1. Introduction¶
1.1. Objectif de ce document¶
Ce document est le document d’architecture de la solution VITAM ; il vise à donner une vision d’ensemble des problématiques structurantes, donner une vision d’ensemble de la solution (d’un point de vue applicative et technique), ainsi que de présenter les choix structurants de principes et de composants, ainsi que les raisons de ces choix.
Il s’adresse aux personnes suivantes :
- Les architectes applicatifs des projets désirant intégrer VITAM ;
- Les architectes techniques des projets désirant intégrer VITAM.
1.2. Structure du document¶
Ce document est séparé en 3 grandes parties :
L’architecture applicative, principalement à destination des architectes applicatifs ;
L’architecture technique, avec notamment :
- En première sous-section, les principes d’architecture technique, principalement à destination des architectes d’infrastructure ;
- Dans la suite, les choix d’architecture et de composants techniques, à destination des architectes d’infrastructure et des exploitants.
Les principes et règles de sécurité appliquées et applicables à la solution
2. Rappels¶
2.1. Information concernant les licences¶
La solution logicielle VITAM est publiée sous la license CeCILL 2.1 ; la documentation associée (comprenant le présent document) est publiée sous Licence Ouverte V2.0.
2.2. Documents de référence¶
2.2.1. Documents internes¶
| Nom | Lien |
|---|---|
| DAT | http://www.programmevitam.fr/ressources/DocCourante/html/archi |
| DIN | http://www.programmevitam.fr/ressources/DocCourante/html/installation |
| DEX | http://www.programmevitam.fr/ressources/DocCourante/html/exploitation |
| Release notes |
2.2.2. Référentiels externes¶
2.3. Glossaire¶
- API
- Application Programming Interface
- BDD
- Base De Données
- COTS
- Component Off The Shelves ; il s’agit d’un composant “sur étagère”, non développé par le projet VITAM, mais intégré à partir d’un binaire externe. Par exemple : MongoDB, ElasticSearch.
- DAT
- Dossier d’Architecture Technique
- DEX
- Dossier d’EXploitation
- DIN
- Dossier d’Installation
- DNSSEC
- Domain Name System Security Extensions est un protocole standardisé par l’IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS. Les spécifications sont publiées dans la RFC 4033 et les suivantes (une version antérieure de DNSSEC n’a eu aucun succès). Définition DNSSEC
- DUA
- Durée d’Utilité Administrative
- IHM
- Interface Homme Machine
- JRE
- Java Runtime Environment ; il s’agit de la machine virtuelle Java permettant d’y exécuter les programmes compilés pour.
- JVM
- Java Virtual Machine ; Cf. JRE
- MitM
- L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM) est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis. Le canal le plus courant est une connexion à Internet de l’internaute lambda. L’attaquant doit d’abord être capable d’observer et d’intercepter les messages d’une victime à l’autre. L’attaque « homme du milieu » est particulièrement applicable dans la méthode d’échange de clés Diffie-Hellman, quand cet échange est utilisé sans authentification. Avec authentification, Diffie-Hellman est en revanche invulnérable aux écoutes du canal, et est d’ailleurs conçu pour cela. Explication
- NoSQL
- Base de données non-basée sur un paradigme classique des bases relationnelles. Définition NoSQL
- OAIS
- Open Archival Information System, acronyme anglais pour Systèmes de transfert des informations et données spatiales – Système ouvert d’archivage d’information (SOAI) - Modèle de référence.
- PDMA
- Perte de Données Maximale Admissible ; il s’agit du pourcentage de données stockées dans le système qu’il est acceptable de perdre lors d’un incident de production.
- PKI
- Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type HSM ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques. Définition PKI
- REST
- REpresentational State Transfer : type d’architecture d’échanges. Appliqué aux services web, en se basant sur les appels http standard, il permet de fournir des API dites “RESTful” qui présentent un certain nombre d’avantages en termes d’indépendance, d’universalité, de maintenabilité et de gestion de charge. Définition REST
- RPM
- Red Hat Package Manager ; il s’agit du format de packets logiciels nativement utilisé par les distributions CentOS (entre autres)
- SAE
- Système d’Archivage Électronique
- SEDA
- Standard d’Échange de Données pour l’Archivage
- SIA
- Système d’Informations Archivistique
- TNR
- Tests de Non-Régression
- VITAM
- Valeurs Immatérielles Transférées aux Archives pour Mémoire