Article - Publié le
On change de cloud : un déménagement pour plus de résilience
📦 Le pass Culture déménage. Ou plutôt l’application fait ses valises et entreprend un voyage européen de Belgique, vers la France.
Notre application, ainsi que tous les logiciels et services utilisés, sont actuellement hébergés sur un data center situé en Belgique, dans la ville de Saint Ghislain (région Google nommée
europe-west1).Durant l’année 2025 nous allons transférer, petit à petit, tout ce petit monde sur le data center de Paris, en France (région Google nommée
europe-west9).🏘️ C’est la zone.
Europe-west9, c’est ce que l’on appelle une région Google. Cette même région est composée de 3 zones : europe-west1-a, europe-west1-b et europe-west1-c.
Retenez juste que les 3 zones de Paris sont 3 data center éloignés de 30km chacun en région Parisienne. Ces zones sont répliquées et doivent pallier à la défaillance de l’une d’elle. Par exemple, si la zone de Versailles (lieu complètement arbitraire et fortuit) venait à brûler, la zone de Marne la vallée prendrait le relais pour qu’il n’y ait pas d’interruptions de service.
🧯Au Feu ! La région brûle !
C’est un des enjeux de ce voyage. Le pass Culture veut se doter d’un plan encore plus ambitieux, et se prémunir du cas où une région entière deviendrait indisponible. Ainsi, lors du voyage, nous écrirons un Plan de Reprise d’Activité (PRA, retenez le, vous en entendrez parler). Ce PRA, nous le testerons en live à la fin de l’année. Nous simulerons une panne en France, et nous devrons être capables, en appliquant le plan, de rétablir le minimum vital sur une autre région.
C’est responsable (RSE)
Paris est presque 4 fois plus économe en carbone que Saint Ghislain
Grid carbon intensity : (gCO2eq/kWh) measures the average emissions per unit of energy from the local grid, which is
useful for comparing regions with similar CFE%.
👑 Souveraineté numérique
L’objectif est de participer, à notre échelle, au développement des acteurs français (ou européens), et d’anticiper l’injonction de l’état à migrer vers cloud de confiance, qui arrivera un jour, ou pas. En faisant ce premier pas, nous y sommes un peu plus préparés.
Pour le moment, aucune offre, certifiée secnum Cloud 3.2, certification délivrée par l’ANSII, n’est disponible dans l’univers Google. Seule la société s3ns fournira la solution Cloud de confiance Google, d’ici l’été 2025. Elle a démarré la certification secnumCloud 3.2 à l’été 2024, et l’offre ne sera mature qu’à fin 2025.
Pour rappel, s3ns est une coentreprise entre les sociétés Thalès (France) et Google (USA).
🦆 La migration technique
Ce déménagement, que l’on appellera dans notre jargon une migration, se traduira par l’écriture de tout un tas de programmes et autres processus automatiques qui construiront avec leurs petits bras musclés, de beaux objets dans le monde Google. Qui eux mêmes serviront à ce que vous puissiez aller par exemple sur le backoffice, ou même consulter un tableau dans metabase.
C’est ce que l’on appelle de l’infrastructure as code.
Ainsi, nous modernisons notre code, et nous le doterons d’une chaine d’intégration continue. Ce qui devrait permettre de mieux tester les changements apportés à l’infrastructure et à nos outils pour les rendre plus fiables.
Pour cela, nous utiliserons de nouvelles facons de faire, préconisées par Google, comme par exemple, des projets partagés. Ces projets partagés, d’un point de vue réseau, permettront de mieux faire discuter la partie backend et la partie data. Cette méthode n’existait pas il y a quelques années lorsque nous avons construit le pass
La nouvelle stack technique comprendra les outils dont nous sommes satisfaits (Terraform, Helm par exemple). Nous nous débarrasserons de certaines briques (Terragrunt). Et nous avons prévu d’en ajouter de nouvelles pour ouvrir le champ des possibles. Notamment Argo Workflow qui servira de coeur à toute notre automatisation.
Pour en savoir plus
Feuille de route 2025 DC France