GRTgaz migre sur le Cloud AWS
Avec 32 000 kilomètres de canalisations, 3386 postes de distribution publique et 2900 salariés, GRTgaz est un des leaders européens du transport de gaz naturel et un expert des réseaux et systèmes de transport de gaz. Afin de gagner en fiabilité et en agilité, GRTgaz a choisi de migrer ses applications sur le Cloud AWS. Maher Bouzekri, responsable du Cloud Center of Excellence, revient ici sur le contexte et les enjeux de cette migration et partage son retour d’expérience sur la transformation par le Cloud.
Maher Bouzekri est responsable du « Cloud Center of Excellence » de GRTgaz. En plus d’apporter la compétence cloud à GRTgaz, cette cellule s’occupe de migrer les applications de GRTgaz vers le cloud public.
Au cours de sa carrière, Maher a exercé différents métiers dans l’IT, comme chef de projet et aussi responsable de production. Ces expériences lui permettent aujourd’hui d’appréhender pleinement le tournant de la transformation Cloud.
Quel est le contexte de la migration ?
Le SI de GRTgaz est hébergé principalement sur deux datacenters. Nous sommes arrivés à un moment du cycle de vie où une grande partie du matériel (serveurs, baie de stockage etc.) est obsolète. Nous avions le choix entre deux solutions, soit réinvestir dans nos datacenters, soit passer dans le Cloud. Aujourd’hui le monde de l’IT change, nous avons besoin de plus de souplesse et d’agilité pour réduire le time to market, et nous avons donc choisi le Cloud public. La fiabilité du Cloud n’est plus à démontrer, il nous permettra d’avoir des SLA largement supérieurs à ce que nous avons actuellement en datacenter. Fiabilité, stabilité, agilité… pour toutes ces raisons nous avons fait le choix du cloud public.
Comment avez-vous choisi le Cloud AWS ?
Nous avons benchmarké plusieurs Cloud Providers pour le projet de migration, et à l’issue de cette étude nous avons choisi le Cloud AWS. Nous gardons la possibilité de faire du multi cloud, notamment sur Azure étant donné que notre stack de Business Intelligence est très liée à Microsoft. Mais à l’heure actuelle, la migration de masse concerne uniquement le Cloud AWS.
Quel est le périmètre de migration ?
Nous allons migrer l’ensemble des applications tertiaires de GRT Gaz, ce qui représente environ 50 applications ainsi qu’une plateforme d’échanges inter applications. Plusieurs directions métiers sont concernées par cette migration.
Quel a été l’accueil des métiers ?
Les directions métiers étaient en attente de plus d’agilité, de fiabilité et d’une réduction du time to market. De fait, la stratégie Cloud a été bien accueillie et nous n’avons pas rencontré de freins, au contraire certaines des directions métiers nous accompagnent dans le projet. Aujourd’hui les retours sur les premières applications dans le cloud sont très positifs, notamment en termes de performance et d’accessibilité. Le Cloud ne fait plus peur comme c’était le cas il y a 5 ans, les mentalités ont évolué et le cloud est devenu la norme. Même si en France nous sommes encore en retard sur les pays Anglo-Saxons, plusieurs grandes entreprises françaises (Veolia, Bouygues Telecom…) ont migré sur le Cloud, se sont transformées grâce au Cloud et elles ont donné l’envie aux autres de le faire.
Quel est le rythme des migrations ?
Notre stratégie est de mener le projet de migration en interne, et pour ce faire nous avons créé la cellule CCoE (Cloud Center of Excellence) pour centraliser les compétences cloud et gérer le projet. Pour mener cette migration, nous avions besoin d’apprendre et de profiter de retour d’expériences, pour cela nous avons fait appel à des sociétés externes, comme D2SI. La première étape a été de construire les fondations,puis de commencer par migrer les applications avec l’exigence de disponibilité le plus faible. Fin 2018 nous aurons migré l’ensemble de ces applications.
Quels sont vos objectifs pour 2019 ?
Nous avons aujourd’hui une dizaine d’applications dans le Cloud et nous allons migrer les applications les plus critiques l’année prochaine, avec l’objectif de tout migrer avant fin 2019. C’est un objectif ambitieux dans la mesure où nous ne nous contentons pas de faire du lift and shift, mais nous faisons du replatforming pour chaque application afin de bénéficier au maximum des apports du Cloud. Cela prend donc plus de temps.
Quelles sont les difficultés ?
Certains éditeurs ont des politiques de licencing qui n’encouragent pas la migration vers le cloud. Du redéveloppement est nécessaire pour se désengager de leurs produits et cela peut prendre du temps. Mais nous n’avons pas rencontré de difficultés liées au Cloud en lui-même. Nous avons aussi passé beaucoup de temps sur la préparation.
Quels sont les prérequis à une migration réussie ?
Nous pensons qu’il faut automatiser le plus possible et nous nous sommes fixés des objectifs en ce sens. Toute l’infrastructure est créée via script, et un des prérequis du passage dans le Cloud des applications est que tous les pipelines de déploiement soient prêts et automatisés afin qu’il n’y ait plus de gestes manuels. Notre objectif est de n’avoir aucune intervention humaine en production : toutes les procédures d’exploitation standard doivent être scriptées. Pour ce faire, nous nous appuyons sur les outils AWS (code pipeline, code build, code deploy…), qui sont faciles à mettre en place et bien intégrés dans l’écosystème AWS. Cela nous permet nous concentrer sur le plus important, les applications, et de répondre à notre besoin de tout automatiser.
Quel est votre retour d’expérience sur les premières migrations ?
L’infrastructure as code nous a permis de faire les choses très rapidement. C’est la partie applicative qui a posé le plus de problèmes, notamment avec les BDD propriétaires. Au final, nous n’avons pas rencontré de difficultés liées au Cloud, mais à des éléments extérieurs : systèmes propriétaires, modifications de l’application,etc. Encore une fois, il y a beaucoup de travail de préparation parce que nous avons pour objectif de n’avoir aucune dette technique sur le cloud ; donc il faut faire les montées de version des applications, faire des recettes complexes avant de migrer les applications.
Enfin il faut aussi prévoir un accompagnement à la transformation, l’humain doit être au centre de la transformation cloud et il y a toujours des risques de résistances. Pour mener la conduite du changement, nous avons un projet de transformation de la DSI et le métier SI pour faire évoluer nos méthodologies et nos modes de fonctionnement. Il s’agit de transformer l’entreprise pour amener plus d’agilité, de quitter les cycles en V et de changer les process qui ne sont pas adaptés au Cloud. Pour profiter pleinement du modèle du Cloud, il faut changer les méthodes de tous les acteurs métier en relation avec le SI.
Quelles sont les contraintes de sécurité ?
Nous avons dans l’équipe deux ingénieurs SecOps qui s’assurent que la migration sur le Cloud réponde aux exigences de sécurité de notre secteur d’activité. Pour chaque projet Cloud,une étude est faite en amont pour déterminer la sensibilité des données,comment les protéger et comment sécuriser les accès utilisateurs (segmentation, ségrégations des comptes…). Par défaut, toutes les données sont chiffrées et toutes les règles de sécurité sont automatisées. Le Cloud offre l’avantage de permettre d’automatiser de nombreux contrôles et alertes; il offre beaucoup de liberté, mais en même temps il permet de s’assurer que tous respectent les règles de sécurité, et d’éviter le shadow IT par exemple. L’automatisation des règles permet d’avoir une sécurité by design, dont le niveau est bien plus élevé que ce qui peut être fait on premise.
Pourquoi avoir choisi D2SI pour vous accompagner sur ce sujet ?
D2SI, que nous avons découvert lors du Summit AWS, est reconnue et nous a été recommandé sur ces sujets. Nous avions besoin de compétences qui nous manquaient en interne, et nous voulions travailler de façon différente sur ce projet. Le choix de D2SI était assez logique, et D2SI nous accompagne aujourd’hui sur les migrations(par exemple la migration d’une application de cartographie complexe) et sur les nouveaux projets. D2SI nous apporte non seulement son expertise sur le Cloud et AWS, mais aussi la connaissance de ce qui se fait en datacenter.
D2SI nous a ainsi aidé à migrer des applications qui n’étaient pas conçues pour aller sur le Cloud, et à réussir à en tirer bénéfice. Savoir comment fonctionne l’ancien monde (le on premise), et réussir à transposer les applications dans le Cloud est une vraie plus-value. Les compétences apportées par D2SI nous ont aidé à industrialiser le processus et à tenir nos engagements. Nous avons ainsi réduit le temps de mise à disposition d’une infrastructure applicative: nous sommes passés de 3 mois à quelques heures ou jours en fonction de la complexité.Le Cloud propose un nouveau mindset, et être accompagné par D2SI qui a déjà une bonne expérience nous permet de grandir, apprendre, comprendre, et de bénéficier d’un transfert de connaissances auprès de nos équipes.