France Travail met un pied dans le cloud sans mettre au rencard ses datacenters
En complément de sa stratégie on-premise, France Travail a recours au cloud pour des solutions de secours et pour ses projets innovants. Même s'il doit parfois essuyer les plâtres sur les offres labellisées SecNumCloud, que lui impose la réglementation.
PublicitéAvec deux datacenters en propre, à Montpellier et Orléans, France Travail mise avant tout sur une stratégie on-premise. « D'autant qu'il s'agit de datacenters modernes, sur lesquels nous avons beaucoup investi à partir des années 2000 et que nous avons beaucoup modernisés au fil du temps », souligne Gary Grandjean, responsable du département architecture technique de l'ex-Pôle Emploi. Ces équipements affichant un coefficient d'efficacité énergétique (PUE) autour de 1,5 hébergent quelque 10 000 serveurs virtuels au total, à moitié sur des architectures à base de VM et l'autre moitié sur des conteneurs.
Dès lors, pourquoi s'intéresser au cloud ? « D'abord, nous n'avons que deux datacenters, or pour les services critiques, il nous en faudrait un troisième, ce qui reviendrait très cher aujourd'hui. Ensuite, nous exploitons de facto de plus en plus de services SaaS. Enfin, même si nous avons investi dans notre propre ferme de GPU, nous touchons à ses limites techniques avec les LLM », énumère Gary Grandjean, qui s'exprimait le 18 mars, lors d'une journée de débats sur le cloud organisée par la Direction interministérielle du numérique (Dinum).
Un service brut sur lequel il faut tout reconstruire
Dès 2017, France Travail a commencé à tester le cloud, en misant sur les services d'OVH, mais aussi en se frottant, via des tests, aux services des trois grands hyperscalers. Si l'organisation a fait entrer de premiers SaaS dans son SI dès 2018 (avec Office 365 et Zscaler), le premier partenariat stratégique avec un fournisseur de cloud n'est signé qu'en 2023, France Travail passant alors un contrat avec OVH sur l'offre Hosted Private Cloud labellisée SecNumCloud. Une option que France Travail exploite pour le secours sur des données et fonctions critiques, comme l'actualisation qui permet aux demandeurs d'emploi de déclarer leur situation et d'être indemnisés en conséquence.
« Hosted Private Cloud labellisée SecNumCloud était, à l'époque, le seul choix possible pour respecter la réglementation, raconte Jordan Couturier, responsable cloud au sein de l'établissement public. Par rapport à un hyperscaler, il s'agit d'un service brut sur lequel il faut remonter toute la stack technique. » Ce qui représente un investissement, soulignent les porte-paroles de France Travail. « Nous avons voulu reconstituer notre architecture à l'identique, sur certains matériels non supportés par les éditeurs, reprend Jordan Couturier. Avec l'accompagnement d'OVH, nous y sommes arrivés, mais au prix de nombreux efforts. » France Travail a également dû réinstaller l'ensemble de la chaîne d'observabilité et de sécurité. « Le projet aurait été plus simple avec des services de plus haut niveau, comme ceux présents chez les hyperscalers américains », reconnaît Jordan Couturier. Des services que France Travail exploite uniquement pour certains projets innovants, avec la contrainte de se limiter à des données peu sensibles.
PublicitéUn plan de secours pour les GPU internes
En plus de servir de réceptacle à des projets d'innovation, le cloud est également une carte supplémentaire dans la stratégie IA de France Travail. Dans le cadre d'un programme lancé il y a environ un an, l'établissement a notamment déployé un chatbot à base de GenAI, à destination de ses agents. Plus de 30 000 d'entre eux - sur les quelque 60 000 de l'établissement - l'utilisent déjà, assure Virak Chaing, architecte technique de France Travail. Ce service, hébergé sur des environnements Kubernetes, exploite plusieurs LLM. « Certains tournent sur des GPU on-premise, mais d'autres, plus imposants, reposent sur le cloud. C'est un premier levier intéressant apporté par le cloud », souligne Virak Chaing. Celui-ci en identifie deux autres : la capacité à monter, à moindre coût, un plan de secours pour la ferme de GPU interne, tout d'abord, et la faculté à réaliser rapidement des prototypes, ensuite. Actuellement hébergé dans une instance privée sur Azure, les usages liés à l'extension et la sécurisation de la ferme GPU on-premise doivent prochainement être rapatriés sur un environnement SecNumCloud, l'offre labellisée par l'Anssi s'étant enrichie depuis le lancement du programme IA de l'établissement.
Si, selon les porte-paroles de France Travail, cette stratégie ne remet pas en cause la pérennité des datacenters internes, l'extension sur le cloud permet d'envisager une forme de mutualisation des centres de données de l'établissement. Et ce, d'autant plus que l'évolution de France Travail va vers une ouverture de ses services à des partenaires externes impliqués sur les sujets de la formation ou du retour à l'emploi, comme les Missions locales ou Cap emploi. « Notre système d'information a dû s'ouvrir et nous avons étendu notre cloud privé à des tiers. Nous envisageons désormais de mutualiser certaines ressources avec eux. Or, grâce au complément qu'offre le cloud sur le support à l'innovation ou le secours, nous avons de la place dans nos datacenters », glisse Gary Grandjean.
Article rédigé par
Reynald Fléchaux, Rédacteur en chef CIO
Suivez l'auteur sur Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire