Transdev mise sur le replatforming applicatif pour son passage au cloud public

Migrer vers le cloud, tout en adaptant au maximum les applicatifs via des opérations de replatforming. C'est la démarche qu'a choisi de privilégier Transdev, opérateur de transports présent dans 18 pays (dont 6 majeurs) et qui devrait dépasser les 100 000 employés en fin d'année via l'acquisition de l'Américain First Transit. En réalité, le projet de move-to-cloud de ce géant des transports s'écrit en deux épisodes. Au cours du premier, démarré dès 2016, Transdev effectue de premiers tests des environnements cloud et fait le choix d'AWS. « Nous avons mené un premier projet de migration de quelques applicatifs, dont une application critique et complexe » se remémore Gaël Esnis, le CTO infrastructures du groupe. Un galop d'essai concluant qui pousse Transdev à adopter une politique cloud-first, à développer sa plateforme technique de gestion des architectures cloud (dont un framework d'automatisation) ainsi qu'à former et évangéliser en interne.

« En 2019, sur ces fondations, nous décidons de migrer notre portefeuille applicatif vers le cloud, reprend Gaël Esnis. Mais le projet est arrêté par le Covid, tant parce que nous n'étions pas sûr de le mener à bien en distanciel que par précaution financière, le secteur du transport étant alors durement affecté par la crise. » Au sortir de la pandémie, en 2021, débute le second épisode, qui revisite les bases posées quelques mois plus tôt, en introduisant notamment une dimension lift & shift. « L'objectif de ce second épisode consistait à finaliser notre déménagement : nous avions alors deux maisons, AWS et notre datacenter et nous avions l'ambition de fermer ce dernier pour faire d'AWS notre socle unique », reprend Gaël Esnis. La migration, qui couvre environ 400 serveurs et une centaine d'applications, doit aussi assurer une modernisation de l'outillage, Transdev faisant alors face à un important enjeu d'obsolescence.

« Windows 2008, c'était normal ! »

Exemple emblématique : les OS serveurs. Au lancement du projet, l'opérateur de transport exploite 60% de versions obsolètes de Windows Server. « Un serveur sur deux repose alors sur Windows Server 2008, un périmètre si large qu'utiliser cette version était considérée comme normal en interne, détaille le CTO. Nous attaquer à ce problème de façon énergique devenait indispensable. » Pour la DSI de Transdev, c'est aussi une opportunité, car le coût de la mise à jour de l'outillage obsolète (OS, mais aussi bases de données et autres) était équivalent à celui du move-to-cloud. « Et nous voulions mener de front le déplacement des applications vers le cloud et leur modernisation pour éviter d'imposer deux projets successifs aux utilisateurs, avec leurs potentiels impacts », souligne le DSI.


De gauche à droite, Christophe Chatillon, directeur de projet chez Accenture, Julien Favre, directeur du business group AWS pour Accenture en France, et Gaël Esnis, le CTO infrastructures de Transdev.

Menée avec les équipes d'Accenture sur une période d'environ un an, la migration a débuté par une phase préparatoire d'analyse du patrimoine existant, de vérification de la landing zone et des pratiques de sécurité issues des travaux précédents. « Ce qui a permis de définir un coefficient de complexité associé à chaque application et de découper la migration en lots », détaille Christophe Chatillon, directeur de projet chez Accenture. Au total, 8 vagues de migration d'applications techniques et 12 vagues de migration d'applications métier sont définies. « Sans oublier un projet connexe de fermeture du datacenter, pour lequel il faut passer la voiture balai, sans négliger aucune petite application, et libérer les licences », reprend le directeur de projet.

Une répétition pour voir ce qui marche... et ce qui ne marche pas

Dans la migration de Transdev, une partie du patrimoine - près d'une trentaine d'applications - a été mise à la retraite à la faveur du projet. Un autre lot d'applications a fait l'objet d'un simple déplacement vers les environnements AWS. « Cela vaut pour des applications modernes, mais aussi pour des applications obsolètes où aucune autre possibilité n'existe. Les outils AWS permettent d'héberger des systèmes relativement anciens », indique Christophe Chatillon. Bien préparées, ces opérations de migration - qui ne demandent souvent que 2 heures, une pour la migration proprement dite, une autre pour les tests - n'ont qu'un impact très faible sur le quotidien des utilisateurs. Le replatforming - soit dans le cas de Transdev, environ 70% des opérations de migration - est évidemment plus exigeant, avec une préparation plus longue. Sur ce terrain, les équipes d'Accenture ont notamment développé des scripts permettant d'automatiser la reprise des bases de données par lots.


La capacité de l'équipe projet à assurer la migration sans incident de l'application de maintenance de l'ensemble du parc de bus a permis de rassurer en interne. (Photo : D.R.)

Un besoin mis en évidence lors de l'EBA (Experience Based Acceleration), une composante de la méthode AWS qui vise à rassembler toute l'organisation autour d'un événement d'entreprise, trois jours de sessions au cours desquels une poignée d'applications sont migrées pour tester la robustesse des processus et la motivation des équipes. « C'est un très bon moyen de remobiliser tout le monde, juge Gaël Esnis. Cet EBA joue le rôle d'une répétition. Nous y avons validé les premiers runbook, mais aussi identifié ce que nous devions améliorer. En ce qui nous concerne, sur la chefferie de projet mais aussi sur la recopie des bases. Lors de l'EBA, cette étape s'est révélée fastidieuse. » Selon le CTO, le développement des scripts par Accenture, décidé au sortir de ces trois jours de répétition, a permis de réduire de 75% le temps nécessaire à ces opérations tout en les sécurisant.

Indispensable évangélisation des équipes

Pour Gaël Esnis, un certain nombre d'autres facteurs ont assuré le succès d'un projet. D'abord la capacité à rassurer les équipes, avec la migration sans incident d'une application critique. Pour Transdev, il s'agissait de la maintenance de l'ensemble du parc de bus. « Sur les tests, nous rencontrions un problème de performances, se remémore le CTO. Nous avons alors évalué différentes configurations sur AWS pour délivrer la performance attendue à un coût acceptable. » Autre ingrédient essentiel : l'automatisation, sujet sur lequel Transdev a développé son propre framework, basé sur Service Catalog et des mécanismes d'infrastructure-as-code. « Automatiser toutes les installations était un parti pris très affirmé de notre projet, détaille le CTO. Ce n'est pas parce vous faites du cloud que tout est d'emblée automatisé ! De notre côté, nous disposons d'un framework qui commence à avoir une certaine maturité, mais la transformation des habitudes de travail reste à mener. »

Car migrer avec succès vers le cloud n'est pas qu'une affaire de technologies. « Une migration réussie commence bien avant le projet proprement dit, par une phase d'évangélisation. Chez nous, elle a démarré dès 2017, même si nous avons certainement été moins performants lors de cette préparation avec les équipes infrastructures, celles gérant l'Active Directory, Office 365 ou encore le parc de postes de travail. Nous allons nous atteler à combler ce retard. » Pour le CTO, le changement de culture doit aussi amener les équipes applicatives à penser cloud native, même avec des applications anciennes, afin d'améliorer la résilience et d'optimiser les performances tout en limitant les coûts. « Nous avons ainsi adapté au cloud une application qui n'était pas pensée pour passer à l'échelle, ce qui nous amené une économie de 60% sur le compute », illustre Gaël Esnis. Ce dernier met également en avant le rôle essentiel que joue le ou les partenaires, afin de déployer des méthodologies - comme un runbook de migration que Transdev va réexploiter pour ses montées de version -, mais aussi afin de garder le rythme au sein d'un programme qui peut, au fil du temps, s'éloigner des priorités internes.

Un taux d'obsolescence ramené à 20 %

Globalement, la migration de Transdev s'est déroulée dans le délai imparti et, peu ou prou, dans le budget qui lui était alloué. Avec, finalement, peu d'incidents. « Ils ont été limités à quelques applications, dont une que nous avons tenté de migrer à trois reprises », glisse le CTO. Le programme a également su tenir son objectif de ramener à 20% la part des environnements serveurs Windows obsolètes. « Windows 2003 est désormais une espèce en voie de disparition et la part de la version 2008 a été réduite de deux-tiers », détaille le CTO. Windows 2019 représente aujourd'hui 54% du parc. Un renversement de tendance qui illustre la faisabilité d'un programme associant modernisation et migration, « même si c'est quelque chose que déteste faire tout DSI, reconnaît Gaël Esnis. Une condition s'avère toutefois nécessaire pour y parvenir : bien maîtriser les environnements applicatifs concernés. » Aujourd'hui finalisée pour la France et le siège, la migration vers le cloud de Transdev va désormais s'étendre aux cinq autres pays principaux où sont déployées les activités du groupe.