L'administration

Les procédures d’exploitation d’IDS sont fondées sur les exigences de confidentialité et de traçabilité de son agrément d’hébergeur de données de santé. Notamment, l’accès physique aux salles serveurs est exceptionnel, toute l’exploitation courante, y compris les arrêts et démarrages de serveurs, se faisant via une interface d’administration sécurisée et soumise à authentification forte par carte à puce.

Cette administration est possible soit depuis la salle de supervision dans les locaux d’IDS, soit à distance par des VPN sécurisés utilisés par les personnels d’IDS en mobilité ou en dehors des heures ouvrées.

Les ressources de l’infrastructure sont répliquées sur le site de secours. Le mode nominal est que l’ensemble des ressources maîtresses soit sur le site principal, mais la transparence offerte par la fibre intersites permet la bascule indépendante de chaque ressource sur le site de secours en cas de nécessité. Afin de garantir à toute heure la disponibilité des systèmes, la bascule vers la ressource de secours est automatique dès lors qu’une situation de faute est détectée. En revanche, pour éviter les comportements oscillatoires, le retour en situation normale ne peut être que manuel.

Les défauts détectés par la supervision des applications et des ressources, ainsi que les bascules qui en résultent, sont notifiés instantanément par mail et SMS à l'équipe d'exploitation IDS, qui peut alors débuter l’analyse des causes et préparer le retour au nominal. Ce dernier pourra être effectué au moment le plus approprié pour ne pas perturber l’utilisation de la plateforme.

IDS assure la disponibilité, la supervision, et la protection des accès aux serveurs hébergés.

Les machines sont dédiées au client, qui dispose seul des accès d’administration. Au-delà de leur livraison, IDS ne dispose plus de tels accès, et n’intervient plus qu’extérieurement sur les machines : arrêt/démarrage, gestion des ressources virtualisées, migrations entre hôtes, etc.

IDS met à la disposition de son client un portail d'administration et de maintenance, permettant sous authentification forte :

  •  de visualiser la supervision des équipements et de services
  • de consulter les statistiques de fréquentation de l'application sur un serveur interne à la plateforme
  • d'accéder à l'administration de ses machines au travers d'un VPN, après sasie d'un motif d'intervention.