Services et produits disponibles
On vous explique ici à quoi sert le cloud ECO, pourquoi l’utiliser, en présentant en fonction du niveau de votre besoin les différentes offres de produits et de services auxquelles vous pouvez souscrire.
Téléchargez la vidéo (format MP4)
Le cloud Eco, à quoi ça sert ?
Il sert à rendre vos équipes autonomes dans le développement et l’usage de vos produits pour :
- Stocker, traiter et gérer vos données
- Accéder à des ressources informatiques partagées (serveurs, stockage, applications) sans devoir posséder et gérer physiquement ces équipements
Et tout cela via le réseau étendu du pôle ministériel Écologie et Territoires !
Quel est le type d’offres, le plus adapté à mon besoin ?
Le cloud Eco est composé de 3 types d’offres adaptées à vos besoins.
- le SaaS, en self service
- le PaaS , packagée en modules spécialisés
- le IaaS, à votre disposition pour une construction de A à Z
Le SaaS
Plusieurs solutions logicielles en self-service pour vous aider à développer vos produits numériques.
C’est un peu comme si vous aviez accès en libre-service à tout l’outillage pour construire et maintenir vos produits. Pratique, non ? (Gitlab, Taiga, Sonarqube, Apache Superset, EcoSQL )
Le PaaS
Pour être autonome sur vos environnements d’exécution
Imaginez une maison immédiatement habitable grâce à une conception modulaire. Chaque module ayant une fonction propre et en plus avec un raccordement aux réseaux d’alimentation en eau et énergie...
Eh bien c’est exactement, l’idée des offres PaaS, comme Eco Compose, Datahub , Php, Java)
Le IaaS
Pour gérer votre infrastructure en toute autonomie de A à Z.
Vous préférez tout faire vous-même ?
Pas de problème avec le IaaS, on vous fournit le terrain pour construire et tous les matériaux. A vous de jouer !
Vous pouvez bien sûr utiliser les outils SaaS en complément !
En complément toutes ces offres bénéficient de services transverses
mobilisables pour couvrir le cycle de vie de vos produits
- WDNS, pour la management de zone DNS en self-service
- B3, Solution de sauvegarde distante
- Bastion SSH Universel, concentrateur des accès d’administration avec authentification par carte à puce
- Bastion SSH Sortants, concentrateur avec authentification par carte à puce, pour accéder à des ressources SSH externes
- API manager WSO2, solution de publication et de management d’API de l’éditeur WSO2
...sans oublier la supervision de bout en bout (PSIN)
Retrouvez toutes les offres dans le catalogue SPOTE : https://spote.developpement-durable.gouv.fr
C’est quoi le cloud ECO ? A quoi sert-il ?
Le cloud ECO est un cloud ouvert constitué d’une infrastructure informatique qui permet aux bénéficiaires du Ministère de la Transition Écologique et de la Cohésion des Territoires (MTECT), de stocker, traiter et gérer des données ou des ressources serveurs et réseaux, via le réseau étendu du pôle ministériel. Les utilisateurs d’ECO peuvent ainsi accéder à des ressources informatiques partagées comme des serveurs, du stockage, des applications, sans avoir à posséder et gérer physiquement ces équipements. Il offre ainsi une grande flexibilité, performance et évolutivité, ce qui est idéal pour des environnements de travail variés et des applications diverses.
Le cloud ECO est une solution écologique et économique, qui repose sur l’utilisation de centres de données internes respectueux de l’environnement, visant à réduire l’empreinte carbone grâce à des technologies éco-responsables et une optimisation énergétique. Il répond aux enjeux de disponibilité, de self-service et d’interopérabilité.
Quel est le type d’offre le plus adapté à mon besoin ?
Le cloud ECO est constitué de 3 types d’offre de service (SaaS, PaaS, IaaS) choisis en fonction du niveau de besoin des utilisateurs, afin de rendre les équipes autonomes dans le développement ou dans l’usage de leurs produits :
SaaS - Software as a Service
Les offres de type "SaaS" sont des logiciels accessibles via les réseaux (internet, intranet), sans nécessiter d’installation ou de gestion par les utilisateurs finaux. Ce type de service permet d’accéder à des logiciels hébergés sur des serveurs distants, gérés et maintenus par la Direction du Numérique (DNum). Ils intègrent des fonctionnalités avancées et constituent entre autre la forge logicielle ministérielle pour l’intégration des pratiques de la livraison continue. Quelques exemples : une application de gestion de projet collaborative avec Taiga, une base de données avec EcoSQL, ou la visualisation des données avec Dataviz - Apache Superset
PaaS - Plateform as a Service
Ces offres fournissent des environnements packagés de développement complet, permettant aux développeurs de créer, tester et déployer des applications sans se soucier de la gestion des infrastructures sous-jacentes. Exemples : avec un orchestrateur de conteneurs docker EcoCompose, ou encore avec Datahub
IaaS - Infrastructure as a Service
Cet offre fournit une infrastructure informatique virtuelle basée sur OpenStack, comprenant des serveurs, des réseaux et des systèmes de stockage, accessibles à distance. Les utilisateurs peuvent ainsi créer et gérer leurs propres environnements informatiques, avec une grande flexibilité pour configurer et administrer des systèmes d’exploitation et des applications. Ces infrastructures sont programmables et adaptables aux besoins des équipes produits.
Qui peut en bénéficier ?
Le cloud ECO est accessible en fonction des services proposés et sous certaines conditions liées aussi bien à l’organisation, qu’à des contraintes de sécurité pour y accéder (MTECT / Opérateurs RIE et les non RIE / SD MTECT - SD MIOM).
Quelles sont les offres disponibles et comment y souscrire ?
Pour utiliser le Cloud ECO, plusieurs offres sont disponibles. Chacune est adaptée à vos différents besoins. Retrouvez ci-après les liens SPOTE pour pouvoir y souscrire.
Offres SaaS : pour vous donner l’accès à des solutions logicielles en self service afin de vous aider à développer vos produits numériques
Les offres SaaS (Software as a Service) sont des plateformes logicielles libres permettant aux consommateurs de développer, d’exécuter et de gérer des applications sans se soucier de l’infrastructure. Les bénéficiaires consomment directement le service offert. Elles sont classées selon 2 catégories , celles dédiées à la forge logicielle ministérielle et celles dédiées à la donnée.
La Forge logicielle ministérielle
La "forge logicielle ministérielle" rassemble les offres dédiées aux différents systèmes de gestion et de maintenance collaborative qui permet aux équipes produits de participer ensemble au développement d’une ou plusieurs applications.
-
GitLab ou système de gestion du code source
GitLab est une plateforme de gestion de code source et de livraison continue, principalement utilisée pour le développement d’applications numériques. Il permet de gérer des dépôts Git, d’organiser le travail collaboratif et de suivre l’évolution des projets via des pipelines CI/CD (Intégration Continue et Livraison Continue). Avec GitLab, les développeurs peuvent automatiser les tests, les intégrations et les déploiements, garantissant ainsi une meilleure efficacité et qualité du code.
-
Taiga ou gestion de projet Agile collaborative
Taiga est un outil collaboratif de gestion de projet conçu pour les méthodes Agile. Il permet de gérer et prioriser les tâches, les récits utilisateurs et les épopées, tout en limitant les travaux en cours. Taiga offre une interface ergonomique et visuelle compatible avec les méthodologies Scrum et Kanban, facilitant ainsi le suivi des projets et la vélocité de l’équipe. Les utilisateurs peuvent organiser leurs projets avec des vues multi-critères, gérer des backlogs et des sprints et utiliser des intégrations avec GitLab.
-
SonarQube ou qualimétrie du code
SonarQube est un outil d’analyse statique de code qui permet d’améliorer la qualité et la sécurité du code source dans des projets de développement. Il identifie les bugs, les vulnérabilités de sécurité, les problèmes de maintenabilité ("code smells) et d’autres indicateurs de qualité. SonarQube propose des révisions automatiques et aide à maintenir un code propre, réduisant ainsi la dette technique et améliorant la fiabilité des applications. Il supporte plus de 30 langages de programmation et s’intègre facilement avec GitLab.
Données
-
EcoSQL
EcoSQL est un service de gestion de bases de données PostgreSQL (DBaaS). Vous êtes ainsi autonome pour créer et administrer vos bases de données, gérer vos rôles et installer vos extensions. Vous pouvez y connecter vos outils de travail habituels (PgAdmin ou autre) et l’interfacer facilement avec vos applications hébergées par la DNum, tel que EcoCompose, Vmware ou hébergement sec, avec Apache Superset (Dataviz), ou encore avec la plateforme DataHub (cf ci-dessous IaaS).
-
Dataviz : Dataviz opensource avec Superset
Dataviz se réfère à l’utilisation de l’outil Apache Superset pour la visualisation de données. Cet outil permet de créer des diagrammes variés et des tableaux de bord interactifs à partir de diverses sources de données telles que les tableurs Excel, fichiers CSV ou bases de données. Superset facilite la présentation et le partage des données de manière visuelle et intuitive, ce qui permet de rendre les informations plus compréhensibles et accessibles pour une meilleure prise de décision. Vous êtes autonome sur votre instance pour administrer vos utilisateurs et mettre en place : vos jeux de données, vos diagrammes, vos tableaux de bord.
Offres PaaS : pour être autonome sur vos environnements d’exécution
Les offres PaaS (Plateform as a Service) sont des offres d’environnement d’exécution packagées prêtes à l’emploi répondant au choix d’architectures applicatives les plus courantes.
-
Ecocompose : orchestrateur de conteneurs Docker
Ecocompose est un service de conteneurisation managé, non limité en termes de choix techniques, il permet aux équipes produits :
- de choisir la stack technique (Python, R, Java, Node, PHP, etc.) ainsi que de redéployer en continu (en apposant un tag de version dans Gitlab) ;
- d’assurer la reproductibilité entre les environnements offrant ainsi plus de liberté dans leurs choix applicatifs sans avoir les moyens et compétences pour déployer un projet IaaS.
-
PaaS Java / PaaS Php
Ces PaaS sont réservés aux produits historiques (appelés également "Legacy") qui souhaiteraient être migrés en "l’ état" sur le cloud Eco. Ces PaaS sont donc spécifiquement adaptés aux produits initialement développés selon un cadre normalisé et standardisé d’applications.
-
Datahub : Hébergement des cas d’usage de données
DataHub est une plateforme qui facilite le déploiement et l’hébergement de cas d’usage de traitement, d’analyse et d’exposition de données.
Offre IaaS : pour gérer en toute autonomie votre infrastructure
L’offre d’Infrastructure en tant que Service, IaaS - Infrastructure as a Service) assure la fourniture d’un environnement appelée "tenant" ou "projet". Elle nécessite des compétences spécifiques et est destinée principalement aux intégrateurs et aux Ops.
Elle vous permet en toute liberté de disposer d’un espace de ressources (puissance de calcul, mémoire et stockage) pour construire, développer et déployer les infrastructures (réseaux, serveurs, enregistrements DNS, flux) adaptés à vos projets. Cette offre repose sur le produit OpenStack, incluant des outils d’orchestration comme Heat. Ansible ou Terraform peuvent aussi être utilisés pour la gestion de l’infrastructure en tant que code (appelé également IaC Infrastructure as Code).
Des services transverses mobilisables par le cloud ECO : pour couvrir le cycle de vie de vos produits
Un certain nombre d’offres de services sont également disponibles sur demande, comme :
- WDNS : console de management de zone DNS en self-service
Après habilitation, vous êtes autonome pour actualiser les zones qui vous sont déléguées. Cette gestion déléguée peut être mise en place aussi bien pour des domaines internes (suffixe .e2.rie.gouv.fr) qu’externe (suffixes .gouv.fr ou autres). WDNS est aussi pilotable par des systèmes automatisés en offrant une API JSON documentée. Il vient alors en complément de système de déploiement continu.
- B3 : solution de sauvegarde distante
Hébergée sur un site interne, cette solution va vous permettre de sécuriser au mieux vos données existantes tout en vous offrant une liberté totale de gestion de vos cycles de sauvegarde et de restauration. Elle apporte de l’élasticité en matière de volume avec des stockages de volumes de 100 Go, 1 To, 10 To, et supporte les protocoles AWS S3 et swift). Une seule limite : le débit de votre connexion réseau impactant directement sur le délai de transfert (notamment pour les sites externes comme les DREAL qui ont généralement des connexions à faible débit).
- Bastion SSH universel : concentrateur des accès d’administration avec authentification par carte à puce
Le bastion assure le relais des accès SSH après authentification forte :
- depuis le RIE (Réseau Interministériel de l’Etat), Administration Centrale, Services Déconcentrés, VPN (Virtual Private network) ou autres VRF (Virtual Routing and Forwarding) ;
- depuis Internet avec un VPN (avec authentification par carte agent ou dispositif RGS 2* minimum) ou avec une IP fixe pré-enregistrée dans une liste blanche (également avec authentification par carte agent ou dispositif RGS 2* minimum) avec toutes les fonctionnalités de JumpHost SSH : shell, transfert de port
vers tous les types d’hébergement BareMetal, VMware, OpenStack ou externes.
- Bastion SSH Sortants : concentrateur avec authentification par carte à puce pour accéder à des ressources SSH externes
Le bastion sortant assure le relais des accès SSH après authentification forte :
- depuis le RIE ministériel, Administration Centrale, Services Déconcentrés ;
- avec toutes les fonctionnalités de JumpHost SSH : shell, transfert de port vers de l’hébergement externe (OVH, GCP, ...).
- API Manager WSO2 : solution de management d’API de l’éditeur WSO2
Elle offre aux producteurs d’API une plate-forme mutualisée permettant de gérer le cycle de vie de leurs API : prototypage, publication avec distinction des API publiques accessibles à tous et des API privées accessibles uniquement après autorisation, contrôle d’accès, gestion des versions, suivi de l’utilisation et supervision.
Le portail de publication favorise l’utilisation des API en permettant aux utilisateurs de consulter les API disponibles et obtenir, automatiquement ou après validation, les autorisations d’accès aux API. Ce portail permet également aux développeurs d’accéder à la documentation et à une version « bac à sable » d’une API publiée sur le portail pour l’intégrer facilement dans son produit.
- PSIN - Pôle de Supervision Informatique National : pour superviser de bout en bout
La supervision bout en bout repose sur la caractérisation, avec le client, de scénarios métier plus ou moins évolués qui seront joués automatiquement par des robots, puis de fournir l’accès à un portail client web regroupant les statistiques de performances (temps d’exécution, taux d’échec, etc.).
Des offres adaptées en fonction de votre métier
- Pour les métiers du DevOps :
Nous vous recommandons les offres suivantes : GitLab, SonarQube, Eco Compose, WDNS, B3, Bastions universel et sortants, API manager WSO2, PSIN.
Avec en complément et en fonction de votre besoin, les offres : Taiga, EcoSQL, Dataviz, PaaS Java /Php, Datahub, IaaS.
- Pour les métiers de la Data :
Nous vous recommandons les offres suivantes : GitLab, EcoSQL, Dataviz, Ecocompose, Datahub, B3, API manager WSO2.
Avec en complément et en fonction de votre besoin, les offres : SonarQube, IaaS, Bastions universel et sortants, PSIN.
