cct-cloud-native
Cadre de Cohérence Technique (CCT)
Volet : Cloud π Native à portée interministérielle
Version : alpha.v4
Date : 27/03/2023
Auteur : Direction du numérique Ministère de l’Intérieur
Cette version RFC (request for comment) vous permet de proposer vos commentaires de plusieurs manières:
- faire des Pulls request sur le repository
- faire des issues
- utiliser le fichier de relecture proposé Fichier pour commentaires et l’envoyer à : dnum-architecture-entreprise@interieur.gouv.fr
CCT-Cloud-Native, Introduction.
Le présent volet, du cadre de cohérence technique Cloud Pi Native, s’adresse aux développeurs, architectes et en général aux acteurs gérant l’élaboration et le maintien de systèmes numériques. Ce cadre décline la doctrine cloud au centre de l’Etat promouvant le cloud en premier “cloud first”, le _mode produit _avec un fonctionnement en équipe intégrée et l’agilité. Le respect de ce cadre permet à la direction d’application l’usage du socle de déploiement et de sécurité Cloud Pi Native.
Ce volet est en lien avec la nouvelle offre proposée par le ministère de l’intérieur Cloud Pi Native. Elle inclut des services mis en cohérence : un orchestrateur DevSecOps à 2 étapes permettant d’accélérer la production et l’homologation continue, une offre d’hébergement kubernetes sécurisée (sécable) et des charts / operators kubernetes communautaires.
Le lecteur pressé peut aller directement à la revue des exigences qui sont de 2 natures :
- Primordiales, obligatoires dont le non-respect peut entraîner une exclusion administrative dans le cadre d’un marché public et,
- Importantes qui sont recommandées pour maximiser la performance de la conception et du contexte d’organisation avec l’offre. Les applications peuvent contribuer via un échange préalable, aux fonctionnalités de l’offre directement via un processus d’intégration en continu.
Ce cadre, ainsi que l’offre de services mis à disposition, permet de :
- guider les concepteurs d’applications afin d’optimiser les architecture produites selon les normes industrielles, les meilleures pratiques DevSecOps et Cloud tout en maintenant une capacité d’innovation des équipes ;
- diminuer la quantité de code produite réduisant ainsi les coûts et les délais ;
- réaliser et maintenir des applications avec une efficience des ressources consommées ( financière, RH, énergétique) ;
- soutenir, en continu, la qualité et la sécurité des solutions ;
- normaliser et optimiser l’usage nominal de l’offre ;
- autonomiser les clients dans leur usage des services de l’offre ;
- maintenir un niveau de compatibilité minimal avec d’autres offres cloud ;
- soutenir l’accès à des ressources d’infrastructures utilisables en quelques jours ;
- fluidifier et sécuriser le déploiement en continu, soutenant l’agilité et permettant de réduire la distance entre le fonctionnel proposé et les attentes des usagers;
- mettre en place un modèle de responsabilité et de collaboration étendu ;
- disposer d’une trajectoire soutenable pour ceux en charge de maintenir l’offre.
Ce cadre se décline sur les configurations suivantes :
- l’hébergement d’applications sur les infrastructures internes infogérées par le ministère de l’intérieur ;
- l’hébergement d’applications sur des infrastructures cloud externes ;
- l’hébergement d’applications sur des infrastructures Ministérielles dédiées et gérées par l’application.
Le cadre de cohérence technique est découpé en 2 parties applicables :
- ce document qui présente et explique le présent cadre et les spécificités de l’offre ;
- le référentiel d’exigences techniques, organisationnelles et administratives.
La direction d’application doit valider les conditions générales d’usage de l’offre (CGU) Cloud Pi Native lors de la souscription. Les CGUs reprennent les exigences qui ont été déclinées au sein de l’offre. Le lecteur est invité à vérifier qu’il dispose de la dernière version de ce document d’explication ainsi que de la liste d’exigences.
Les différents documents qui constituent le cadre de cohérence technique :