Comment évolue le G-Cloud ?
Le G-Cloud, l’infrastructure cloud globale de l’administration fédérale, existe depuis 2 ans environ. Après un démarrage particulièrement fastidieux, le système est désormais pleinement opérationnel. Data News dresse le bilan avec Frank Robben, qui, en tant qu’administrateur délégué de l’organisation ICT Smals, est responsable du G-Cloud.
L’idée qui sous-tend le G-cloud est de permettre le partage de ‘ressources’, comme de la puissance informatique, mais aussi des informaticiens spécialisés. ” Il est stupide que tout le monde travaille en silos. Les infos nécessaires pour bâtir notamment la sécurité sociale sont souvent identiques. Ainsi, le montant des salaires payés sert également au calcul des cotisations. Au lieu de redemander à chaque fois ces informations, nous mettons en place une base de données que toute personne autorisée peut consulter pour y trouver ses propres informations. ”
Créé voici 2 ans, le G-Cloud a été en partie conçu dans une optique d’économies. Est-ce le cas ?
FRANK ROBBEN : Lorsque le nouveau gouvernement est entré en fonction, nous devions réaliser 28% d’économies sur les coûts de fonctionnement, aussi dans l’ICT et ce, sur 4 ans. Le défi était de taille. Par la suite, nous avons dû réduire les coûts de fonctionnement de base, ce qui nous a rapidement incité à imaginer le cloud. Or nous sommes parvenus à atteindre ces 28% d’économies uniquement sur l’infrastructure de base. Nous sommes passés de 40 datacenters à 4 ou 5. Au lieu de permettre à chacun d’acheter ses propres serveurs, ceux-ci sont désormais achetés en commun, puis nous déployons des machines virtuelles pour pouvoir ainsi accroître plus facilement la capacité dans les périodes de pointe.
Nous avons virtualisé l’ensemble de l’infrastructure et réduit ainsi de moitié le nombre de serveurs. Nous regroupons également différents contrats publics. Il existe maintenant un seul contrat cadre avec Microsoft, avec IBM, avec Oracle, etc. Ce faisant, nous obtenons des remises sur les volumes tout en réduisant le nombre de procédures de marchés publics.
Le G-Cloud a-t-il désormais atteint sa vitesse de croisière ?
FRANK ROBBEN : Les 2 premières années, nous avons surtout planché sur la mise en place de services et nous nous activons à présent à faire adhérer des organisations tout en améliorant notre excellence opérationnelle. On trouve toujours plus d’organisations qui abandonnent leur propre environnement pour migrer totalement vers l’environnement G-Cloud. C’est ainsi qu’E-Health tourne totalement sur le G-Cloud, alors que la Banque-Carrefour de la Sécurité sociale a certes lancé sa propre infrastructure, mais fait toujours plus appel aux services du G-Cloud.
Evidemment, certaines institutions évoluent plus rapidement que d’autres. Un service qui s’appuie sur un mainframe ne pourra pas passer aussi facilement au cloud. L’Onem est en pleine mutation, mais a dû d’abord passer de son propre environnement Unisys vers une architecture orientée services. Et il y a des organisations qui sont toujours sur un mainframe Bull. Chacun fonctionne donc un peu à son propre rythme. Mais beaucoup d’organisations nous rejoignent et on en compte chaque mois de nouvelles. Il vaut mieux montrer les avantages qu’offre le G-Cloud que d’essayer de l’imposer de force.
Le G-Cloud offre notamment du PaaS et du stockage sur les serveurs internes, mais le cloud public pour les institutions est-il également une option ?
FRANK ROBBEN : Le G-Cloud est un environnement multicloud. Certaines données ne sont pas vraiment sensibles et peuvent parfaitement résider dans un cloud public, alors que pour d’autres, c’est impossible à justifier. Celles-ci sont alors stockées dans un cloud communautaire sur site. Au niveau du cloud public, le souci ne réside pas tant dans la disponibilité que dans la sécurité. Celle-ci est en effet basée sur des systèmes de cryptage dont la longueur fait qu’ils sont aujourd’hui certes sécurisés, mais qu’ils ne le seront plus d’ici x années. Même si l’on crypte aujourd’hui les données, celles-ci pourront être vues dans quelques années. J’aurais des difficultés à convaincre le parlement belge de migrer tous les systèmes de santé du pays vers un tel environnement.
Par ailleurs, l’environnement est modulaire et les institutions peuvent choisir elles-mêmes ce qu’elles installent chez nous. Les infos militaires très sensibles sont classifiées et sont hébergées au niveau de la Défense même, avec en plus des mesures de sécurité supplémentaires.
Le G-Cloud est en croissance, mais a fait l’actualité ces derniers mois suite à des problèmes. Notamment à cause de pannes dans le système de communications unifiées et avec e-Health. Peut-on parler de maladies de jeunesse ?
FRANK ROBBEN : La plate-forme de communications unifiées ne tourne pas dans le G-Cloud, même si nous utilisons cette infrastructure pour les pouvoirs publics. C’est le système mondial de Dimension Data qui a connu des ratés. Nous avons vécu une période de crise, puis tout a été dédoublé et un environnement de test a été créé. Ces derniers mois, nous n’avons plus connu de panne. En ce qui concerne e-Health, nous avons rencontré certains problèmes avec des routeurs Cisco et des armoires de disques. Il s’agissait à chaque fois de bogues dans le système ou d’erreurs d’installation, mais là aussi la situation s’améliore.
Entre-temps, nous avons mis en place un plan de continuité d’activité pour les services critiques. C’est ainsi que nous proposons des alternatives lorsqu’un système tombe en panne. Ce n’est pas idéal, mais assure une certaine continuité. Pour les médecins, nous avons par exemple déployé une solution qui permet notamment de consulter l’état d’e-Health notamment. Nous sommes des techniciens, nous faisons fonctionner le système, mais nous avons appris qu’en cas de problème, nous devions informer rapidement les utilisateurs au risque de susciter des frustrations. Ces systèmes sont intégrés aux progiciels des médecins.
Le G-Cloud compte 24 composants que nous avons tous examinés en profondeur pour voir si nous pouvions en améliorer l’excellence opérationnelle. Tout est dédoublé en ‘hot standby’ et nous disposons également d’un centre de données en ‘cold standby’ pour éviter les problèmes de synchronisation.
Il ne s’agissait donc pas vraiment de maladies de jeunesse, mais ces problèmes nous ont permis d’améliorer le niveau de performances et de disponibilité de nos systèmes. J’ose affirmer que, par rapport au secteur privé, nous n’avons pas à rougir.
Le G-Cloud, c’est qui et quoi ?
Depuis le lancement du G-Cloud, plus de 60 institutions se sont connectées à la plate-forme. Il s’agit évidemment des différents SPF, dont la Défense, l’Economie, les Finances et la Justice, mais aussi des services comme l’IBPT, Fedasil, Kind & Gezin, le VDAB et le SPW (Service Public de Wallonie). Les services offerts par le G-Cloud sont divers et variés, et sont en constante augmentation. Parmi les composants les plus populaires déjà déployés, on trouve notamment le stockage cloud, un CMS Web, un module de gestion des authentifications, le réseau public fédéral et des serveurs virtuels en self-service. Voilà ce que l’on peut notamment lire dans le rapport de progression de juillet 2018. On y apprend également que le G-Cloud prépare plusieurs composants PaaS (Platform-as-a-Service) et offre déjà le PaaS à code source ouvert Greenshift basé sur la technologie des conteneurs, auquel s’ajouteront les environnements PaaS d’IBM (Blueshift) et de Microsoft (Yellowshift) en attendant un Oracle PaaS.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici