Un service de cloud privé, qu'est-ce que c'est ?
Sur le marché, plusieurs types de cloud sont proposés : publics (Amazon Web Services, Microsoft Azure ou Google Cloud), privés (une gestion au sein de l'organisation) et hybrides (un mélange entre cloud privé et public).
Le cloud privé, c'est une infrastructure entièrement hébergée sur les serveurs de l'organisation propriétaire des données ou des environnements. Il y a deux avantages majeurs à cette solution :
- La gestion des données stockées en toute autonomie (seuls les utilisateurs autorisés peuvent y accéder)
- La conformité aux règlementations en vigueur
Pour ces raisons, l'OCSIN a décidé de proposer une offre de cloud privé qui sera capable de délivrer les mêmes services qu'un cloud public.
Quels sont les défis à relever pour la création d'un cloud privé ?
Chaque année, je constate que nous avons besoin de toujours plus de place sur nos infrastructures informatiques, 20% en moyenne. Les attentes de nos clients évoluent également. Flexibilité, agilité et sécurité sont notamment cités avant la mise en place de nouveaux systèmes. Le cloud privé semble donc être la solution la plus efficace pour répondre aux besoins techniques ainsi qu'à ceux de nos utilisateur-trice-s.
Toutefois, déployer une solution de cloud privé ne s'improvise pas, je dirai même que c'est un exercice particulièrement difficile. Pourquoi ? Car un cloud privé reflète toujours la structure organisationnelle d'une entreprise, une solution ne ressemble jamais à une autre.
Il existe bien entendu des solutions clés en main sur le marché. Malheureusement, pour des raisons évidentes de confidentialité des données ou de par les technologies imposées par ces services en ligne, il n'est pas possible de les mettre en œuvre au sein de notre administration.
Le cloud privé de l'OCSIN sera donc entièrement développé en interne. Les processus, technologies et standards seront probablement ajustés, tout en veillant à ne pas freiner les initiatives d'automatisation existantes.
Quand est-ce que ce cloud privé verra le jour ?
En 2019, un programme a été initié pour relever ces défis. J'ai la chance d'assumer le rôle d'architecte et de participer à cette (r)évolution. D'ici 5 ans, l'objectif est de proposer une solution qui permettra à nos clients d'obtenir facilement, à travers un portail en libre-service, les environnements et ressources souhaités. L'exercice est mené dans un premier temps uniquement à l'OCSIN pour le stockage de machines virtuelles et conteneurs. A l'avenir, si les tests sont convaincants, il n'est pas exclu de proposer cette offre aux départements de l'administration cantonale.
La première phase de ce programme était d'analyser l'existant et de définir une architecture cible pour le futur cloud. Le challenge était de taille, nous avons dû prendre en considération le degré élevé de décentralisation. La collaboration avec les autres architectes et la création de groupes de travail transverses ont été très précieuses dans la finalisation de cette étape.
Lors de la seconde phase, nous avons analysé les fonctionnalités essentielles d'un cloud privé (automatisation, gestion, sécurité, etc.) afin qu'il corresponde aux attentes des utilisateur-trice-s.
Cette année, nous allons formuler des recommandations concrètes basées sur les examens menés jusqu'ici et définir les éléments de base du cloud de l'OCSIN. Ils seront intégrés dans les processus et les technologies existants.
En tant qu’architecte, je me réjouis de participer activement à cette transformation, de relever les défis mais surtout de profiter de toutes les opportunités que cette dernière nous apportera à toutes et tous.
Cet article a été rédigé par Monsieur Andreas Felix, architecte informatique à l'OCSIN.