Projets

Cloud : le ministère de la Culture prend la température

Au sein du ministère de la Culture (ici, l'immeuble de la rue Saint-Honoré), de premières applications sont passées en production sur le cloud d'OVH en juillet dernier. (Photo : D.R.)

Le ministère a construit sa Landing Zone sur le cloud public d'OVH. Avec l'ambition d'homogénéiser son exploitation et de transformer l'organisation en mode produits. Le passage à l'échelle passera toutefois par une démarche FinOps.

Publicité« Nous avons été poussés par la Dinum à aller vers le cloud. Mais, avec les moyens du ministère de la Culture, la question était : comment faire ? ». Lors d'une journée de débats sur le cloud organisée par la Direction interministérielle du numérique (Dinum), Guillaume Combe, sous-directeur infrastructure de la rue de Valois, est revenu sur le projet de migration de certains pans du SI de cette administration vers le cloud OVH. Illustrant au passage les enjeux d'un tel projet avec des budgets IT serrés : « notre historique en matière de SI se traduisait par une dette et un coût de survie important. Nous voulions profiter de cette migration pour amorcer une transformation tout en renforçant la résilience de nos produits numériques. »

Historiquement, au sein de ce ministère, chaque équipe projet restait maître de ses choix d'hébergement. « Ce qui aboutissait, sur le volet exploitation, à une dispersion des solutions et à une mauvaise évaluation des coûts à long terme », indique Guillaume Combe. « Nous voulions arrêter le far-west, tout en gardant une plateforme simple d'accès », ajoute pour sa part Clément Aparisi, responsable de l'équipe Devops, intégration et exploitation au sein du ministère. D'où l'objectif associé à la migration vers le cloud : simplifier l'exploitation. « Surtout, nous sommes passés à une organisation en mode produits, au sein de laquelle les responsabilités sont clairement identifiées », reprend le sous-directeur infrastructure.

Une organisation taillée pour le cloud

Dans cette opération, la Culture bénéficie par ailleurs de ses particularités, 90% des données qu'elle manipule n'étant pas jugées sensibles. « Nous avons donc axé notre migration sur ce pan de notre système d'information, en privilégiant une solution qui nous offrait des options de sortie aisées », reprend Guillaume Combe. Ecartant les cloud souverains de l'Etat, jugés pas suffisamment simples d'accès lors de l'étude précédant le projet en 2022, le ministère se tourne vers l'offre Public Cloud d'OVH, via le marché de la centrale d'achat de l'Etat, l'Ugap. « Aujourd'hui, cette infrastructure cloud est devenue notre offre de services n°1 », résume le responsable.

De gauche à droite, Clément Aparisi, responsable de l'équipe Devops, intégration et exploitation au sein du ministère, et Guillaume Combe, sous-directeur infrastructure

Selon le sous-directeur infrastructure, la clef de ce projet n'est toutefois pas technique, mais organisationnelle. « La réussite repose sur la transformation de l'organisation, en parallèle du projet lui-même, assure-t-il. Nous avons beaucoup misé sur des profils Devops et produits, sinon nous serions retombés dans nos travers avec des équipes travaillant en silos. »

PublicitéAu sein du ministère, de premières applications sont passées en production sur le cloud d'OVH dès juillet 2024. Les équipes de développement ont accès à des environnements standardisés et pré-packagés. Comme des clusters Kubernetes sécurisés, dotés de fonctions de mises à l'échelle automatiques. Chaque ligne de produit bénéficie de trois environnements (développement, pré-production, production), construits sur un socle commun. L'ensemble est piloté par des mécanismes d'infrastructure-as-code.

L'Open Source pour la chaîne Devops et l'observabilité

« Au-dessus de cette infrastructure, nous avons construit par nous-même une couche d'abstraction orientée Devops », indique Clément Aparisi. Cette usine logicielle repose sur des composants assez classiques (GitLab, Jenkins, Ansible, Terraform...), un prérequis pour une administration qui a largement recours à des développements externes, qui doivent pouvoir travailler sur des outils standards. « Nous avons embauché notre premier développeur il y a tout juste trois mois », indique le responsable Devops, intégration et exploitation. En parallèle, l'équipe IT fournit aussi des outils d'observabilité (sur la base des composants Open Source Loki, Grafana et Prometheus). Enfin, toutes les compétences en exploitation ont été regroupées dans une équipe unique, afin de garantir l'homogénéité recherchée dans le cadre du projet.

« Mais cela reste un service minimal, une v1, tempère Guillaume Combe. L'offre de services, elle-même construite en mode produit, est en évolution constante. » Selon ce dernier, plusieurs sujets doivent, par ailleurs, être suivis avec attention. A commencer par la charge de l'équipe cloud, constituée de 4 ETP en plus de l'équipe Devops et intégration. « Ces ressources arrivent à saturation. Si la demande continue à croître, il faudra renforcer l'équipe », dit le sous-directeur infrastructure. D'autant que la partie support s'avère plus chronophage qu'anticipé, souligne-t-il.

Structurer une démarche FinOps

Autre point d'attention : le monitoring de la consommation, les montées en charge des applications ayant migré sur le cloud ayant un impact direct sur les factures. « Les projections que nous avions faites étaient fausses ; en six mois, nous avons consommé ce que nous avions prévu sur un an », souligne Guillaume Combe. Le ministère de la Culture fait état de 90 000 euros de frais d'hébergement chez OVH (auxquels s'ajoutent 10 000 euros pour celui de l'usine logicielle) et 400 000 euros de prestations en ingénierie cloud et Devops.

Les équipes de la rue de Valois entendent désormais s'engager dans une démarche FinOps, un prérequis essentiel avant d'envisager une massification des bascules vers le cloud. « Le FinOps sera un argument important pour rapatrier des applications d'autres cloud et pour traiter un maximum d'évolutions applicatives avec un hébergement sur notre offre de services », souligne le responsable. Ce dernier s'attend toutefois à conserver des coûts d'exploitation élevés à court terme, du fait de la période de recouvrement marquée par une baisse de charges sur l'hébergement traditionnel et une progression du cloud. « Dès la fin 2025, nous devrions engranger de premières économies que nous pourrons alors réinvestir sur le cloud », dit Guillaume Combe.