A la cabeza del CIO de Urssaf Caisse Nationale, Jean-Baptiste Couruble se embarcó en la construcción de una plataforma de nube privada basada en contenedores que probablemente llevarán la modernización del sistema de información de su organización ... pero también la de otras organizaciones en las organizaciones en las organizaciones en las organizaciones en las organizaciones en las organizaciones en las organizaciones en las Esfera social, como el CNAM (National Health Insurance Fund) o el MSA (Mutualité Social Agricole).

Un proyecto se lanzó inicialmente como un experimento tecnológico pero que creció rápidamente, llevado por el apetito de los desarrolladores de entornos contenedores y por las expectativas de las autoridades públicas durante la crisis covid. El CIO vuelve a las dificultades encontradas durante este proyecto, cuyo V1 fue diseñado por los equipos internos. Y ahora comenzaron los desafíos de su industrialización.

¿Cómo se nació la plataforma de contenedores de URSSAF, orquestada por Kubernetes?

Jean-Baptiste Courubo: La historia de nuestros sistemas de información se basó hasta hace poco en dos plataformas: un legado desarrollado principalmente en COBOL y llevado a Linux por un lado; Una plataforma de Internet, alojada en una infraestructura virtualizada de VMware en el otro. Paralelamente, presionado por nuestro deseo de escapar de las lógicas del propietario, comenzamos a probar una tecnología como OpenStack. Nuestros desarrolladores también nos presionan debido a su apetito por los enfoques de DevSecops y los microservicios, sin olvidar la contribución de los ESN que trabajan con nosotros y impulsando los modelos iterativos inspirados en metodologías ágiles. Esta evolución hacia los contenedores finalmente se alineó con nuestro deseo de hacer nuestra más interoperable con toda la esfera social y el sector público en el sentido amplio.

¿Cómo comenzó el desarrollo de esta plataforma?

Rápidamente, recurrimos a un modelo de nube privada, alojado en infraestructura que ya teníamos y sobre la base de los estándares de código abierto, como Kubernetes, OpenStack o Docker. En estas primeras bases establecidas de 2018-2019, nos lanzamos, con un equipo de diez personas, en la construcción de una primera plataforma en la nube, llamada PFS V1 (para la plataforma de provisión de servicios, nota del editor). Esto hizo posible contener ciertas aplicaciones y proporcionar algunos servicios, como la base de datos como servicio o escalabilidad. Pero también nos dimos cuenta de los problemas de integración y seguridad que planteó este modelo y que era un enfoque completamente nuevo para nuestros operadores.

Esta plataforma se pensó sobre todo como un experimento. Pero estábamos casi abrumados por el éxito que tuvo debido al apetito de los abusadores por este modelo. Hoy, PFS V1 aloja 22 aplicaciones, incluidas ciertas aplicaciones críticas, como la administración del crédito fiscal de CESU, que representa 23 clústeres de Kubernetes, 1810 namepaces y 13786 pods muy exactamente.

Además, si se trataba de un enfoque sobre todo tecnológico, con un deseo de evolución progresiva en la imagen de lo que establecemos en los grandes datos alrededor de Hadoop, quedó atrapado en la crisis covid. Durante esto, URSSAF desempeñó un papel de amortiguación en evitar un muro de bancarrota y establecer el sistema de desempleo parcial. Medidas que tuvieron que implementarse con urgencia, en 15 días o 3 semanas. La plataforma PFS V1, que estaba casi lista, sirvió como acelerador, por ejemplo, para implementar formularios de desempleo parciales. También aprovechamos la oportunidad para repatriar algunos servicios que se habían implementado sin mucho control sobre AWS. Hoy, el 98% de nuestra oferta de servicio está alojada en nuestra nube privada.

Con esta subida finalmente más rápido de lo previsto, ¿qué desarrollos han experimentado la plataforma?

Primero nos dimos cuenta de cuánto operar este tipo de arquitecturas es compleja. En PFS V1, hemos encontrado notablemente problemas de producción y cuota, en otras palabras, asignación de recursos. Si todo no estaba bajo control al principio, en el calor de la acción, implementamos reglas gradualmente. Y, en 2020, tomamos la decisión de hacer de PFS nuestra plataforma para el futuro, pero al encontrar apoyo externo. Hemos evaluado varias ofertas integradas, como Tanzu, Rancher y OpenShift, y también consideramos la opción de un tercer mantenimiento, una alternativa que rápidamente descartamos por falta de un proveedor de servicios que ofrece todas las garantías requeridas. En el otoño de 2022, seleccionamos a Red Hat Openenshift, como parte de un programa destinado a construir una plataforma de contenedores industriales. Estoy hablando de un programa que disminuye en una serie completa de proyectos, incluida la construcción de un centro de habilidades en la nube, hoy compuesta por alrededor de veinte personas, destinada a apoyar el DSI pero también los oficios o el escenario en lugar de un CI/CD cadena. Esta transición de las manualidades a la industrialización se acompaña de iniciativas destinadas a garantizar el aumento de las habilidades de todos los oficios de TI: especialistas en sistemas, operadores, desarrolladores ...

¿Esta vocación de plataforma se compartirá con otros jugadores en el sector público?

Muy rápidamente, la observación se estableció que esta plataforma podría servir a otros dentro de la esfera social. Un enfoque que hace posible agrupar las habilidades, incluso definir un objetivo común, dentro de los límites de las regulaciones que se imponen entre sí. De ahí la idea de construir lo que describiría como una capa positiva, en el sentido de que tiene un cierto número de servicios, compartido en los centros de datos de URSSAF, seguro de salud y MSA. Tres organizaciones cada una con un centro de datos en la misma región geográfica, que ofrece la posibilidad de implementar escenarios de tipo PRA con seguidores posiblemente separados. Y si este paso funciona, ¿por qué no ir aún más lejos en el futuro ...

¿Es una reflexión o el proyecto ya se lleva a cabo?

Estamos hablando de un proyecto realmente lanzado, después de un inventario que llevamos a cabo en 2021 que nos permitió identificar los puntos fuertes de todos los actores. El Fondo Nacional de Seguros de Salud y ACOSS trabajan en enfoques tecnológicos similares, alrededor de OpenStack y Openenshift. El MSA está muy avanzado en la implementación de métodos ágiles. El CNAV (Fondo Nacional de Seguros de la Old Age) en PRA. Y hemos actuado el despliegue de la capa IaaS más compartida para 2024, el URSSAF tiene el liderazgo de la conducta de este proyecto y trayendo la solución técnica, adaptándola a las necesidades de todos.

¿Qué ganancias esperas para esta agrupación?

La agrupación de habilidades primero. Un verdadero tema de atención: para las necesidades de Acoss, constantemente busco habilidades. Además, esta agrupación debe representar un ahorro de tiempo para otras organizaciones si confío en las dificultades que hemos tenido en el desarrollo de la plataforma PFS. Sin olvidar las ganancias en la agrupación de herramientas de supervisión o mecanismos de implementación, incluso si cada uno mantendrá su campo de responsabilidad. A partir de esta nube privada mutualizada, también podremos estudiar los escenarios de hibridación en la nube de confianza, por ejemplo y evaluar su relevancia económica.

La transición a las arquitecturas de la nube también implica la transformación de las prácticas de DSI. ¿Qué acciones has lanzado en este terreno?

Es un tema aún más importante que hablemos aquí de un CIO importante: 1.200 personas en pasantes y unos 800 proveedores, en los que hay una cierta partición. Queremos interesar a todos sobre la transformación de las arquitecturas. Incluso se alienta a nuestros desarrolladores de COBOL a pensar en abiertos y API. Estamos tratando de ir a una lógica de DevOps, con equipos organizados en torno a productos o servicios. Es una gran tarea. Porque no solo debemos despedirnos de la organización actual del CIO, sino que también logramos involucrar a los oficios. Sin embargo, nuestras organizaciones están muy estructuradas por la separación MOA/MOE. Sin duda pasará por una fase de organización funcional, paralela a las estructuras tradicionales. Uno de nuestros objetivos es asociar a los empleados desde el principio desde el principio que generalmente trabajaba solo aguas abajo, como operadores y evaluadores. También observo que cierto progreso ha ocurrido naturalmente con la implementación de PFS V1.

¿Cuáles son los próximos plazos en el desarrollo de la plataforma PFS?

Acabamos de terminar la fase exploratoria con Red Hat. 2023 se dedicará a la construcción de la plataforma objetivo PFS V2, la migración del V1 a este V2 se planifica para mediados de 2014.