Avec plus de 15 infrastructures cloud multi-data centers, Infomaniak est un des rares prestataires cloud en Europe à maîtriser ses centres de données, développer ses propres technologies et garantir des services cloud souverain. Cette maîtrise assure un cadre légal clair, une politique de confidentialité des données engagées, la création d’emplois au niveau local et elle contribue à développer l’indépendance technologique européenne. Dans cet article, nous expliquons ce qu’est un cloud, qui sont ses architectes et les critères à remplir pour affirmer qu’un cloud est réellement souverain.

Qu’est-ce que le cloud ?

Grâce au cloud, nos données sont accessibles partout et en permanence. Cette technologie transforme notre économie en profondeur et pour comprendre comment ça fonctionne, faisons une analogie :

On peut voir Internet comme un pays avec ses régions et ses routes qui relient des villes et des villages. Lorsqu’on ouvre une app sur notre smartphone, nous traversons en réalité plusieurs villes, toutes reliées par des voies à grande vitesse, pour accéder à nos données. Dans ce paysage, le cloud d’Infomaniak est une grande ville avec une diversité de bâtiments et de services qui hébergent et propulsent les données et les services numériques de nos clients.

Siméon Gourlin, Site Reliability Engineer (SRE) chez Infomaniak

Une infrastructure cloud est comme un quartier moderne. Elle est composée de bâtiments types pouvant être installés de manière flexible et extensible : 

  • Instances de calcul : c’est généralement la base d’une infrastructure cloud qui définit la puissance de calcul (CPU) et la mémoire (RAM) des machines virtuelles qui exécutent des applications ou d’autres opérations de calcul.
  • Ressources de stockage : c’est l’espace dans lequel les données sont stockées (fichiers, bases de données, applications, etc.).
  • Instances de GPU : ce sont des ressources graphiques extrêmement puissantes pour le traitement des langues, l’entraînement d’IA, la cryptographie, l’encodage de vidéos ou les calculs complexes.
  • Ressources réseau : c’est tous les composants qui permettent de connecter les applications propulsées dans le cloud (DNS, VPN, adresses IP, load balancers, pare-feu, etc.) et d’en assurer la disponibilité et la sécurité.

fondation-cloud-computing

Ces briques forment la base du cloud computing et ce n’est pas un hasard si les entreprises adoptent cette technologie, car elle présente de nombreux avantages :

  • Évolutivité et flexibilité totale : les entreprises peuvent augmenter ou réduire leurs ressources informatiques de manière dynamique et transparente, ce qui permet de gérer les pics de charge sans investir dans du matériel coûteux.
  • Réduction des coûts : les entreprises n’ont plus besoin d’acquérir et de maintenir l’infrastructure informatique. Elles paient que pour les ressources qu’elles utilisent réellement.
  • Haute disponibilité : grâce à sa flexibilité, le cloud computing permet d’assurer la redondance de ses services, d’accélérer la reprise de ses activités après un sinistre et de minimiser les perturbations pour les clients.
  • Écologie : le cloud computing évite la surdimension des infrastructures, ce qui favorise l’efficacité énergétique et réduit les émissions de carbone liées à la mauvaise gestion du matériel.

Pour les entreprises, la valeur ajoutée d’un fournisseur cloud est par conséquent de déléguer la disponibilité, la fiabilité et les performances de leur infrastructure IT.

Les piliers de notre infrastructure cloud souveraine

Dans l’analogie de notre ville, nous cherchons à maîtriser toutes les composantes de notre infrastructure et nous y parvenons. Nous ne nous contentons pas de revendre des licences et de louer des locaux comme dans un centre commercial. Nous sommes à la fois l’architecte, l’urbaniste, le bailleur, le commerçant et l’habitant.

Chez Infomaniak, l’infrastructure cloud a un double rôle :

  • propulser notre écosystème d’applications (comme kSuite, Swiss Backup ou SwissTransfer)
  • propulser l’IT de nos clients dans notre infrastructure cloud

Pour comprendre ce qu’implique la souveraineté de ses données, voyons concrètement comment le cloud fonctionne chez Infomaniak. Ce schéma en « pyramide » représente les différents niveaux de notre cloud  :

pyramide-cloud-computing

1 – Les centres de données

Le cloud est basé sur des serveurs allumés jour et nuit, été comme hiver. Ces derniers sont placés dans des lieux très sécurisés, des data centers.

Chez Infomaniak,

2 – Les logiciels de cloud computing (virtualisation et IaaS)

Lorsque tout est prêt sur le plan énergétique, matériel et réseau, ces dizaines de milliers de serveurs (qui fonctionnent sous Linux / Debian) doivent être orchestrés par une couche logicielle qui s’appelle OpenStack et qui est libre. C’est à ce niveau qu’il devient possible de créer des infrastructures cloud.

En tant que fournisseur cloud et de solutions SaaS comme kSuite ou SwissTransfer, nous sommes le premier client de nos services cloud. À ce jour, Infomaniak gère plus de 100 Pb de données dans plus de 15 infrastructures distinctes avec des processus industriels en grande partie automatisés.

Pour faire cela, nous nous appuyons et nous contribuons à différents projets open source, et nous développons aussi nos propres outils, dont OCI, qui automatise de nombreuses opérations de déploiement :

  • Configuration des serveurs (BIOS, RAID, …)
  • Configuration des systèmes d’exploitation (installation, sécurité)
  • Configuration des logiciels (installation d’OpenStack et gestion des dépendances)
  • Configuration d’OpenStack (nouveau serveur ou modification d’un élément existant)
  • Surveillance globale de l’infrastructure et des systèmes
  • Tests de conformité

Avec OCI, nous pouvons déployer des serveurs automatiquement en fonction de leur finalité et les surveiller. Les ingénieurs n’ont plus à se soucier des paramètres techniques (hyperviseur, stockage, etc.), car la majorité des tâches sont standardisées, ce qui renforce la sécurité de l’infrastructure.

Olivier Chaze, Site Reliability Engineer (SRE) – Production Infomaniak

En plus de propulser nos propres solutions SaaS comme kDrive, cette même infrastructure est mise à disposition des clients sous la forme du Public Cloud (IaaS). Cette solution permet aux entreprises de propulser leur IT dans nos centres de données avec nos solutions de cloud computing souveraines et écologiques, tout en gérant leur infrastructure de manière autonome. On appelle cela une infrastructure en tant que service, car c’est littéralement l’infrastructure maison d’Infomaniak que les entreprises utilisent comme elles le souhaitent, en payant seulement les ressources dont elles ont effectivement besoin.

3 – Des environnements de développement à la demande (PaaS)

Sur la base de notre propre infrastructure cloud, nous avons développé des services supplémentaires qui simplifient la vie aux développeurs qui n’ont pas forcément envie ou les compétences de gérer toutes les briques de leur infrastructure cloud. Nos solutions leur permettent de déployer facilement des applications dans un cloud clé en main, avec les technologies dont ils ont besoin et des ressources garanties.

C’est exactement le rôle de nos solutions PaaS :

  • Serveur Cloud managé : aussi simple qu’un hébergement web mutualisé, cette solution offre de nombreuses technologies qu’il est possible de déployer en 1 clic avec des ressources garanties.
  • VPS Cloud : avec cette solution, il est possible de déployer des instances Windows ou Linux en 1 clic pour y propulser ses applications avec les technologies de son choix, en maîtrisant tous les aspects de son serveur virtuel.
  • Jelastic Cloud : ce service offre une interface graphique intuitive permettant de déployer des environnements de développement dans des infrastructures redondantes avec de nombreuses technologies comme Kubernetes, Docker, Java, Node.js, Ruby et bien d’autres.

4 – Applications SaaS comme kSuite et SwissTransfer

La dernière couche de la pyramide est la partie émergée de l’iceberg, celle que le grand public et les entreprises connaissent et utilisent pour travailler au quotidien :

Notre expertise interne en matière d’infrastructure cloud

Cela fait plus de 13 ans que nous créons des infrastructures OpenStack qui propulsent des services cloud qui sont quotidiennement utilisés par des millions d’utilisateurs dans toute l’Europe.

La disponibilité et la sécurité de nos infrastructures cloud sont assurées par nos ingénieurs système, que l’on nomme SRE (Site Reliability Engineer), car ils sont les gardiens de la fiabilité de « notre ville ». Ils définissent les règles de sécurité, la redondance des équipements et les bonnes pratiques pour que toutes les composantes de nos infrastructures soient aussi résilientes et sécurisées que possible.

Assurer la sécurité de nos infrastructures cloud

Au cœur de notre métier, la sécurité concerne de nombreuses tâches de nos SRE. En voici quelques exemples :

  • les limitations des accès réseau et des accès physiques
  • le chiffrement des données
  • l’analyse des remontées liées à la sécurité
  • les mises à jour logicielles
  • la normalisation des processus (ISO 27001, ISO 9001)

Garantir la disponibilité permanente des services cloud

Pour palier au plus grand nombre d’incidents, notre infrastructure est redondante et multi data centers. Cela veut dire que si une anomalie est détectée, des mécanismes de relais s’enclenchent automatiquement pour assurer la disponibilité continue des services. 

Derrière la disponibilité ininterrompue du cloud, il y a en réalité de nombreux évènements que les utilisateurs ne remarquent pas si nous faisons correctement notre travail. Prévoir les évènements est un enjeu tel que nous consacrons une partie importante de notre temps en R&D à concevoir des systèmes redondants et à créer des outils pour anticiper des évènements prévisibles, mais inopinés.

Martial Fol, Production Manager Infomaniak

Au quotidien, les SRE garantissent la stabilité et les performances des services via :

  • des maintenances physiques (remplacement de matériels défectueux, mise à niveau des serveurs pour augmenter leur puissance, installation de nouveaux serveurs, etc.)
  • des mises à jour logicielles (système d’exploitation, scripts de maintenance, logiciels open source, etc.)
  • la surveillance continue des infrastructures (taux de charge des systèmes, disponibilité des services, etc.)
  • l’évolution de nos infrastructures (planification des capacités et conception) 
  • l’automatisation des opérations routinières et de déploiement (récolte d’informations pour des analyses, migration de services en cas de charge, etc.).

Pour garantir l’accessibilité des données, nous traitons le cloud comme un organisme vivant. C’est un équilibre constant de mises à jour, de problématiques utilisateurs, d’évènements, de tentatives de hacking, etc. Nous devons développer les meilleurs outils pour surveiller tous les paramètres de cet environnement qui change continuellement.

Olivier Chaze, Site Reliability Engineer (SRE) – Production Infomaniak

La mission de nos SRE est d’anticiper et de gérer les incidents pour qu’ils n’impactent jamais les utilisateurs. L’investigation est au cœur de l’activité de nos SRE, car même si un évènement n’est pas toujours problématique, il faut toujours le traiter avant que les « feux passent au rouge ». Il est donc nécessaire de comprendre la situation et d’intervenir pour la résoudre avant qu’elle ne puisse générer des perturbations.

Comme nous gérons nos propres infrastructures sans prestataire intermédiaire, nos ingénieurs peuvent remonter rapidement toute la chaîne en cas de problème.

Cloud open source ou propriétaire : pourquoi est-ce important ?

Les géants du Web utilisent des technologies propriétaires pour faire fonctionner leurs services cloud et cela pose des enjeux importants que nous développons à la fin de cet article. Chez Infomaniak, nous utilisons des technologies libres, car elles offrent des avantages substantiels sur le long terme :

  • Tarifs stables et très compétitifs : nous ne sommes pas dépendants de licences ou de logiciels critiques pour garantir le fonctionnement et l’évolutivité de nos services cloud. À configuration égale, cela permet de proposer des instances de calcul jusqu’à 40x plus avantageux que AWS.
  • Interopérable et sans verrous propriétaires : en déployant votre IT chez Infomaniak, vous restez libre de changer facilement de fournisseur ou de combiner plusieurs prestataires dans le monde tout en assurant un contrôle très strict du cadre juridique autour des données de vos clients. Il est aussi possible de combiner des technologies propriétaires avec les services cloud d’Infomaniak si vous avez besoin de services très spécifiques que nous n’offrons pas encore.
  • Souveraineté numérique : les logiciels qui accèdent et traitent vos données sont soit open source soit développés par Infomaniak. Strictement stockées en Suisse, vos données ne sont pas traitées par des logiciels propriétaires ni soumises à des lois extraterritoriales. Si un État souhaite accéder à vos données, il doit suivre les voies légales locales. La flexibilité des technologies open source permet de choisir des équipements réseau transparents comme Open Network qui réduisent le risque de fuite de données.
  • Meilleure sécurité : les technologies open source permettent aux ingénieurs du monde entier de voir, de vérifier et de renforcer la sécurité du code source. C’est une transparence que les solutions propriétaires ne permettent pas et qui renforce la confiance en matière de gestion des données. Notre offre de services cloud se focalise sur 80% des besoins des entreprises, ce qui simplifie la configuration, la mise en œuvre, la gestion, et réduit les risques de sécurité de mise en oeuvre.
  • Fiable : la technologie open source qui propulse nos infrastructures cloud (OpenStack) est utilisée par la NASA, le CERN, des gouvernements et de grands groupes industriels à travers le monde comme Adobe, Bloomberg, Blizzard Entertainment, Nike ou encore Volkswagen.

Maîtriser ses données implique de maîtriser ses services cloud

Infomaniak possède aujourd’hui tout le savoir-faire pour architecturer la performance des services, assurer la sécurité des données et la résilience en cas de panne. Notre infrastructure et nos processus répondent aux besoins des entreprises et des administrations publiques qui doivent se développer dans le cloud.

Martial Fol, Production Manager Infomaniak

Avec la flexibilité du cloud computing vient l’enjeu central de la maîtrise des données. Au moment de choisir ses services cloud, on doit avoir toutes les réponses à ces questions :

  • À qui appartiennent les données ?
  • Qui peut y accéder ?
  • Où sont-elles situées ?
  • Quelle est la législation locale en matière de données des pays dans lesquels se trouvent vos clients ?
  • Quels logiciels et quelles technologies traitent ces données ? 

Du choix de son fournisseur cloud dépend de la maîtrise de ses données. En Suisse et en Europe, la réglementation est très stricte en matière de confidentialité des données, mais les plus grands fournisseurs cloud au monde comme Amazon Web Services, Google Cloud Platform, Microsoft Azure ou encore Alibaba Cloud sont des entreprises américaines ou chinoises. 

Selon le cadre juridique du fournisseur cloud, des autorités étrangères peuvent accéder aux données sans vous en informer avant ou même après, par exemple pour des fins économiques ou de renseignement. Cette question est d’autant plus importante avec le cloud computing, car les données peuvent être stockées dans le monde entier avec un seul partenaire, ce qui les expose à plusieurs juridictions.

Chez Infomaniak, les data centers, les logiciels et les données sont gérés par une seule et même entreprise et dont le cadre légal est clair et unique : la Loi fédérale suisse sur la protection des données (LPD) et le Règlement général sur la protection des données (RGPD). Nous offrons des services cloud souverains qui permettent aux entreprises de maîtriser totalement leurs données.

En savoir plus sur les solutions cloud d’Infomaniak