« Cloud First », tel est désormais le mot d’ordre à la DSI groupe de Veolia dont l’objectif est de décommissionner les infrastructures on premise au profit du Cloud public. SaaS, IaaS, PaaS, Veolia recueille aujourd’hui les fruits d’un programme lancé voici 3 ans.
C’est dans les locaux d’Amazon Web Services à Paris La Défense que Timspirit organisait un séminaire à l’intitulé provocateur : « Zéro Datacenter, impossible n’est pas français. ». Ce séminaire a notamment été l’occasion de découvrir comment Veolia a mené une migration vers le Cloud, encore unique en France par son ampleur. « Ce projet de transformation a été initié il y a 3 ans maintenant, c’était à la mi-2015″, explique Jean-Christophe Laissy, CIO Group, Veolia : « L’IT Veolia représente un budget de 476 M€ avec des effectifs présents dans 48 pays et un DSI dans chacun d’eux. Nous avons donc une organisation extrêmement décentralisée. Nous comptons 2 000 personnes qui doivent gérer 1 800 applications. » Migrer un tel parc applicatif dans le Cloud a donc été l’objet d’un vaste programme élaboré avec l’aide de la société de conseil Timspirit.
Jérôme Houry, directeur et fondateur de Timspirit, a souligné les enjeux de ce programme unique : « Ce projet a été initié par une phase d’élaboration de la stratégie, avec un schéma directeur qui a été mis en place voici 2 ans. Nous aurions pu en rester à ce niveau, rester au stade des slides mais chez Timspirit nous aimons bien mettre en œuvre les idées que nous avons proposées, les mettre en pratique. C’est ce que nous avons fait au travers de 5 appels d’offres, avec le choix de nouveaux partenaires, une mise en œuvre opérationnelle, une nouvelle organisation. Cela s’est fait au moyen d’une forte action en termes de conduite du changement, de formation et de communication. A quelques semaines près, le planning initial a été tenu. »
Si Veolia se présente aujourd’hui comme une entreprise sans datacenter, cette stratégie est véritablement globale et agit sur 3 axes : le poste de travail, la migration des infrastructures vers le Cloud public et enfin la Data et la notion de plateforme.
Une Digital Workplace pour 130 000 collaborateurs
Le projet lié au poste de travail a été baptisé de l’acronyme de SATAWAD pour « Secure Anytime Anywhere Any Device ». Hervé Dumas, CTO du groupe Veolia, explique pourquoi avoir mis cet accent sur le volet utilisateur dans ce plan de transformation IT : « Le premier point de notre stratégie, c’est l’employé et c’est fondamental de cultiver une symétrie des attentions vis-à-vis des collaborateurs, et il nous fallait leur fournir une Digital Workplace adéquate. » Avant ce projet, 80 000 collaborateurs Veolia étaient connectés au SI et seulement 6 000 disposaient d’un dispositif d’accès mobile. Aujourd’hui, ce sont 130 000 collaborateurs qui sont connectés et 50 000 qui disposent d’un mobile ou d’un laptop. Néanmoins, le CTO reconnaît que cette réduction de la fracture numérique interne est aussi synonyme de l’accroissement de la surface d’attaque face aux cyberattaques. « Il nous a fallu changer d’angle sur la sécurité, sortir de l’approche traditionnelle du patch management. Ce changement d’approche nous a poussé à adopter le Chromebook comme objet d’accès au SI de type laptop, ce qui entrainer une autre contrainte : notre SI doit être totalement web et mobile. » En parallèle à ce choix, Veolia a fait le choix de la G Suite de Google, si bien qu’en termes cybersécurité, le bureau 100 % Google qui permet à Veolia de s’absoudre de toutes les problématiques liées à la protection des endpoints.
Les salariés du siège ont été les premiers à bénéficier de cette approche « SATAWAD », et fin 2019 ce sera le cas des 130 000 collaborateurs du groupe.
« Après 3 ans de projets, 5 appels d’offre, à quelques semaines près le planning initial a été tenu » Jérôme Houry, directeur et fondateur de Timspirit
Un DSI qui ne croit pas à l’existence réelle du Cloud privé
« Move to Cloud », second volet de la transformation du SI Veolia constitue le cœur de cette approche « Zéro Datacenter ». « Dès le départ nous avons voulu aller vers le Cloud public », rappelle Jean-Christophe Laissy. « Pourquoi ne pas aller vers le Cloud privé ? Hervé appelle ça le Yéti : tout le monde en parle mais personne ne l’a jamais vu marcher ! Nous cherchions l’agilité, la capacité de monter à l’échelle et une solution sécurisée. Nous avons adopté quelques principes simples et le premier d’entre eux, c’est « SaaS First » ! Quand une fonction support demande une application, plus de cahier des charges, plus de spécifications à rédiger, plus de RFP. On lui trouve les 3 à 5 meilleurs SaaS du moment, il les teste et revient vers nous avec son choix. »
Lorsqu’il s’agit d’applications liées au cœur de métier de Veolia, et de faire du spécifique afin de dégager un avantage concurrentiel, dans ce cas, le DSI Groupe privilégie les applications « home made » mais uniquement si celles-ci sont développées sur du PaaS Serverless. « Aujourd’hui, tous les fournisseurs de Cloud publics sortent une centaine de briques PaaS chaque année. On peut assembler ces briques ce qui est particulièrement efficace et qui permet de dire oui, de faire des choses dont on sait qu’elles fonctionneront et qui ne seront pas chères. Des plateformes qui s’améliorent chaque année, jamais les DSI n’avaient connu ça ! »
« Il ne faut pas commencer sa migration dans le Cloud par le IaaS car les utilisateurs ne voient rien et les financiers ne s’en apercevront que 2 ans plus tard ! Si vous voulez que les métiers voient que la DSI change, il faut commencer par le PaaS, car vous pouvez livrer des produits qui se voient immédiatement » Jean-Christophe Laissy, CIO Group, Veolia
Pour les applications « legacy », Veolia opte pour le IaaS. Si Jean-Christophe Laissy reconnaît que le mode « Lift and Shift« , un simple déplacement des machines vers des instances Cloud ne fonctionne généralement pas, il privilégie un « replatforming » aussi limité que possible. « Nous avons basculé un vieux SAP ECC6 très customisé avec 17000 utilisateurs dans 6 pays avec un projet de 5 à 6 mois dont 3 mois de projet technique avec l’aide d’AWS, migré sur du IaaS hébergé à Dublin. Les 17000 utilisateurs ne se sont aperçus de rien. L’impact pour eux a été nul et basculer cette vieille machine dans le Cloud nous a permis de réduire le coût de run de 40% pour une plateforme qui marche mieux et dont on entend plus parler. » Au total, Veolia a décommissionné 600 serveurs SAP, remplacés par 200 à 250 instances AWS car le dimensionnement n’est plus réalisé sur la puissance de pic mais la puissance nominale, la puissance des instances étant ponctuellement accrues lorsque le besoin se fait sentir. Jean-Christophe Laissy ajoute : « Ce fut totalement transparent pour les utilisateurs avec un « freeze » le week-end de la migration. C’est aussi pour cela qu’il ne faut pas commencer sa migration dans le Cloud par le Iaas car les utilisateurs ne voient rien et les financiers ne s’en apercevront que 2 ans plus tard ! Si vous voulez que les métiers voient que la DSI change, il faut commencer par le PaaS, car là vous pouvez livrer des produits qui se voient immédiatement. »
Hervé Dumas illustre cette assertion par le projet d’application relative au plan d’actionnariat salarié mis en place en 2015, une application qui concernait 120 000 personnes. « L’application devait être scalable le jour j puisque tout le monde allait se connecter le premier jour. Ce fut une opportunité pour nous de succès de notre modèle de déploiement PaaS pour une application qui aujourd’hui doit nous couter 30 € de « run » par mois! C’est un exemple d’opportunité que l’on peut saisir. »
« Stocker des milliards d’enregistrements dans le Cloud n’est plus un problème. Nous avons actuellement environ 60 milliards d’enregistrements dans notre Data Lake pour un coût très raisonnable » Hervé Dumas, CTO Veolia
Veolia, une Data Company qui s’ignore
Dernier volet de la stratégie de transformation, le volet relatif au Big Data : Data4Business. Hervé Dumas souligne que si la Data est au cœur des opérations de Veolia, et au-delà, qu’il s’agisse de la finance, des achats, etc. c’est l’IT qui a servi de champ d’expérimentation des architectures de traitement de la donnée. Il ajoute : « Veolia devrait être une Data Company, mais rien n’avait été fait en ce sens jusque-là. Nous comptons 10 000 usines, 60 000 camions équipés de 25 à 30 capteurs mais c’est compliquer de traiter ces données localement car cela pose des problèmes de stockage et de compute et on ne pouvait collecter et croiser les données. Pour cela, le Cloud public n’est plus un sujet et stocker des milliards d’enregistrements dans le Cloud n’est plus un problème. Nous avons actuellement environ 60 milliards d’enregistrements dans notre Data Lake pour un coût très raisonnable. »
Alors que ce grand programme de transformation s’achève, Jean-Christophe Laissy tire un premier bilan : « Nous parvenons aujourd’hui à dépenser 30% de notre budget dans des projets d’innovation or lorsque nous avons démarré ce programme il y a 3 ans, cette part n’était alors que de l’ordre de 15%. Le « Run » absorbait une part extrêmement importante de nos efforts et je pense que nous arriverons à une part de 40% du budget consacré à l’innovation et c’est pour moi le principal KPI à atteindre, car c’est le montant qui sert véritablement le business, les métiers. » Si reste encore chez Veolia des salles machines sur les sites industriels et quelques exceptions dont un système legacy IBM utilisé par une BU qui fait encore de la résistance, Veolia est certainement l’entreprise du CAC40 qui a aujourd’hui le plus avancé dans sa migration vers le Cloud public, une migration que beaucoup d’expert estiment inexorable au cours des prochaines années.
Auteur : Alain Clapaud
