Présentation

Instance

Les plateformes Reemo sont gérées par Instance. Une instance correspond à un environnement complet de micro-services associés à une seule base de données ou cluster de base de données.

  • 1 instance = 1 souscription

Licences

Les licences sont à gérer sur le site https://customers.reemo.io. Pour le mode OnPrem elles peuvent être de 2 types

  • Offline: un fichier licence est généré depuis le site Internet et doit être renseigné dans la configuration du micro-service API

  • Online: un hash est généré depuis l’interface qui doit ensuite être renseigné dans la configuration du micro-service API. Ce mode de licence permet une modularité des licences beaucoup plus simple et plus réactive. Il faut que la plafeforme puisse joindre l’url https://licensing.reemo.io pour valider ces licences

Types OS

Nous avons validé le mode de fonctionnement sous Ubuntu et RedHat. Comme ce sont des micro-services Docker d’autres OS doivent être facilement utilisables.

Micro-services

Micro-services Docker accessibles sur le registry Reemo avec une authentication qu’il faut demander à l’email hello@reemo.io: registry.reemo.io

Environnement

Plusieurs environnements composent l’offre OnPrem Reemo, ils sont utiles en fonction des licences que vous avez choisi et des options que vous souhaitez activer

  • Environnement Infra: C’est l’environnement principal regroupant l’ensemble des micro-services pour avoir l’applicatif Reemo.

  • Environnement Provision: Il est nécessaire avec les licences ReemoContainers et héberge l’ensemble des containers des utilisateurs. Il peut y en avoir plusieurs par Instance

  • Environnement RelayWS: Environnement permettant le mode WebSocket (HTTPS)

  • Environnement Download: il est utilisé avec le serveur Provision pour fournir un service de Download de fichiers avec analyse Antiviral dans un mode d’utilisation RBI

Fonctionnement/Environnement

INFRA

PROVISION

RELAYWS

DOWNLOAD

Reemo Desktop / WebRTC

Reemo Desktop / WebSocket

Reemo Containers / WebRTC

Reemo Containers / WebSocket

Reemo Containers / WebRTC / Download

Reemo Containers / WebSocket / Download

Mode Cluster

L’ensemble des environnements peut être installé sur un seul serveur comme sur un Cluster regroupant minimum 3 serveurs. Voici le lien sur le site de Docker sur les différentes configurations possibles : https://docs.docker.com/engine/swarm/admin_guide/#add-manager-nodes-for-fault-tolerance

Multi-portal

Il est possible de créer des portails dédiés à des profiles d’utilisateur, à des connecteurs d’IDP différents En plus des différents profiles existants dans Reemo, une notion de portail dédié par profile est aussi disponible, permettant d’avoir des architectures ou des restrictions d’accès plus strictes, basées sur IP.

../../_images/multiportal.png

Container Providers

Les Container Providers sont les serveurs Provision dans l’interface. Ils peuvent avoir 2 niveaux de visibilité:

  • Public: Ils seront visibles par l’ensemble des organisations

  • Privé: ils devront être associés par un administrateur d’instance à une Organisation pour devenir visible

Ils sont à associer à des images et des organisations

Dans une installation OnPrem avec des licences ReemoContainers, il est possible d’utiliser autant de container providers que vous souhaitez. Cela permet de dédier, de séguementer, de sécuriser des zones réseaux/géographiques, des ressources d’infrastucture à l’utilisation et au déploiement de conteneurs.

Cela permet d’avoir par exemple une zone dédiée pour la navigation Internet et une autre pour des accès SSH/RDP

../../_images/containerproviders.png

Images

La notion Image fait référence aux images Docker qui seront déployées sur votre serveur Provision dans l’offre ReemoContainers. Elles sont constituées d’un Bureau Linux minimaliste, de l’application à isoler et d’un agent ReemoService pour diffuser son contenu à l’utilisateur. Elles peuvent être constituées par vous memes en y installant les applications souhaitées. Ou Importées depuis notre repository disponible içi : Les images

Elles sont à associer à des Container Providers. Lors de leur association , elles peuvent avoir 2 status

  • Public: Elles seront visibles par l’ensemble des organisations

  • Privé: Elles devront être associés par un administrateur d’instance à une Organisation pour devenir visible

Container profiles

Accessible depuis la console d’organisation, ils permettent de créer des profiles d’images avec options pour ensuite être associés à des utilisateurs

Architecture

Plusieurs architectures sont possibles du simple serveur à l’architecture plus complexe couplant plusieurs DMZ, plusieurs clusters. Les communications entre micro-services s’effectuent en HTTPS, elles peuvent facilement être transposées à l’architecture que vous souhaitez

simple

Un serveur par environnement

../../_images/archi_simple.png

DMZ

Vous pouvez isoler chaque environnement dans une DMZ dédiée

../../_images/archi_dmz.png

Multi-DMZ

Dédier des DMZ en fonction des profiles

../../_images/archi_multidmz.png