Cloud π Native

Appearance

L'offre Cloud Pi Native

La direction de la transformation numérique du ministère de l'Intérieur et des outre-mer propose une offre de services autour de deux instances de la plateforme (OVH SecNumCloud / Cloud π) à destination des administrations ou des entreprises de services numériques travaillant pour leur compte. Cette offre de services est une implémentation du produit Hexaforge pour le ministère de l'intérieur ainsi qu'un accompagnement dédié aux spécificités des infrastructures ministérielles.

__⚠️ Attention, les seuls bénéficiaires de cette offre managée sont les administrations ou leurs ESN partenaires.

Vous pouvez consulter la documentation détaillée du processus d'embarquement sur cette offre.

Votre point de contact : dtnum-brm-contacts@interieur.gouv.fr

Introduction

Avec l’adoption de la doctrine « Cloud au centre », le gouvernement français fait du Cloud un prérequis pour tout nouveau projet numérique au sein de l’État ou refonte substantielle de l’architecture applicative existante.

Objectif : Accélérer la transformation numérique au bénéfice des usagers et dans le strict respect de la cybersécurité et de la protection des données des citoyens et des entreprises.

L'offre interministérielle Cloud π Native, offre les services d'une plateforme DevSecOps complète afin de suivre le cycle de vie complet de son projet. La philosophie de l'offre est de créer une chaîne collaborative étendue entre l'équipe de développement et l'hébergement, qui s'appuient sur :

  • Un socle d'intégration à la main des développeurs, appelé chaine primaire.
  • Un service côté infrastructure étatique effectuant la recompilation du code et l'automatisation des déploiement, appelé chaîne secondaire.

La chaîne secondaire a également la charge de mesurer la qualité du code et la conduite d'audits automatisés à chaque build/déploiement contribuant à l'homologation en continu de l'application.

L'usage de standards industriels largement distribués tel que kubernetes, Gitops et la sécabilité de l'offre, permettent un transfert facilité depuis et vers d'autres solutions d'hébergement kubernetes telles que les Clouds Publics.

Lorsque que l'équipe projet est prête avec une première base de code fonctionnelle, il est possible de l'intégrer sur l'offre Cloud π Native.

Vous trouverez le détail de cette offre ici

Le cadre interministériel d'utilisaton de l'offre est disponible à l'emplacement suivant : https://github.com/cloud-pi-native/cct-cloud-native

Dés que les prérequis sont présents, la souscription à l'offre Cloud π Native est possible en suivant les étapes suivantes :

Enfin, le déploiement s'effectue sur différentes cibles d'hébergement possibles :

Vision d'ensemble de l'offre de services:

vision

Comme mentionné dans le schèma, l'offre de services comprend si vous le souhaitez l'infrastructure hébergeant vos applicatifs. Cette infrastructure peut-être :

  • Un socle Kubernetes/Openshift mutualisé dans la zone "Non Protégé" (NP) du ministère de l'Intérieur.
  • Un socle Kubernetes/Openshift dédié dans la zone "Non Protégé" (NP) ou la zone "Diffusion Restreinte (DR) du ministère de l'intérieur.
  • Un socle Kubernetes directement gérés par l'équipe projet.

Le choix de la cible est au cas par cas et fait lors des premières phases d'échange.

Accompagnement

Comme mentionné plus haut, à la souscription de l'offre Cloud π Native, une équipe accompagnement sera le vis-à-vis du projet et assurera :

  • Un accompagnement rapproché aux projets pour que l'utilisation de l'offre se réalise dans des conditions optimales.
  • Le parcours technique d'embarquement sur l'offre Cloud π Native qui s'articule sur trois niveaux :
    • Démarche autonome (Kit d'autoformation, tutoriels, etc. )
    • Démarche d'accompagnement à l'initialisation ( "Service Team" )
    • Formation et certification d'acteurs externes

Les ressources d'accompagnement étant limitées, l'embarquement est conditionné à des prérequis techniques et ou organisationnels prérequis pour embarquer sur l'offre Cloud π Native de façon sereine et optimale.

Typiquement, l'équipe doit être dans un parcours de montée en compétences à l'agilité et à la conteneurisation/Kubernetes.

Embarquement technique

Un parcours technique d'apprentissage permettant de valider les prérequis et d'intégrer les bonnes pratiques permet à nos clients d'appréhender l'offre Cloud π Native.

parcours_apprentissage

  • Étape 1 : Matrice de compétences Des technologies à connaître pour utiliser l'offre Cloud π Native
  • Étape 2 : vérification de l'éligibilité de son application avec le modèle Cloud Native Application prérequis technique liée à l'offre. Les équipes Cloud π Native accompagnent les équipes projets sur cette étape afin d'apporter conseils et qualification des architectures et maturité technique des équipes.
  • Étape 3 : prise de connaissance des bonnes pratiques et expérimentation avec une série de tutoriels tutoriels afin de faire ses premiers pas avec l'offre
  • Étape 4 : Embarquement de l'application sur l'offre
  • Étape 5 : félicitations ! Vous êtes maintenant un utilisateur de la plateforme Cloud π Native et votre application peut passer en production via les principes d'exploitation et observabilité de vos projets.

À tout moment, vous pouvez consulter la documentation détaillée de la plateforme Cloud π Native, son architecture et les services proposés.

Enfin notre FAQ permet de lister les questions fréquentes de nos clients, et des exemples pour réaliser des bouchons (S3, SMTP, ...).

Contact

Pour toute information ou demande, veuillez nous contacter à l'adresse suivante : dtnum-brm-contacts@interieur.gouv.fr. Nous vous recontacterons au plus vite dès la réception du mail. Si vous faites déjà parti des beta testeurs et que vous souhaitez poser des questions ou avoir de l'accompagnement, veuillez nous contacter directement via le serveur Mattermost prévu à cet effet (si vous n'avez pas été ajouté au serveur Mattermost, veuillez contacter l'adresse mail précédente).