bflorat / modele-da Goto Github PK
View Code? Open in Web Editor NEWModèle de Dossier d'Architecture
License: Other
Modèle de Dossier d'Architecture
License: Other
Ajouter exigence protection des vulnerabilité dans le volet securité
(anti-virus, detection d'intrusion, ...)
Même si on se doute à la lecture :)
2.1. Points soumis à étude complémentaire
--> Détail et statut sont inversés.
Bonjour,
Tout d'abord merci et bravo pour cette initiative très intéressante et qui permet de couvrir de nombreux éléments essentiels de l'informatique. Nous l'utilisons donc comme modèle afin de documenter nos réalisations.
Et c'est à ce titre que je vous soumet cette proposition (que j'ai intégré de mon coté) :
je pense qu'il serait intéressant de sortir de la section de la partie "Infrastructure" le volet "Exploitation".
Effectivement, cela ne me semble pas naturel d'aller voir dans la partie Infrastructure les procédures d'exploitation qui concerne généralement des équipes de RUN qui ne sont pas des architectures applicatifs ou infra.
De plus les procédures d'exploitation, la connaissance de la chaine de traitement est à mon avis en grande partie agnostique de l'infrastructure. Il suffirait pour les éléments clés comme les IP où se connecter, .. etc. de faire une référence au volet infra.
Faire un lien vers les ADR
Dans volet developpement
D'une façon générale, tous les appels distribués (en particulier HTTP(S) vers les API ou du stockage objet et appels vers les bases de données) doivent être limités en temps de connexion ET temps d'exécution. Sans ces timeouts, des contentions fatales pour les modules peuvent apparaitre en cas de problèmes de performance.
Revoir les tailles relatives des colonnes des tableaux
ex:
.Points soumis à étude complémentaire
[cols="1,4,1,2,2"]
|====
|ID|Détail|Statut|Porteur du sujet | Échéance
Proposition de Paul Fievet :
"Dans le document volet-architecture-dimensionnement.adoc, j’ai ajouté le paragraphe suivant, à la fin du document :
=== Dimensionnement du stockage partagé
[cols='1,3,3']
|====
|Profil (NAS/S3/Swift,...)|Taille (Gio)| Type de machine utilisant ce partage
|N/A|||
|====
Je n’ai pas trouvé d’endroit pour mettre les tailles (initiales et prévisionnelles) des répertoires partagés."
Deplacer les [[ancres]] au dessus des titres vers l'interrieur du texte sinon, liens ne fonctionnent plus dans certains cas sur Gitlab.
Remplacer la notion de 'volet' par 'vue' ? (au sens Archimate/TOGAF)
DA -> Description d'Architecture ?
Ajouter un § sur les besoins d'horodatage.
Volet Securité ou infra ?
A ajouter: "Normes de développement et qualimétrie"
Comment tu décriras une architecture en Micro service dans ce modèle
Bonjour,
Le document utilise des =
afin de créer les titres / sections de chaque volet.
Je suis en train de créer un export PDF qui concatène tous les volets en un seul document (avec asciidoctor
et pandoc
afin d’y appliquer un modèle LaTeX). Or, avec le modèle book, je dois descendre d’un cran toute la hiérarchie avec une expression rationnelle avant l’export. Il est plus facile de traiter des ajouts de dièses, caractère différent que ceux utilisés pour baliser les autres blocs du document.
Il faudrait donc utiliser des dièses pour baliser la hiérarchie des documents.
MG
· Tous les écrans devront interdire les double soumissions (double appel au backend si on double-clic sur un bouton). Ceci d'exclue pas de procéder à des contrôles de durcissement coté backend.
· Hors affichage de documents, la fenêtre principale de chaque module UI ne devra être affichée qu'une seule fois. Si l'application est ouverte dans plusieurs onglets ou plusieurs fenêtres (du même navigateur), un message d'erreur sera affiché dans les fenêtres surnuméraires.
· La compatibilité du navigateur sera vérifiée. En cas d'ouverture d'un module UI au sein d'un navigateur non supporté (comme IE), un message d'erreur explicite sera affiché à l'écran.
Bonjour,
Dans le volet développement, au paragraphe 5.2. Performances
, le premier exemple peut amener à des contre-performances.
L'utilisation du combo OFFSET - LIMIT
n'empêche pas le SGDB de faire une requête avec tous éléments avant de n'en renvoyer qu'une partie.
C'est expliqué en détail dans cet article : https://use-the-index-luke.com/no-offset
Merci beaucoup pour votre travail ;)
Volet Applicatif ? aspects juridique a minima : licence...
LOI n° 2020-105 du 10 février 2020, art 55
L'authentification, l'identification et la gestion des droits ne sont pas vraiment des ENF mais plutot des dispositifs repondant à l'ENF de confidentialité. Reorganiser ?
Reorganniser ces chapitres connexes
les ancres sur les chapitres sont inutiles( vérifier le rendu dans gitlab)
ex:
[mon_titre]
...
<>
== Gestion de l'encodage
Le code source, les fichiers parsés ou produits, les données en base et toute autre donnée textuelle doit utiliser exclusivement le charset en UTF-8 (et en aucun cas les encodages comme le CP1252 ou l'ISO8859-1).
En cas d'accès à des données textuelles issues de systèmes utilisant d'autres charsets, il conviendra de convertir le texte en UTF-8 au plus tôt dans les chaînes de laison et de façon facilement localisable (dans un adaptateur par exemple).
== Gestion des heures et des fuseaux horaires
Les heures en seront jamais stockées sans fuseau horaire. En base, on utilisera des timestamps avec timezone (timestamptz
et pas timestamp
) et en Java ou JS, des objets integrant le fuseau horaire de façon explicite (ex: Instant
et pas LocalDateTime
en java) ou des epochs. La précision sera au moins de la milliseconde.
java.util.time
et jamais les classes de java.util
pour manipuler dates et heures.dans volet dev
La plupart des architectes avec qui j'en ai discuté sont d'avis de découper le modèle par point de vue.
Quel est le meilleur découpage ?
Bonjour,
Merci pour ce modèle qui m'est très utile.
Me concernant, j'ajoute souvent à votre modèle un dernier paragraphe au chapitre "sécurité" : un RACI.
Voici un exemple avec une catégorie :
== RACI
:r: pass:quotes[[.green]#R#]
:a: pass:quotes[[.red]#A#]
:c: pass:quotes[[.blue]#C#]
:i: pass:quotes[[.orange]#I#]
:na: pass:quotes[[.grey]#N/A#]
:et: pass:quotes[[.grey]#&#]
* {r} : *Responsive* (personne qui va exécuter : elle en est responsable)
* {a} : *Accountable* (personne qui va approuver la tâche : elle en est l'autorité)
* {c} : *Consulted* (personne qui va être consultée dans l'exécution de la tâche)
* {i} : *Informed* (personne qui sera informée lorsque la tâche est terminée)
=== Gestion de la plateforme AWS
.Gestion de la plateforme AWS
[cols="6,^1,^1,^1,^1"]
|===
||Systemes & Cloud|Sécurité SI|Réseau|AWS
.^|Création des accounts AWS
.^|{r} {et} {a}
.^|{c} {et} {i}
.^|{a}
.^|
.^|Création des SCP AWS
.^|{r} {et} {a}
.^|{c} {et} {i}
.^|{a}
.^|
|===
Dans un PDF, ça donne ce rendu :
Si cela vous parait pertinent, je peux vous proposer une pull request.
Merci encore pour votre modèle et bonne journée.
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.