Artica Meta
Par Webmaster, vendredi 4 février 2011 à 18:15 :: Artica :: #203 :: rss :: PDF
A qui s'adresse Artica Meta ?
Cette console d'administration s'adresse tout particulièrement aux SSI qui offrent des services d'infogérance et de maintient à distance de plusieurs parcs informatiques. Étant donné quelle permet la création d'organisations hermétiques, elle s'adapte tout à fait à ce type d'infrastructure. Bien entendu, elle s'adresse aussi aux architectures qui s'en rapproche telles que les GIE et entreprises multi-sites.
Une console multiple-serveurs, multiple-entreprises Internet/Intranet
Dans les nuages (cloud)
Artica Meta est une console « passive ». C'est à dire qu'elle n'est pas incitatrice des communications. Les serveurs Artica se connectent à fréquence régulière sur le port Web de la console afin d'éditer leurs états et de récupérer les tâches à effectuer localement. Fort de cette méthode de communication et utilisant uniquement les ports du moteur Web qui la supporte (Apache, lighttpd...), elle peut s'implémenter sur un serveur WAN disponible sur Internet en IP publique. Le SSL pouvant s'implémenter de façon standard, elle assure la sécurité et la protection des données émises par les serveurs clients. Toutefois, cette architecture peut être implantée dans un réseau local LAN où les communications sont alors uniquement localisées dans le réseau intranet de l'entreprise.
Multiples comptes
Lors de l'authentification à la console, les serveurs utilisent un numéro de série. Ce numéro de série ne doit pas rappeler un numéro de « licence ». C'est un identifiant unique permettant d'affecter les serveurs clients à une organisation. Ainsi, il est possible de créer plusieurs organisations qui vont hermétiquement regrouper des « grappes » de serveurs. Chaque organisation dispose de comptes administrateurs qui peuvent disposer de droits spécifiques sur l' infrastructure.
Sécurité et authentification
Lorsque un serveur Artica se connecte sur la console afin d'envoyer son état et de récupérer les ordres à effectuer localement, il subit une vérification d'un triplet de jetons uniques.
- Le numéro de série « entreprise »
- Le compte du certificateur.
- Le mot de passe du certificateur.
Si l'un des triplet n'est pas authentifié, la communication est rejeté par la console globale de management.
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire