Cloud Recherche et Données (CRD) : la construction d'un écosystème souverain, cloud-native et programmable pour déployer et mettre à disposition des applicatifs de l'ESR
Alexandre Dehne-Garcia
1, @, Ahcene Belhadi
2
, Jacques Benaioun
3
, Georges Da Costa
4
, Karine Daubas
3
, David Delavennat
5
1 : DipSO / CRD Institut national de recherche pour l’agriculture, l’alimentation et l’environnement (INRAE)
2 : ISDM / CRD Université de Montpellier
3 : Université de Toulouse / CRD Université de Toulouse
4 : IRIT / CRD Université de Toulouse
5 : IDCS / CRD Institut Polytechnique Paris
La doctrine d'Etat « Cloud au centre » a accéléré les pratiques de migration vers le cloud. Pour autant, du point de vue des développeurs et ingénieurs DevOps de l'ESR, les solutions manquent : l'accès aux ressources est souvent disparate, peu adapté à l'automatisation et complexe à intégrer dans des pipelines modernes. Le projet Cloud Recherche et Données (CRD), initiative fédérative soutenue par la DGRI, répondra à ce défi en offrant un espace de confiance souverain, sécurisé, outillé et programmable, pensé pour les exigences spécifiques de la science. Le CRD repose sur deux piliers : une plateforme technologique « cloud-native » et un dispositif d'accompagnement humain orienté métiers. Sur le plan technique, le CRD fédère les ressources de plusieurs sites (Montpellier, Toulouse, Reims, Strasbourg, Paris, Brest...) pour proposer un cloud multi-régions à haute disponibilité offrant de l'IaaS (openstack), du PaaS (Kubernetes managé à la demande), du SaaS/VRE et des interfaces et API de gestion de données distribuées (Onedata avec support S3/REST). Les devops et finops tireront aussi parti de la plateforme de services unifiée du CRD (basée sur Waldur) qui expose des API REST haut niveau. Elle offre un portail self-service permettant aux équipes de gérer les droits d'accès, de de suivre et gérer les consommations des services mais aussi de proposer à leur tour leurs services à l'ESR (en tout ou partie). Les couches basses (OpenStack, Kubernetes, Onedata) et quelques couches hautes (outils CNCF) étant opérées en services managés industriels, les équipes de développement se basent sur des SLA connues, leur permettant de maitriser leurs engagements envers leurs utilisateurs finaux. Au-delà de l'infrastructure, le CRD se définit par son Centre de Compétences « Cloud au Centre », conçu pour accompagner les équipes de développement scientifique sur l'adoption des pratiques « Move to Cloud » : IaC, CI/CD, automatisation et DevSecOps. Ce centre déploie un programme d'accompagnement par des « coachs », ainsi qu'une « Brigade de Veille Opérationnelle » chargée d'anticiper les ruptures technologiques via des Preuves de Concept (POC). Le cœur de ce centre de compétences est assuré par 8 experts à temps plein (dont 5 orientés cloud et "infra as code", 1 sécurité, 1 IA, 1 stockage) qui uniront leurs efforts avec d'autres réseaux DevOps, comme le CATI DevOps d'INRAE (environ 25 personnes). Cette présentation exposera ce qu'est le CRD, son état d'avancement du CRD et comment les DevOps de l'ESR peuvent s'emparer du CRD pour accélérer leurs déploiements, mettre à disposition leurs applications, et sécuriser l'accès aux données. Enfin, nous montrerons comment cette structure fédérée fait boule de neige en accueillant de nouveaux acteurs prêts à proposer des services et/ou à partager leurs pratiques de développement et d'automatisation.
Type :
:
Présentation
Thématiques
:
Cycle de vie du logiciel, génie logiciel, usines logicielles
