Cloud de l’Etat : une solution hybride public / privé (tribune)

La Rédaction,

Les travaux interministériels menés sur le Cloud ont démontré le besoin de distinguer deux types d’infrastructure Cloud : l’une pour offrir de la puissance à la demande aux applications sensibles de l’Etat, l’autre pour fournir rapidement aux équipes agiles des espaces prêts à l’emploi pour leurs expérimentations. Ces deux plateformes reposeront sur Openstack, explique la DSI de l’Etat.

D’un côté des exigences d’agilité, de l’autre une volonté permanente de rationaliser les datacenters nationaux. Arrêtée au mois dernier et fruit d’un chantier interministériel, la stratégie Cloud de l’Etat s’articule autour de ces deux axes. Que dit-elle en substance ? Que l’Etat s’appuie sur une approche mixte, qui panache Cloud privatif, hébergé par l’administration, et Cloud public, qui repose sur des opérateurs externes. Elle affirme par ailleurs des choix technologiques en privilégiant la pile Openstack, laquelle a fait l’objet de plusieurs expérimentations probantes au sein des ministères.

La stratégie Cloud de l’Etat s’apprécie à l’aune d’un besoin historique des DSI ministérielles. Celui d’une répartition facile et souple de la puissance informatique entre ministères. Car si les uns disposent à un moment donné d’une capacité excédentaire de traitements, les autres en manquent au même instant. Un service Cloud pour provisionner des machines virtuelles ou du stockage entre ministères est donc plus qu’attendu. Sont concernées en premier lieu les applications métiers sensibles, qui requièrent sécurité et résilience, et dont les données ne doivent pas être hébergées en dehors de l’administration.

Openstack a répondu présent

C’est dans ce contexte que, depuis 2 ans, les ministères se sont lancés dans différentes expérimentations, à l’image des travaux menés avec la DILA (direction de l’information légale et administrative), l’Education Nationale (pour les besoins de formation de ses agents) ou le duo Agriculture / Développement Durable dont le projet G-Cloud vise à provisionner des ressources sur deux centres serveurs distincts (l’un situé à Toulouse, l’autre à Paris).

Plusieurs enseignements ressortent de ces chantiers. Le premier tient à l’infrastructure : déployée pour plusieurs de ces expérimentations, la pile Open Source Openstack a répondu aux attentes. Elle est aujourd’hui la technologie à privilégier pour la construction d’un Cloud d’Etat. Mature, jouissant d’une communauté riche et dynamique, elle limite au maximum l’adhérence avec le matériel.

Le second relève de la gouvernance : les expérimentations ont confirmé la nécessité de construire un catalogue de service s’appuyant sur un portail de haut niveau offrant des fonctions d’allocation et de supervision multi-site des ressources.

Enfin, dernier enseignement, l’accompagnement des équipes de développement est crucial. Elles gagneraient à recourir à des experts en architecture pour tirer pleinement parti du Cloud. Techniquement parlant, l’enjeu consiste à « découper » les applications de manière à ce qu’elles supportent la montée en charge et la résilience offertes par les infrastructures Cloud.

Cloud public : un appel d’offres

Ces trois grands défis seront autant de chantiers conduits et poursuivis cette année sous l’égide de la Disic (Direction interministérielle des systèmes d’information). Mais ce ne sont pas les seuls. Les initiatives Cloud interministérielles ciblent un autre besoin : autant les expérimentations citées plus haut concernent des applications critiques de production, autant il existe une forte demande pour des consommations serveurs plus ponctuelles, plus opportunistes. Qu’il s’agisse par exemple d’environnements de test pour les développeurs, de projets réalisés en mode agile dont on ne connait pas précisément les ressources cibles, ou d’applications de data science (qui requièrent souvent un long temps de cadrage avant une mise à l’échelle impliquant des moyens parfois considérables).

Souvent, ces usages ne demandent pas un niveau de sécurité et de confidentialité qui mérite de s’appuyer sur une infrastructure interne à l’administration. Ils exigent en revanche une souplesse et une rapidité de déploiement que les ministères ne sont pas toujours en mesure de satisfaire. C’est dans ce cadre, et uniquement pour ces besoins spécifiques, que l’Etat entend recourir à un Cloud public (c’est-à-dire opéré par un acteur privé). Cette volonté se traduit actuellement par la préparation d’un appel d’offres, en cours de rédaction.

Comment s’articuleront ces deux chantiers Cloud pilotés par la Disic ? S’ils répondent à des besoins distincts, il est plus que souhaitable que des passerelles technologiques viennent les rapprocher. Parmi elles, citons le portail de services évoqué plus haut, qui pourrait permettre aux ministères de provisionner et de superviser sous une même console, des ressources Cloud, que celles-ci émanent de l’administration ou d’un opérateur externe. Nul doute enfin que l’expérience qui sera tirée du projet de Cloud public viendra enrichir le chantier interministériel de construction d’un Cloud d’Etat.
Paul Braida

Par Paul Braida, Chef du service opérations de la Disic. Ce service organise et pilote les opérations de mutualisation interministérielles. Ses domaines d’intervention : messagerie collaborative de l’Etat, Cloud, transformation des centres informatiques, optimisation de la chaîne de support utilisateur (notamment dans les services de l’administration territoriale de l’Etat).

A lire aussi :

France Connect : une clef de voûte pour l’Etat plateforme
Open Source dans l’administration : au tour des bases de données et du Cloud (tribune)
Au-delà de 9 M€, la DSI de l’Etat joue les arbitres des projets IT ministériels