monitora il deployment di nuove risorse.
Scopri i menu →Monitorate e analizzate il consumo delle risorse cloud per prodotto e per servizio.
+Monitora e analizza il tuo consumo di risorse cloud per prodotto e per servizio.
Accedi al modulo →Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
Scopri i tutorial →- Esplora la nostra offerta Kubernetes pura, portabile e priva di sovrapposizioni, ospitata su un'infrastruttura sovrana. + Esplora il nostro prodotto Kubernetes puro, portatile e senza strati aggiuntivi, ospitato su un'infrastruttura sovrana.
Motore MariaDB su Kubernetes con backup automatici, alta disponibilità multi-AZ e cifratura at-rest.
+Motore MariaDB su Kubernetes con backup automatici, alta disponibilità multi-AZ e crittografia at-rest.
Scopri MariaDB Gestito →Motore PostgreSQL su Kubernetes con Point-in-Time Recovery, backup logico e distribuzione StandAlone o Distributed.
Scopri PostgreSQL Gestito →Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
- Esplorare i concetti → +Scopri le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
+ Esplora i concetti →Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
- Avviare la guida rapida → +Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
+ Avvia il Quickstart →Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
- Scoprire i tutorial → +Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
+ Scopri i tutorial →No tutorials are currently available, but we are working on them actively. Please check back soon for more information!
- Go to the Home Page → -Al momento non sono disponibili tutorial, ma ci stiamo lavorando attivamente. Torna presto per ulteriori informazioni!
+ Vai alla pagina Home → + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md index 88e14834..9a5882d8 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/concepts.md @@ -2,117 +2,134 @@ title: Concetti --- -L'offerta **Bare Metal** di Cloud Temple propone server fisici dedicati associati a un archivio di tipo blocco distribuito. -Questa soluzione offre una personalizzazione totale per i clienti che desiderano gestire autonomamente i propri ambienti software, sia per installare un sistema Linux, Windows o un hypervisor. -## Un'infrastruttura hardware flessibile +L'offerta **Bare Metal** di Cloud Temple propone server fisici dedicati associati a storage block distribuito. +Questa soluzione offre una personalizzazione totale per i clienti che desiderano gestire i propri ambienti software, sia per installare un sistema Linux, Windows o un hypervisor. -L'offerta Bare Metal si basa su un'architettura progettata per rispondere ai bisogni delle carichi di lavoro critici. +--- + +## Un'infrastruttura fisica e flessibile + +L'offerta Bare Metal si basa su un'architettura progettata per soddisfare le esigenze dei carichi di lavoro critici. ### Componenti principali -- **Server Cisco UCS** : Performanti e affidabili, queste unità di calcolo costituiscono la base dell'offerta. -- **Archiviazione IBM Spectrum Virtualize** : Un archivio a blocchi distribuito, che offre resilienza e prestazioni elevate. +- **Server Cisco UCS** : Ad alte prestazioni e affidabili, queste lame di calcolo costituiscono la base dell'offerta. +- **Storage IBM Spectrum Virtualize** : Storage a blocchi distribuito, che offre resilienza e elevate prestazioni. ### Architettura -Il modello di archiviazione distribuita offre una separazione tra calcolo (server Bare Metal) e archiviazione (blocco distribuito), permettendo: +Il modello di storage distribuito offre una separazione tra il calcolo (server Bare Metal) e lo storage (blocco distribuito), consentendo: -- Flessibilità nel mappare i volumi di archiviazione su più server Bare Metal in base alle esigenze. -- Personalizzazione ottimale delle configurazioni di calcolo e archiviazione. -- Maggiore resilienza grazie all'utilizzo di **Distributed RAID 6**. +- Una flessibilità per mappare i volumi di storage su più server Bare Metal in base alle esigenze. +- Una personalizzazione ottimale delle configurazioni di calcolo e storage. +- Una maggiore resilienza grazie all'uso di **Distributed RAID 6**. + +--- ## Regioni e zone di disponibilità -Il prodotto Bare Metal viene distribuito in una zona di disponibilità. +Il prodotto Bare Metal è distribuito in una zona di disponibilità. Una [zona di disponibilità](../additional_content/concepts_az.md) fa parte di una [regione](../additional_content/concepts_regional.md). -Questo tipo di distribuzione consente di scegliere la posizione dei server Bare Metal e di distribuirli su diverse zone di disponibilità (AZ). -Ciò offre una migliore distribuzione del carico, massimizza la ridondanza e semplifica la messa in atto di un piano di ripresa d'attività (DRP) in caso di incidente. +Questo tipo di distribuzione consente di scegliere la posizione dei server Bare Metal e di ripartirli su diverse zone di disponibilità (AZ). +Ciò offre una migliore distribuzione del carico, massimizza la ridondanza e facilita l'implementazione di un piano di disaster recovery (DRP) in caso di incidente. + +--- -## Classi di schede di calcolo +## Classi di lame di calcolo -Le schede di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diversi requisiti: +Le lame di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diverse esigenze: -| Riferimento | RAM **(1)** | Frequenza **(2)** | Numero di core / thread | Connettività **(3)** | GPU **(4)** | -|------------------------|-------------|------------------------------------------|---------------------------|----------------------|----------------------| -| **ECO** | 384 GB | 2,20/3,0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 × 10 Gbit/s | - | -| **STANDARD** | 384 GB | 2,40/3,4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | - | -| **ADVANCE** | 768 GB | 2,80/3,5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 1** | 384 GB | 3,20/3,6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 2** | 768 GB | 3,00/3,6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 3** | 1536 GB | 2,60/3,5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 × 25 Gbit/s | - | -| **PERFORMANCE 4** | 512 GB | 2,50/4,1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | 2 x NVIDIA L40S 48GB | +| Riferimento | RAM **(1)** | Frequenza **(2)** | Numero di core / thread | Connettività **(3)** | GPU **(4)** | +|-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| +| **ECO** | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 X 10 Gbit/s | - | +| **STANDARD** | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | - | +| **ADVANCE** | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 1** | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 2** | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 3** | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 X 25 Gbit/s | - | +| **PERFORMANCE 4** | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | 2 x NVIDIA L40S 48Go | -### Notes +### Note - **(1)** La quantità di memoria è quella fisicamente disponibile sulle lame e non può essere modificata. - **(2)** Le frequenze indicate corrispondono alla frequenza base minima e alla frequenza turbo. -- **(3)** La connettività fisica è condivisa per l'accesso alla rete e l'accesso allo storage a blocchi, grazie a un'architettura convergente Cisco UCS. -- **(4)** I GPU disponibili evolvono in base alle ultime tecnologie. Al 1º maggio 2024, l'offerta include GPU NVIDIA LOVELACE L40S. +- **(3)** La connettività fisica è condivisa per l'accesso di rete e l'accesso allo storage block, grazie a un'architettura convergente Cisco UCS. +- **(4)** I GPU disponibili evolvono in base alle ultime tecnologie. Al 1° maggio 2024, il prodotto include GPU NVIDIA LOVELACE L40S. -La disponibilità dell'infrastruttura è garantita al 99,9%, misurata mensilmente, incluse le finestre di manutenzione. Ogni richiesta relativa allo SLA deve essere segnalata tramite un ticket incidente. +La disponibilità dell'infrastruttura è garantita al 99.9%, misurata mensilmente, inclusi i periodi di manutenzione. Tutte le richieste relative al SLA devono essere segnalate tramite un ticket di incidente. -## Classi di archiviazione in modalità blocco +--- + +## Classi di storage a blocchi -L'archiviazione in blocco distribuita, basata su **IBM Spectrum Virtualize**, offre una gamma di prestazioni adatta a diversi scenari di utilizzo: +Lo storage a blocchi distribuito, basato su **IBM Spectrum Virtualize**, offre una gamma di prestazioni adattate a diversi casi d'uso : -| Riferimento | IOPS/To | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | Uso principale | -|-----------------------------------|-------------------------|----------------------------------------| -| **FLASH - Essenziale** | 500 | Carichi di lavoro leggeri | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| **MASS STORAGE - Archiviazione** | Non applicabile | Archiviazione economica | +| Riferimento | IOPS/To | Limite IOPS max / Volume | Banda passante max / Volume | Utilizzo principale | +|-----------------------------------|----------------|---------------------------|-----------------------------|----------------------------------------| +| **FLASH - Essenziale** | 500 | 10 000 IOPS | 512 Mo/s | Carichi di lavoro leggeri | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 Mo/s | Carichi di lavoro standard | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 Mo/s | Carichi intensivi | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 Mo/s | Carichi critici | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 Mo/s | Carichi ultra-intensivi | +| **MASS STORAGE - Archiviazione** | Non applicabile | Non garantito | Non garantito | Storage economico per l'archiviazione | ### Caratteristiche -- **Tecnologia**: Flash NVMe con **RAID distribuito 6** per una maggiore resilienza. -- **Disponibilità**: 99,99%, misurata mensilmente. -- **Restrizioni**: Nessuna limitazione sulle letture o scritture. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo integrale dei volumi riservati. +- **Prestazioni** : Le prestazioni effettive crescono linearmente in base al volume allocato (secondo il rapporto IOPS/TB), **entro il limite hardware assoluto definito sopra**. (Ad esempio, un volume da 10 TB di classe Ultra sarà fisicamente limitato a 30.000 IOPS e 1024 MB/s). +- **Tecnologia** : Flash NVMe con **Distributed RAID 6** per una maggiore resilienza. +- **Disponibilità** : 99,99%, misurata mensilmente. +- **Restrizioni** : Nessuna limitazione su letture o scritture. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo completo dei volumi riservati. -### Sicurezza e Crittografia del Storage a Blocchi +### Sicurezza e Cifratura dello Storage a Blocchi -Per garantire la riservatezza dei tuoi dati in stato di riposo, l'intera infrastruttura di storage a blocchi è dotata di un robusto cifratura hardware. +Per garantire la riservatezza dei vostri dati a riposo, l'intera nostra infrastruttura di storage a blocchi integra una robusta cifratura hardware. -- **Tipo di Crittografia**: I dati vengono crittografati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo **XTS-AES 256**. -- **Conformità**: Questo metodo di crittografia è conforme allo standard **FIPS 140-2**, garantendo un elevato livello di sicurezza verificato. -- **Funzionamento**: La crittografia viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. +- **Tipo di Cifratura** : I dati sono cifrati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo **XTS-AES 256**. +- **Conformità** : Questo metodo di cifratura è conforme alla norma **FIPS 140-2**, garantendo un elevato livello di sicurezza convalidato. +- **Funzionamento** : La cifratura viene applicata al momento della scrittura dei dati sul supporto di storage fisico. -:::warning[Osservazione sulla replica] -È importante sottolineare che questa crittografia protegge i dati archiviati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono crittografati durante le operazioni di replica dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita tramite canali di comunicazione dedicati e protetti. +:::warning[Punto di attenzione sulla replicazione] +È importante notare che questa cifratura protegge i dati memorizzati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono cifrati durante le operazioni di replicazione dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita da canali di comunicazione dedicati e sicuri. ::: -## Accesso alla console Bare Metal +--- -L'accesso ai server Bare Metal avviene direttamente dalla **console Cloud Temple**. Questa funzionalità offre un controllo totale sul ciclo di vita dei server, inclusi: +## Accesso Console Bare Metal -- **Accesso KVM**: un'interfaccia diretta per gestire i server, come se foste fisicamente sul sito. -- **Gestione delle operazioni quotidiane**: possibilità di eseguire azioni come la gestione dell'alimentazione, il riavvio o il **mapping di ISO** per l'installazione di un sistema operativo. +L'accesso ai server Bare Metal avviene direttamente dalla **console Cloud Temple**. Questa funzionalità offre un controllo totale sul ciclo di vita dei server, includendo: -Questo livello di accesso garantisce una massima flessibilità rispettando al contempo i vincoli di sicurezza. +- **Accesso KVM**: Un'interfaccia diretta per gestire i server, come se si fosse fisicamente in loco. +- **Gestione delle operazioni comuni**: Possibilità di eseguire azioni come la gestione dell'alimentazione, i riavvii o ancora l'**associazione ISO** per l'installazione di un sistema operativo. -## Networking connectivity of Bare Metal servers +Questo livello di accesso garantisce una flessibilità massima nel rispetto dei vincoli di sicurezza. -Bare Metal servers feature advanced networking capabilities. +--- + +## Connettività di rete dei server Bare Metal + +I server Bare Metal dispongono di funzionalità di rete avanzate. ### VLAN di livello 2 -È possibile configurare dei **VLAN di tipo livello 2** sulle interfacce di rete dei server Bare Metal. Gli utenti possono: +È possibile configurare **VLAN di tipo livello 2** sulle interfacce di rete dei server Bare Metal. +Gli utenti possono: -- **Abilitare il tagging VLAN** per associare uno o più VLAN a una stessa interfaccia. +- **Abilitare il tagging VLAN** per associare uno o più VLAN a una singola interfaccia. - **Propagare i VLAN** direttamente sulle interfacce di rete dei server. ### Aggregazione delle interfacce di rete -Ogni server è dotato di **due interfacce di rete**. Queste interfacce possono essere utilizzate in modo indipendente o combinate per ottenere prestazioni migliori e ridondanza: +Ogni server è dotato di **due interfacce di rete**. Queste interfacce possono essere utilizzate in modo indipendente o combinate per garantire prestazioni e ridondanza migliori: ### Prestazioni di rete -Le prestazioni delle interfacce di rete sono direttamente correlate alla classe di blade scelta. Esempio: +Le prestazioni delle interfacce di rete sono direttamente correlate alla classe della lama scelta. Esempio: -- Le blade **ECO** offrono una connettività di 2 x 10 Gbit/s. -- Le blade **STANDARD** e successive dispongono di una connettività di 2 x 25 Gbit/s. +- Le lame **ECO** offrono una connettività di 2 x 10 Gbit/s. +- Le lame **STANDARD** e superiori dispongono di una connettività di 2 x 25 Gbit/s. Queste opzioni di rete garantiscono una connettività affidabile, flessibile e adatta a una varietà di carichi di lavoro professionali. + +--- \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md index 9d4f2798..abbdc9bf 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_bare-metal/iaas_bare-metal.md @@ -2,39 +2,41 @@ title: Panoramica --- -L'offerta __Bare Metal__ di Cloud Temple propone server dedicati, completamente personalizzabili, per rispondere alle esigenze dei clienti in cerca di totale autonomia sulla propria infrastruttura. +# Bare metal -Progettata attorno a tecnologie all'avanguardia - Cisco UCS per il calcolo e IBM Spectrum Virtualize/FlashSystem per lo storage - questa soluzione garantisce prestazioni ottimali e un'affidabilità esemplare. +Il prodotto __Bare Metal__ di Cloud Temple offre server dedicati, completamente personalizzabili, per soddisfare le esigenze dei clienti alla ricerca di un'autonomia totale sulla propria infrastruttura. -Con __Bare Metal__, beneficiate di hardware esclusivo, senza condivisione, permettendovi di installare e gestire l'ambiente software di vostra scelta: hypervisor, Linux, Windows o altri. +Progettata attorno alle tecnologie all'avanguardia Cisco UCS per il calcolo e IBM Spectrum Virtualize/FlashSystem per lo storage, questa soluzione garantisce prestazioni ottimali e un'affidabilità esemplare. -L'accesso diretto ai vostri server avviene tramite la console Cloud Temple, offrendo una gestione semplificata e un controllo immediato. Che stiate cercando un'infrastruttura per le vostre applicazioni critiche o risorse hardware per i vostri progetti specifici, l'offerta Bare Metal vi assicura flessibilità, controllo totale e prestazioni ineguagliabili. +Con __Bare Metal__, si dispone di hardware esclusivo, non condiviso, che consente di installare e gestire l'ambiente software di propria scelta: hypervisor, Linux, Windows o altri. + +L'accesso diretto ai server avviene tramite la console Cloud Temple, offrendo una gestione semplificata e un'utilizzo immediato. Che si cerchi un'infrastruttura per applicazioni critiche o risorse hardware per progetti specifici, il prodotto Bare Metal garantisce flessibilità, controllo totale e prestazioni senza pari.Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
- Esplorare i concetti → +Scopri le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
+ Esplora i concetti →Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
- Avviare la guida rapida → +Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
+ Avvia la guida rapida →Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
- Scoprire i tutorial → +Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
+ Scopri i tutorial →Siete un'organizzazione del settore pubblico? L'offerta Bare Metal è accessibile tramite:
+Sei un operatore del settore pubblico? Il prodotto Bare Metal è accessibile tramite:
- Saperne di più → + Scopri di più → -Al momento non sono disponibili tutorial, ma ci stiamo lavorando attivamente. Tornate presto per saperne di più!
- Vai alla pagina iniziale → -Nessun tutorial è attualmente disponibile, ma ci stiamo lavorando attivamente. Tornerete presto per saperne di più!
+ Vai alla homepage → + \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md index db450dc6..bf573441 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/concepts.md @@ -2,133 +2,140 @@ title: Concetti --- -L'offerta __IaaS (Infrastructure as a Service)__ di Cloud Temple è progettata per soddisfare i bisogni critici di continuità operativa e ripresa d'attività, con un'enfasi particolare sui settori esigenti come l'industria, la banca e l'assicurazione. Basata su tecnologie all'avanguardia, questa infrastruttura garantisce un'alta disponibilità e un'ottimizzazione delle prestazioni per i tuoi carichi di lavoro critici. +L'offerta __IaaS (Infrastructure As A Service)__ di Cloud Temple è progettata per soddisfare le esigenze critiche di continuità e ripresa delle attività, con un focus particolare su settori esigenti come l'industria, il settore bancario e quello assicurativo. Basata su tecnologie all'avanguardia, questa infrastruttura garantisce una massima disponibilità e prestazioni ottimali per i vostri carichi di lavoro critici. -## Una piattaforma tecnologica di fiducia +## Una piattaforma tecnologica affidabile La piattaforma IaaS di Cloud Temple si basa su partner tecnologici di fama internazionale: -- Calcolo: __CISCO UCS__. -- Archiviazione: __IBM Spectrum Virtualize__, __IBM FlashSystem__ per l'archiviazione a blocchi, e __DELL ECS__ per l'archiviazione oggetti. -- Rete: __JUNIPER__. -- Virtualizzazione: __Stack Opensource__, che offre una base affidabile ed esauriente per gestire i vostri ambienti cloud. +- Calcolo : __CISCO UCS__. +- Archiviazione : __IBM Spectrum Virtualize__, __IBM FlashSystem__ per l'archiviazione a blocchi, e __DELL ECS__ per l'archiviazione di oggetti. +- Rete : __JUNIPER__. +- Virtualizzazione : __Stack Opensource__, che offre una base affidabile e collaudata per gestire i vostri ambienti cloud. -Questa architettura si basa sul modello __VersaStack__, un'alleanza tra Cisco e IBM, che garantisce un'ampia compatibilità con i principali produttori di software. +Questa architettura si basa sul modello __VersaStack__, un'alleanza tra Cisco e IBM, che garantisce un'ampia compatibilità con i principali editori di software. -## A dedicated and automated infrastructure +## Un'infrastruttura dedicata e automatizzata -Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure: +Sebbene completamente automatizzata grazie ad API e un provider Terraform, il prodotto IaaS di Cloud Temple offre un'infrastruttura unica: -- __Dedicated resources__: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients. -- __Maximum predictability__: You control virtualization rates, storage IOPS load, and benefit from clear, consumption-based monthly billing. +- __Risorse dedicate__ : Le blade di calcolo, i volumi di archiviazione e gli stack software (virtualizzazione, backup, firewalling, ecc.) non sono mai condivisi tra i clienti. +- __Massima prevedibilità__ : Controllate i rapporti di virtualizzazione, il carico di IOPS sull'archiviazione e beneficiate di una fatturazione chiara, a consumo mensile. -The platform is certified __SecNumCloud__ by the [ANSSI](https://www.ssi.gouv.fr/), ensuring a high level of automation and security. +La piattaforma è certificata __SecNumCloud__ dall'[ANSSI](https://www.ssi.gouv.fr/), garantendo un alto livello di automazione e sicurezza. -## Funzionalità principali +## Principali funzionalità -- Risorse di calcolo (CPU, RAM) dedicate e su richiesta. -- Archiviazione su richiesta (diverse classi disponibili). -- Risorse di rete (Internet, reti private). -- Backup incrociati con conservazione configurabile. -- Replica asincrona per l'archiviazione o le macchine virtuali. -- Gestione tramite la [Console](../console/console.md) o in modalità Infrastructure as Code grazie alle API e al provider Terraform. +- Risorse di calcolo (CPU, RAM) dedicate e on-demand. +- Archiviazione on-demand (plusieurs classes disponibles). +- Risorse di rete (Internet, réseaux privés). +- Backup incrociati con retention configurabile. +- Replicazione asincrona per l'archiviazione o le macchine virtuali. +- Gestione tramite [Console](../console/console.md) o in modalità Infrastructure as Code grazie alle API e al provider Terraform. ## Vantaggi | Vantaggio | Descrizione | |---------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Sicurezza digitale | Memorizzazione dei dati in Francia e conformità al GDPR. | -| Sicurezza | Piattaforma altamente sicura, certificata __SecNumCloud__, __HDS__ (Ospitalità dei Dati Sanitari), __ISO 27001__ e __ISAE 3402 tipo II__. | -| Alta disponibilità | Tasso di disponibilità della piattaforma del 99,99%, misurato mensilmente, incluse le finestre di manutenzione. | -| Resilienza | Implementazione di piani di continuità o ripresa dell'attività secondo le esigenze. | -| Automazione | Piattaforma completamente automatizzata progettata per integrarsi in un programma di trasformazione digitale. | -| Su richiesta | Risorse disponibili su richiesta. | +| Fiducia digitale | Hosting dei dati in Francia e conformità al GDPR. | +| Sicurezza | Piattaforma altamente sicura, qualificata __SecNumCloud__, __HDS__ (Hébergement des Données de Santé), __ISO 27001__ e __ISAE 3402 type II__. | +| Alta disponibilità | Tasso di disponibilità della piattaforma del 99,99%, misurato mensilmente, finestre di manutenzione incluse. | +| Resilienza | Implementazione di piani di continuità operativa o di ripristino in base alle esigenze. | +| Automazione | Piattaforma completamente automatizzata progettata per integrarsi in un programma di trasformazione digitale. | +| On demand | Risorse disponibili su richiesta. | ## Regioni e zone di disponibilità -Il prodotto OpenIaaS è distribuito in una zona di disponibilità. +Il prodotto OpenIaaS è distribuito in una zona di disponibilità. Una zona di disponibilità fa parte di una regione. -Questo tipo di distribuzione consente di scegliere la localizzazione dei cluster e di distribuirli su diverse zone di disponibilità (AZ). -Fornisce una migliore distribuzione del carico, massimizza la ridondanza e semplifica la messa in atto di un piano di ripresa d'attività (DRP) in caso di incidente. +Questo tipo di distribuzione consente di scegliere la posizione dei cluster e di ripartirli su diverse zone di disponibilità (AZ). +Ciò offre un migliore bilanciamento del carico, massimizza la ridondanza e facilita l'implementazione di un piano di ripristino (DRP) in caso di incidente. -## Classi di schede di calcolo +--- + +## Classi di blade di calcolo -Le schede di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diversi requisiti: +Le blade di calcolo disponibili per l'offerta Bare Metal offrono una gamma di prestazioni per soddisfare diverse esigenze: -| Riferimento | RAM __(1)__ | Frequenza __(2)__ | Numero di core / thread | Connettività __(3)__ | GPU __(4)__ | -|------------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| -| __ECO__ | 384 GB | 2,20/3,0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 × 10 Gbit/s | - | -| __STANDARD__ | 384 GB | 2,40/3,4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | - | -| __ADVANCE__ | 768 GB | 2,80/3,5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 1__ | 384 GB | 3,20/3,6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 2__ | 768 GB | 3,00/3,6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 3__ | 1536 GB | 2,60/3,5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 × 25 Gbit/s | - | -| __PERFORMANCE 4__ | 512 GB | 2,50/4,1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 × 25 Gbit/s | 2 x NVIDIA L40S 48GB | +| Riferimento | RAM __(1)__ | Frequenza __(2)__ | Numero di core / thread | Connettività __(3)__ | GPU __(4)__ | +|-----------------------|--------------|-------------------------------------------|---------------------------|----------------------|----------------------| +| __ECO__ | 384 Go | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 thread | 2 X 10 Gbit/s | - | +| __STANDARD__ | 384 Go | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 thread | 2 X 25 Gbit/s | - | +| __ADVANCE__ | 768 Go | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 1__ | 384 Go | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 2__ | 768 Go | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 3__ | 1536 Go | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 thread | 2 X 25 Gbit/s | - | +| __PERFORMANCE 4__ | 512 Go | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 thread | 2 x NVIDIA L40S 48Go | ### Note -- __(1)__ La quantità di memoria è quella fisicamente disponibile sulle lame e non può essere modificata. +- __(1)__ La quantità di memoria è quella fisicamente disponibile sulle blade e non può essere modificata. - __(2)__ Le frequenze indicate corrispondono alla frequenza base minima e alla frequenza turbo. -- __(3)__ La connettività fisica è condivisa per l'accesso alla rete e l'accesso allo storage a blocchi, grazie a un'architettura convergente Cisco UCS. -- __(4)__ I GPU disponibili evolvono in base alle ultime tecnologie. Al 1° maggio 2024, l'offerta include GPU NVIDIA LOVELACE L40S. -- __(5)__ L'alta disponibilità su un cluster è disponibile esclusivamente a partire da 2 nodi. +- __(3)__ La connettività fisica è condivisa per l'accesso di rete e l'accesso allo storage a blocchi, grazie a un'architettura convergente Cisco UCS. +- __(4)__ I GPU disponibili evolvono in base alle ultime tecnologie. Al 1° maggio 2024, il prodotto include GPU NVIDIA LOVELACE L40S. +- __(5)__ L'alta disponibilità su un cluster è disponibile solo a partire da 2 nodi. -La disponibilità dell'infrastruttura è garantita al 99,9%, misurata mensilmente, incluse le finestre di manutenzione. Ogni richiesta relativa allo SLA deve essere segnalata tramite un ticket incidente. +La disponibilità dell'infrastruttura è garantita al 99.9%, misurata mensilmente, finestre di manutenzione incluse. Qualsiasi richiesta relativa al SLA deve essere segnalata tramite un ticket di incidente. + +--- -## Classi di archiviazione in modalità blocco +## Classi di storage in modalità block -L'archiviazione in blocco distribuita, basata su __IBM Spectrum Virtualize__, offre una gamma di prestazioni adatta a diversi scenari di utilizzo: +Lo storage a blocchi distribuito, basato su __IBM Spectrum Virtualize__, offre una gamma di prestazioni adatte a diversi casi d'uso: -| Riferimento | IOPS/To | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | Uso principale | -|-----------------------------------|-------------------------|----------------------------------------| -| __FLASH - Essenziale__ | 500 | Carichi di lavoro leggeri | -| FLASH - Standard - 1500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:medium:v1 | -| FLASH - Premium - 3000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:premium:v1 | -| FLASH - Enterprise - 7500 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:enterprise:v1 | -| FLASH - Ultra - 15000 IOPS/To | 1 Gio | 30 000 IOPS | 1024 Mo/s | csp:(region):iaas:storage:bloc:ultra:v1 | -| __MASS STORAGE - Archiviazione__ | Non applicabile | Archiviazione economica | +| Riferimento | IOPS/TB | IOPS massime / Volume | Larghezza di banda massima / Volume | Utilizzo principale | +|-----------------------------------|----------------|---------------------------|-------------------------------------|----------------------------------------| +| **FLASH - Essenziale** | 500 | 10 000 IOPS | 512 MB/s | Carichi di lavoro leggeri | +| **FLASH - Standard** | 1500 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro standard | +| **FLASH - Premium** | 3000 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro intensivi | +| **FLASH - Enterprise** | 7500 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro critici | +| **FLASH - Ultra** | 15000 | 30 000 IOPS | 1024 MB/s | Carichi di lavoro ultra-intensivi | +| **MASS STORAGE - Archiviazione** | Non applicabile| Non garantito | Non garantito | Storage economico per l'archiviazione | ### Caratteristiche -- __Tecnologia__: Flash NVMe con __RAID distribuito 6__ per una maggiore resilienza. -- __Disponibilità__: 99,99%, misurata mensilmente. -- __Restrizioni__: Nessuna limitazione sulle letture o scritture. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo integrale dei volumi riservati. +- **Prestazioni** : Le prestazioni effettive crescono in modo lineare in base alla capacità allocata (secondo il rapporto IOPS/TB), **entro il limite del massimo hardware assoluto definito sopra**. (Ad esempio, un volume da 10 TB in classe Ultra sarà fisicamente limitato a 30.000 IOPS e 1024 MB/s). +- __Tecnologia__ : Flash NVMe con __Distributed RAID 6__ per una maggiore resilienza. +- __Disponibilità__ : 99.99%, misurata mensilmente. +- __Limitazioni__ : Nessun limite per le operazioni di lettura o scrittura. Nessuna compressione o deduplicazione automatica, garantendo l'utilizzo completo dei volumi riservati. -### Sicurezza e Crittografia del Storage a Blocchi +### Sicurezza e Crittografia dello Storage a Blocchi -Per garantire la riservatezza dei tuoi dati in stato di riposo, l'intera infrastruttura di storage a blocchi è dotata di un robusto crittografia hardware. +Per garantire la riservatezza dei vostri dati a riposo, l'intera infrastruttura di storage a blocchi integra una crittografia hardware robusta. -- __Tipo di Crittografia__: I dati vengono crittografati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo __XTS-AES 256__. -- __Conformità__: Questo metodo di crittografia è conforme allo standard __FIPS 140-2__, garantendo un elevato livello di sicurezza certificato. -- __Funzionamento__: La crittografia viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. +- __Tipo di Crittografia__ : I dati vengono crittografati direttamente sui dischi (`Data At Rest`) utilizzando l'algoritmo __XTS-AES 256__. +- __Conformità__ : Questo metodo di crittografia è conforme allo standard __FIPS 1-40-2__, garantendo un elevato livello di sicurezza validato. +- __Funzionamento__ : La crittografia viene applicata al momento della scrittura dei dati sul supporto di archiviazione fisico. -:::warning[Osservazione sulla replica] -È importante sottolineare che questa crittografia protegge i dati memorizzati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono crittografati durante le operazioni di replica dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita tramite canali di comunicazione dedicati e protetti. +:::warning[Attenzione alla replicazione] +È importante notare che questa crittografia protegge i dati archiviati sui dischi. Non è attiva "on-the-fly", il che significa che i dati non vengono crittografati durante le operazioni di replicazione dello storage tra le zone di disponibilità. La sicurezza dei trasferimenti è garantita da canali di comunicazione dedicati e sicuri. ::: -## Reti +--- + +## Le reti -Il prodotto OpenIaaS è compatibile con [reti private](../network/private_network) e [accesso a Internet](../network/internet). +Il prodotto OpenIaaS è compatibile con [le reti private](../network/private_network) e [l'accesso a Internet](../network/internet). -Da configurazione di una macchina virtuale sono disponibili due tipi di rete. +Due tipi di reti sono disponibili nella configurazione di una macchina virtuale. -### VLAN networks +### Le reti di tipo VLAN -VLAN-type networks must be deployed at a rate of one VLAN per network interface card. If you wish to use multiple networks, simply create multiple network interface cards. +Le reti di tipo VLAN devono essere propagate con un VLAN per scheda di rete. Se si desidera utilizzare più reti, è sufficiente creare più schede di rete. -A limitation exists regarding the maximum number of network interfaces that can be created on a VM, which is 7. +È presente un limite sul numero massimo di schede che è possibile creare su una VM, pari a 7. -### VLAN Trunk +### Il VLAN TRUNK -Nel caso in cui sia necessario propagare più di 7 VLAN, è necessario utilizzare il VLAN Trunk. -Il VLAN Trunk consente il passaggio di tutti i propri VLAN su un'unica scheda. La configurazione degli ID dei VLAN deve essere effettuata tramite interfacce virtuali di tipo VLAN dall'OS della VM. Gli ID dei VLAN sono gli stessi presenti e visibili dalla console. +Nel caso in cui dobbiate trasportare più di 7 VLAN, è necessario utilizzare il VLAN Trunk. +Il VLAN Trunk consente di far transitare tutti i VLAN su una singola scheda di rete. La configurazione degli ID VLAN deve essere effettuata tramite interfacce virtuali di tipo VLAN dall'OS della VM. Gli ID VLAN sono gli stessi di quelli presenti e visibili dalla console. ## Backup delle macchine virtuali -L'offerta OpenIaaS include un'__architettura nativa e non disattivabile per il backup distribuito__, elemento obbligatorio nell'ambito della qualifica SecNumCloud francese. +L'offerta OpenIaaS integra __un'architettura di backup distribuita nativa e non disattivabile__, elemento obbligatorio nell'ambito della qualificazione SecNumCloud francese. -I backup vengono archiviati sul [Storage Oggetti qualificato SecNumCloud](../storage/oss), garantendo una protezione ottimale in caso di guasto grave del datacenter di produzione. Questo approccio permette il ripristino dei dati su un datacenter secondario, anche in caso di incidenti critici come incendi. +I backup vengono memorizzati sul [Stockage Objet qualifié SecNumCloud](../storage/oss), garantendo una protezione ottimale in caso di guasto grave del datacenter di produzione. Questo approccio consente di ripristinare i vostri dati su un datacenter secondario, anche in caso di incidente critico come un incendio. ### Servizi di protezione dei dati disponibili @@ -136,14 +143,14 @@ I backup vengono archiviati sul [Storage Oggetti qualificato SecNumCloud](../sto |---|---| | **Backup incrementale (Agentless)** | Backup senza agente tramite i meccanismi nativi dell'ipervisore, verso un repository S3 remoto. | | **Backup dei metadati** | Protezione delle configurazioni del pool di virtualizzazione e dell'orchestratore di backup — indispensabile per il Disaster Recovery. | -| **Ripristino granulare** | Ripristino a livello di VM completa, disco virtuale individuale o singolo file. | -| **Offloading S3 Multi-AZ** | Esternalizzazione verso lo storage a oggetti S3 di Cloud Temple replicato tra zone di disponibilità. | +| **Ripristino granulare** | Ripristino possibile a livello di VM completa, disco virtuale individuale o file singolo. | +| **Offloading S3 Multi-AZ** | Esternalizzazione verso lo storage a oggetti S3 Cloud Temple replicato tra zone di disponibilità. | -Le velocità di backup e ripristino dipendono dal tasso di modifica negli ambienti. La politica di backup è completamente configurabile tramite [la Console Cloud Temple](../console/console.md) per ogni macchina virtuale. +Le velocità di backup e ripristino dipendono dal tasso di cambiamento negli ambienti. La politica di backup è completamente configurabile da [la Console Cloud Temple](../console/console.md) per ogni macchina virtuale. -| Riferimento | Unità | Limite massimo IOPS / LUN | Larghezza di banda max / LUN | SKU | -|---|---|---| -| BACKUP - Accesso al servizio | 1 VM | csp:(region):openiaas:backup:vm:v1 | +| Riferimento | Unità | SKU | +| ---------------------------------------------| ----- | ------------------------------ | +| BACKUP - Accesso al servizio | 1 VM | csp:(region):openiaas:backup:vm:v1 | --- @@ -151,325 +158,349 @@ Le velocità di backup e ripristino dipendono dal tasso di modifica negli ambien #### Panoramica -L'architettura si basa su una separazione rigorosa tra il **piano di controllo** (orchestratore di backup) e il **piano dei dati** (storage S3 remoto): l'orchestratore è ospitato nel cluster di gestione di Cloud Temple (separato e inaccessibile al cliente), mentre i dati di backup sono archiviati in un repository S3 remoto, fisicamente separato dall'infrastruttura di produzione. I dati transitano cifrati tra i due componenti tramite HTTPS/TLS 1.3. +L'architettura si basa su una separazione rigorosa tra il **piano di controllo** e il **piano dati** : l'orchestratore di backup è ospitato nel cluster di gestione di Cloud Temple (distinto e inaccessibile al cliente), mentre i dati di backup sono archiviati in un repository S3 remoto, fisicamente separato dall'infrastruttura di produzione. I dati transitano crittografati tra i due componenti. #### Orchestratore di backup -L'orchestratore è distribuito nel cluster di gestione di Cloud Temple, **direttamente inaccessibile al cliente**. Coordina tutti i job di backup e gestisce la cifratura. +L'orchestratore è distribuito nel cluster di gestione di Cloud Temple, **inaccessibile direttamente al cliente**. Esso orchestra tutti i job di backup e gestisce la crittografia. -- **Politiche standard**: le politiche di backup vengono applicate per impostazione predefinita a ogni tenant. -- **Politiche personalizzate**: il cliente può richiedere frequenze o periodi di conservazione specifici tramite un ticket di supporto nella console di Cloud Temple. +- **Politiche standard** : le politiche di backup vengono applicate per impostazione predefinita a ciascun tenant. +- **Politiche personalizzate** : il cliente può richiedere frequenze o ritenzioni specifiche tramite un ticket di supporto nella console Cloud Temple. -#### Storage S3 remoto +#### Archiviazione remota S3 -I backup vengono inviati allo [Storage Oggetti qualificato SecNumCloud](../storage/oss) di Cloud Temple, con replica Multi-AZ per garantire la resilienza in caso di perdita di un intero sito fisico. +I backup vengono inviati al [Stockage Objet qualifié SecNumCloud](../storage/oss) di Cloud Temple, con replicazione Multi-AZ per garantire la resilienza in caso di perdita di un intero sito fisico. --- -### Meccanismo di backup: Backup Incrementale +### Meccanismo di backup: Incremental Backup -Il servizio utilizza una modalità di backup **incrementale**. Questa modalità punta a un **Backup Repository** (lo storage S3 remoto) e non esporta mai un backup completo dopo il primo: vengono trasferiti solo i **blocchi di dati modificati** a ogni ciclo. +Il servizio utilizza una modalità di backup **incrementale**. Questa modalità punta a un **Backup Repository** (lo storage S3 remoto) e non esporta mai un backup completo dopo il primo: solo i **blocchi di dati modificati** vengono trasferiti a ogni ciclo. -:::info[Backup incrementale vs Replica] -Il **backup incrementale** punta a un repository S3 remoto ed è ottimizzato per la **protezione a lungo termine**. Non deve essere confuso con la **replica** (Disaster Recovery a caldo) che punta a un Storage Repository locale — questa modalità è coperta dalla funzionalità di [replica delle macchine virtuali](#replica-delle-macchine-virtuali). +:::info[Backup incrementale vs Replicazione] +Il **backup incrementale** punta a un repository S3 remoto ed è ottimizzato per la **protezione a lungo termine**. Non deve essere confuso con la **replicazione** (Disaster Recovery a caldo) che punta a un Storage Repository locale — questa modalità è coperta dalla funzionalità di [replicazione delle macchine virtuali](#réplication-de-machines-virtuelles). ::: #### Ciclo di vita tecnico di un backup incrementale -**1. Creazione dello snapshot locale (Sorgente)** +Di seguito sono riportati i passaggi successivi attivati ad ogni esecuzione di un job di backup: -All'avvio del job, l'orchestratore richiede all'ipervisore di creare uno snapshot della VM. Questo snapshot serve come punto di confronto per calcolare il delta rispetto allo snapshot di riferimento precedente. +**1. Creazione dello snapshot locale (Source)** + +All'avvio del job, l'orchestratore richiede all'ipervisore di creare uno snapshot della VM. Questo snapshot funge da punto di confronto per calcolare il delta rispetto allo snapshot di riferimento precedente. **2. Esportazione differenziale tramite Changed Block Tracking (CBT)** -L'orchestratore confronta il nuovo snapshot con lo snapshot di riferimento precedente usando i metadati CBT. Vengono estratti solo i blocchi di dati cambiati dall'ultimo backup. +L'orchestratore confronta il nuovo snapshot con lo snapshot di riferimento precedente tramite i metadati CBT. Vengono estratti solo i blocchi di dati modificati dall'ultimo backup — non l'intero disco. -**3. Cifratura e trasferimento verso S3** +**3. Crittografia e trasferimento verso S3** -I blocchi modificati vengono **cifrati al volo dall'orchestratore** e poi inviati tramite HTTPS/TLS 1.3 al bucket S3 remoto. +I blocchi modificati vengono **crittografati in tempo reale dall'orchestratore** e quindi inviati tramite HTTPS/TLS 1.3 al bucket S3 remoto. **4. Rotazione degli snapshot (Coalesce)** -Una volta validato il trasferimento, il vecchio snapshot di riferimento viene eliminato e il nuovo snapshot diventa il riferimento per il ciclo successivo. L'ipervisore avvia quindi un processo di **coalesce** (fusione). +Una volta convalidato il trasferimento, il vecchio snapshot di riferimento viene eliminato e il nuovo snapshot diventa il riferimento per il ciclo successivo. L'ipervisore attiva quindi un processo di **coalesce** (fusion) per reintegrare i dati del vecchio delta nella catena dei dischi virtuali. -:::warning[Impatto I/O del Coalesce] -L'operazione di coalesce è **intensiva in I/O** sullo storage di produzione. Viene attivata automaticamente dopo ogni backup riuscito. Si raccomanda di pianificare le finestre di backup durante i periodi di basso carico applicativo. +:::warning[Impact I/O du Coalesce] +L'operazione di coalesce è **intensiva in termini di I/O** sullo storage di produzione. Viene attivata automaticamente dopo ogni backup riuscito. Si consiglia di pianificare le finestre di backup durante i periodi di basso carico applicativo. ::: -**5. Gestione della conservazione su S3 (Merge) e Key Backup Interval** +**5. Gestione della ritenzione su S3 (Merge) e Key Backup Interval** + +Sullo storage S3, l'orchestratore gestisce la rotazione dei backup tramite **fusione** (*merge*) dei vecchi delta nel backup completo più antico conservato in base alla politica di ritenzione. -Sullo storage S3, l'orchestratore gestisce la rotazione dei backup fondendo i vecchi delta. Un backup completo viene **forzato periodicamente** (tipicamente ogni 20 incrementi — *Key Backup Interval*). +Per garantire l'integrità della catena di backup, un backup completo viene **forzato periodicamente** (typiquement tous les 20 incréments — *Key Backup Interval*). Questo crea un nuovo punto di partenza pulito e limita l'impatto di una potenziale corruzione di un anello della catena. --- ### Impatto sul dimensionamento dello storage di produzione :::warning[Punto di attenzione critico — Storage a blocchi (Thick provisioning)] -L'offerta OpenIaaS si basa su storage a blocchi ad alte prestazioni (Fibre Channel / LVM). Gli snapshot vengono provisionati in modalità **Thick**: ogni snapshot consuma sul Storage Repository (SR) la **dimensione nominale completa del disco della VM**, non solo il delta reale. +L'offerta OpenIaaS si basa su storage a blocchi ad alte prestazioni (Fibre Channel / LVM). I snapshot utilizzati dal backup incrementale sono provisionati in modalità **Thick** : ogni snapshot consuma sul Storage Repository (SR) la **dimensione nominale completa del disco della VM**, e non solo il delta effettivo. -**Esempio di consumo per una VM con un disco da 50 GB:** +**Esempio di consumo per una VM con un disco da 50 Go :** | Elemento | Consumo sul SR | |---|---| -| Disco VM attivo | 50 GB | -| Snapshot di riferimento permanente | 50 GB | -| Snapshot temporaneo durante l'esportazione | 50 GB | -| **Totale richiesto durante la finestra di backup** | **fino a 150 GB** | +| Disco VM attivo | 50 Go | +| Snapshot di riferimento permanente (per il calcolo del delta) | 50 Go | +| Snapshot temporaneo creato durante l'esportazione | 50 Go | +| **Totale richiesto durante la finestra di backup** | **fino a 150 Go** | -**Regola di dimensionamento raccomandata**: prevedere **almeno il 50% di spazio libero** sullo storage di produzione. +**Regola di dimensionamento consigliata** : prevedere **almeno il 50% di spazio libero** sullo storage di produzione rispetto al volume totale delle VM sottoposte a backup, per supportare questo sovraccarico intrinseco allo storage a blocchi ad alte prestazioni. ::: --- -### Sicurezza e cifratura dei backup +### Sicurezza e crittografia dei backup -#### Cifratura in transito +#### Crittografia in transito -Tutte le comunicazioni tra l'orchestratore di backup e lo storage S3 sono cifrate tramite **HTTPS / TLS 1.3**. +Tutte le comunicazioni tra l'orchestratore di backup e l'archiviazione S3 sono crittografate tramite **HTTPS / TLS 1.3**. -#### Cifratura a riposo e gestione delle chiavi +#### Crittografia a riposo (At Rest) e gestione delle chiavi + +La crittografia viene applicata dall'orchestratore di backup, **prima** dell'invio dei dati verso S3. | Parametro | Valore | |---|---| | **Algoritmo** | AES-256 o ChaCha20-Poly1305 | -| **Generazione della chiave** | Automatica al momento del deployment dell'orchestratore di backup | -| **Archiviazione della chiave** | Vault centralizzato di Cloud Temple (mai esposto nell'interfaccia cliente) | -| **Resilienza** | In caso di perdita dell'orchestratore, la chiave viene reiniettata dal Vault | +| **Generazione della chiave** | Automatica al deployment dell'orchestratore di backup | +| **Archiviazione della chiave** | Vault centralizzato Cloud Temple (mai esposto nell'interfaccia client) | +| **Resilienza** | In caso di perdita dell'orchestratore, la chiave viene reimpostata dal Vault per ripristinare il servizio | #### Isolamento di rete (architettura SecNumCloud) -- **Separazione fisica**: le reti *Cliente*, *Amministrazione* e *Backup* si basano su backbone fisici distinti e contesti di routing (VRF) separati. -- **Impossibilità di infezione laterale**: una VM compromessa non può raggiungere lo storage S3 né l'orchestratore di backup. +L'infrastruttura di backup è progettata per essere **strettamente isolata** rispetto agli ambienti client : + +- **Separazione fisica** : le reti *Client*, *Amministrazione* e *Backup* si basano su backbones fisici distinti e contesti di routing (VRF) separati. +- **Impossibilità di infezione laterale** : una VM compromessa non può raggiungere lo storage S3 né l'orchestratore di backup — non esiste alcun percorso di rete tra di essi. Lo S3 non viene mai « montato » nella VM. #### Amministrazione sicura +L'amministrazione della piattaforma di backup è **riservata ai team Backup di Cloud Temple** e soggetta ai requisiti SecNumCloud: + | Controllo | Misura | |---|---| -| **Bastion di accesso** | Passaggio obbligatorio attraverso un bastion di amministrazione interno protetto (Ubuntu Hardened) | -| **Postazione di lavoro** | Accesso solo da laptop di amministrazione dedicati e protetti | -| **Autenticazione** | MFA obbligatorio tramite una directory LDAP di amministrazione dedicata | +| **Bastione di accesso** | Transito obbligatorio tramite un bastione di amministrazione interno hardened (Ubuntu Hardened) | +| **Postazione di lavoro** | Accesso esclusivamente da laptop di amministrazione dedicati e sicuri | +| **Autenticazione** | MFA obbligatorio tramite un directory LDAP di amministrazione dedicato (distinto dall'LDAP aziendale) | --- ### Monitoraggio e audit -- **Log di backup**: visibili dal cliente direttamente nella Console Cloud Temple — stato (successo/errore), volumetria, timestamp. -- **Log di accesso degli amministratori**: gli accessi all'infrastruttura di backup vengono registrati e **verificati mensilmente**. -- **Test di intrusione (PASSI)**: pentest regolari da fornitori qualificati PASSI. -- **Sicurezza fisica**: tutti i dispositivi ospitati nelle zone SecNumCloud (gabbie fisiche dedicate con controllo accessi biometrico). +- **Log di backup** : visibili al cliente direttamente nella Console Cloud Temple — stato (successo/fallimento), volumetria, timestamp. +- **Log di accesso amministratore** : gli accessi alle infrastrutture di backup (orchestratore, S3) vengono registrati e **sottoposti a audit mensili** per rilevare eventuali anomalie. +- **Test di intrusione (Pentest PASSI)** : l'infrastruttura è sottoposta a pentest regolari da parte di fornitori qualificati PASSI nell'ambito del mantenimento della qualificazione SecNumCloud. +- **Sicurezza fisica** : tutti gli equipment sono ospitati nelle zone SecNumCloud (gabbie fisiche dedicate con controllo degli accessi biometrico) dei datacenter Cloud Temple. --- ### Compatibilità e casi particolari :::warning[VM con scritture su disco continue] -Alcune macchine virtuali non sono compatibili con questa tecnologia di backup quando i loro **carichi di scrittura su disco sono costanti** (database attivi, log transazionali, ecc.). L'ipervisore non riesce a finalizzare lo snapshot senza congelare la VM, il che può durare diverse ore. +Alcune macchine virtuali non sono compatibili con questa tecnologia di backup quando i loro **carichi di scrittura su disco sono costanti** (bases de données actives, journaux transactionnels, etc.). L'ipervisore non può quindi finalizzare lo snapshot senza congelare la VM, il che può richiedere diverse ore. -Per questi carichi di lavoro, si raccomanda di **completare o sostituire il backup dell'ipervisore con un backup applicativo**: dump del database (pg_dump, mysqldump…), backup tramite agente o esportazione nativa dell'applicazione. +Per questi carichi di lavoro, consigliamo di **completare o sostituire il backup dell'ipervisore con un backup applicativo** : dump del database (pg_dump, mysqldump…), backup tramite agente, o export nativo dell'applicazione. ::: --- ### Creazione di una politica di backup -La creazione di una politica di backup è un'operazione di amministrazione eseguita **esclusivamente tramite una richiesta di supporto**, accessibile tramite l'icona del salvagente in alto a destra nell'interfaccia. +La creazione di una politica di backup è un'operazione di amministrazione eseguita **esclusivamente tramite una richiesta di supporto**, accessibile tramite l'icona del salvagente in alto a destra dell'interfaccia. -La richiesta deve specificare: +La richiesta deve specificare : -- Il nome della propria Organizzazione -- I dati di contatto (email e telefono) per completare la configurazione +- Il nome della vostra Organizzazione +- I recapiti di un contatto (email e telefono) per finalizzare la configurazione - Il nome del tenant - Il nome della politica di backup -- Caratteristiche desiderate: frequenza, conservazione (x giorni, y settimane, z mesi…) +- Le caratteristiche desiderate : frequenza, ritenzione (x giorni, y settimane, z mesi…) #### Vincoli di pianificazione | Vincolo | Valore | |---|---| | **Intervallo minimo tra due esecuzioni** | 24 ore | -| **Conservazione massima** | 24 mesi | -| **Esecuzioni simultanee per politica** | 1 alla volta | +| **Ritenzione massima** | 24 mesi | +| **Esecuzioni simultanee per policy** | 1 sola alla volta | -:::warning[Una politica può essere eseguita solo una volta alla volta] -Ogni politica di backup è a **istanza singola**: può essere attiva una sola esecuzione alla volta. +:::warning[Une politique ne peut tourner qu'une seule fois à la fois] +Ogni policy di backup è **mono-istanza**: una sola esecuzione può essere attiva contemporaneamente. -**Conseguenza pratica**: se si aggiungono molte macchine virtuali a una politica esistente e il backup del giorno precedente non è ancora terminato quando scatta il trigger pianificato successivo, **il nuovo ciclo non partirà** — verrà saltato fino alla prossima occorrenza. +**Conseguenza pratica**: se si aggiungono numerose macchine virtuali a una policy esistente e il backup del giorno precedente non è ancora terminato al momento dell'attivazione pianificata, **il nuovo ciclo non partirà** — verrà ignorato fino alla prossima occorrenza. -Per evitarlo: controllare i tempi di esecuzione nei log della Console, regolare la frequenza o la dimensione della politica, oppure distribuire le VM su più politiche con orari sfalsati. +Per evitare questa situazione: +- verificare le **durate di esecuzione** dei propri job dai log della Console Cloud Temple, +- regolare la **frequenza** o la **dimensione della policy** se i backup si sovrappongono regolarmente alla finestra successiva, +- valutare di **distribuire le VM su più policy** con orari sfalsati per i perimetri più ampi. ::: -:::info[Conservazione a lungo termine — disponibilità futura] -**La conservazione massima è attualmente di 24 mesi.** Una conservazione a lungo termine (fino a 10 anni) sarà integrata con il lancio del nostro prodotto **Glacier**, previsto per il **primo trimestre 2027**, come sottoscrizione complementare. +:::info[Rétention longue durée — disponibilité future] +**La ritenzione massima è attualmente di 24 mesi.** Una ritenzione a lungo termine (fino a 10 anni) verrà integrata con il lancio del nostro prodotto **Glacier**, previsto per il **primo trimestre 2027**, sotto forma di abbonamento aggiuntivo. -Per durate di conservazione così lunghe, raccomandiamo di salvare **esclusivamente file piatti** e **dump di database**. Il ripristino di un server completo dopo 10 anni comporta rischi significativi di obsolescenza. +Per durate di ritenzione così lunghe, raccomandiamo di eseguire il backup **esclusivamente di file piatti** (file grezzi, documenti statici) nonché di **dump dei database**. Il ripristino di un server completo dopo 10 anni comporta infatti rischi significativi: molti servizi o dipendenze potrebbero essere diventati obsoleti o incompatibili con l'ambiente attuale. -**Alternativa disponibile ora**: il servizio di **backup tramite agente**, disponibile come sottoscrizione complementare. Contattate il supporto per ulteriori informazioni. +**Alternativa disponibile subito**: il servizio di **backup tramite agente**, disponibile come abbonamento aggiuntivo. Contattare il supporto per ulteriori informazioni. ::: -## Macchine virtuali +## Le macchine virtuali ### Gestione delle risorse vCPU -Le modifiche alle risorse vCPU vengono effettuate a freddo (macchina spenta). La piattaforma supporta fino a 254 vCPU per macchina virtuale (limite teorico), con test conclusivi effettuati su VM Linux dotate di 128 vCPU. +Le modifiche alle risorse vCPU vengono eseguite a freddo (macchina spenta). La piattaforma supporta fino a 254 vCPU per macchina virtuale (limite teorico), con test soddisfacenti eseguiti su VM Linux dotate di 128 vCPU. -È importante notare che il supporto del sistema operativo ospite rappresenta un fattore determinante nell'allocazione delle risorse. Un'allocazione che supera i limiti supportati dal sistema operativo può causare problemi significativi di prestazioni. +È importante notare che il supporto del sistema operativo guest costituisce un fattore determinante durante l'allocazione delle risorse. Un'allocazione che supera i limiti supportati dal sistema operativo può causare problemi di prestazioni significativi. ### Gestione delle risorse di memoria -Le modifiche alla memoria vengono effettuate anche a freddo. I limiti sono i seguenti: +Le modifiche alla memoria vengono eseguite anche a freddo. I limiti sono i seguenti: -- 1,5 TiB con supporto per i snapshot della memoria -- 8 TiB senza supporto per i snapshot della memoria +- 1,5 TiB con supporto per gli snapshot di memoria +- 8 TiB senza supporto per gli snapshot di memoria - 16 TiB (limite teorico senza supporto di sicurezza, meno la RAM allocata a Xen e al dominio di controllo) -La memoria effettivamente utilizzabile può essere limitata dal sistema operativo ospite. Superare i limiti supportati dall'OS ospite può causare una riduzione delle prestazioni. +La memoria effettivamente utilizzabile può essere limitata dal sistema operativo guest. Superare i limiti supportati dal sistema operativo guest può causare un calo delle prestazioni. ### Gestione dei dischi -- La dimensione massima di un disco è di 2 To +- La dimensione massima di un disco è di 2 TB - I dischi utilizzano il formato VHD standard - Il numero massimo di dischi virtuali per macchina virtuale, inclusi i lettori CD-ROM, è di 24 -Non è possibile ridimensionare i dischi una volta creati. Per aumentare la capacità di archiviazione, è necessario creare un nuovo disco. +Non è possibile ridimensionare i dischi una volta creati. Per estendere la capacità di archiviazione, è necessario creare un nuovo disco. ### Strumenti per le macchine virtuali -Questi strumenti sono utilizzati per garantire un funzionamento ottimale delle macchine virtuali. Quando si desidera eseguire un'azione e uno di questi strumenti è necessario, un messaggio verrà visualizzato sulla console Cloud Temple. - -Per installare questi strumenti, è possibile consultare i siti ufficiali di Xen Server per ottenere una procedura precisa in base al proprio sistema operativo. +Questi strumenti vengono utilizzati per garantire un funzionamento ottimale delle macchine virtuali. Quando si desidera eseguire un'azione e uno di questi strumenti è necessario, verrà visualizzato un messaggio sulla console Cloud Temple. +Per installare questi strumenti, è possibile consultare i siti ufficiali di Xen Server per ottenere una procedura dettagliata in base al proprio OS. #### Management Agent -Il Management Agent è un componente installato in ogni macchina virtuale. Permet all'ipervisore di gestire meglio la macchina grazie all'accesso a maggiori informazioni e consente di eseguire alcune azioni in modo più pulito. +L'Agente di gestione è un componente installato in ogni macchina virtuale. Consente all'ipervisore di gestire meglio la macchina grazie all'accesso a ulteriori informazioni e permette di eseguire determinate azioni in modo più pulito. -#### PV Drivers (Drivers di paravirtualizzazione) +#### PV Drivers (Paravirtualization Drivers) -I driver PV sono driver installati nella macchina virtuale per migliorarne le prestazioni. -Senza questi driver, la macchina funziona, ma in modo più lento. Inoltre, consentono alcune operazioni avanzate. -I driver PV sono installati nativamente nella maggior parte dei kernel Linux attuali. +I driver PV sono dei driver installati nella macchina virtuale per migliorarne le prestazioni. +Senza questi driver, la macchina funziona, ma più lentamente. Inoltre, consentono determinate operazioni avanzate. +I driver PV sono installati nativamente sulla maggior parte dei kernel Linux attuali. -#### Tools +#### Strumenti -I Tools sono un insieme di componenti software che migliorano l'integrazione della macchina virtuale con l'infrastruttura di virtualizzazione. +Gli Strumenti sono un insieme di componenti software che migliorano l'integrazione della macchina virtuale con l'infrastruttura di virtualizzazione. -## Catalogs +## Cataloghi -The catalog allows you to manage three essential types of items: +Il catalogo consente di gestire tre tipi di elementi essenziali: -- Disk images (ISO) -- Configuration templates -- Pre-installed virtual machine templates +- Le immagini disco (ISO) +- I template di configurazione +- I template preinstallati di macchine virtuali -In the detailed view of a virtual machine template, you can review crucial information such as location, number of disks, and number of network adapters. +Nella vista dettagliata di un template di macchina virtuale, è possibile consultare informazioni cruciali come l'ubicazione, il numero di dischi o ancora il numero di adattatori di rete. -When the number of virtual disks is shown as 0, this indicates a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment. +Quando il numero di dischi virtuali è indicato come 0, ciò significa che si tratta di un template di configurazione senza sistema operativo preinstallato, permettendovi così di distribuire il vostro ambiente personalizzato. -## Replicazione delle macchine virtuali +## Replicazione di macchine virtuali -La __replicazione delle macchine virtuali__ di Cloud Temple garantisce la protezione e la continuità dei tuoi dati critici grazie a una copia automatica dei tuoi ambienti verso un'area di disponibilità diversa. Questa funzionalità, integrata nativamente nell'offerta IaaS Open Source, soddisfa i requisiti più rigorosi in termini di continuità operativa e ripresa da disastro. +La __replicazione di macchine virtuali__ di Cloud Temple garantisce la protezione e la continuità dei vostri dati critici grazie a una copia automatizzata dei vostri ambienti verso una zona di disponibilità separata. Questa funzionalità, integrata nativamente nel prodotto IaaS Open Source, soddisfa i requisiti più rigorosi di continuità operativa e disaster recovery. -### Protezione automatizzata e sicura +### Una protezione automatizzata e sicura -La replica Cloud Temple si basa su un'infrastruttura __qualificata SecNumCloud__, garantendo: +La replicazione Cloud Temple si basa su un'infrastruttura __qualificata SecNumCloud__, garantendo : -- __Replica asincrona__: Copia continua delle tue macchine virtuali senza impatto sulle prestazioni di produzione -- __Separazione geografica__: Archiviazione dei replica in un'area di disponibilità diversa da quella di origine -- __Automazione completa__: Processo completamente automatizzato tramite la [Console Cloud Temple](../console/console.md) -- __Conformità normativa__: Rispetto dei requisiti di backup e continuità operativa +- __Replicazione asincrona__ : Copia continua delle vostre macchine virtuali senza impatto sulle prestazioni di produzione +- __Separazione geografica__ : Archiviazione dei replicati in una zona di disponibilità diversa dalla sorgente +- __Automazione completa__ : Processo interamente automatizzato tramite la [Console Cloud Temple](../console/console.md) +- __Conformità normativa__ : Rispetto dei requisiti di backup e continuità operativa -### Vantaggi della replica +### Vantaggi della replicazione -| Vantaggio | Descrizione | +| Vantaggio | Descrizione | |-------------------------|------------------------------------------------------------------------------------------------------------------------------------------------| -| Continuità operativa | Protezione dei tuoi servizi critici in caso di incidente grave sul sito principale. | -| Protezione geografica | Replica verso un'area di disponibilità diversa, protetta da eventi localizzati. | -| Flessibilità temporale | Scelta dell'intervallo di replica in base alle tue esigenze: da 1 minuto a 24 ore. | -| Semplificazione della gestione | Configurazione e monitoraggio completamente integrati nella Console Cloud Temple. | -| Conformità SecNumCloud | Infrastruttura qualificata che garantisce il massimo livello di sicurezza per i tuoi dati sensibili. | +| Continuità operativa | Protezione dei vostri servizi critici in caso di incidente maggiore sul sito principale. | +| Protezione geografica | Replicazione verso una zona di disponibilità separata, a protezione da disastri localizzati. | +| Flessibilità temporale | Scelta dell'intervallo di replicazione in base alle vostre esigenze: da 15 minuti a 24 ore. | +| Semplicità di gestione | Configurazione e monitoraggio completamente integrati nella Console Cloud Temple. | +| Conformità SecNumCloud | Infrastruttura qualificata che garantisce il più alto livello di sicurezza per i vostri dati sensibili. | -### Configurazione della replica +### Configurazione della replicazione -#### Politiche di replica +#### Politiche di replicazione -La creazione di una politica di replica definisce i parametri di protezione delle tue macchine virtuali: +La creazione di una politica di replicazione definisce i parametri di protezione delle vostre macchine virtuali : -- __Destinazione__: selezione dell'archiviazione di destinazione nella zona di disponibilità di replica -- __Frequenza__: intervallo di replica adatto ai tuoi requisiti di recupero (RPO) -- __Ritenzione__: numero di punti di recupero conservati +- __Destinazione__ : Selezione dell'archiviazione di destinazione nella zona di disponibilità di replicazione +- __Frequenza__ : Intervallo di replicazione adattato alle vostre esigenze di recupero (RPO) +- __Retenzione__ : Numero di punti di recupero conservati #### Intervalli disponibili -| Intervallo | Utilizzo consigliato | RPO (massima perdita di dati) | +| Intervallo | Utilizzo consigliato | RPO (Perdita massima di dati) | |-------------------------|--------------------------------------------|-----------------------------| -| __1 a 59 minuti__ | Applicazioni critiche in tempo reale | < 1 ora | +| __15 a 59 minuti__ | Applicazioni critiche in tempo reale | < 1 ora | | __1 a 24 ore__ | Applicazioni aziendali e ambienti standard | < 24 ore | +:::warning[RPO: obiettivo non garantito contrattualmente] +L'intervallo di replica configurato (ad esempio 15 minuti) costituisce un **obiettivo RPO (Recovery Point Objective)**, e non un impegno contrattuale. + +L'RPO effettivamente raggiunto dipende direttamente dal **tasso di cambiamento (change rate)** dei dati sulle macchine virtuali replicate. Se il volume di dati modificati tra due cicli di replica è troppo elevato, il trasferimento potrebbe non completarsi entro l'intervallo configurato. In tal caso, il ciclo successivo non inizierà fino al completamento di quello precedente, prolungando di fatto l'RPO reale. + +**In sintesi:** +- L'RPO minimo configurabile è di **15 minuti**. +- Questo RPO è raggiungibile solo se il tasso di cambiamento dei dati rimane compatibile con la banda di replica disponibile. +- **Nessun SLA è associato all'RPO**: si tratta di un obiettivo « best effort » il cui rispetto dipende dalle caratteristiche del carico di lavoro. +- Per i carichi di lavoro con elevato tasso di scrittura (database, log transazionali, ecc.), si consiglia di prevedere un intervallo di replica più ampio e di integrarlo con una strategia di backup applicativo. +::: + #### Associazione delle macchine virtuali -Dopo aver creato la politica, puoi associare le tue macchine virtuali da proteggere: +Una volta creata la policy, è possibile associare le macchine virtuali da proteggere : -- __Selezione semplice__: scelta delle VM dall'interfaccia della Console -- __Convalida automatica__: verifica della compatibilità e dei prerequisiti -- __Attivazione immediata__: avvio automatico della replica dopo la configurazione +- __Selezione semplice__ : Scelta delle VMs dall'interfaccia della Console +- __Validazione automatica__ : Verifica della compatibilità e dei prerequisiti +- __Attivazione immediata__ : Avvio automatico della replicazione dopo la configurazione -### Gestione dei replica +### Gestione delle repliche -#### Visualizzazione delle politiche +#### Vista delle policy -La Console Cloud Temple offre una visualizzazione centralizzata delle tue politiche di replica con: +La Console Cloud Temple offre una vista centralizzata delle vostre policy di replica con: -- Nome e frequenza di ogni politica +- Nome e frequenza di ciascuna policy - Zona di disponibilità di destinazione -- Pool e archiviazione associati +- Pool e storage associati - Azioni di gestione disponibili -#### Replica View +#### Vista delle repliche -The replica table allows you to visualize: +La tabella delle repliche consente di visualizzare: -- Names of replicated virtual machines -- Source and target locations -- Associated replication policy -- Export of data in CSV format +- Nome delle macchine virtuali replicate +- Posizione di origine e di destinazione +- Politica di replica associata +- Esportazione dei dati in formato CSV -### Best practices +### Buone pratiche #### Raccomandazioni per tipo di carico -- __Applicazioni critiche__: replica ogni 1-30 minuti per minimizzare la perdita di dati -- __Applicazioni aziendali__: replica oraria o bi-oraria in base alle esigenze -- __Ambienti di sviluppo__: replica giornaliera generalmente sufficiente +- __Applicazioni critiche__ : Replicazione ogni 15-30 minuti per minimizzare la perdita di dati +- __Applicazioni aziendali__ : Replicazione oraria o bis-oraria in base alle esigenze +- __Ambienti di sviluppo__ : Replicazione giornaliera generalmente sufficiente #### Pianificazione delle politiche -- Creare politiche distinte in base alla criticità delle applicazioni -- Assegnare nomi chiari alle politiche per facilitarne la gestione -- Verificare regolarmente lo stato dei replica dalla console -- Documentare la strategia di replica per i team +- Create politiche distinte in base alla criticità delle vostre applicazioni +- Denominate chiaramente le vostre politiche per facilitarne la gestione +- Verificate regolarmente lo stato delle vostre repliche dalla console +- Documentate la vostra strategia di replicazione per i vostri team -__Importante nota:__ +__Nota importante :__ -*La replica non sostituisce una strategia completa di backup. Rappresenta un elemento essenziale per garantire la continuità operativa in caso di incidente grave sul sito principale.* +*La replicazione non sostituisce una strategia di backup completa. Costituisce un complemento essenziale per garantire la continuità operativa in caso di incidente maggiore sul sito principale.* ## Alta disponibilità -L'alta disponibilità consente di garantire la continuità del servizio delle macchine virtuali (VM) in caso di guasto di un host fisico all'interno di un pool OpenIaaS. -Con l'alta disponibilità (HA), ogni host del pool invia regolarmente segnali di stato ai suoi peer tramite lo storage condiviso (Block Storage Heartbeat). In caso di assenza prolungata di risposta, l'host viene considerato guasto. +L'alta disponibilità consente di garantire la continuità del servizio delle macchine virtuali (VM) in caso di guasto di un host fisico all'interno di un pool OpenIaaS. +Con l'alta disponibilità (HA), ogni host nel pool invia regolarmente segnali di vita ai suoi pari tramite lo storage condiviso (Block Storage Heartbeat). In caso di assenza prolungata di risposta, l'host viene considerato guasto. -Un Block Storage designato come heartbeat significa che verrà utilizzato come base per autenticare gli host che non risponderanno più. +Un Block Storage designato come heartbeat significa che fungerà da riferimento per verificare lo stato degli host che non dovessero più rispondere. -Per configurare correttamente l'alta disponibilità in un pool OpenIaaS, è indispensabile disporre di __almeno due host__ connessi. +Affinché l'alta disponibilità sia configurata correttamente in un pool OpenIaaS, è indispensabile disporre di __almeno due host__ connessi. -Ogni VM deve essere configurata con un livello di priorità di riavvio in caso di alta disponibilità: +Ogni VM deve essere configurata con un livello di priorità di riavvio per l'alta disponibilità: #### Disabled - High availability is not configured. In the event of host failure, the virtual machine will not be restarted. + L'alta disponibilità non è configurata. In caso di guasto dell'host, la macchina virtuale non verrà riavviata. -#### Restart +#### Riavvio -In case of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode. + In caso di guasto dell'host, la macchina virtuale verrà riavviata automaticamente non appena saranno disponibili risorse nel pool. Le macchine virtuali configurate in modalità "restart" vengono gestite con priorità, prima di quelle configurate in modalità "best-effort". -#### Best-effort +#### Best-Effort -In caso di guasto dell'host, la macchina virtuale verrà riavviata automaticamente solo se delle risorse rimangono disponibili dopo il trattamento di tutte le macchine virtuali configurate in modalità "restart". La modalità "Best-effort" effettua un solo tentativo, quindi, se le risorse sono insufficienti, la macchina virtuale non verrà riavviata. + In caso di guasto dell'host, la macchina virtuale verrà riavviata automaticamente solo se rimangono risorse disponibili dopo l'elaborazione di tutte le macchine virtuali configurate in modalità "restart". La modalità "Best-effort" effettua un solo tentativo, quindi se le risorse sono insufficienti, la macchina virtuale non verrà riavviata. \ No newline at end of file diff --git a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md index af0b8457..adbf623e 100644 --- a/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md +++ b/i18n/it/docusaurus-plugin-content-docs/current/iaas_opensource/iaas_opensource.md @@ -2,24 +2,24 @@ title: Panoramica --- -Il prodotto IaaS Open Source di Cloud Temple: un'alleanza unica tra prestazioni, sicurezza e trasparenza. +L'**offerta IaaS OpenSource di Cloud Temple** : un'alleanza unica tra prestazioni, sicurezza e trasparenza. -Quest'offerta garantisce un controllo totale dei vostri ambienti critici, assicurando allo stesso tempo sicurezza, continuità e conformità normativa. -Con risorse scalabili e una gestione automatizzata, beneficiate di un'infrastruttura performante e adatta alle vostre esigenze. Adottate la potenza dell'Open Source con l'affidabilità e il supporto di Cloud Temple. +Questo prodotto garantisce un controllo totale dei vostri ambienti critici, assicurando al contempo sicurezza, continuità e conformità normativa. +Grazie a risorse scalabili e a una gestione automatizzata, beneficerete di un'infrastruttura performante e adatta alle vostre esigenze. Adottate la potenza dell'Open Source con l'affidabilità e il supporto di Cloud Temple.Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
+Scoprite le basi e i principi essenziali per comprendere e gestire la nostra infrastruttura.
Esplora i concetti →Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
Avvia il Quickstart →Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
Scopri i tutorial →Siete un operatore del settore pubblico? L'offerta IaaS Cloud Temple è accessibile via:
+Sei un operatore del settore pubblico? Il prodotto IaaS Cloud Temple è accessibile tramite:
Scopri le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
+Scopri le basi e i principi fondamentali per comprendere e gestire la nostra infrastruttura.
Esplora i concetti →Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
Avvia il Quickstart →Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
+Impara passo dopo passo a configurare e utilizzare i nostri servizi grazie a guide dettagliate.
Scopri i tutorial →Sei un'azienda del settore pubblico? L'offerta IaaS Cloud Temple è accessibile tramite:
+Sei un operatore del settore pubblico? Il prodotto IaaS Cloud Temple è accessibile tramite:
- Il mercato CAIH per il settore medico + Il mercato CAIH per il settore sanitario
Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.
- Esplorare i concetti → + Esplora i concetti →Iniziate rapidamente seguendo istruzioni chiare e semplici.
- Avviare il Quickstart → +Inizia rapidamente seguendo istruzioni chiare e semplici.
+ Avvia il Quickstart →Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
- Scoprire i tutorial → +Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
+ Scopri i tutorial →
+
+
+Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.
- Esplorare i concetti → + Esplora i concetti →Iniziate rapidamente seguendo istruzioni chiare e semplici.
- Avviare il Quickstart → +Inizia rapidamente seguendo istruzioni chiare e semplici.
+ Avvia il Quickstart →Imparate passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
- Scoprire i tutorial → +Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
+ Scopri i tutorial →
+
### Architettura di Produzione (Multi-AZ)
-Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità con i requisiti SecNumCloud.
+Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità ai requisiti SecNumCloud.
-- **Casi d'uso**: Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA.
-- **Punti chiave**:
- - **Alta Disponibilità**: 3 nodi Control Plane distribuiti su 3 AZ.
- - **Storage Dedicato**: 3 nodi di storage dedicati e distribuiti per prestazioni e resilienza.
- - **Worker Distribuiti**: Almeno 3 nodi worker, uno per AZ.
- - **Nodi Bare Metal (Opzionale)**: Possibile integrazione di nodi worker di tipo **"Bare Metal"** per esigenze di prestazioni specifiche, in particolare il **supporto GPU**.
- - **SLA del 99,90%**.
+- **Casi d'uso** : Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA.
+- **Punti chiave** :
+ - **Alta Disponibilità** : 3 nodi Control Plane distribuiti su 3 AZ.
+ - **Storage Dedicato** : 3 nodi di storage dedicati e distribuiti per prestazioni e resilienza.
+ - **Worker Distribuiti** : Almeno 3 nodi worker, uno per AZ.
+ - **Nodi Bare Metal (Opzionale)** : Possibile integrazione di nodi worker di tipo **"Bare Metal"** per esigenze prestazionali specifiche, in particolare il **supporto delle GPU**.
+ - **SLA del 99.95%**.
-
+
---
@@ -83,14 +83,14 @@ Progettata per la produzione e le applicazioni critiche, questa architettura dis
L'offerta include in dettaglio i seguenti componenti:
-- CNI Cilium, con interfaccia di observability (Hubble)
+- CNI Cilium, con interfaccia di osservabilità (Hubble)
- Ingress interni ed esterni MetalLB e nginx
-- Storage distribuito Rook-Ceph
+- Archiviazione distribuita Rook-Ceph
- Cert-Manager
- ArgoCD
- Stack Prometheus (Prometheus, Grafana, Loki)
- Container registry Harbor
- Gestione dei costi con OpenCost
-- Policy di sicurezza avanzate con Kyverno e Capsule
-- Veeam Kasten (backup, automazioni tra ambienti e reversibilità)
-- Autenticazione SSO con un Identity Provider esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
+- Strategie di sicurezza avanzate con Kyverno e Capsule
+- Veeam Kasten (sauvegarde, automatisations inter-environnements et réversibilité)
+- Autenticazione SSO con un Identity Provider Esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)
\ No newline at end of file
diff --git a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
index 77c8d5f8..6af59509 100644
--- a/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
+++ b/i18n/it/docusaurus-plugin-content-docs/current/managed_kubernetes/quickstart.md
@@ -1,82 +1,86 @@
---
-title: Guida Introduttiva
+title: Guida introduttiva
---
-Benvenuti nella guida introduttiva di **Managed Kubernetes** di Cloud Temple.
+Benvenuti nella guida introduttiva di **Managed Kubernetes** Cloud Temple.
-L'obiettivo di questa sezione è indirizzarvi verso le risorse necessarie per prendere in mano il vostro cluster.
+L'obiettivo di questa sezione è indirizzarvi verso le risorse necessarie per iniziare a utilizzare il vostro cluster.
---
-## Prima di Iniziare
+## Prima di iniziare
-Per interagire con il vostro cluster, sono indispensabili diversi elementi:
+Per interagire con il tuo cluster, sono indispensabili diversi elementi:
-1. **Il file `kubeconfig`**: Questo file, che vi viene fornito dai team di Cloud Temple alla consegna del servizio, contiene tutte le informazioni per connettersi in modo sicuro.
-2. **Lo strumento `kubectl`**: È l'interfaccia a riga di comando standard per gestire un cluster Kubernetes.
-3. **Lo strumento `kubelogin`** (se viene utilizzato OIDC): Se il vostro cluster è configurato per autenticarsi tramite un provider di identità OIDC (come Entra ID/Azure AD), dovete installare lo strumento `kubelogin` per gestire il flusso di autenticazione. Seguite la [guida all'installazione di kubelogin](https://github.com/int128/kubelogin).
+1. **Il file `kubeconfig`** : Questo file, fornito dai team Cloud Temple al momento della consegna del servizio, contiene tutte le informazioni necessarie per connettersi in modo sicuro.
+2. **Lo strumento `kubectl`** : Si tratta dell'interfaccia a riga di comando standard per gestire un cluster Kubernetes.
+3. **Lo strumento `kubelogin`** (se OIDC è utilizzato) : Se il tuo cluster è configurato per l'autenticazione tramite un fornitore di identità OIDC (come Entra ID/Azure AD), devi installare lo strumento `kubelogin` per gestire il flusso di autenticazione. Segui la [guida all'installazione di kubelogin](https://github.com/int128/kubelogin).
-:::info[Strumenti grafici consigliati:]
-Per un'esperienza più visiva e una gestione semplificata delle vostre risorse, vi consigliamo l'utilizzo di **Lens**. È uno strumento potente per Kubernetes che vi permette di esplorare il vostro cluster, gestire le vostre applicazioni e visualizzarne lo stato in modo grafico.
-Alcuni dei nostri tutorial utilizzeranno Lens per illustrare le operazioni. Potete scaricarlo qui: [https://k8slens.dev/](https://k8slens.dev/).
+:::info[Strumenti grafici consigliati:
+]
+Per un'esperienza più visiva e una gestione semplificata delle tue risorse, consigliamo l'uso di **Lens**. È uno strumento potente per Kubernetes che ti permette di esplorare il tuo cluster, gestire le tue applicazioni e visualizzare il loro stato in modo grafico.
+Alcuni dei nostri tutorial utilizzeranno Lens per illustrare le operazioni. Puoi scaricarlo qui : [https://k8slens.dev/](https://k8slens.dev/).
:::
---
-## Accedere al Vostro Cluster Kubernetes Gestito
+## Accedere al tuo cluster Kubernetes gestito
-Il vostro cluster di produzione è identificato da un codice a 5 lettere (6 lettere in Dev/Test). Questo codice viene utilizzato per costruire gli URL delle varie interfacce. Nei tutorial, utilizzeremo **"ctodev"**.
+Il tuo cluster di produzione è identificato da un codice di 5 lettere (6 lettres en Dev/Test). Questo codice viene utilizzato per costruire gli URL delle diverse interfacce. Nei tutorial, utilizzeremo **"ctodev"**.
Gli URL sono:
-- API Kubernetes (utilizzata nel kubeconfig):
- - **identificatore**.mk.ms-cloud-temple.com:6443 (quindi nel nostro esempio: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) )
+- API Kubernetes (utilisée dans kubeconfig):
+ - **identifiant**.mk.ms-cloud-temple.com:6443 (donc dans notre exemple: [https://ctodev.mk.ms-cloud-temple.com:6443](https://ctodev.mk.ms-cloud-temple.com:6443) )
-- URL pubblici:
- - k10.external-secured.**identificatore**.mk.ms-cloud-temple.com
- - grafana.external-secured.**identificatore**.mk.ms-cloud-temple.com
- - harbor.external-secured.**identificatore**.mk.ms-cloud-temple.com
- - opencost.external-secured.**identificatore**.mk.ms-cloud-temple.com
- - opencost-mcp.external-secured.**identificatore**.mk.ms-cloud-temple.com
+- URL publics :
+ - k10.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - grafana.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - harbor.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - opencost.external-secured.**identifiant**.mk.ms-cloud-temple.com
+ - opencost-mcp.external-secured.**identifiant**.mk.ms-cloud-temple.com
-:::info[URL sicuri]
-Gli URL sopra indicati sono accessibili solo da IP pubblici noti, configurati nel firewall della soluzione. Se desiderate aggiungere un IP pubblico, è necessario inviare una richiesta di supporto.
+:::info[url sécurisées
+]
+Gli URL sopra elencati sono accessibili solo da IP pubblici noti, configurati nel firewall della soluzione. Se desideri aggiungere un IP pubblico, è necessario inviare una richiesta di supporto.
:::
-- URL interni:
- - ceph.internal.**identificatore**.mk.ms-cloud-temple.com
- - argocd.internal.**identificatore**.mk.ms-cloud-temple.com
- - hubble.internal.**identificatore**.mk.ms-cloud-temple.com
+- URL interni :
+ - ceph.internal.**identifiant**.mk.ms-cloud-temple.com
+ - argocd.internal.**identifiant**.mk.ms-cloud-temple.com
+ - hubble.internal.**identifiant**.mk.ms-cloud-temple.com
-:::info[URL interni]
-Gli URL sopra indicati non sono esposti su Internet. Sono accessibili solo sulla rete interna di Managed Kubernetes.
+:::info[url internes
+]
+Gli URL sopra elencati non sono esposti su Internet. Sono accessibili solo sulla rete interna di Kubernetes gestito.
:::
---
-## Le Vostre Autorizzazioni
+## Le tue autorizzazioni
-:::warning[Dev/Test]
-Per i cluster Managed Kubernetes **"Dev/Test"**, l'account di servizio che vi è stato fornito dispone di tutte le autorizzazioni sull'intero cluster (ClusterAdmin)
+:::warning[Dev/Test
+]
+Per i cluster Kubernetes gestiti **"Dev/Test"**, l'account di servizio fornito dispone di tutti i permessi sull'intero cluster (ClusterAdmin)
:::
-Sui cluster di **"Produzione"**, le vostre autorizzazioni sono limitate. Disponete di un diritto di **"Viewer Esteso"** sulle risorse del cluster. Questo diritto concede un accesso in sola lettura alle risorse chiave, sia a livello di cluster che per la diagnostica:
+Sui cluster **"Production"**, le tue autorizzazioni sono limitate. Disponi di un diritto **"Viewer Esteso"** sulle risorse del cluster. Tale diritto concede un accesso in sola lettura a risorse chiave, sia a livello di cluster che per il diagnostico:
-- Namespaces: consentono ai tenant di elencare gli spazi dei nomi per gli strumenti e i dashboard.
-- Pod, deployment, replicaset...: consentono ai tenant di elencare le risorse distribuite sul cluster.
-- Nodes: offrono visibilità sulla capacità, i taint e le label dei nodi per comprendere il comportamento dello scheduler.
-- StorageClass, PV, PVC, VolumeAttachment e CSIDriver: consentono ai tenant di identificare le storage class disponibili e di risolvere i problemi di associazione tra PVC e PV o gli errori relativi ai driver CSI.
-- IngressClass: informano gli utenti sui controller di ingress disponibili per il routing delle applicazioni.
-- NetworkPolicy, ResourceQuota, LimitRange ed Event: essenziali per diagnosticare le restrizioni di rete, i fallimenti di scheduling o le violazioni delle quote di risorse.
+- Namespaces: consentono agli inquilini di elencare gli spazi dei nomi per strumenti e dashboard.
+- Pods, deployments, replicaset...: consentono agli inquilini di elencare le risorse distribuite sul cluster.
+- Nodes: offrono visibilità sulla capacità, i taints e i labels dei nodi per comprendere il comportamento dello scheduler.
+- StorageClasses, PVs, PVCs, VolumeAttachments e CSIDrivers: consentono agli inquilini di identificare le classi di storage disponibili e risolvere i problemi di binding tra PVC e PV o gli errori relativi ai driver CSI.
+- IngressClasses: informano gli utenti sui controller ingress disponibili per il routing delle applicazioni.
+- NetworkPolicies, ResourceQuotas, LimitRanges ed Events: essenziali per diagnosticare restrizioni di rete, fallimenti di scheduling o violazioni dei quote di risorse.
-L'account di servizio che vi è stato affidato è stato anche reso **proprietario di un primo *tenant* Capsule**.
-Potete creare Namespace, che saranno associati al vostro tenant Capsule.
-Gli account esterni (OIDC) sono membri dello stesso tenant Capsule, il che consente loro di interagire liberamente all'interno dei **namespace** associati al tenant. (Vedere il tutorial "Gestire le autorizzazioni con Capsule")
+L'account di servizio che ti è stato assegnato è anche diventato **proprietario di un primo *tenant* Capsule**.
+Puoi creare Namespaces, che verranno associati al tuo tenant Capsule.
+Gli account esterni (OIDC) sono membri dello stesso tenant Capsule, il che consente loro di interagire liberamente all'interno dei **namespaces** associati al tenant. (Vedi la guida "Gestire le autorizzazioni con Capsule")
Alcune azioni non sono consentite:
-- elencare / creare tenant Capsule
-- creare CRD: Se dovete distribuire un'applicazione con CRD (ad esempio un chart Helm di un operatore), dovrete interagire con il supporto affinché queste CRD vengano importate (tramite estrazione dei yaml dal chart Helm). Potrete quindi distribuire il vostro chart Helm con l'opzione --skip-crds. Vedere: [Documentazione di Helm 3](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
+- elencare/creare tenant Capsule
+- creare CRD: se devi distribuire un'applicazione con CRD (ad esempio un helm chart di un operatore), dovrai interagire con il supporto affinché queste CRD vengano importate (tramite estrazione degli yaml dal chart helm). Potrai successivamente distribuire il tuo chart helm con l'opzione --skip-crds. Vedi: [Documentazione Helm 3](https://helm.sh/docs/chart_best_practices/custom_resource_definitions/)
---
@@ -84,41 +88,41 @@ Alcune azioni non sono consentite:
- Seguite una guida dettagliata per connettervi, distribuire un'applicazione "Hello World" ed esporla su Internet. + Segui una guida dettagliata per connetterti, distribuire un'applicazione "Hello World" ed esporla su Internet.
- Scoprite il piano di indirizzamento, gli Ingress Controller e come esporre i vostri servizi in modo sicuro. + Scopri il piano di indirizzamento, gli Ingress Controller e come esporre i tuoi servizi in modo sicuro.
- Imparate a utilizzare Capsule per creare tenant e delegare autorizzazioni ai vostri team. + Impara a utilizzare Capsule per creare tenant e delegare le autorizzazioni ai tuoi team.
- Seguite la nostra guida dettagliata per imparare a esporre un'applicazione utilizzando un Ingress. + Segui la nostra guida dettagliata per imparare a esporre un'applicazione utilizzando un Ingress.
Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.
+Scopri le basi e i principi fondamentali per padroneggiare la nostra infrastruttura.
Esplora i concetti →Iniziate rapidamente seguendo istruzioni chiare e semplici.
- Avvia il Quickstart → +Inizia rapidamente seguendo istruzioni chiare e semplici.
+ Avvia la guida rapida →Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.
+Scopri le basi e i principi essenziali per padroneggiare la nostra infrastruttura.
Esplora i concetti →Iniziate rapidamente seguendo istruzioni chiare e semplici.
- Avvia il Quickstart → +Inizia rapidamente seguendo istruzioni chiare e semplici.
+ Avvia la guida rapida →Sei un attore del settore pubblico? L'offerta IaaS Cloud Temple è accessibile tramite:
+Sei un operatore del settore pubblico? Il prodotto IaaS Cloud Temple è accessibile tramite:
+Scopri le basi e i principi fondamentali per comprendere e utilizzare la Marketplace.
+Scopri le basi e i principi essenziali per comprendere e utilizzare la Marketplace.
Esplora i concetti →Inizia rapidamente con la Marketplace seguendo istruzioni chiare e semplici.
- Avvia l'Avvio rapido → + Avvia il Quickstart →Impara passo dopo passo come utilizzare la Marketplace con guide dettagliate.
+Impara passo dopo passo a utilizzare la Marketplace con guide dettagliate.
Scopri i tutorial →Scoprite le basi e i principi essenziali per comprendere e padroneggiare la nostra infrastruttura.
- Esplorare i concetti → +Scopri le basi e i principi fondamentali per comprendere e padroneggiare la nostra infrastruttura.
+ Esplora i concetti →Iniziate rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
- Avviare la guida rapida → +Inizia rapidamente con le nostre risorse seguendo istruzioni chiare e semplici.
+ Avvia il Quickstart →Imparate passo dopo passo come configurare e utilizzare i nostri servizi con guide dettagliate.
- Scoprire i tutorial → +Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
+ Scopri i tutorial →Reti private per interconnettere le tue risorse senza passare per Internet, con pieno controllo della topologia.
+Reti private per interconnettere le tue risorse senza passare per Internet, con un controllo totale della topologia.
Scopri Private Network →Connettività Internet ad alta disponibilità: indirizzi IP pubblici, BGP e accesso diretto per i tuoi workload esposti.
+Connettività Internet ad alta disponibilità: indirizzi IP pubblici, BGP e accesso diretto per i tuoi carichi di lavoro esposti.
Scopri Internet →`: Permet de cibler une seule langue pour la traduction (ex: `--lang=en`).
- `--debug`: Active le mode de débogage avec des logs détaillés, y compris les payloads des requêtes API.
+- `--token=`: Fournit le token Bearer Cloud Temple LLMaaS directement en CLI.
+- `--url=`: Remplace l'endpoint API par défaut.
+- `--model=`: Remplace le modèle de traduction par défaut.
### Langues Supportées
- Source : Français (contenu dans `docs/`)
@@ -76,11 +82,57 @@ Le script `scripts/translate_py/translate.py` est l'outil central de ce workflow
- **Préservation du formatage** : Le prompt système de l'API est conçu pour préserver au maximum la structure Markdown, les blocs de code, et les éléments HTML.
## 📈 Suivi et Qualité
-- Le fichier `scripts/translation-meta.json` est crucial et doit être versionné avec le code.
+- Le fichier `scripts/translate_py/translation-meta.json` est crucial et doit être versionné avec le code.
- Une relecture humaine des traductions générées est recommandée, surtout pour les contenus critiques ou complexes.
- Les erreurs de traduction ou les problèmes de formatage doivent être signalés pour améliorer le prompt système ou le script.
+## 🔧 Correction majeure du 14/05/2026 : chunking code-block-aware
+
+### Problème résolu
+
+Le `ContentSplitter` dans `translator.py` ne tenait pas compte des blocs de code délimités par ` ``` ` lors du découpage en chunks. Cela causait :
+
+1. **Headers dans le code traités comme des points de coupure** : Un `# commentaire Python` ou `## exemple` dans un bloc ` ```python ` était interprété comme un header Markdown, cassant le bloc de code en deux chunks séparés.
+2. **Coupures au milieu des blocs de code** : Le sous-découpage des gros blocs (`_split_large_block`) coupait sur les `.`, `!`, `?` ou espaces sans vérifier si le point de coupure était dans un bloc de code.
+3. **Résultat** : Les traductions produisaient des fichiers avec des blocs de code cassés (ouverture ` ``` ` sans fermeture), causant des erreurs MDX au build.
+
+### Solution implémentée
+
+Nouvelles méthodes dans `ContentSplitter` :
+
+- **`_find_code_block_ranges(text)`** : Identifie toutes les plages `(start, end)` des blocs de code ` ``` ... ``` ` dans le texte. Gère les fence de longueur variable et les blocs non fermés.
+- **`_is_inside_code_block(position, code_ranges)`** : Vérifie si une position donnée est à l'intérieur d'un bloc de code.
+- **`_find_safe_split_point(text, start, end, code_ranges)`** : Cherche un point de coupure sûr (hors bloc de code) avec priorité : ligne vide > fin de phrase > saut de ligne.
+- **`split_content()` modifié** : Filtre les headers qui sont à l'intérieur d'un bloc de code avant de découper.
+- **`_split_large_block()` modifié** : Utilise `_find_safe_split_point()` et ne coupe jamais au milieu d'un bloc de code. Si bloqué dans un code block, prend tout le bloc jusqu'à sa fermeture.
+
+### Validation
+
+Test unitaire validé : un document avec des `# commentaires Python` et `## faux headers` dans des blocs ` ```python ` et ` ```bash ` produit des blocs avec des code fences toujours équilibrées.
+
+## 🔧 Correction du 14/05/2026 : suppression de la copie d'images
+
+Depuis avril 2026, les images dans la documentation utilisent des chemins absolus `@site/docs/...` au lieu de chemins relatifs `./images/...`. Les versions i18n référencent directement les images sources, donc **les images n'ont plus besoin d'être dupliquées** dans les dossiers `i18n/`.
+
+**Modification** : Dans `file_manager.py`, la méthode `_needs_translation()` retourne maintenant `False` pour tous les fichiers non-Markdown (images, .docx, .pdf, etc.). Cela économise ~2500 fichiers inutiles (613 images × 4 langues).
+
+## 🔧 Mise à jour du 26/05/2026 : configuration API en CLI
+
+Le script `translate.py` accepte désormais `--token`, `--url` et `--model`. Cette évolution évite de dépendre d'un fichier `.env` local pour lancer une traduction réelle depuis un poste de travail.
+
+Points opérationnels :
+
+- `--token` est prioritaire sur `CLOUDTEMPLE_API_KEY`.
+- `--url` est prioritaire sur `CLOUDTEMPLE_API_URL`.
+- `--model` est prioritaire sur `TRANSLATION_MODEL`.
+- Le modèle par défaut est `qwen3.6:27b`.
+- L'URL par défaut reste `https://api.ai.cloud-temple.com/v1/chat/completions`.
+- `--dry-run` et `--init` sans `--translate-missing` ne nécessitent pas de token API.
+
## 🚀 Prochaines Étapes / Améliorations Possibles
-- Intégration dans un workflow CI/CD pour automatiser les traductions lors de modifications sur la branche principale.
-- Tableau de bord de l'état des traductions.
-- Mécanisme de relecture et validation humaine intégré.
+
+- Relancer les traductions des fichiers modifiés avec le script corrigé.
+- Nettoyer les images orphelines dans les dossiers i18n (optionnel, pas bloquant).
+- Intégration dans un workflow CI/CD pour automatiser les traductions lors de modifications sur la branche principale.
+- Tableau de bord de l'état des traductions.
+- Mécanisme de relecture et validation humaine intégré.
diff --git a/oldies/translate.js b/oldies/translate.js
deleted file mode 100755
index 94dad982..00000000
--- a/oldies/translate.js
+++ /dev/null
@@ -1,753 +0,0 @@
-#!/usr/bin/env node
-
-/**
- * CloudTemple Documentation Translation Script
- *
- * This script automatically translates Markdown documentation from French to other languages
- * using the DragonflyGroup LLM API. It tracks source content hashes to determine if a
- * translation is outdated and only retranslates files when their French source has changed.
- */
-
-const fs = require('fs-extra');
-const path = require('path');
-const crypto = require('crypto');
-const axios = require('axios');
-const dotenv = require('dotenv');
-
-// Load environment variables
-dotenv.config();
-
-// Configuration
-const API_URL = process.env.CLOUDTEMPLE_API_URL || 'https://api.ai.cloud-temple.com/v1/chat/completions'; // Default Cloud Temple API URL
-const API_KEY = process.env.CLOUDTEMPLE_API_KEY;
-const DOC_BASE_PATH = process.env.DOC_BASE_PATH || '.';
-const TRANSLATION_MODEL = process.env.TRANSLATION_MODEL || 'qwen3:30b-a3b'; // Default to qwen3:30b-a3b
-const TRANSLATION_TEMPERATURE = parseFloat(process.env.TRANSLATION_TEMPERATURE || '0.1');
-const TRANSLATION_TOP_P = parseFloat(process.env.TRANSLATION_TOP_P || '1');
-const CONCURRENT_TRANSLATIONS = parseInt(process.env.CONCURRENT_TRANSLATIONS || '4', 10); // Number of files to process concurrently
-
-// Validate required environment variables
-// API_URL has a default, so only API_KEY needs to be strictly checked if not using a local model or other auth.
-if (!API_KEY) {
- console.error('Error: CLOUDTEMPLE_API_KEY environment variable is not defined');
- process.exit(1);
-}
-// No need to check API_URL if it has a default.
-// If the default is used, API_KEY is essential.
-// If a custom API_URL is set (e.g. for a local LLM), API_KEY might not be needed,
-// but for Cloud Temple's public API, it is.
-if (process.env.CLOUDTEMPLE_API_URL && !API_KEY) {
- console.warn('Warning: CLOUDTEMPLE_API_URL is set, but CLOUDTEMPLE_API_KEY is not. This might be an issue for non-local APIs.');
-} else if (!process.env.CLOUDTEMPLE_API_URL && !API_KEY) {
- // This case should ideally not be hit if API_URL has a default and API_KEY is checked.
- // However, if the default URL is removed in the future, this check becomes relevant.
- console.error('Error: CLOUDTEMPLE_API_URL (or its default) and CLOUDTEMPLE_API_KEY must be defined.');
- process.exit(1);
-}
-
-// Language mapping
-const LANGUAGES = {
- 'en': 'English',
- 'de': 'Deutsch',
- 'es': 'Español',
- 'it': 'Italiano'
-};
-
-// Parse command line arguments
-const args = process.argv.slice(2);
-const isDryRun = args.includes('--dry-run');
-const forceTranslation = args.includes('--force');
-const isInitMode = args.includes('--init');
-const translateMissing = args.includes('--translate-missing');
-const targetLang = args.find(arg => arg.startsWith('--lang='))?.split('=')[1];
-
-// Statistics tracking
-const stats = {
- processed: 0,
- translated: 0,
- skipped: 0,
- errors: 0,
- copied: 0
-};
-
-/**
- * Compute SHA-256 hash of file content
- * @param {string} filePath - Path to the file
- * @returns {string} - SHA-256 hash
- */
-function computeFileHash(filePath) {
- const content = fs.readFileSync(filePath, 'utf8');
- return crypto.createHash('sha256').update(content).digest('hex');
-}
-
-/**
- * Check if translation is needed for a file
- * @param {string} filePath - Path to the source file
- * @param {string} lang - Target language code
- * @param {Object} translationMeta - Translation metadata
- * @returns {boolean} - Whether translation is needed
- */
-function isTranslationNeeded(filePath, lang, translationMeta) {
- if (forceTranslation) {
- return true;
- }
-
- const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), filePath);
-
- // Check if file exists in meta and has hash for this language
- if (translationMeta[relativePath] && translationMeta[relativePath][lang]) {
- const storedHash = translationMeta[relativePath][lang];
- const currentHash = computeFileHash(filePath);
- return storedHash !== currentHash;
- }
-
- // No existing translation or hash for this language
- return true;
-}
-
-/**
- * Split content into blocks for translation
- * @param {string} content - Content to split
- * @param {number} maxTokens - Maximum tokens per block
- * @returns {string[]} - Array of content blocks
- */
-function splitContentIntoBlocks(content, maxTokens = 10000) {
- const lines = content.split('\n');
- const blocks = [];
- let buffer = '';
-
- for (const line of lines) {
- if ((buffer + line).length > maxTokens) {
- blocks.push(buffer);
- buffer = line + '\n';
- } else {
- buffer += line + '\n';
- }
- }
-
- if (buffer) {
- blocks.push(buffer);
- }
-
- return blocks;
-}
-
-/**
- * Translate text using the Cloud Temple LLMaaS API
- * @param {string} text - Text to translate
- * @param {string} targetLang - Target language code
- * @param {string} targetLangName - Target language name
- * @returns {Promise} - Translated text
- */
-async function translateTextBlock(text, targetLang, targetLangName) {
- const maxRetries = 5;
- let retryCount = 0;
-
- // Log translation request details
- console.log(`Translation request details:`);
- console.log(`- Model: ${TRANSLATION_MODEL}`);
- console.log(`- Target language: ${targetLang} (${targetLangName})`);
- console.log(`- Temperature: ${TRANSLATION_TEMPERATURE}`);
- console.log(`- Top_p: ${TRANSLATION_TOP_P}`);
- console.log(`- Text length: ${text.length} characters`);
-
- while (retryCount < maxRetries) {
- try {
- console.log(`Sending request to API...`);
-
- const systemPrompt = `You are a technical translator specialized in Cloud computing, IT systems, and software engineering.
-Your task is to translate plain text from French to ${targetLangName} while strictly preserving the structure and formatting of the original Markdown file.
-Follow these rules strictly:
-1. Do not modify, translate, or interpret any HTML or Markdown elements, such as \`\`, \`\`, or \`#\` headers.
-2. Do not alter the content inside code blocks delimited by:
- - Triple backticks: \` \`\`\` \`
- - Triple quotes: \`'''\` or \`"""\`
- - Inline code: \` \`code\` \`
-3. For Python code blocks specifically:
- - Do NOT translate variable names, function names, class names, or any Python syntax
- - Do NOT translate strings inside the code (even if they contain French text)
- - Do NOT translate docstrings (text between triple quotes \`'''\` or \`"""\`)
- - Only translate comments that start with \`#\` if they are standalone comment lines
- - Preserve all indentation, spacing, and Python syntax exactly
-4. Do not translate or modify text inside square brackets \`[]\`, parentheses \`()\`, or URLs.
-5. Do not add or modify any new lines, spaces, or formatting outside of the original text.
-6. If the content includes raw HTML, do not alter or translate it; leave it exactly as it appears.
-7. For any programming language code blocks, preserve ALL syntax, variable names, function calls, and string literals unchanged.
-Your sole task is to translate only the plain text content outside of code, Markdown, or HTML elements, while ensuring that all formatting and structural integrity are preserved.
-The goal is to produce a translation that is technically accurate, professional, and maintains the original file's structure without any unintended changes.`;
-
- const response = await axios.post(
- API_URL, // This will use the CLOUDTEMPLE_API_URL or its default
- {
- model: TRANSLATION_MODEL,
- messages: [
- { role: 'system', content: systemPrompt },
- { role: 'user', content: text }
- ],
- temperature: TRANSLATION_TEMPERATURE,
- top_p: TRANSLATION_TOP_P,
- stream: false
- // Consider adding max_tokens if appropriate for the API
- },
- {
- headers: {
- 'Authorization': `Bearer ${API_KEY}`,
- 'Content-Type': 'application/json'
- }
- }
- );
-
- // Log response details
- console.log(`API response received:`);
- console.log(`- Status code: ${response.status}`);
- // For OpenAI compatible APIs, model and usage are typically directly in response.data
- console.log(`- Model used: ${response.data.model || response.data.id || 'unknown'}`); // model or id depending on API
- console.log(`- Tokens used: ${response.data.usage?.total_tokens || 'unknown'}`);
-
- if (response.status === 200 && response.data.choices?.length > 0) {
- const translatedText = response.data.choices[0].message.content;
- console.log(`Translation successful (${translatedText.length} characters)`);
- return translatedText;
- } else {
- console.error(`API error: ${response.status} - ${JSON.stringify(response.data)}`);
- }
- } catch (error) {
- console.error(`Error translating text (attempt ${retryCount + 1}/${maxRetries}):`, error.message);
-
- if (error.response) {
- console.error(`Status: ${error.response.status}, Data:`, error.response.data);
- }
- }
-
- retryCount++;
- console.log(`Retrying in 5 seconds (Attempt ${retryCount}/${maxRetries})...`);
- await new Promise(resolve => setTimeout(resolve, 5000));
- }
-
- throw new Error(`Translation failed after ${maxRetries} attempts`);
-}
-
-/**
- * Translate content in blocks
- * @param {string} content - Content to translate
- * @param {string} targetLang - Target language code
- * @param {string} targetLangName - Target language name
- * @returns {Promise} - Translated content
- */
-async function translateContent(content, targetLang, targetLangName) {
- console.log(`Starting translation for ${targetLang} (${targetLangName}). Text size: ${content.length} characters.`);
-
- const blocks = splitContentIntoBlocks(content);
- console.log(`Content divided into ${blocks.length} block(s) for translation.`);
-
- let translatedContent = '';
-
- for (let i = 0; i < blocks.length; i++) {
- console.log(`Translating block ${i + 1}/${blocks.length}...`);
- try {
- const translatedBlock = await translateTextBlock(blocks[i], targetLang, targetLangName);
- translatedContent += translatedBlock + '\n';
- } catch (error) {
- console.error(`Error translating block ${i + 1}:`, error.message);
- stats.errors++;
- // Continue with next block instead of failing the entire file
- translatedContent += blocks[i] + '\n';
- }
- }
-
- console.log(`Translation for ${targetLang} (${targetLangName}) completed.`);
- return translatedContent.trim();
-}
-
-/**
- * Save translated content to file
- * @param {string} content - Translated content
- * @param {string} sourceHash - Source file hash (stored in metadata only, not in the file)
- * @param {string} sourcePath - Source file path
- * @param {string} targetLang - Target language code
- */
-async function saveTranslatedFile(content, sourceHash, sourcePath, targetLang) {
- const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), sourcePath);
- const targetPath = path.join(
- DOC_BASE_PATH,
- 'i18n',
- targetLang,
- 'docusaurus-plugin-content-docs',
- 'current',
- relativePath
- );
-
- // Create target directory if it doesn't exist
- await fs.ensureDir(path.dirname(targetPath));
-
- // Write translated content to file (without hash comment)
- await fs.writeFile(targetPath, content, 'utf8');
- console.log(`Translated file saved: ${targetPath}`);
-}
-
-/**
- * Check if a file should be copied rather than translated
- * @param {string} filePath - Path to the file
- * @returns {boolean} - Whether the file should be copied
- */
-function shouldCopyFile(filePath) {
- const ext = path.extname(filePath).toLowerCase();
- // Only translate .md files, copy everything else
- // .docx files, images, and other non-Markdown files are copied without translation
- return ext !== '.md';
-}
-
-/**
- * Check if two files are identical (for binary files)
- * @param {string} sourceFile - Source file path
- * @param {string} targetFile - Target file path
- * @returns {Promise} - Whether the files are identical
- */
-async function areFilesIdentical(sourceFile, targetFile) {
- try {
- // If target doesn't exist, they're not identical
- if (!fs.existsSync(targetFile)) {
- return false;
- }
-
- // Compare file sizes first (quick check)
- const sourceStats = await fs.stat(sourceFile);
- const targetStats = await fs.stat(targetFile);
-
- if (sourceStats.size !== targetStats.size) {
- return false;
- }
-
- // For .docx files, just compare sizes (to avoid unnecessary binary comparisons)
- if (path.extname(sourceFile).toLowerCase() === '.docx') {
- console.log(`Files have identical size (${sourceStats.size} bytes), skipping content comparison for .docx`);
- return true;
- }
-
- // For other files, compare actual content
- const sourceContent = await fs.readFile(sourceFile);
- const targetContent = await fs.readFile(targetFile);
- return sourceContent.equals(targetContent);
- } catch (error) {
- console.error(`Error comparing files: ${error.message}`);
- return false; // If there's an error, assume files are different
- }
-}
-
-/**
- * Copy non-Markdown file to target directory
- * @param {string} sourcePath - Source file path
- * @param {string} targetLang - Target language code
- */
-async function copyNonMarkdownFile(sourcePath, targetLang) {
- // Skip system files
- if (path.basename(sourcePath).startsWith('.')) {
- return;
- }
-
- const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), sourcePath);
- const targetPath = path.join(
- DOC_BASE_PATH,
- 'i18n',
- targetLang,
- 'docusaurus-plugin-content-docs',
- 'current',
- relativePath
- );
-
- // Create target directory if it doesn't exist
- await fs.ensureDir(path.dirname(targetPath));
-
- // Check if files are identical before copying
- const identical = await areFilesIdentical(sourcePath, targetPath);
-
- if (identical) {
- console.log(`Skipping copy of identical file: ${relativePath}`);
- return;
- }
-
- // Special handling for .docx files
- if (path.extname(sourcePath).toLowerCase() === '.docx') {
- console.log(`Copying .docx file: ${relativePath} (preserving file attributes)`);
-
- // For .docx files, use a more careful copy approach
- try {
- // On Unix-like systems
- if (process.platform !== 'win32') {
- const { execSync } = require('child_process');
- // On macOS, use -p instead of --preserve=all
- if (process.platform === 'darwin') {
- execSync(`cp -p "${sourcePath}" "${targetPath}"`);
- } else {
- // On Linux, use --preserve=all
- execSync(`cp --preserve=all "${sourcePath}" "${targetPath}"`);
- }
- } else {
- // On Windows, use fs.copyFileSync with COPYFILE_FICLONE flag
- fs.copyFileSync(sourcePath, targetPath, fs.constants.COPYFILE_FICLONE);
- }
- console.log(`File copied with preserved attributes: ${targetPath}`);
- } catch (error) {
- console.error(`Error copying .docx file with preserved attributes: ${error.message}`);
- // Fall back to regular copy
- await fs.copy(sourcePath, targetPath);
- console.log(`File copied with regular method: ${targetPath}`);
- }
- } else {
- // Regular copy for other files
- await fs.copy(sourcePath, targetPath);
- console.log(`File copied: ${targetPath}`);
- }
-
- stats.copied++;
-}
-
-/**
- * Check if a translation file exists for a given source file and language
- * @param {string} sourcePath - Path to the source file
- * @param {string} lang - Target language code
- * @returns {boolean} - Whether the translation file exists
- */
-function translationFileExists(sourcePath, lang) {
- const relativePath = path.relative(path.join(DOC_BASE_PATH, 'docs'), sourcePath);
- const targetPath = path.join(
- DOC_BASE_PATH,
- 'i18n',
- lang,
- 'docusaurus-plugin-content-docs',
- 'current',
- relativePath
- );
-
- return fs.existsSync(targetPath);
-}
-
-// The extractHashFromTranslatedFile function has been removed since we no longer store hashes in the translated files
-
-/**
- * Initialize translation metadata for existing files
- * @param {string} filePath - Path to the source file
- * @param {Object} translationMeta - Translation metadata
- * @returns {Promise