# Offre de services d'infrastructure ## Contexte - qu'entend-on par **fourniture de services** ? : il s'agit de proposer une ou des interfaces de type API permettant aux utilisateurs des services d'être pleinement autonome dans la sollicitation et la revocation du service. On parle de "service as code". La fourniture du service s'accompagne d'une assistance permettant aux utilisateurs d'acquérir cet autonomie. En aucun cas, l'équipe fait "à la place de ". La fourniture de services consiste d'abord à exposer les API "standards" disponibles sur les solutions : VMWare, F5, Kub, Openstack, ... - quel est le **rôle de l'équipe** en charge de fournir des services ? : elle met en place et gère les "équipements" nécessaires pour rendre et maintenir en condition opérationnelle - qui sont les **clients de ces services** : ce sont tous les autres producteurs de services, qu'il s'agissent de services d'infrastructure de plus haut niveau d'abstraction ou de services métier. ## Liste des services ### Production et gestion d'infra virtualisée et conteneurisée (socle) * services fournis : fourniture de VM, fourniture d'infra kub, gestion des images, gestion de capacité, gestion des accès, orchestration, supervision VM/Kub, MCO, sauvegarde, ... * clients : équipes en charge de déployer des services technique ou métier sur Kub ou sur VM ### Production et gestion de services réseaux * services fournis : ouverture/fermeture de flux, VIP, filtrage réseau, DNSaaService, LBaaService, publication de services, ... * clients : équipes en charge de déployer des services utilisant du réseau ### Stockage et persistence * services fournis : persistence des données sous différentes formes : stockage objet (MinIO, ...), stockage block, PostgreSQL-as-a-service, Redis et ElasticSearch-as-a-service, etc * clients : équipes en charge de déployer des services utilisant de la persistence de données ### Annuaires/authentification et sécurité * services fournis : * gestion des identités et des habilitations : annuaires, serivce de gestion, authentification Oidc-as-a-service * gestion de la sécurité : gestion des certificats (création, injection), gestion des secrets, gatekeeper, sécurité du registry... * clients : équipes en charge de déployer des services utilisant des services d'authentification et de sécurité ### Datascience + BigData * services fournis : * services de datascience : machine learning , IA, GPU, ... * services de traitement de données volumineuses : stockage/traitments répartis, capacité de calcul, ... * clients : * équipes en charge de déployer des services utilisant des services de datascience ou de BigData * statisticiens développeurs ### Construction/déploiement/éxécution de services "métier" * services fournis : services permettant de construire, déployer, exécuter, surveiller, etc les services "métiers" : Gitlab, service de CI/CD, service de gestion de charts helm, service de déploiement GitOps, service mesh, service de qualimétrie, supervision applicative, .. * Clients : * équipes en charge de construire, déployer et suivre l'exécution des services "métiers" * statisticiens développeurs ### Echanges de données & Editique * services fournis : échanges de données avec les partenaires externes : échange de fichiers, dépôt-retrait, production et envoi de courriers, ... * clients : utilisateurs finals, applications ### Supervision générale * services fournis : * opérer la supervision générale de l'infra : compute, réseaux, stockage, etat des VM et des conteneurs, ... * mettre à disposition des services de supervision/gestion des traces * services d'inventaire * clients * équipes qui déployent des produits * utilisateurs (MOA, décideurs, ...) ### Poste de travail * services fournis : mise à dispostion d'un poste de travail, déploiment logiciels, MCO, MCS, ... * clients : utilisateurs finals ### Outils de communication et collaboratifs * services fournis : outils de communication (messagerie, tchat, webconférence, ...) et de travail collaboratifs (outils collaboratifs, agenda partagés, ...) * clients : utilisateurs finals ### Assitance utilisateurs * services fournis : assistance aux utilisateurs, intervention/réparation * clients : utilisateurs finals ## Questions soulévées - articulation avec PEA ? - l'esprit de PEA semble contraire à l'ouverture d'API et la mise à disposition de services directement auprès des "utilisateurs/dévéloppeurs", et àà l'esprit DevOps en général : comment gére-t-on cette contradiction ? ## Exemples externes - List of OpenStack Core Services : https://computingforgeeks.com/openstack-core-services-explained/ -