A moyens constants, le bon sens veut que, si vous voulez mettre à disposition de nouvelles plateformes, il faut fermer autant de plateformes obsolètes. Comme les conseils de Marie Kondo sur le rangement, c’est un principe plus difficile à mettre en œuvre qu’à énoncer.
Pour commencer, un gestionnaire d’infrastructures se doit de respecter les cycles habituels des organisations en laissant aux commanditaires et maîtres d’ouvrage des applications les délais habituels pour organiser des migrations ordonnées. Ainsi on sait que les cycles budgétaires sont annuels. Un peu comme dans l’immobilier où les us et coutumes puis la réglementation organisent les fins de bail, cet article est une formalisation des préavis.
Arrêt électrique des serveurs bordelais
En s’engageant en 2016 dans le programme OSHIMAE, le ministère a entamé la fermeture de la salle serveurs de Saint-Médard-en-Jalles. A fin 2022, l’essentiel du parc applicatif a trouvé une nouvelle solution d’hébergement sur Paris, principalement la plateforme Openstack ECO4, quelquefois la plateforme VMware. Le résidu du chantier MIC applicatif sera traité dans les premiers mois de 2023. Mais il reste encore en Gironde des systèmes d’infrastructures : CMS mutualisés, concentrateurs VPN, relais divers, etc. Tous les contacts directs des gestionnaires ont été avertis de la fermeture des serveurs prévue avant l’hiver prochain. Notre secrétaire général en a fait une question d’exemplarité en terme d’éco-responsabilité.
Si vos systèmes sont hébergés sur le centre bordelais, on rappelle qu’il y a un chef de projet MIC infras pour vous accompagner mais comprenez que collectivement nous ne pourrons pas « attendre le retardataire » qui empêcherait de bénéficier des efforts des autres. C’est une excellente occasion pour abandonner les pratiques anciennes de livraison FTP pour des solutions de déploiement continu !
Fin de vie plateformes ECO2 et par conséquence Recettes
OSHIMAE devenue ECO2 a été une plateforme d’appropriation des architectures Openstack. Dès que l’éditeur qui « supportait » cette distribution s’est désengagé, elle était condamnée. L’expérience accumulée a cependant été mise à profit sur ECO3 puis ECO4 basées sur la distribution Kolla. Afin de faciliter les migrations applicatives, ECO2 et ECO4 sont liées par un même système de stockage. Cela a permis de procéder à des migrations d’instances de traitement, sans recopie de données.
En 2023, ECO4 et le stockage ont besoin d’être mis à jour pour garantir le niveau de performance et de sécurité. Par migration (également facilitée par les automatisations Ansible mises en place par le PaaS Ansible), ECO2 a été vidé de 90% des instances à son pic d’utilisation. Il reste à achever cette fermeture en début 2023. Les instances de la plateforme Recette qui n’ont pas déjà migré devront rapidement trouver un autre support d’ici la fin du premier trimestre.
Obsolescence des plateformes mineures (ALAI, ADAI, etc)
Dans les centres d’hébergement pré-industriel, on avait tendance à multiplier les environnements artisanaux. C’est ainsi que les zones « ALAI » (architecture légère) et « ADAI » (architecture Docker) comptent quelques dizaines de nœuds, tout au plus, sans compter le plus ancien des services « webstatic ».
Même s’il ne faut pas surévaluer le risque cybersécurité (exposition Intranet, données non sensibles...), il n’est pas sain de conserver des systèmes avec des moteurs non maintenus (PHP, Postgres, Debian).
Avec l’accompagnement de DNUM/MSP, il revient aux maîtrises d’ouvrage, courant 2023, de reprendre la main sur la maintenance de leurs systèmes en les faisant porter vers des plateformes durables. Les cas les plus évidents seront pointés dans les annexes aux appels à contributions budgétaires.
Instruction ministérielle sur les maintenances
La transition est toute trouvée avec la formalisation des pratiques de maintenance annuelle des piles applicatives. Si le problème a été identifié et en grande partie adressé sur les postes de travail, il faut affermir les fondamentaux de la maintenance des SI, jusque dans la systématisation des sauvegardes distantes, des tests de restauration des sauvegardes, de redémarrage, premiers remparts contre les rançongiciels ou tout autre sinistre inattendu.
L’année 2023 sera l’occasion pour la DNUM d’une large consultation de ses bénéficiaires pour terminer une instruction ministérielle sur les conditions de maintenance des SI, dont l’objectif sera une publication fin d’année. Comme pour les arrêtés ministériels sur les livraisons continues ou le développement d’applicatif web, le texte sera court, avec le juste niveau de précision.
Crédit photo :
Arnaud Bouissou / Terra
Un arrêté portant instruction pour les contrôles annuels de maintenance préventive des systèmes d’information a été publié le 8 décembre 2023 au Journal Officiel.
En voici le lien :
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000048567152