Merge pull request #8255 from ovh/hb-reversbility-pod-snc

Jessica41 · web-flow · commit bc6752bf5ae5 · 2025-08-06T12:35:41.000-04:00
Hb reversbility pod snc
diff --git a/pages/account_and_service_management/reversibility/24-bm-pod-snc-reversbility/guide.en-gb.md b/pages/account_and_service_management/reversibility/24-bm-pod-snc-reversbility/guide.en-gb.md
@@ -0,0 +1,65 @@
+---
+title: "Reversibility Policy for the Dedicated PoD-SecNumCloud product"
+updated: 2025-08-06
+---
+
+## Objective
+
+This document describes the reversibility policy for the Dedicated PoD-SecNumCloud product covering the OVHcloud offer Bare Metal PoD qualified SecNumCloud.
+
+This policy aims to implement the general reversibility principles and our compliance with the SWIPO IAAS Code of Conduct for cloud providers.
+
+## List of features
+
+Features of the product line fall into three categories:
+
+1. **Core features** for which we guarantee migration capacity.
+2. **OVHcloud implementations** that require adaptation to a new migration environment.
+3. **Specific features** that cannot be guaranteed for migration as they are related to the OVHcloud environment or involve custom developments.
+
+### 1. Core features
+
+| **Function** | **Description** | **Available formats** | **Migration model** | **Available documentation** |
+| --- | --- | --- | --- | --- |
+| Bare Metal Provisioning | Direct deployment of operating systems via Ironic (openstack open-source component) on physical servers | JSON, Rest API | **Inbound**: import configurations via CLI / API <br>**Outbound**: export configuration via CLI / API | [Getting started with a dedicated server ](/pages/bare_metal_cloud/dedicated_servers/getting-started-with-dedicated-server) |
+| Dedicated hardware and network isolation | Exclusive access to the physical infrastructure (servers, network, racks) without shared hosting, compatible with several bare metal offers | Any type of data format | **Inbound**: OS installation, backup recovery, workload migration via standard tools (PXE, rsync, etc.). <br>**Outbound**: data export, images, VMs via standard tools, migration to any other dedicated environment |[How to secure a dedicated server](/pages/bare_metal_cloud/dedicated_servers/securing-a-dedicated-server) |
+| Network configuration | Network management via Neutron (OpenStack) | JSON, Rest API | **Inbound**: definition and import of network configurations, subnets, security groups <br>**Outbound**: export of reusable network configurations to any other cloud compatible with OpenStack technology | [How to secure a dedicated server](/pages/bare_metal_cloud/dedicated_servers/securing-a-dedicated-server) |
+
+
+### 2. OVHcloud Implementations
+
+| **Function** | **Description** | **Available formats** | **Migration model** | **Available documentation** |
+| --- | --- | --- | --- | --- |
+|Identity and Access Management | Identity and access management via Keycloak, roles, policies, audit logs | JSON, YAML (policies) | **Inbound**: manual roles and policy adaptation during the import <br>**Outbound**: export configurations and required adaptation depending on the target's IAM model (OpenStack Keystone or other). Provision of logs following request| [Configuring Keycloak for production](https://www.keycloak.org/server/configuration-production). |
+|VPN Gateway|An IPsec VPN gateway that connects external networks to the SecNumCloud infrastructure through an encrypted funnel |N/A|**Inbound**: subscribe to and use the VPN Gateway service included in the qualified scope. <br><br>**Outbound**: use the vRack service included with other OVHcloud services, or take note of the network architecture and replicate it with VLANs and another encrypted funnel.|[Introduction to SecNumCloud Connectivity](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-overview)<br><br>[VPN-SPN concept overview](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-vpn-spn)<br><br>[Personalized VPN via NSX](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/nsx_configurer_un_vpn_via_une_gateway_edge)|
+|SPN|A private network that connects the resources and services available in the SecNumCloud infrastructure to one or more sites in the SecNumCloud zone. You can also use it to connect other OVHcloud services or services hosted with a third party via the VPN Gateway.|N/A|**Inbound**: subscribe to and use the SPN service included in the qualified scope.<br><br>**Outbound**: take note of the network architecture and replicate it with the concepts of subnets and routing.|[SPN introduction and concepts](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn)<br><br>[SPN connector](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn-connector)|
+|SPN Inter-DC|An encrypted link between two sites hosting the SecNumcloud infrastructure, enabling SPNs to be connected.|N/A|**Incoming**: subscribe to and use the Inter-DC SPN service included in the qualified scope.<br><br>**Outbound**: configure your IP routing between two sites hosting the SecNumcloud infrastructure outside of OVHcloud.|[SPN InterDC option](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn)|
+
+### 3. Specific features
+
+| **Function** | **Description** | **Available formats** | **Migration model** | **Available documentation** |
+| --- | --- | --- | --- | --- |
+| OpenStack Horizon web interface | Manage an OpenStack infrastructure that provides visual dashboards for interacting with different OpenStack services. | HTML | **Incoming**: NA. User interface available by default. <br>**Outgoing**: no resource to export, dashboards are static | [Introduction to Horizon](/pages/public_cloud/public_cloud_cross_functional/introducing_horizon) |
+
+## List of architectures
+
+The service offer is based on a sovereign private cloud architecture, deployed in 1, 2 or 3 physically distinct datacentres in France with physical and logical isolation. 
+Each customer has one rack, network and dedicated servers, managed through a proprietary software layer and OpenStack API. The architecture supports compliance with the ANSSI SecNumCloud framework. The product requires public connectivity to enable migration of incoming or outgoing data.
+
+Today, public connectivity is made through an additional Managed Dedicated Cloud - SecNumCloud which is a temporary solution while dedicated public connectivity will be in place.
+
+## Partner services
+
+The OVHcloud partners concerned are listed in the [OVHcloud partners directory](/links/partner) under the "**Data center expansion and Migration**" keywords.
+
+OVHcloud also has a dedicated service: [OVHcloud Professional Services](/links/professional-services).
+
+## Cost and fees
+
+No specific cancelation fees applied: deleting the service will stop the billing immediately. Any associated OVHcloud credits cannot be transferred. It is the customer’s responsibility to export their data, images, configurations and logs before deletion, as deletion is irreversible.
+
+The default subscription period for the service is 12 months. Data can be exported before the end of this period.
+
+## Data retention after contract termination 
+
+After service decommission or contract termination, OVHcloud permanently deletes all data, images, volumes, configurations and logs on the service. It is therefore imperative to export all necessary data before deletion, as no restoration is possible after the fact. At the end of the service, OVHcloud performs a secure erase. This deletion will be subject to 21 calendar days’ notice.
diff --git a/pages/account_and_service_management/reversibility/24-bm-pod-snc-reversbility/guide.fr-fr.md b/pages/account_and_service_management/reversibility/24-bm-pod-snc-reversbility/guide.fr-fr.md
@@ -0,0 +1,67 @@
+---
+title: "Politique de réversibilité du produit Dedicated PoD-SecNumCloud"
+updated: 2025-08-06
+---
+
+## Objectif
+
+Ce document est la politique de réversibilité du produit Dedicated PoD - SecNumCloud couvrant l’offre commerciale d’OVHcloud Bare Metal PoD sous la qualification SecNumCloud.
+
+Cette politique vise à mettre en œuvre les principes généraux de réversibilité et notre conformité avec le Code de conduite SWIPO IaaS pour les fournisseurs de cloud.
+
+## Liste des fonctionnalités
+
+Les fonctionnalités du produit sont réparties en trois catégories :
+
+1. Les **fonctionnalités principales** pour lesquelles nous garantissons la capacité de migration.
+2. Les **implémentation OVHcloud** qui nécessitent une adaptation à un nouvel environnement de migration.
+3. Les **fonctionnalités spécifiques** qui ne peuvent pas être garanties pour la migration car elles sont liées à l'environnement OVHcloud ou impliquent des développements personnalisés.
+
+### 1. Fonctionnalités principales
+
+| **Fonction** | **Description** | **Formats disponibles** | **Modèle de migration** | **Documentation disponible** |
+| --- | --- | --- | --- | --- |
+| Provisionnement Bare Metal | Déploiement direct de systèmes d’exploitation via Ironic (composant opensource d’openstack) sur des serveurs physiques | JSON, API Rest | **Entrante** : import des données de configuration via CLI / API <br>**Sortante** : export des données de configuration via CLI / API | [Premiers pas avec un serveur dédié ](/pages/bare_metal_cloud/dedicated_servers/getting-started-with-dedicated-server) |
+| Matériel dédié et isolation réseau | Accès exclusif à l’infrastructure physique (serveurs, réseau, racks) sans mutualisation, compatible avec plusieurs gammes bare metal | Tout type de format de données | **Entrante** : installation d’OS, restauration de sauvegardes, migration de workloads via outils standards (PXE, rsync, etc.). <br>**Sortante** : export des données, images, VM, via outils standards, migration vers tout autre environnement dédié | [Sécuriser un serveur dédié](/pages/bare_metal_cloud/dedicated_servers/securing-a-dedicated-server) |
+| Configuration réseau | Gestion réseau via Neutron (OpenStack)  | JSON, API Rest | **Entrante** : définition et import des configuration réseaux, subnets, security groups <br>**Sortante** : export des configurations réseau réutilisables sur tout autre cloud compatible avec la technologie OpenStack | [Sécuriser un serveur dédié](/pages/bare_metal_cloud/dedicated_servers/securing-a-dedicated-server) |
+
+### 2. Implémentations OVHcloud
+
+| **Fonction** | **Description** | **Formats disponibles** | **Modèle de migration** | **Documentation disponible** |
+| --- | --- | --- | --- | --- |
+|IAM et gestion des accès centralisée | Gestion des identités et des accès via  Keycloak, rôles, politiques fines, logs d’audit | JSON, YAML (policies) | **Entrante** : adaptation manuelle des rôles et politiques lors de l’import <br>**Sortante** : export des configurations, adaptation nécessaire selon le modèle IAM de la cible (OpenStack Keystone ou autre). Fourniture des logs sur demande| [Configuring Keycloak for production](https://www.keycloak.org/server/configuration-production).{external} |
+|VPN Gateway|Une passerelle VPN IPsec qui permet de connecter, à travers un tunnel chiffré, les réseaux externes à l’infrastructure SecNumCloud |N/A|**Entrante** : souscrivez et utilisez le service VPN Gateway inclus  dans le périmètre qualifié.  <br><br>**Sortante** : utilisez le service vRack inclus dans d’autres services OVHcloud ou prenez note de l’architecture réseau et reproduisez-là avec des VLAN et un autre tunnel chiffré| [Présentation de SecNumCloud Connectivity](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-overview)<br><br>[Le VPN-SPN Présentation et concept](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-vpn-spn)<br><br>[VPN personnalisé via la solution NSX](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/nsx_configurer_un_vpn_via_une_gateway_edge)|
+|SPN|Un réseau privé qui permet de connecter les ressources et services disponibles dans l’infrastructure SecNumCloud sur un ou plusieurs sites en zone  SecNumCloud. Il permet aussi de connecter d’autres services OVHcloud ou hébergés chez un tiers en passant par la VPN Gateway.|N/A|**Entrante** : souscrivez et utilisez le service SPN inclus dans le périmètre qualifié.<br><br>**Sortante** : prenez note de l’architecture réseau et reproduisez-là  avec les concepts de sous-réseaux et routage|[SPN présentation et concepts ](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn)<br><br>[SPN Connector](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn-connector)|
+|SPN Inter-DC|Liaison chiffrée entre deux sites hébergeant des infrastructures SecNumcloud et permettant de connecter les SPN.|N/A|**Entrante** : Souscrivez et utilisez le service SPN Inter-DC inclus dans le périmètre qualifié.<br><br>**Sortante** : Configurez votre routage IP entre deux sites  hébergeant des infrastructures SecNumcloud hors OVHcloud.|[Option SPN InterDC](/pages/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn)|
+
+### 3. Fonctionnalités spécifiques
+ 
+| **Fonction** | **Description** | **Formats disponibles** | **Modèle de migration** | **Documentation disponible** |
+| --- | --- | --- | --- | --- |
+| Interface Web Openstack Horizon | Gestion d’une infrastructure OpenStack offrant des tableaux de bord visuels pour interagir avec les différents services OpenStack. | HTML | **Entrante** : NA. Interface utilisateur disponible par défaut. <br>**Sortante** : Pas de ressource à exporter, les dashboard sont statics  | [Présentation de Horizon](/pages/public_cloud/public_cloud_cross_functional/introducing_horizon) |
+
+## Liste des architectures
+
+L’offre de service repose sur une architecture de cloud privé souverain, déployé sur 1, 2 ou 3 datacentres physiquement distincts en France, avec isolation physique et logique. 
+Chaque client dispose d’un rack, réseau et serveurs dédiés, gérés via une couche logicielle propriétaire et API OpenStack. L’architecture supporte la conformité au référentiel SecNumCloud de l’ANSSI.
+
+Le produit nécessite une connectivité publique pour permettre la migration des données entrantes ou sortantes.
+Aujourd’hui, la connectivité publique se fait via un produit supplémentaire Managed Dedicated Cloud - SecNumCloud qui est une solution temporaire le temps de mettre en place la une connectivité publique dédiée.
+
+## Services partenaires
+
+Les partenaires OVHcloud concernés figurent dans l'annuaire des [partenaires OVHcloud](/links/partner) sous les mots-clés « **Data center expansion and Migration** ».
+
+OVHcloud dispose également d’un service dédié : [OVHcloud Professional Services](/links/professional-services).
+
+## Coûts et frais
+
+Aucun frais de résiliation spécifique n’est appliqué : la suppression du service arrête la facturation immédiatement. Les crédits OVHcloud éventuellement associés ne sont pas transférables. Il incombe au client d’exporter ses données, images, configurations et logs avant suppression, car leur effacement est irréversible.
+
+La période d’engagement par défaut sur le service est de 12 mois. L’export des données est possible avant la fin de cette période.
+
+## Conservation des données après résiliation du contrat
+
+Après suppression du service ou résiliation du contrat, OVHcloud supprime définitivement toutes les données, images, volumes, configurations et logs du service. Il est donc impératif d’exporter toutes les données nécessaires avant suppression, aucune restauration n’étant possible après coup.
+
+A la fin du service, OVHcloud opère un effacement sécurisé. Cet effacement fera l’objet d’un préavis de 21 jours calendaires.
diff --git a/pages/account_and_service_management/reversibility/24-bm-pod-snc-reversbility/meta.yaml b/pages/account_and_service_management/reversibility/24-bm-pod-snc-reversbility/meta.yaml
@@ -0,0 +1,3 @@
+id: 4d0fa34b-1502-48e9-a41f-b1f5f8679c66
+full_slug: reversibility-baremetal-pod-secnumcloud
+reference_category: account-and-service-management-reversibility-reversibility-policies
diff --git a/pages/index.md b/pages/index.md
@@ -99,6 +99,7 @@
             + [Reversibility Policy for the Managed Containers product](account_and_service_management/reversibility/21-ai-managed-containers-reversibility)
             + [Reversibility Policy for the product Managed Search Engine Software Platform](account_and_service_management/reversibility/22-SDB-opensearch-reversibility)
             + [Reversibility Policy for the Managed Mutualized Virtualization product](account_and_service_management/reversibility/23-mutualized-virtualization-vcd-reversibility)
+            + [Reversibility Policy for the Dedicated PoD-SecNumCloud product](account_and_service_management/reversibility/24-bm-pod-snc-reversbility)
     + [Responsibility sharing](account-and-service-management-responsibility-sharing)
         + [Dedicated servers - Shared Responsibility](account_and_service_management/responsibility_sharing/dedicated-servers)
         + [File Storage services - Responsibility model](account_and_service_management/responsibility_sharing/file-storage)

Original file line number	Diff line number	Diff line change
`@@ -0,0 +1,3 @@`
	`1`	`+id: 4d0fa34b-1502-48e9-a41f-b1f5f8679c66`
	`2`	`+full_slug: reversibility-baremetal-pod-secnumcloud`
	`3`	`+reference_category: account-and-service-management-reversibility-reversibility-policies`