Le Cloud pour les administrations
L’informatique en nuage (Cloud computing) est une formidable opportunité pour accélérer la transformation numérique des administrations. À travers sa doctrine « Cloud au centre », l’État encourage l’ensemble des acteurs publics à se saisir de son potentiel afin de développer une nouvelle génération de services numériques de qualité, tout en protégeant au mieux les données des entreprises et des citoyens français. Au-delà des technologies et des offres de services, c’est un changement de culture qui s’engage, afin que les équipes projets et les développeurs inscrivent les opportunités du cloud dans leurs pratiques professionnelles au quotidien.
Sommaire
Le Cloud interne
Dédié aux services sensibles de l’État
Réservé aux administrations d’État, le Cloud interne a vocation à héberger leurs services numériques, traitements et données sensibles, à l’image du Cloud de confiance qui, lui, est ouvert à l’ensemble des administrations.
L’offre de Cloud interne, interministérielle, permet de bénéficier d’un Cloud souverain maîtrisé et opéré par des agents de l’État, hébergé dans les centres de production informatique de l’État et reposant sur les technologies open source OpenStack.
Ces infrastructures sont aptes à recevoir des produits en cours de développement tout comme des produits en production avec des besoins de haute disponibilité.
Ces deux offres sont accessibles et manipulables directement via API.
Ce cloud interne se décline en deux offres :
-
Nubo, opérée par la DGFiP, adaptée à l’hébergement de données sensibles,
-
π (Pi), opérée par le ministère de l’Intérieur, adaptée à l’hébergement de données sensibles jusqu’au niveau Diffusion restreinte.
Les caractéristiques du Cloud interne
SecNumCloud
Offre d’un niveau de confiance jugé acceptable vis-à-vis du référentiel SecNumCloud (non soumis à la qualification).
Localisation France
Offre une garantie de localisation du stockage, du traitement, de l’administration et de la supervision en France.
OpenStack
Assure une maîtrise complète de l’infrastructure par l’État et un niveau important de portabilité et de réversibilité.
RIE et Internet
Dispose de zones dédiées permettant d’être exposé soit au réseau interministériel de l’État (RIE), et ainsi de profiter d’un niveau de résilience élevé, soit à Internet.
Le Cloud Nubo
Opérée par la DGFiP pour l’ensemble des ministères, l’offre Cloud Nubo est destinée à accueillir des services, données et traitements sensibles de l’État, hors Diffusion restreinte.
Fin juin 2023, l’offre Cloud Nubo héberge 277 projets applicatifs, répartis sur 9200 machines virtuelles, au sein de 1362 espaces cloud.
-
Socle technique : Nubo est une offre de service orientée IaaS, basée sur la version communautaire OpenStack, en lien avec la fondation OpenStack, avec une montée de version majeure régulière.
-
Modèle de résilience : Les infrastructures de Nubo sont déployées sur 2 sites en Ile-de-France. Chaque site dispose de 2 régions indépendantes (une région exposée RIE, et une région pour l’exposition Internet) permettant aux bénéficiaires d’organiser une résilience multi-sites pour les projets nécessitant un haut niveau de disponibilité. Pour faciliter la résilience multi-sites des projets bénéficiaires, une nouvelle offre de répartition de charge bi-sites est prévue à horizon fin 2023.
-
Catalogue de services : Le catalogue de services de Nubo, orienté IaaS, propose des services Cloud communs (ressources de calcul, de stockage et de réseau) exposés en self-service via des API, et facturés suivant un mode de consommation à l’usage et un tarif garanti par une convention DINUM.
-
Niveau de service / Support : Nubo s’engage sur une disponibilité de 98% pour chaque région, et un délai de prise en compte du support en 4h sur une plage horaire de 8h – 20h en jours ouvrés. Un projet nécessitant un niveau de disponibilité supérieur doit se déployer sur 2 régions.
-
Accompagnement : Nubo met à disposition une équipe d’accompagnement, différents modes de communication (formulaires, adresse courriel dédiée, flux rss, salon Tchap), ainsi qu’un portail proposant des informations (actualités, nouveautés, interventions programmées), de la documentation, des outils web (portail de service, suivi de la consommation, niveaux de service, FAQ, suivi des demandes), et une bibliothèque logicielle, contenant des programmes prêts à l’emploi à destination des projets.
Cloud π (Pi)
Dédié aux services de l’État, opéré par le ministère de l’Intérieur, Cloud π offre la particularité de pouvoir héberger des produits manipulant des données de type diffusion restreinte (DR). L’offre de services du Cloud π est orientée infrastructure à la demande, directement disponible via un portail ou des API.
A fin septembre 2023, Cloud π première génération compte 9 800 machines virtuelles et le Cloud π seconde génération compte 6 000 machines virtuelles.
-
Socle technique : L’offre π était basée sur une distribution OpenStack HPE Helion. La migration entre les deux générations de Cloud est en cours. Le décommissionnent de la première génération est prévue pour la fin de l’année 2023.
-
Modèle de résilience : Les infrastructures de π sont déployées sur 2 sites en Ile-de-France. Chaque site dispose de 3 « availability zones » (AZ) indépendantes, et permet d’avoir une exposition internet ou RIE.
-
Catalogue de services : π propose un catalogue de services orientés IaaS (Compute, Stockage, Réseau notamment).
-
Niveau de service / Support : π s’engage sur un contrat de service avec un niveau de disponibilité de 98% à 99,9% en fonction des composants (portail, puissance informatique, API OpenStack), et un support en 24h/24 – 7j/7
-
Accompagnement : π propose un portail, avec de la documentation en ligne à destination des projets.