FSP Federal Service Platform

Description du service G-Cloud

Dans les architectures informatiques modernes en couches, la couche intermédiaire "Gateway" et/ou "Enterprise Service Bus" joue un important rôle d'échangeur de données, pour :

• cloisonner la complexité ou la diversité technique sous-jacentes ;
• protéger les services sous-jacents contre la surcharge ou l'abus ;
• homogénéiser les différents dialectes utilisés par les composants techniques ;
• filtrer, combiner ou traiter les données échangées ;
• orchestrer plusieurs services.

Le "gateway" assure purement l'échange des données, tandis que le "bus" peut également exécuter des opérations de fond. Si auparavant les deux grandes fonctions étaient souvent liées entre elles, il est aujourd'hui plus souvent opté pour leur séparation. Le gateway ne peut pas exécuter des opérations complexes, mais peut traiter un trafic bien plus important. Il est également plus efficient et donc meilleur marché.

Dans le cadre d'un renouvellement technologique, un marché public commun a été réalisé en vue d'obtenir une nouvelle solution pour un Gateway/Bus. Ceci a conduit à deux composants technologiques : Axway API Gateway (un gateway) et une solution "bus" de RedHat. Vu l'intérêt du gateway, il occupe une place centrale dans l'initiative G-Cloud baptisée "Federal Service Platform". Cette initiative s'inscrit dans une collaboration entre le SPF BOSA, le SPF Finances, l'ONSS, eHealth et la BCSS.

Elle ne se limite toutefois pas à un marché public commun, mais s'articule autour de différents axes :

• Gouvernance commune : collaboration globale.
• Financier : une “site license” a été obtenue pour le produit, autorisant une utilisation illimitée dans la mesure où il est utilisé dans le G-Cloud, indépendamment de l'institution utilisatrice.
• Collaboration autour de l'approche technique : l'installation, la configuration et le travail technique liés au produit ont lieu en concertation avec les partenaires.
• Uniformisation des standards techniques : les éléments techniques qui interviennent dans la communication avec les applications, les aspects de sécurité inclus. Un premier résultat de cette harmonisation est le Guide de style REST qui a été publié sur le site web du G-Cloud : https://www.gcloud.belgium.be/rest/
• Recherche d'aspects business communs : chaque service public utilise des concepts business similaires comme "personne", "entreprise"... Ces concepts ont parfois une portée différente. Une harmonisation à ce niveau peut stimuler la réutilisation, initier une rationalisation des services business et éviter une confusion de langage technique. Le vocabulaire standard accepté par le gouvernement fédéral se trouve ici: https://www.belgif.be/page/specification/fedservicesplatform.fr.html

Concrètement, plusieurs modèles sont possibles pour une implémentation technique du gateway :

1. Utilisation des licences (dans un data center G-Cloud) avec une implémentation totalement propre.
2. Instanciation d'une installation du gateway sur l'infrastructure G-Cloud VMaaS (gestion propre).
3. Un environnement géré dans lequel un client peut héberger ses services, dans un tenant partagé ou non.

Le SPF BOSA a élargi la pile FSB avec la fonctionnalité API gateway et la possibilité de proposer également des services RESTful. Les connexions et le logging (audit) restent identiques.
Pour abaisser le seuil d'accès, le SPF BOSA prévoit une installation partagée sur laquelle les clients peuvent obtenir un propre tenant, dont ils peuvent également gérer le contenu. L'approche du service management reste la même (communication concernant les releases planifiés et les incidents, service desk comme SPOC, portefeuille de services avec une documentation des services, suivi des niveaux de service, monitoring, reporting, service meetings...).