À l’occasion de l’AWS (Amazon Web Services) Summit, qui s’est tenu en juin 2015 à Paris, plusieurs entreprises ont témoigné de leurs expériences avec le cloud AWS. Parmi celles-ci, Veolia Eau a fait le choix de migrer l’ensemble de son système d’information sur le cloud, tandis que Schneider Electric utilise la plateforme IaaS comme une prolongation de ses propres infrastructures.
Veolia Eau France : un datacenter totalement virtuel
Une infrastructure entièrement hébergée dans le cloud est-elle réservée aux jeunes entreprises ? Non, pas nécessairement, assure Benito Diz, le DSI de Veolia Eau France. Spécialisée dans la distribution et le traitement de l’eau, l’entreprise fournit ses services à près de huit millions de clients finaux. La branche Eau du groupe Veolia emploie 16 300 collaborateurs et réalise un chiffre d’affaires de trois milliards d’euros.
Avec plus d’une centaine d’applications à l’échelle nationale et 350 au niveau régional, la société possède un patrimoine applicatif important et très hétérogène : mainframes, Citrix, applications Web… Dans ce contexte, les mises en production se succèdent, avec des cycles de vie variés. Le rythme tend cependant à s’accélérer du fait des changements métier, comme le passage à des contrats de huit ans au lieu de trente auparavant.
En 2014, la DSI a décidé d’opérer un changement majeur, en évoluant vers un modèle « as a service », afin de gagner en agilité. Dans ce but, l’entreprise a choisi de migrer son patrimoine hébergé dans un datacenter physique vers un datacenter virtuel, hébergé dans le cloud d’AWS. Cette décision était motivée par plusieurs raisons : il s’agissait notamment d’améliorer les temps de réponse applicatifs et la sécurité des environnements, mais aussi de maîtriser les coûts et d’accroître la capacité d’adaptation face aux demandes métiers. « Notre ambition est de passer à un monde « zéro capex », avec une infogérance totale, un loyer fixe et une visibilité sur les coûts », souligne Benito Diz.
Veolia Eau a dû, pour cela, entreprendre plusieurs actions, comme la cartographie et la rationalisation des applications, la réalisation d’un catalogue de services, puis la ré-urbanisation de l’ensemble de son système d’information. « Dans l’esprit, ce programme de transformation revenait à prendre cinquante ans d’histoire informatique et à les migrer sur de nouvelles technologies. Il fallait accompagner les informaticiens et les utilisateurs », explique le DSI.
Au sein de Veolia Eau, plus de 130 formations au cloud AWS ont été organisées en quelques mois, dont 80 pour les équipes informatiques et le reste pour les métiers et le comité exécutif. L’objectif était que tous ces acteurs partagent la même vision. Chacun savait ainsi ce qu’il pouvait légitimement attendre du cloud et éviter les attentes irréalistes qui font de celui-ci « la solution à tous les problèmes. »
Pour démarrer, la DSI a commencé par migrer une application de gestion des temps du personnel. Les équipes ont défini un datacenter virtuel dans le cloud AWS. Ensuite, il n’a fallu que trois jours pour que les serveurs soient prêts à l’emploi, au lieu de deux à trois mois auparavant.
Plus récemment, l’entreprise a entrepris le transfert dans le cloud AWS de « Gestion nouvelle », une ancienne application de gestion clientèle sur mainframe, datant des années 1970. Selon ses estimations, les coûts d’exploitation et de fonctionnement, qui s’élevaient à 1,5 million d’euros par an, seront divisés par dix, avec un retour sur investissement inférieur à deux ans. L’entreprise va également pouvoir intégrer cette application avec de nouveaux services (CRM, mobilité…). De ce projet, Benito Diz a tiré la conclusion suivante : « Si la recréation d’un tel système transactionnel dans le cloud est possible, alors le reste l’est également. »
Schneider Electric : l’IaaS comme extension du système d’information
Depuis trois ans, Schneider Electric a mis en place une infrastructure privée dans le cloud AWS, afin de renforcer et d’étendre les capacités de ses datacenters internes.
Le groupe spécialisé dans l’énergie, qui emploie 170 000 collaborateurs dans le monde et réalise un chiffre d’affaire de 25 milliards d’euros, est venu au cloud à travers une trajectoire plutôt classique : « Nous avions besoin d’environnements clés en main rapidement disponibles, ainsi que d’environnements « jetables » pour les phases de qualification ; le tout, si possible, en diminuant les coûts », explique Dominique Audren (Schneider Electric). Dans une infrastructure physique traditionnelle, difficile, en effet, de se séparer des environnements de test à la fin des projets et ceux-ci restant souvent à la charge de la DSI alors qu’ils ne sont plus utilisés.
Fin 2012, alors que ce besoin est à l’étude, la DSI envisage de s’appuyer sur une plateforme cloud. « Nous cherchions une solution capable de s’intégrer avec notre système d’information », indique Dominique Audren. Après une série de projets plutôt concluants, entre 2011 et 2012, avec le cloud AWS, le groupe a décidé d’aller plus loin avec celui-ci. « La plateforme s’est révélée suffisamment robuste et flexible, ce qui nous a permis d’envisager de mettre aussi des environnements de production dans le cloud. » Schneider Electric opte alors pour l’offre VPC d’AWS, qui lui permet de disposer de son propre datacenter privé au sein du cloud Amazon. Le groupe a fait appel aux services de la société EdifiXio pour les aider dans cette mise en place. En effet, « il est simple de créer un serveur AWS, mais pas si simple d’avoir un environnement connecté au système d’information, industrialisé et géré en 24×7 », souligne Dominique Audren.
Au départ, le cloud AWS a surtout accueilli des applications peu critiques. Parmi celles-ci figure le portail marques destiné à la communication du groupe, qui utilise deux environnements comportant chacun deux instances, ou encore des Proof Of Concept à vocation temporaire.
Plus récemment, le groupe a entrepris de migrer des applications critiques, comme le portail employés ou les sites Web Groupe. Récemment, c’est une plateforme de e-commerce, pour la marque APC de Schneider Electric, qui est migrée vers le cloud, avec une mise en production mi-2015. Cette plateforme nécessite 35 serveurs répartis en quatre environnements (développement, qualification, pré-production et production).
Actuellement, la DSI migre environ 25 applications par trimestre. En 2014, le rythme de déploiement s’est accéléré avec la mise en place de Direct Connect, une connexion réseau privée entre le datacenter du groupe et le cloud AWS. Globalement, mi-2015, environ 150 applications étaient passées par ce cycle de déploiement, les premières remontant à janvier/février 2013. Au total, ces applications consomment environ 560 instances EC2 et plus d’une cinquantaine de bases RDS.
Le processus de migration mis en place chez Schneider comporte plusieurs étapes :
1. Tout démarre avec une demande d’infrastructure par un client interne du groupe. Les équipes qualifient le besoin et conçoivent l’architecture cible. En fonction de celle-ci, une cotation est effectuée dans un délai de deux jours. Celle-ci se base sur le coût des machines AWS et les coûts de fonctionnement. Si le client accepte la proposition, le projet est validé.
2. La seconde étape est l’alimentation de la CMDB (Configuration Management Database) et l’instanciation des services, qui prend environ cinq minutes grâce à l’automatisation.
3. En parallèle, la mise en production proprement dite démarre. EdifiXio assure ensuite le maintien en conditions opérationnelles et refacture les services à son client en se basant sur les factures d’AWS.
Jusqu’à présent, les projets ont plutôt consisté à transposer les infrastructures existantes dans le cloud plutôt que de concevoir des applications spécifiquement pour celui-ci. Néanmoins, des bénéfices concrets s’observent également avec ce type d’approche, notamment la rapidité des délais de mise à disposition des environnements : une semaine environ suffit pour avoir une infrastructure opérationnelle. La prochaine étape pour le groupe est la mise en place d’outils de self-service, de type catalogue de services, afin que certains clients puissent être totalement autonomes dans la création de leurs infrastructures.
Les points d’attention à prendre en compteAvant de s’engager dans la signature d’un contrat avec un fournisseur de cloud, plusieurs points de vigilance doivent être étudiés :
• Les mécanismes de sécurité, surtout pour certaines industries ou certains métiers plus exposés.
• Les surcoûts, par exemple pour le stockage, la langue de référence, le backup ou les services Premium.
• Les engagements de services avec les conséquences d’un non-respect, par exemple l’octroi d’un crédit sur la facturation. Attention aux engagements de services qui sont définis via une URL intégrée dans les contrats, susceptible d’un changement unilatéral de la part du fournisseur.
• L’action de sous-traitants ou de tiers, en plus du prestataire avec qui l’on contracte.
• La protection tarifaire, par exemple en cas de réduction d’usage.
• Les possibilités et les modalités de sortie.