Infogérance Keltio Comprends
Package 1 : Socle
- Suivi stabilité infrastructure et application
- Mise à jours des composants
- Mise en place outil ticketing
- Backups
- PCA / PRA
Package 2 : Cyber (En option)
- Mise en place socle Sécurité
- VPN
- AntiVirus
- Firewall
- Bot protection
- Tunel IPSec
- Analyse sécurité et maintien en sécurité continue
Prérequis
- Accès aux différents composants de l’infrastructure du client
- Cloud Provider
- Cluster Kubernetes
- Servers
- Base de données
- Queue, service de messagerie
- Monitoring configuré
- Sondes installé sur l’infra du client
- Dashboards
- Services applicatifs
- Base de données
- Caching / Queuing
- Alertes
- Une alerte uptime ( HTTP ) sur tous les composants critiques que l’on doit monitorer sur le contrat client
- Outils de ticketing en place
- Documentation
- Composants de l’infrastructure
TODO
Accès aux ressources clients / PAM
- [ ] Installer VPN sur l’infra de ref Keltio
- [ ] Tester Teleport sur infra Keltio
Monitoring
- [ ] Installer Agent Zabbix
- [ ] Installer Zabbix sur infra de ref Keltio
Ticketing
- [ ] Créer tenant Pagerduty
- [ ] Tester installation Jira sur VM
Infra de ref “baremetal” / Lift & Shift
- [ ] Automatiser la création d’un cluster Proxmox
- [ ] Automatiser la création d’un cluster CEPH
Contraintes
Accès aux ressources clients / PAM
- Possibilité de se connecter avec différents utilisateurs
- Possibilité de se connecter sur cluster Kubernetes
- Possibilité de se connecter sur servers
- Possibilité de se connecter sur base de données
Monitoring
- Dashboard
- Pouvoir avoir un espace par client
- Métriques & Logging
- Pouvoir remonter les logs et métriques sur l’outil de monitoring quelque soit l’infra du client
- Alertes
- Etre alerté sur différents canaux (équipe support)
Ticketing
- Possibilité au client de créer un ticket
- Ticket qui se créer tout seul en cas “d’incident / alerte”
- Notification des équipes support en cas d’incident
Documents et documentation
- Documentation clients centralisé et structuré à l’identique pour chaque client
- Documentation technique centralisé et structuré pour résoudre les incidents rapidement
- Possibilité de partager des fichiers avec le client de façon sécurisé
- Possibilité de partager des secrets / accès avec le client de façon sécurisé
Communication
- Possibilité de communiquer facilement à tous les clients quelques soit leurs outils (Slack, Teams, …)
Setup infogérance pour chaque client
Sécurité
- Firewall
- Bot protection
- Bastion / PAM
- Système détection d’intrusion
- VPN : OpenVPN
- Tunnel IPSec
- AntiVirus
Accès aux ressources clients / PAM
- Installer agent PAM sur les différents composants applicatifs
Monitoring
- Métriques & Logging
- Dashboard
- Alertes
Ticketing
Documentation
- Créer espace client avec toutes les infos de l’infra
Processus Keltio