LMi-MAG 9 Sept 2021 - Flipbook - Page 25
recteur digital et systèmes d’information
de l’UCPA depuis 2017, revient sur cette
migration, sur les chantiers en cours et
ceux à venir.
METTRE EN ŒUVRE UNE
SOLUTION PERSONNALISÉE
DE CLOUD HYBRIDE
La transformation du rôle des chefs de
projets et la création de l’équipe de déveLivre blanc
loppement ont demandé quelques mois.
En revanche, la transition s’est faite en
deux temps pour l’exploitation. L’équipe
« Au moment où j’ai rejoint le groupe, il fala commencé par migrer les applications
lait décliner le plan au niveau de la DSI et
Web, proches de l’architecture cloud. Un
repenser l’architecture des systèmes d’incutt.ly/perso-cloud
simple refactoring a suffi : les bases de
formation, afin qu’elle puisse supporter
données ont été migrées dans RDS (Relaefficacement la transformation », raconte
Hugues Gendre. A cette époque, l’UCPA avait surtout des
tional Database Service), les applications déployées dans
chefs de projets côté IT. Le développement et l’exploides répartiteurs de charge ELB (Elastic Load Balancing),
tation étaient externalisés, et le système d’information
les aspects réseau et sécurité renforcés et un cloud front
était très siloté, avec une cinquantaine d’applications leajouté. Au total, il a fallu un an pour acquérir une bonne
gacy. « Ces silos empêchaient de fournir une expérience
maîtrise des environnements cloud. Dans un deuxième
réellement fluide pour les clients et les collaborateurs, et
temps, une task force a été montée afin de porter le legacy
le système d’information n’était pas prêt pour des prosur AWS en mode lift and shift. Cette mission a été accomjets très transversaux », souligne le DSI. L’UCPA décide
plie en cinq semaines grâce au service CloudEndure (déà ce moment-là de migrer son système d’information
sormais AWS Application Migration Service). La migration
sur AWS, afin d’acquérir l’agilité nécessaire. « Le cloud
quasi complète a pu ainsi être achevée en 2019. « Depuis,
a été le levier pour franchir ces étapes et accueillir la
nous développons en serverless et nous supprimons protransformation », affirme Hugues Gendre.
gressivement une partie de notre legacy, en le remplaçant
par des applications sans serveur », indique le DSI.
Une transition en deux temps pour l’exploitation
En parallèle, le groupe entame une réorganisation de la
fonction IT autour de trois axes : la montée en compétences des chefs de projets, la création d’une équipe de
développement travaillant sur l’architecture et l’interopérabilité, et enfin la réinternalisation de l’exploitation.
« Les chefs de projets ont opéré un véritable changement culturel. Auparavant, ils assuraient le suivi technique de projets très verticaux. Avec la transformation
de la DSI, ils se sont vu confier des projets transversaux,
à gérer de bout en bout, depuis l’élaboration des user
stories jusqu’au pilotage », détaille-t-il. Pour rendre
cette transversalité possible, une architecture permettant aux différents systèmes de communiquer était
nécessaire. « Il fallait acquérir cette compétence d’interopérabilité, de gestion de flux et d’API en interne,
afin de rééquilibrer la relation vis-à-vis des fournisseurs », explique le DSI. L’équipe de développement a
été constituée dans ce but et chargée de déployer une
architecture serverless en exploitant les services AWS,
notamment le PaaS Lambda, la base DynamoDB et le
stockage S3. Enfin, au niveau de l’exploitation, il fallait
concevoir des systèmes pour gérer les logs, assurer la
traçabilité, la supervision et la robustesse. « Nous avons
internalisé le run, auparavant réparti chez trois hébergeurs », relate le DSI. Pour que l’équipe d’exploitation
s’approprie le cloud, la migration du patrimoine applicatif vers AWS lui a été confiée.
Au niveau de l’équipe d’exploitation, qui compte quatre
collaborateurs, dont deux embauchés à cette occasion,
la transition s’est révélée aisée. « Pour les administrateurs systèmes et réseau, passer sur le cloud revient à
pouvoir enfin goûter des glaces qui leur font envie, sans
se contenter de les regarder. Les systèmes très scalables
sont fort coûteux à mettre en place à l’échelle d’une entreprise, alors qu’AWS offre ces technologies sur étagère.
En quelques clics, les administrateurs ont pu accéder à
des solutions dont ils avaient toujours rêvé », témoigne
Hugues Gendre. Aujourd’hui, l’exploitation en tant que
telle mobilise environ un ETP, l’équipe consacrant le reste
de son temps au build. Une grande partie de l’exploitation est automatisée « by design », sur la sécurité ou la
scalabilité, ce qui simplifie énormément les choses selon
le DSI. « Chaque fois que nous rencontrons un problème,
nous l’automatisons et ensuite ce n’est plus un sujet, qu’il
s’agisse de l’autoscale, des alertes ou des sauvegardes. »
Former les premiers développeurs au serverless
Les défis ont plutôt surgi quand il a fallu constituer
l’équipe de développement. En effet, à l’époque (et encore aujourd’hui), rares étaient les compétences maîtrisant le serverless. « Il nous a fallu former les premiers
développeurs, avec l’appui d’AWS. Ensuite, ceux-ci ont fait
beaucoup d’autoformation, en testant sans cesse et en apprenant de leurs erreurs », détaille Hugues Gendre.
25