Au Centre d'Affaires Paris-Trocadéro, le 13 février 2018, la CIOnférence « Software Defined Everything : tout virtualiser pour gagner en agilité » a réuni les témoignages d'entreprises ayant adopté cette stratégie technique ainsi que des interventions d'experts. CIO a organisé cette conférence en partenariat avec Athéo IDF, Nutanix, Riverbed, Veritas Technologies et Dimension Data avec VMware. Le PMU, Nigay, la Société Générale, Veolia, Nexity et les ministères de l'Agriculture et de l'Environnement ont chacun témoigné de leurs choix allant vers le SDx ou, plus loin encore, vers le cloud public.

Pour démarrer la matinée, la rédaction de CIO a présenté les résultats de l'étude Comment basculer vers le Software Defined Everything ?. De 286 à 415 entreprises ont répondu à l'enquête (variable selon les questions). Et la virtualisation tous azimuts ne séduit guère les entreprises selon cette étude qui montre même que le cloud public, étape ultime du processus, joue un rôle de repoussoir. « Ce qui démontre que, aujourd'hui, en France, il n'y a pas d'IT industrielle car l'IT industrielle suppose le recourt au cloud et à la virtualisation » a commenté Jean-Claude Laissy, le DSI groupe de Veolia qui était le Grand Témoin de la matinée. Pour lui, « nous ne sommes donc pas dans une industrie mature, fiable, prédictible et au bon niveau de coût, au niveau de l'attente des clients internes » dans la plupart des entreprises. Pannes, surcoûts, problèmes de production divers... demeurent le quotidien de l'informatique d'entreprise.

CIO

Passer du mainframe au cloud, Paul Cohen Scali, Directeur des Systèmes d'Information du PMU, en a témoigné. (crédit : Bruno Lévy)

Le premier témoin a été Paul Cohen Scali, Directeur des Systèmes d'Information du PMU. Cette institution du pari hippique (90 % de la dizaine de milliards d'euros d'enjeux), du pari sportif et, désormais, du poker en ligne, a transformé son IT Legacy pour passer progressivement au SDx, quittant le mainframe au profit d'architectures modernes de type cloud. Le mainframe ne satisfaisait pas le PMU pour plusieurs raisons. La première était son coût qui avait amené l'institution à ne pas disposer des niveaux de redondance qui auraient été nécessaires. Par ailleurs, le « papy boum » menaçait les compétences disponibles, les jeunes ne se formant à ces technologies. Enfin, peut-être surtout, les modes de travail du mainframe étaient incompatibles avec les besoins en agilité du PMU. Le chantier de migration a débuté en 2012.

Dans un premier temps, seules les infrastructures ont changé : le code a été porté sur une architecture AIX. Petit à petit, les applications métier en Cobol sont migrées vers du Java. Paul Cohen Scali, Directeur des Systèmes d'Information du PMU, a précisé : « j'ai donné comme instruction que les nouveaux développements soient cloud compatibles car le cloud public, très élastique, correspond bien à nos besoins, avec les 60 % des paris pris dans les minutes qui précèdent une course ». Mais le cloud lui-même viendra dans une étape ultérieure afin d'éviter les surdimensionnements d'infrastructures aujourd'hui inévitables.

CIO

Guilhem Demilly, Information Availabilty Specialist chez Veritas France, a expliqué pourquoi le Software Defined Storage était un accélérateur de Business pour l'Entreprise. (crédit : Bruno Lévy)

Au PMU, le hardware n'est pas donc encore une commodité. Pourtant, comme l'a rappelé Guilhem Demilly, Information Availabilty Specialist chez Veritas France, le mouvement est enclenché et inévitable. Et ce alors même que la puissance des terminaux est sans cesse croissante : un smartphone est aujourd'hui plus puissant que les ordinateurs ayant permis la conquête de la Lune. « Que ce soient les nouveaux paradigmes de développement ou bien l'explosion des volumes de données, ces évolutions amènent inévitablement au Software Defined Infrastructure » a plaidé Guilhem Demilly, Information Availabilty Specialist chez Veritas France.

En particulier, le SDS (Software Defined Storage) permet d'agréger NAS, SAN et autres stockages, avec les protocoles appropriés à chaque fois. Mais le SDS, c'est une seule console pour tout administrer, une seule performance garantie et des coûts en forte baisse.

CIO

Faouzi Sefsaf, Responsable des Systèmes d'Informations de Nigay, a mis en place d'une infrastructure unique nettement plus performante. (crédit : Bruno Lévy)

Basée dans le département de la Loire depuis plus de 160 ans, l'entreprise familiale Nigay, 202 collaborateurs, a fait la démonstration que l'approche SDx est pertinente, même dans des entreprises de tailles moyennes. Ce fabricant de caramels (en tant qu'ingrédients pour artisans et industriels) réalise 63 millions d'euros de chiffre d'affaires (62 % à l'export) en produisant 63 800 tonnes de caramels sous plus de 410 références avec 126 projets de recherche et développement. Faouzi Sefsaf, son responsable des Systèmes d'Informations, est venu expliciter sa démarche. Nigay va créer un second site dans le Nord de la France pour son développement.

Historiquement, l'informatique de Nigay, c'est bien sûr une informatique de gestion (ERP, messagerie, etc.) mais aussi une informatique industrielle de pilotage de centaines d'automates (fours, vannes, cuves de stockage...), à chaque fois une infrastructure dédiée. Chaque domaine était déjà avec une virtualisation VMware, avec une réplication Datacore pour les parties sensibles. Pour la partie industrielle, les versions de logiciels étaient devenues très anciennes car les montées de versions étaient des facteurs de risque. « Notre objectif était de renouveler une infrastructure vieillissante, d'accroître les performances et de mutualiser les ressources humaines et les environnements, notamment en matière de sauvegarde, tout en gardant les niveaux de sécurité nécessaires » s'est souvenu Faouzi Sefsaf. Il a justifié la sécurité renforcé en rappelant qu'il n'était pas « envisageable de perdre une communication automate durant cinq minutes ».

Des gains de performances spectaculaires

Pour atteindre ses objectifs, Nigay a choisi de déployer du VMware avec du stockage VSAN. Chaque machine virtuelle dispose de sa sécurité propre, notamment en termes de pare-feu. La sauvegarde se fait en continu grâce à Veeam Backup. Dans chaque salle redondée, deux serveurs pour la gestion et un serveur pour l'industriel, du Dell, utilisent un stockage partagé Exagrid. Tout est virtualisé : serveurs, réseaux, stockage... C'est le vrai SDx au sens plein.

Outre l'industrialisation, Nigay a constaté des temps de transaction de l'ERP SAP divisés par quatre et des rafraîchissements de développements beaucoup plus simples et sans impact. L'informatique industrielle bénéficie elle aussi de sauvegardes à chaud, inenvisageables avant. Faouzi Sefsaf a prévenu cependant : « ce que vous ne dépensez pas en matériel, vous le dépensez en licences de logiciels. » Enfin, l'architecture choisie est réellement évolutive, prête pour l'insertion dans des clouds (a priori privés), notamment via la migration de machines virtuelles. Sans oublier que cette architecture permet de dupliquer aisément des pans entiers du SI pour réaliser des montées de versions, faire des tests, etc. sans aucune coupure de service.

CIO

Le SD-WAN, c'est l'agilité du Software appliquée au monde des réseaux d'entreprise, comme l'a rappelé Sébastien Baron, Senior Manager, Solutions Engineering, EMEA South, chez Riverbed. (crédit : D.R.)

Parmi les éléments à virtualiser, il y a donc les réseaux. Le SD-WAN est probablement l'aspect le moins connu du SDx. « Dans un paysage IT complexe, hybride et évolutif, la virtualisation a, poru les réseaux, les mêmes avantages que pour les serveurs en matière d'orchestration et d'industrialisation » a constaté Sébastien Baron, Senior Manager, Solutions Engineering, EMEA South, chez Riverbed. Les infrastructures qui ont été centralisées durant des années ont aujourd'hui évolué en une multitude de services d'hébergements, dont du cloud. Les réseaux reliant tout cela doivent évidemment être revus, notamment au niveau des routeurs. Le SD-WAN permet ainsi de remplacer les tables de routage par des stratégies orientées utilisateurs avec orchestration, de disposer d'une seule interface pour gérer tous les liens et enfin d'obtenir une vraie visibilité et une vraie gestion de la performance applicative.

CIO

Sanida Tang, Senior Manager, Systems Engineering France, chez Nutanix, s'est projeté dans le Simply Defined Data Center et au-delà. (crédit : Bruno Lévy)

L'étape ultime du SDx, avant la bascule dans le cloud public, est le SDDC (Software Defined Datacenter). Sanida Tang, Senior Manager, Systems Engineering France, chez Nutanix, préfère, lui, une autre signification à l'abréviation, remplaçant le Software par Simply. Pour lui, « l'idée maîtresse est que la simplicité engendre l'agilité ». Nutanix est cependant bien une solution logicielle, même si elle s'achète en principe sous forme d'appliance. Mais la solution permet la simplicité de gestion tant au niveau de la gestion quotidienne que lors de la mise en oeuvre ou de l'évolution. L'adoption de l'hyperconvergence amène une scalabilité tant à la hausse qu'à la baisse. Elle permet aussi une informatique distribuée, y compris dans le cloud public ou privé, pour traiter les données (critiques ou non) au plus près de l'endroit pertinent.

CIO

Pierre-François Renard, Storage Principal Engineer dans le groupe Société Générale, a détaillé comment mettre en place le bon stockage pour le bon usage. (crédit : Bruno Lévy)

La partie stockage du SDx a été l'objet du témoignage de Pierre-François Renard, Storage Principal Engineer dans le groupe Société Générale. La restructuration du système d'information de cette banque est un sujet régulièrement abordé sur CIO. Focus, donc, cette fois, sur le stockage avec, en témoin, Pierre-François Renard, Storage Principal Engineer à la Société Générale. 31 millions de clients utilisent les différents services du groupe bancaire dans le monde. 100 000 postes de travail et plus de 30 000 serveurs dans le monde ainsi que entre 20 et 25 Po de stockage sur divers sites répartis sont gérés par l'entité infrastructure informatique. A l'horizon 2020, le groupe Société Générale aura restructuré son infrastructure afin de mieux répondre aux besoins des métiers dans un contexte de transformation des comportements et attentes des clients et d'arrivée de nouveaux acteurs (FinTechs, opérateurs télécoms...).

« A l'horizon 2020, notre infrastructure sera totalement agile et nous serons basculés sur une approche DevOps » a indiqué Pierre-François Renard. La transformation d'une entreprise vieille de 152 ans suppose malgré tout de tenir compte de l'existant, notamment le bon vieux mainframe mais aussi les applications Legacy. Le stockage est classique et sujet à des obligations réglementaires de réplications. Pierre-François Renard a ajouté : « à côté de cet existant, nous introduisons de nouvelles classes de stockage comme, il y a un an, du NFS pour nos bases Oracle, système à la base assez ancien mais qui a été industrialisé et automatisé. Nous avons également créé du stockage objet sous Scality ». Bien entendu, le groupe dispose aussi d'un cloud privé.

Un stockage adapté aux exigences

Le type de stockage de données va suivre les exigences des applications et de la réglementation. Si une application Legacy utilise un stockage classique, il n'est pas certain qu'une migration ait un sens quelconque. A l'inverse, une application gérée dans le cloud privé pourra bénéficier d'un stockage plus moderne, plus gérable via API. Le stockage objet n'est, lui, disponible que pour les applicatifs du cloud privé. Cela implique que, si les responsables d'une application veulent bénéficier de ces stockages modernes, ils doivent prévoir la migration vers le cloud privé.

« Il y a évidemment des choses qui marchent et d'autres qui marchent moins bien, donc, oui, il y a des pièges à éviter » a reconnu Pierre-François Renard. Par exemple, pour les stockages sous Nutanix ou VMware Vsan, la question peut se poser de choisir des petites séries de noeuds ou de privilégier des rassemblements de noeuds massifs. Pierre-François Renard a ainsi mentionné : « nous avons ainsi choisi des clusters de 16 noeuds et non pas de 64, le maximum permis, pour le total de 400 noeuds. » Ce choix a été fait pour des raisons de sécurité, de résilience et permet à la banque, en même temps, de conserver les avantages de l'agilité et de la résilience. La taille d'infrastructure oblige d'ailleurs à une forte industrialisation.

CIO

Grand Témoin de la matinée, Jean-Christophe Laissy, Directeur des Systèmes d'Information Groupe de Veolia, a présenté en détail la stratégie du Datacenterless. (crédit : Bruno Lévy)

La phase ultime de l'approche SDx, ce n'est pas le cloud privé mais bien le cloud public. La stratégie datacenterless a été choisie par Veolia. Jean-Christophe Laissy, Directeur des Systèmes d'Information Groupe, est venu expliciter son projet en tant que Grand Témoin. Il s'était déjà exprimé sur ce sujet dans nos colonnes, y compris sur un aspect connexe, celui des ressources humaines nécessaires pour accompagner cette transformation. Agé de plus d'un siècle et demi, le groupe a connu une histoire complexe avec plusieurs changements de noms : Générale des Eaux, Vivendi, Vivendi Environnement, Veolia Environnement et enfin Veolia. Trois grandes lignes d'activités existent au sein du groupe pour une soixantaine de métiers : l'eau (production d'eau potable, acheminement, traitement d'eau usée...), les déchets (collecte, tri, valorisation...) et l'énergie (réseaux de chaud/de froid, efficacité énergétique des bâtiments). Les 170 000 collaborateurs dans une centaine de pays permettent ainsi de générer 25 milliards d'euros de chiffre d'affaires.

Mais les business units du groupe sont au niveau des pays. Chaque pays a donc sa propre DSI, de trois collaborateurs à plusieurs centaines. Mais la DSI groupe est chargée d'assurer la cohérence de l'ensemble. « Les situations sont très différentes selon les pays » a constaté Jean-Christophe Laissy. Un point de convergence a été fixé pour 2020. Mais Jean-Christophe Laissy a admis : « faute d'un point de départ commun, il faut parfois au groupe aider certaines DSI à rattraper les autres. » Au départ, la mutualisation était quasiment inexistante. « Chez Veolia, il n'existe pas d'applications groupe en dehors de la bureautique SaaS Google for Work » a raconté Jean-Christophe Laissy. Il a ajouté : « les datacenters n'étaient pas non plus mutualisés. Du coup, on va gagner une étape : passer dans le cloud sans les centraliser. » Les datacenters sont donc vidés progressivement des serveurs applicatifs. Veolia a presque achevé son plan pour la France.

DevNoOps et Datacenterless

Au cours de son intervention, Jean-Claude Laissy a détaillé sa stratégie DevNoOps / Datacenterless. Ces deux aspects sont évidemment indissociables. Les coûts, l'agilité, l'optimisation des performances, l'industrialisation... ces motifs sont classiques pour justifier la stratégie du full cloud public. Mais il y a un motif qui est plutôt inhabituel et qui, pourtant, est mis en avant par Jean-Claude Laissy : la sécurité. En effet, il ne jugeait pas être en mesure de garantir la sécurité de tous les SI du groupe, dans leurs moindres détails, leurs moindres terminaux (notamment à cause de l'IoT très présent chez Veolia). « Si on base la sécurité du groupe Veolia sur le bon vouloir de centaines de personnes de DSI très autonomes dans des dizaines de pays, je ne peux pas garantir à mon Président que la sécurité est optimale » a martelé Jean-Claude Laissy.

CIO

Olivier Grosjeanne, BU Manager Data Centre Solutions Cloud Solutions chez Dimension Data (à gauche) et Pierre Ardichvili, Directeur Commercial Réseau et Sécurité de VMware France (à droite), ont présenté cas d'usages, de mise en oeuvre et les points-clés de réussite d'une stratégie SDDC / Cloud Hybride. (crédit : Bruno Lévy)

L'industrialisation en toute sécurité a aussi été le sens de l'intervention de Olivier Grosjeanne, BU Manager Data Centre Solutions Cloud Solutions chez Dimension Data et Pierre Ardichvili, Directeur Commercial Réseau et Sécurité de VMware France. « Tous les jours, nous faisons du SDx et de l'industrialisation pour aider les clients à se transformer » s'est ainsi enthousiasmé Olivier Grosjeanne. Pour Pierre Ardichvili, « tout le monde sait virtualiser du serveur depuis des années, le sujet est aujourd'hui la virtualisation du stockage (SDD) et du réseau (SDN). » Mais la manière d'y parvenir varie selon les entreprises, d'abord à cause du point de départ, forcément très hétérogène. La transformation peut aussi être progressive ou en « big bang ». Et cette transformation, qui aboutit à décorréler l'infrastructure physique et les services disponibles, ne doit pas remettre en cause la sécurité, la fiabilité, l'automatisation... Au contraire, elle doit les renforcer et amener également le désilotage. En reprenant la main sur l'infrastructure via le SDx, son efficience peut être augmentée et il en résulte la disparition de la tentation du Shadow-IT.

CIO

La table Ronde « Bénéfices et pièges du Software Defined Everything » a réuni Laurent Dirson (Directeur Applicatifs Métiers et Production IT à la Direction du Digital de Nexity - au centre), Frédéric Soultanem (Directeur du Programme OSHIMAE, Ministère de l'Agriculture - à gauche) et Lucien Foucault (Coordinateur du Programme OSHIMAE, Ministère de la Transition Écologique & Solidaire - à droite). crédit : Bruno Lévy

Pour terminer la matinée, une table ronde a réuni Laurent Dirson (Directeur Applicatifs Métiers et Production IT à la Direction du Digital de Nexity), Frédéric Soultanem (Directeur du Programme OSHIMAE, Ministère de l'Agriculture) et Lucien Foucault (Coordinateur du Programme OSHIMAE, Ministère de la Transition Écologique & Solidaire). Elle a été consacrée aux « Bénéfices et pièges du Software Defined Everything ».

Le programme OSHIMAE (Offre de Service d'Hébergement Interministériel Agriculture Ecologie) vise à une mutualisation d'infrastructures, dans une optique interministérielle et évidemment SDx. Le projet concerne également des établissements tels que l'IGN qui est d'ailleurs parmi les premiers à utiliser la nouvelle infrastructure. Pour l'instant, les migrations sont plutôt dans une logique Lift & Shift mais, dans un second temps, des évolutions technologiques importantes sont prévues. Un autre programme interministériel a, lui, été conçu nativement pour OSHIMAE : Vitam, le futur système d'archivage public.

Chez le multi-spécialiste de l'immobilier Nexity, l'évolution des infrastructures passe aussi par une phase de Lift & Shift, simple et rapide, vers du IaaS. Mais les vrais bénéfices viennent en deuxième phase de migration, avec une transformation du SI pour bénéficier des avantages des services managés. Pour Nexity, le datacenterless est un objectif avec un horizon au 1er semestre 2019. D'ici là, la migration se fait granulairement : soit il y a cloud public, soit il y a infrastructure propre. Mais pas d'hybride.
Les expériences des uns et des autres, mais aussi les expertises apportées, ont ainsi démontré tous les intérêts de l'approche SDx. Cela ne signifie pas, comme nos témoins l'ont rappelé, que cette mutation soit aisée. Mais elle est nécessaire.

CIO

La matinée s'est achevée par un dernier moment d'échanges et de convivialité autour d'un cocktail déjeunatoire permettant de visiter les stands des partenaires, après l'accueil et la pause de mi-matinée. (crédit : Bruno Lévy)