La Croix-Rouge française prépare sa bascule vers le cloud public

L’association d’aide humanitaire créée en 1864 se prépare à migrer dans le cloud public un système d’information extrêmement hétérogène, où cohabitent des applications de multiples époques et diverses technologies.

Avec 18 000 employĂ©s et 56 000 volontaires, la Croix-Rouge française est un acteur clĂ© de l’aide d’urgence et de l’aide sociale en France. Chaque Croix-Rouge nationale est une entitĂ© indĂ©pendante fĂ©dĂ©rĂ©e au sein du comitĂ© international de la Croix-Rouge et chacune d’elles gère son système d’information de manière indĂ©pendante. Et si la Croix-Rouge n’est pas une entreprise comme une autre, son activitĂ© repose sur de nombreuses applications, qu’il s’agisse de logiciels pour gĂ©rer les ressources RH, d’ERP ou encore de plateformes CRM.

Le problème est la forte diversitĂ© des applications mĂ©tiers : « ĂŞtre un acteur du domaine sanitaire et social nous a poussĂ©s Ă  mettre en place un portefeuille de 135 applications mĂ©tiers Â» confie Olivier GĂ©rĂ©my, architecte infrastructures Ă  la Croix-Rouge française. « Il s’agit bien souvent de logiciels dĂ©veloppĂ©s par de petits Ă©diteurs de niche. De ce fait, nous avons Ă  gĂ©rer une multiplicitĂ© de technologies des plus sophistiquĂ©es aux moins avancĂ©es, et c’est Ă  nous de nous adapter Ă  cette diversitĂ©. Â»

L’association a externalisĂ© sa production informatique il y a trois ans, en optant pour un datacenter parisien. De plus, la plateforme Google Cloud (GCP) est de plus en plus utilisĂ©e en interne. « Nous avons engagĂ© voici un peu plus d’un an maintenant la migration de notre messagerie d’entreprise. Â» Le serveur Exchange on-premise a laissĂ© la place Ă  Google Workspace et de plus en plus de petites applications commencent Ă  ĂŞtre dĂ©veloppĂ©es sur GCP. « Ces dĂ©veloppements sont des initiatives locales et c’est un mouvement encore marginal. Mais nous devons rationaliser ces initiatives et adopter une stratĂ©gie claire avec un fournisseur de service cloud que nous allons sĂ©lectionner. Puis nous devrons promouvoir tous les nouveaux usages sur ce cloud. Â»

Un choix de CSP dicté par la sécurité et le coût

La DSI de la Croix-Rouge française est toujours en train d’écrire sa stratégie de migration vers le cloud. En tant qu’acteur de la santé, la Croix-Rouge française est soumise aux réglementations relatives à la protection des données de santé et à de fortes contraintes de sécurité sur ces données critiques. Les fournisseurs cloud qui seront choisis par l’association devront être agréés HDS (Hébergeur de données de santé), mais cette contrainte est aujourd’hui relativement basique puisque c’est le cas de tous les fournisseurs de cloud majeurs présents sur le marché français.

Vis-Ă -vis du cloud souverain, si le DPO et le RSSI militent en faveur d’un hĂ©bergement des donnĂ©es en France, Olivier GĂ©rĂ©my souligne : « du point de vue strictement technique, si le service est correctement dĂ©livrĂ© par le fournisseur de cloud, sa nationalitĂ© d’origine n’a pas d’incidence. Il faut sans doute chercher un compromis entre les deux positions. Nous avons dĂ©jĂ  des applications chez OVHcloud en production et nous avons Ă©tĂ© impactĂ©s par leur incendie via un partenaire. Celui-ci a perdu quelques donnĂ©es qui, heureusement, n’étaient pas critiques. Cela nous a rappelĂ© que, dans le choix d’un fournisseur de cloud, il faut ĂŞtre capable d’assurer ses arrières. Â»

Si l’architecte estime que s’appuyer au moins en partie sur un cloud souverain est une idée potentiellement intéressante, opter pour un fournisseur de cloud français va dépendre de nombreux facteurs, notamment en matière d’opérations, mais aussi de politique tarifaire…

La surcouche VMware doit faciliter la migration des applications

L’autre contrainte technique qui pèse sur le choix des fournisseurs de cloud porte sur la diversité des applications métiers exploitées par l’association. Le parti-pris a été de rester fidèle à l’infrastructure VMware déjà mise en œuvre dans le datacenter existant, afin de simplifier leur migration dans le cloud.

« Nous appuyer sur une surcouche VMware doit nous permettre de mieux gĂ©rer la grande diversitĂ© technologique de nos multiples applications mĂ©tiers et d’éviter de perdre trop de temps Ă  vouloir les adapter aux environnements cloud cibles. Ce choix nous permettra aussi de conserver au moins dans un premier temps certaines briques logicielles dans notre datacenter et fonctionner dans une architecture hybride avant un Ă©ventuel basculement complet dans le cloud public. Â»

« Ă€ partir du moment oĂą nos applications fonctionnent sur VMware dans nos datacenters, nous pourrons les mettre en production dans un cloud public sans limitations techniques Â», estime Olivier GĂ©rĂ©my. « Notre approche est d’aller rĂ©solument vers une cible multicloud. Nous comptons transfĂ©rer une partie de notre production sur le IaaS de, probablement, GCP, ou d’AWS. La dĂ©cision n’a pas encore Ă©tĂ© arrĂŞtĂ©e, l’étude est en cours. Pour l’aspect infrastructure, nous voulons nous appuyer sur la surcouche VMware et donc potentiellement sur les services correspondants chez AWS et GCP, respectivement VMware Cloud on AWS et Google Cloud VMware Engine. Â»

Si VMware rĂ©sout en grande partie la problĂ©matique de la migration de ces applications, ces dernières sont loin d’être optimisĂ©es pour un fonctionnement dans le cloud. L’architecte craint l’impact financier de certaines technologies obsolètes au sein de ses applications. « Ces technologies ne sont pas optimisĂ©es pour le cloud, mais resteront incontournables pour nous. Cela pourrait avoir un gros impact sur la facture. Â»

InterCloud doit jouer le rôle de Hub pour l’ensemble des liens réseau

Concernant le volet rĂ©seau, l’équipe informatique s’est tournĂ©e vers InterCloud pour assurer l’interconnexion entre son opĂ©rateur de datacenter et les fournisseurs de cloud. « Le choix dĂ©finitif de nos fournisseurs de cloud n’est pas encore officiel, mais notre objectif est de placer des infrastructures chez deux fournisseurs cloud. Â»

Dans le projet de migration vers le cloud public de la Croix-Rouge, InterCloud aura pour mission de fédérer l’ensemble des liens réseau et jouer le rôle de concentrateur virtuel à destination des différents partenaires cloud que choisira l’association. Chaque nouveau partenaire cloud sera connecté via InterCloud, renforçant ainsi l’approche de Hub de plus en plus pertinente pour l’équipe informatique, laquelle entend bien se décharger sur son partenaire de la gestion de ces liens.

« InterCloud joue clairement un rĂ´le de prestataire de services pour nous permettre d’externaliser cette problĂ©matique rĂ©seau. Nous n’utilisons pas les API d’InterCloud pour le moment, car nous n’avons pas d’usages qui nĂ©cessiteraient une automatisation. Nos relations avec eux sont assez classiques ; nous leur remontons nos Ă©ventuelles requĂŞtes via leur outil de ticketing. Â»

En attente du « Go Â» qui lancera la migration…

« Il y a de multiples facettes Ă  cette stratĂ©gie, avec notamment un volet cybersĂ©curitĂ©, un volet infrastructure et ce projet de migration vers le cloud. Â»
Olivier GérémyArchitecte infrastructures, Croix-Rouge française

L’équipe est dĂ©sormais dans les starting-blocks pour lancer son projet de migration. La validation du plan stratĂ©gique devrait intervenir d’ici la fin de l’annĂ©e 2021. Ce plan va dĂ©finir quels seront les grands chantiers de la DSI pour les trois Ă  quatre annĂ©es qui viennent.

En rĂ©sumĂ©, ce plan comporte deux grands volets. D’une part, il s’agit de poursuivre la transformation digitale de l’association et cette refonte de l’infrastructure informatique. « Il y a de multiples facettes Ă  cette stratĂ©gie, avec notamment un volet cybersĂ©curitĂ©, un volet infrastructure et ce projet de migration vers le cloud. Il s’agit d’un programme global qui est cohĂ©rent avec le mouvement de transformation digitale que nous avons initiĂ© voici quelques annĂ©es, avec notamment la mise en place de Google Workspace. Â»

D’autre part, l’association doit simultanĂ©ment basculer son parc de PC vers des Chromebook. Cette dĂ©marche vise Ă  rĂ©duire le coĂ»t des postes, tant sur le prix d’acquisition des machines que sur les licences logicielles. Elle doit bien Ă©videmment aussi faciliter l’enrĂ´lement des nouvelles machines. Olivier GĂ©rĂ©my estime que 80 % des utilisateurs pourraient basculer sur Chromebook Ă  terme. L’architecte aime Ă  le rĂ©pĂ©ter Ă  ses futurs partenaires : « le mĂ©tier de la Croix-Rouge, ce n’est pas de faire de l’IT. Chaque euro investi dans l’IT ne peut ĂŞtre investi dans nos opĂ©rations humanitaires Â». Un argument de poids vis-Ă -vis des futurs fournisseurs de cloud de l’organisation humanitaire.

Pour approfondir sur IaaS

Close