Picard
Cloud souverain : Red Hat OpenShift débarque dans « l’univers » NumSpot
NumSpot a annoncé la bêta de son offre managée Red Hat OpenShift hébergée sur l’infrastructure souveraine d’OutScale. Si l’IaaS qu’il utilise est qualifiée SecNumCloud, NumSpot sait qu’il devra patienter avant d’apposer le sigle sur ses services managés.
Cofondé par la Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Telecom, Numspot entend proposer un ensemble de services managés par-dessus l’infrastructure IaaS qualifiée SecNumCloud d’Outscale, une filiale/marque cloud de Dassault Systèmes.
En novembre 2023, l’acteur « du cloud souverain et de confiance » avait présenté ses premiers clients et sa feuille de route technique pour une disponibilité de sa pile technologique en mai 2024. Cette dernière implique, entre autres, le déploiement d’une distribution managée de Kubernetes open source, de DbaaS (PostgreSQL, Redis, MongoDB, etc.) et d’un service managé Red Hat OpenShift. Pour l’heure accessible en bêta à un petit nombre de clients, le service Red Hat OpenShift Container Plateform sera présenté en détail lors de l’événement Connect Paris de Red Hat le 8 octobre prochain et devrait être disponible avant la fin de l’année 2024, selon NumSpot.
OpenShift Container Platform, mais géré par NumSpot
Néanmoins, le gros œuvre a déjà été réalisé par le fournisseur français et l’éditeur américain. « Tout notre travail a consisté à automatiser l’instanciation des clusters OpenShift », relate Éric Fredj, CTO de NumSpot.
En collaboration avec Red Hat, les équipes de Numspot ont mis en place un mécanisme permettant aux clients, via des API ou une console web, de créer automatiquement un cluster OpenShift en fonction des capacités et du nombre de nœuds souhaités.
« Ils peuvent ainsi appeler l’API avec les bons paramètres ou utiliser des formulaires dans la console, et leur cluster sera instancié de manière totalement automatisée », indique le CTO de NumSpot. « Une fois cette étape terminée, ils auront accès à leur cluster OpenShift comme un utilisateur natif de la solution Red Hat ».
Le directeur technique souligne : les clients retrouveront les fonctionnalités standards qu’ils peuvent retrouver dans l’édition Container Platform.
« Par ailleurs, nous avons également travaillé à l’intégration du catalogue de services Red Hat dans l’offre OpenShift Platform, permettant ainsi d’enrichir l’orchestrateur », indique Éric Fredj.
« Il n’y a pas de blocage technique par rapport à ce qu’intègre NumSpot », renchérit David Szegedi, Field CTO chez Red Hat France.
OpenShift s’appuie principalement sur un OS RHEL et Kubernetes et est complété par un ensemble de frameworks applicatifs, de pipelines CI/CD, de service mesh et autres éléments middleware.
« OpenShift est complètement modulaire en matière d’intégration. Potentiellement, NumSpot a accès à l’ensemble du catalogue. Ce sera à sa discrétion de rendre disponible ou non nos outils », complète David Szegedi.
NumSpot a mis en place une synchronisation avec le référentiel OpenShift pour obtenir une copie locale. « Quand un client installera un cluster, il pourra soit utiliser le catalogue Red Hat, soit déployer ses propres images », avance Éric Fredj.
Les retours des premiers clients permettront d’établir les priorités de NumSpot en la matière.
NumSpot donnera accès à différents types d’instances (axées CPU, RAM, GPU) à partir des serveurs gérés par Outscale. En matière de stockage, il met en place le mécanisme CSI (Container Storage Interface) qui permet d’accéder au stockage en mode bloc, ainsi que du stockage objet sur Outscale via OpenShift Container Storage. Pour l’heure, il n’y a pas de réplication des données zone à zone. C’est un travail en cours.
« Nous travaillons en parallèle à l’encapsulation des services Outscale pour les exposer dans l’univers NumSpot », indique Éric Fredj. « Pour l’instant, si l’on veut interconnecter le cluster OpenShift avec des ressources purement Outscale, cela demande de passer par des mécaniques classiques d’interface réseau ».
Kubernetes goût vanille ou OpenShift
Certains se demandent. Pourquoi décliner deux distributions de Kubernetes ?
« Nous avons un certain nombre de prospects, notamment dans les ministères, qui ont investi dans OpenShift et qui veulent retrouver cet écosystème offrant une plus-value au-dessus d’un cluster Kubernetes », répond le CTO de NumSpot. « En parallèle, d’autres acteurs souhaitent utiliser le Kubernetes “vanilla”, sans surcouche ».
Pour rappel, NumSpot cible « quatre marchés prioritaires que sont le secteur public, la santé, le secteur financier et les OIV et OSE (Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels) ».
Aussi, le fournisseur entend maîtriser son architecture technologique et est attaché à l’écosystème open source. « Contrairement à ce que j’ai pu entendre ou lire, nous maîtrisons entièrement notre “core platform” », insiste Éric Fredj.
Dans tous les cas, l’acteur français a l’intention d’obtenir la qualification SecNumCloud pour l’ensemble des services managés qu’il proposera, dont Red Hat OpenShift. « C’est un travail de longue haleine et qui nécessite beaucoup de réflexion en matière de design [d’architecture] », prévient le directeur technique de NumSpot. « Nous avons des échanges réguliers avec l’ANSSI afin de valider nos choix d’implémentation au regard des exigences du SecNumCloud ».
La promesse de services managés qualifiés SecNumCloud
En premier lieu, NumSpot prépare la qualification des éléments les plus critiques de sa « Core Platform ». L’audit des services PaaS prendra du temps. Le directeur technique ne préfère pas s’avancer sur une date de disponibilité. Et pour cause, il n’y a qu’un seul précédent, celui de Cloud Temple, qui a obtenu le précieux sésame pour son offre basée sur Red Hat OpenShift en mai 2024.
Pour Red Hat aussi, les notions de cloud de confiance et souverain revêtent un « enjeu stratégique », selon David Szegedi. Au-delà des potentiels débouchés commerciaux, « il y a des problématiques d’architecture et opérationnelles » posées par les cadres légaux français et européens, qui s’avèrent moins prégnantes en Amérique du Nord et en Asie.
Éric Fredj explique par ailleurs que l’équipe partenariat de NumSpot est régulièrement sollicitée par des éditeurs, des acteurs américains et français, entre autres.
« Je ne sais pas si c’est de leur propre initiative ou parce qu’ils sont incités par leurs clients à pousser leurs solutions sur des offres souveraines, mais ces acteurs évaluent avec nous la possibilité de déployer leurs stacks dans l’univers NumSpot ».
NumSpot a annoncé avoir obtenu la certification ISO 27001 auprès de Certi-Trust il y a quelques semaines. En outre, l’acteur espère obtenir prochainement son certificat d’hébergeur de données de santé (HDS), comme OutScale.
« Nous avons une feuille de route assez dense qui s’étale jusqu’en 2026-2027 », note Éric Fredj.