La Croix-Rouge française prépare sa bascule vers le cloud public
L’association d’aide humanitaire créée en 1864 se prépare à migrer dans le cloud public un système d’information extrêmement hétérogène, où cohabitent des applications de multiples époques et diverses technologies.
Avec 18 000 employés et 56 000 volontaires, la Croix-Rouge française est un acteur clé de l’aide d’urgence et de l’aide sociale en France. Chaque Croix-Rouge nationale est une entité indépendante fédérée au sein du comité international de la Croix-Rouge et chacune d’elles gère son système d’information de manière indépendante. Et si la Croix-Rouge n’est pas une entreprise comme une autre, son activité repose sur de nombreuses applications, qu’il s’agisse de logiciels pour gérer les ressources RH, d’ERP ou encore de plateformes CRM.
Le problème est la forte diversité des applications métiers : « être un acteur du domaine sanitaire et social nous a poussés à mettre en place un portefeuille de 135 applications métiers » confie Olivier Gérémy, architecte infrastructures à la Croix-Rouge française. « Il s’agit bien souvent de logiciels développés par de petits éditeurs de niche. De ce fait, nous avons à gérer une multiplicité de technologies des plus sophistiquées aux moins avancées, et c’est à nous de nous adapter à cette diversité. »
L’association a externalisé sa production informatique il y a trois ans, en optant pour un datacenter parisien. De plus, la plateforme Google Cloud (GCP) est de plus en plus utilisée en interne. « Nous avons engagé voici un peu plus d’un an maintenant la migration de notre messagerie d’entreprise. » Le serveur Exchange on-premise a laissé la place à Google Workspace et de plus en plus de petites applications commencent à être développées sur GCP. « Ces développements sont des initiatives locales et c’est un mouvement encore marginal. Mais nous devons rationaliser ces initiatives et adopter une stratégie claire avec un fournisseur de service cloud que nous allons sélectionner. Puis nous devrons promouvoir tous les nouveaux usages sur ce cloud. »
Un choix de CSP dicté par la sécurité et le coût
La DSI de la Croix-Rouge française est toujours en train d’écrire sa stratégie de migration vers le cloud. En tant qu’acteur de la santé, la Croix-Rouge française est soumise aux réglementations relatives à la protection des données de santé et à de fortes contraintes de sécurité sur ces données critiques. Les fournisseurs cloud qui seront choisis par l’association devront être agréés HDS (Hébergeur de données de santé), mais cette contrainte est aujourd’hui relativement basique puisque c’est le cas de tous les fournisseurs de cloud majeurs présents sur le marché français.
Vis-à-vis du cloud souverain, si le DPO et le RSSI militent en faveur d’un hébergement des données en France, Olivier Gérémy souligne : « du point de vue strictement technique, si le service est correctement délivré par le fournisseur de cloud, sa nationalité d’origine n’a pas d’incidence. Il faut sans doute chercher un compromis entre les deux positions. Nous avons déjà des applications chez OVHcloud en production et nous avons été impactés par leur incendie via un partenaire. Celui-ci a perdu quelques données qui, heureusement, n’étaient pas critiques. Cela nous a rappelé que, dans le choix d’un fournisseur de cloud, il faut être capable d’assurer ses arrières. »
Si l’architecte estime que s’appuyer au moins en partie sur un cloud souverain est une idée potentiellement intéressante, opter pour un fournisseur de cloud français va dépendre de nombreux facteurs, notamment en matière d’opérations, mais aussi de politique tarifaire…
La surcouche VMware doit faciliter la migration des applications
L’autre contrainte technique qui pèse sur le choix des fournisseurs de cloud porte sur la diversité des applications métiers exploitées par l’association. Le parti-pris a été de rester fidèle à l’infrastructure VMware déjà mise en œuvre dans le datacenter existant, afin de simplifier leur migration dans le cloud.
« Nous appuyer sur une surcouche VMware doit nous permettre de mieux gérer la grande diversité technologique de nos multiples applications métiers et d’éviter de perdre trop de temps à vouloir les adapter aux environnements cloud cibles. Ce choix nous permettra aussi de conserver au moins dans un premier temps certaines briques logicielles dans notre datacenter et fonctionner dans une architecture hybride avant un éventuel basculement complet dans le cloud public. »
« À partir du moment où nos applications fonctionnent sur VMware dans nos datacenters, nous pourrons les mettre en production dans un cloud public sans limitations techniques », estime Olivier Gérémy. « Notre approche est d’aller résolument vers une cible multicloud. Nous comptons transférer une partie de notre production sur le IaaS de, probablement, GCP, ou d’AWS. La décision n’a pas encore été arrêtée, l’étude est en cours. Pour l’aspect infrastructure, nous voulons nous appuyer sur la surcouche VMware et donc potentiellement sur les services correspondants chez AWS et GCP, respectivement VMware Cloud on AWS et Google Cloud VMware Engine. »
Si VMware résout en grande partie la problématique de la migration de ces applications, ces dernières sont loin d’être optimisées pour un fonctionnement dans le cloud. L’architecte craint l’impact financier de certaines technologies obsolètes au sein de ses applications. « Ces technologies ne sont pas optimisées pour le cloud, mais resteront incontournables pour nous. Cela pourrait avoir un gros impact sur la facture. »
InterCloud doit jouer le rôle de Hub pour l’ensemble des liens réseau
Concernant le volet réseau, l’équipe informatique s’est tournée vers InterCloud pour assurer l’interconnexion entre son opérateur de datacenter et les fournisseurs de cloud. « Le choix définitif de nos fournisseurs de cloud n’est pas encore officiel, mais notre objectif est de placer des infrastructures chez deux fournisseurs cloud. »
Dans le projet de migration vers le cloud public de la Croix-Rouge, InterCloud aura pour mission de fédérer l’ensemble des liens réseau et jouer le rôle de concentrateur virtuel à destination des différents partenaires cloud que choisira l’association. Chaque nouveau partenaire cloud sera connecté via InterCloud, renforçant ainsi l’approche de Hub de plus en plus pertinente pour l’équipe informatique, laquelle entend bien se décharger sur son partenaire de la gestion de ces liens.
« InterCloud joue clairement un rôle de prestataire de services pour nous permettre d’externaliser cette problématique réseau. Nous n’utilisons pas les API d’InterCloud pour le moment, car nous n’avons pas d’usages qui nécessiteraient une automatisation. Nos relations avec eux sont assez classiques ; nous leur remontons nos éventuelles requêtes via leur outil de ticketing. »
En attente du « Go » qui lancera la migration…
Olivier GérémyArchitecte infrastructures, Croix-Rouge française
L’équipe est désormais dans les starting-blocks pour lancer son projet de migration. La validation du plan stratégique devrait intervenir d’ici la fin de l’année 2021. Ce plan va définir quels seront les grands chantiers de la DSI pour les trois à quatre années qui viennent.
En résumé, ce plan comporte deux grands volets. D’une part, il s’agit de poursuivre la transformation digitale de l’association et cette refonte de l’infrastructure informatique. « Il y a de multiples facettes à cette stratégie, avec notamment un volet cybersécurité, un volet infrastructure et ce projet de migration vers le cloud. Il s’agit d’un programme global qui est cohérent avec le mouvement de transformation digitale que nous avons initié voici quelques années, avec notamment la mise en place de Google Workspace. »
D’autre part, l’association doit simultanément basculer son parc de PC vers des Chromebook. Cette démarche vise à réduire le coût des postes, tant sur le prix d’acquisition des machines que sur les licences logicielles. Elle doit bien évidemment aussi faciliter l’enrôlement des nouvelles machines. Olivier Gérémy estime que 80 % des utilisateurs pourraient basculer sur Chromebook à terme. L’architecte aime à le répéter à ses futurs partenaires : « le métier de la Croix-Rouge, ce n’est pas de faire de l’IT. Chaque euro investi dans l’IT ne peut être investi dans nos opérations humanitaires ». Un argument de poids vis-à-vis des futurs fournisseurs de cloud de l’organisation humanitaire.