mozZz - Fotolia
Cloud de l'Etat : Jacques Marzin, DSI de l’Etat, décrypte les enjeux
Orange Business Services décroche le premier marché afin de fournir une plateforme Iaas à l'ensemble des ministères. Le démarrage s'annonce progressif.
C'est donc Orange Business Services / Cloudwatt qui hébergera pour 2 années reconductibles le Cloud public de l'Etat français. Le marché a été attribué dans le courant de l'été.
Jacques Marzin, à la tête de la direction interministérielle des systèmes d’information et communication (DISIC), avait lancé l'appel d'offre en avril dernier. Ce premier appel d'offre portait sur un catalogue de services de type Iaas, avec des serveurs bare-metal à la demande, l'hébergement de machines virtuelles, des espaces de stockage SAN, SATA et des services réseaux. Au chapitre des contraintes technique, la DISIC imposait notamment des plateformes x64 et une interopérabilité avec OpenStack ou équivalent.
Ce choix de se tourner vers les acteurs du Cloud public fait suite à une première expérimentation de Cloud interne menée avec la DILA (direction de l’information légale et administrative) en 2013. Celle-ci, aujourd'hui arrêtée, n'avait pas atteint les objectifs espérés par Jacques Marzin : "Techniquement, nous n'avons connu aucun problème. Par contre, nous n'avons pas réussi à avoir l'assurance d'atteindre le nombre de clients suffisant pour atteindre le point d'équilibre du service", explique le DSI de l'Etat. "Il nous fallait atteindre environ 600 VM pour que le projet soit économiquement rentable. Nous n'avons réussi à obtenir des engagements des ministères qu'à hauteur de 200 VM. Je n'ai pas voulu ouvrir un service déficitaire et c'est la raison pour laquelle nous nous sommes orientés vers un appel au marché. Dans ce cas, c'est l'industriel qui mutualise ses infrastructures avec tous ses clients et on a plus à faire face à cette envolée des coûts à la VM si le service tarde à décoller."
Le service des achats de l’État (SAE) a ainsi ouvert ce marché interministériel à destination des acteurs du Cloud public français pour mettre en place ce Cloud de l'Etat. L'idée est que tous les ministères ainsi qu'un certain nombre d'acteurs publics puisse directement lancer leurs VM dans ce Cloud sans avoir lui-même à lancer de procédure d'ouverture de marché public.
"L'Etat achète bien de l'électricité ! Nous avons obtenu absolument les mêmes dérogations de la part de la direction du budget. Ce sont des services dont on ne sait pas déterminer le montant exact au moment de la commande et c'est une catégorie de fourniture qui est prévue. Comme il s'agissait là d'un nouveau service, nous l'avons fait émarger à cette possibilité budgétaire. Cela ne pose aucun problème ni en matière de téléphonie, de fluides et dans beaucoup d'autres domaines où l'on paye à la consommation."
Le catalogue de services se limite aux services Iaas. De l'hébergement de machines virtuelles sur une architecture type OpenStack, un service réseau pour assurer la connexion aux applications internes de l'Etat via le réseau RIE (Réseau interministériel de l’Etat), le catalogue de services actuellement proposé n'inclut ni services Paas, ni applications Saas.
Une différence avec le catalogue Cloud de nos voisins anglais qui recense plus de 5 000 applications ! Jacques Marzin balaye le sujet d'un revers de main : "Pour le Paas et le Saas, nous préférons laisser les DSI ministérielles s'emparer du sujet. A ce stade, ce n'est pas mon rôle car ce marché est à disposition des ministères et nous verrons comment les usages vont se développer et ce que nous sommes capables de sous-traiter à l'avenir. Mais c'est déjà une belle réussite que d'avoir ouvert ce service d'infrastructure à l'extérieur. Les services (administratifs) monteront ces services sur cette base d'infrastructure pour leurs clients internes."
Le DSI de l'Etat qui, lors du Salon EuroCloud 2013, évoquait le Cloud comme un facteur de convergence du SI de l'Etat a quelque peu revu ses ambitions à la baisse sur ce sujet ultra-sensible : "Chaque ministère a ses services internes et ils sont suffisamment hétérogènes pour que l'on ait pas aujourd'hui de réflexion sur l'évolution de ces systèmes d'information afin de les homogénéiser. Nous restons donc très Iaas, même si nous nous interrogeons sur le montage de services Saas pour nos utilisateurs internes sur la base de ce Iaas externe."
La "méthode Marzin" : tout est proposé, rien est imposé
Le marché mentionne un montant plutôt modeste de 1 million d'euros pour 2 ans. Il ne s'agit toutefois que d'une valeur indicative, précise Jacques Marzin : "C'est un montant purement indicatif. Ce marché n'a ni minimum, ni maximum. Ce million d'euro est une indication de ce que l'on imaginait raisonnablement atteindre."
En effet, le principe de "fonctionnement" du Cloud de l'Etat est avant tout fondé sur le volontariat. Aux DSI de chaque établissement public de pousser ses équipes à avoir recours à ce Cloud commun plutôt que d'acheter des machines. La "méthode Marzin" permet d'éviter d'entrer en conflit avec les DSI de chaque ministère qui pourrait voir son pouvoir menacé par des mesures autoritaires - mesures qui le contraindraient à choisir le Cloud de l'Etat plutôt que ses propres infrastructures.
Inconvénient de cette méthode douce, le décollage risque d'être progressif voire poussif si on se base sur le test du Cloud interne de 2013 : "Je pense que nous dépasserons ce montant mais, comme tout nouveau service, il va prendre un peu de temps à décoller car il faut que les structures informatiques internes intègrent cette nouvelle possibilité dans leur panel de solutions éligibles, ce qui n'est pas le cas aujourd'hui. "
Face à la critique très violente de Louis Naugès, figure du Cloud en France qui compare sur son blog ce million d'euros aux 20 milliards de dollars que l'administration américaine veut porter dans le Cloud (soit 25% de son budget informatique), Jacques Marzin qui gère de son côté un budget de l'ordre de 8 milliards d'euros, réplique : " Les acquisitions informatiques de l'Etat, tout compris matériel, logiciel, service, représentent 2 milliards d'euros par an, hors masse salariale. Mais, je l'avais dit dès la conférence Eurocloud en 2013, les données qui sont éligibles à être placées dans le Cloud public sont marginales par rapport à la globalité du système d'information de l'Etat. Personne ne veut que nous mettions dans le Cloud public les bases fiscales, le casier judiciaire. Or ce sont bien ce type d'informations qui représentent le plus de teraoctets et beaucoup moins les machines de développement, de test ou encore l'Open Data ou nos opérations de Data Science."
Pas de budget pour migrer les applications de l'Etat dans le Cloud
Un moyen de peupler rapidement le Cloud de l'Etat serait de porter quelques-unes de ses applications actuelles dans cette architecture dont le coût d'hébergement est censé être au meilleur niveau sur le marché : "Pour envisager des migrations, il faut de l'argent... Nous n'en avons pas les moyens ! De façon générale, la question se pose sur les refontes, mais il n'y aura certainement pas d'accélération de ces refontes pour "Cloudiser" les applications existantes."
Le rôle du Cloud de l'Etat va donc dans un premier temps se limiter à accueillir les plateformes de développement et de test aux projets Big Data de façon ponctuelle et, comme l'espère Jacques Marzin, à réaliser du débordement pour certaines applications : "Parmi les premières opérations du côté des applications métier (…), il s’agit de traiter les effets de débordement. Lors du démarrage de nouveaux services, on observe fréquemment des effets de curiosité qui s'atténuent extrêmement rapidement. C'est aussi le cas des opérations très saisonnalisées où nous observons des pointes de charge puis des serveurs très peu chargés le reste de l'année. La résolution de cet enjeu nous amène trop souvent à sur-dimensionner les plateformes, ce qui n’est pas raisonnable par les temps qui courent. C’est pourquoi ces effets de débordement nécessitent des travaux complémentaires qui impliquent une coordination entre Cloud interne et Cloud externe au sein d’un Cloud hybride. L’enjeu étant que les besoins de puissance liés à ces débordements soient absorbés par la composante externe de ce Cloud hybride. C'est un usage que nous avons repéré et que j'aimerai bien promouvoir."
Les grandes applications de l'Etat resteront donc sur leurs serveurs sur des infrastructures que le DSI de l'Etat estime déjà correctement optimisées : "Nous n'avons pas les outils de mesure, mais je ne suis pas convaincu que cela revienne moins cher sur les grand systèmes d'information. De toute façon, ces grands systèmes d'information hébergent des données sensibles voire très sensibles. Ce n'est pas l'usage que nous voulons faire du Cloud public."
La réduction du nombre de datacenters englué dans les restrictions budgétaires
En parallèle à ce mouvement vers le Cloud, Jacques Marzin tente de réduire le nombre de datacenters sur lequel s'appuie le SI de l'Etat. Ce mouvement de consolidation des datacenters, entrepris par bon nombre de grandes entreprises françaises voici plusieurs années maintenant, est beaucoup plus long à se mettre en place au niveau de l'Etat, en dépit des réductions de budget, ou plutôt en raison de ces réductions de budget.
Là encore, selon le DSI de l'Etat, c'est le refus d'investir qui immobilise la machine : "Nous allons vers cette réduction du nombre de datacenter ardemment... mais au rythme de la disponibilité des finances publiques. Malheureusement, ces opérations sont longues et mettent en œuvre du capital afin d'espérer faire des économes demain. Ce n'est pas du tout le raisonnement actuel de l'Etat. Nous avons beaucoup de mal à dégager des financements dès lors que le retour sur financement ne se fait pas dans l'année budgétaire. C'est bien évidemment rarement le cas dans le domaine de l'infrastructure datacenter. Il faut préciser que sur le budget ordinaire, nous n'avons absolument pas les financements pour le faire. Personne n'a envie que les impôts augmentent cette année. Nous sommes soumis à la pression budgétaire qui fait que nous n'avons pas réussi à dégager jusqu'ici les ressources pour le faire, mis à part un projet aux Douanes qui va servir de pivot à la réalisation d'autres projets."
Jacques Marzin se veut positif et estime que de ce point de vue, les mentalités ont évolué et que certains ministères sont aujourd'hui prêts à jouer collectif et abandonner leurs précieuses salles machines pour voir leurs serveurs hébergés dans les infrastructures d'autres ministères.
"Nous avons bien progressé. Quelques ministères sont aujourd'hui convaincus qu'il est nécessaire qu'ils déclassent leurs propres datacenters. Nous sommes en train d'instruire ces dossiers d'hébergement par les autres ministères. Un appel à projet Infrastructures de datacenter a été publié au début de l'été par la Caisse des Dépôts dans le cadre du PIA (Plan d'investissement d'Avenir). Les dossiers seront déposés par le commissariat général aux investissements début octobre. Nous avons 5 dossiers pour lesquels nous souhaitons obtenir un cofinancement dans le cadre du PIA sur la part dévolue à la modernisation de l'Etat. Cinq datacenters devraient disparaitre à cette occasion. Nous commençons à entrer dans ce plan de réduction", conclut le DSI de l'Etat.