Aux États-Unis, la mission de l’Environmental Protection Agency (EPA) (en anglais) est de protéger la santé humaine et l’environnement. En vue de soutenir cette mission, l’EPA réglemente les émissions afin de maintenir la pureté de l’air, des sols et des plans d’eau et de contrôler l’utilisation de pesticides et d’autres produits chimiques. Qu’il s’agisse d’une grande multinationale ou d’un nettoyeur de quartier, les entreprises soumettent des données à l’EPA dans le cadre de leurs obligations de se conformer à la réglementation environnementale. Le système central d’échange de données (CDX) de l’EPA permet la collecte électronique de données pour soutenir les activités de l’EPA et de ses coorganismes de réglementation, y compris les organismes étatiques, locaux, tribaux et fédéraux. Le CDX offre un large éventail de capacités pour la collecte, l’agrégation et la publication de données en appui à ce travail.
Afin d’améliorer l’extensibilité, la fiabilité et la disponibilité des services du CDX, l’EPA et son sous-traitant pour le CDX, CGI, ont analysé des dizaines de services et d’applications de CDX, pour ensuite migrer le portefeuille vers le nuage Microsoft Azure. Au moyen d’une plateforme en tant que service (PaaS) et de capacités conçues pour le nuage, la nouvelle architecture du CDX fournit une base moderne pour la collecte et la publication continues de données environnementales essentielles.
Optimisation des services conçus pour le nuage
Devant l’obligation de remplacer son matériel vieillissant, l’EPA s’est efforcé d’optimiser l’architecture qui soutient les divers flux de travaux essentiels du CDX. À titre de fournisseur principal des services de CDX de l’EPA depuis 2009, CGI a contribué au développement de l’architecture cible fondée sur les services conçus pour le nuage de Microsoft Azure, conformément à la stratégie numérique de l’EPA.
Chaque couche de l’architecture CDX a été améliorée pour permettre la plus large utilisation des services de plateforme conçus pour le nuage, offrant ainsi une extensibilité et une disponibilité accrues de l’architecture du CDX. Le CDX a d’abord intégré PostgreSQL pour les services de données provenant de sources ouvertes conçues pour la plateforme, abandonnant ainsi les bases de données privées. L’utilisation de PostgreSQL dans Azure réduit les coûts et les efforts de gestion de bases de données, permettant à l’équipe de CDX de se concentrer sur l’innovation de l’application. Service Azure Kubernetes (AKS) et l’infrastructure en tant que code (IaC) offrent une architecture de déploiement améliorée, permettant à l’équipe de CDX de déployer plus de 300 % plus rapidement et d’évoluer avec plus de souplesse. Le portail d’applications Azure offre un équilibrage de charge conçu pour la plateforme, tandis que le service Stockage Blob Azure propose une approche de stockage à plusieurs niveaux qui permet de contrôler les coûts. Les systèmes de management de la sécurité de l’information conçus pour le nuage facilitent la conformité en matière de sécurité tout en offrant un accès en temps réel à des renseignements sur la posture de sécurité de CDX.
Migration intentionnelle vers l’infonuagique
Consciente de la criticité des systèmes et des données du CDX, l’EPA devait tester minutieusement l’architecture cible conçue pour le nuage avant d’investir le temps et les ressources nécessaires pour migrer les applications et les services du CDX vers le nuage. La première occasion d’appliquer les services en nuage à de nouvelles capacités s’est présentée avec la création de l’outil National Pollutant Discharge Elimination System (NPDES) Electronic Reporting Rule (NeT). Développé en vue de répondre aux exigences de la règle de déclaration électronique du NPDES de 2015, l’EPA et CGI ont conçu NeT pour tirer parti des architectures conçues pour le nuage, des capacités de plateforme en tant que service et de l’utilisation étendue des services partagés du CDX.
Puisqu’elle avait prouvé la capacité des services en nuage à répondre efficacement aux exigences du CDX pour le NeT, l’EPA a consulté son portefeuille CDX élargi – plus de 180 applications, services et flux de travail – afin de déterminer la meilleure manière de migrer vers le nuage. En collaboration avec CGI, l’EPA a mené un exercice détaillé de rationalisation du portefeuille d’applications, mettant hors service certains systèmes tout en élaborant un plan de refonte de plateformes des composantes principales des services du CDX pour les doter de capacités conçues pour le nuage.
À compter d’avril 2021, le programme lié au CDX de l’EPA a agi avec chaque bureau de mission de l’EPA dans le but de planifier, de communiquer et d’exécuter le plan de migration vers le nuage. Certains systèmes ont été retirés et plus de 160 applications, services et flux de travaux ont été transférés vers Azure sur une période de 12 mois.
Établir les bases d’une transformation future
Grâce au succès de la migration vers le nuage du CDX, l’EPA est désormais en mesure d’appliquer les leçons apprises aux futures initiatives de transformation et de modernisation de l’infonuagique alors qu’elle cherche à transférer des charges de travail supplémentaires vers le nuage. En utilisant des fonctionnalités de sécurité comme Microsoft Defender pour le nuage, les pratiques SecDevOps et l’IaC, l’EPA est bien placée pour répondre aux exigences du modèle à vérification systématique énoncées dans le Décret-loi 14028 (en anglais), « Décret-loi pour accroître la cybersécurité au pays ».
Alors que l’EPA poursuit ses efforts en vue de réduire les risques liés à la pollution, la réponse aux défis liés aux changements climatiques et la défense de la justice environnementale dans le cadre de l’initiative Justice40 (en anglais) de l’administration Biden, l’investissement dans une architecture du CDX en nuage permet à l’organisme de répondre avec une plus grande agilité aux exigences de sa mission.