Le cloud, service compris - Réussir sa migration cloud en trois étapes

Découvrez comment l’équipe de Professional Services d’Orange Business a accompagné deux de ses clients : une entreprise internationale et un cabinet d’ingénierie pour définir leur stratégie de sécurisation du SI dans le cloud. Cet article fait partie de notre série « Le cloud, service compris » qui vous donne les bonnes pratiques pour bénéficier du meilleur du cloud.

Externaliser son existant informatique et migrer ses applicatifs dans le cloud peut sembler aller de soi en 2019. Pourtant, l’accompagnement en amont est particulièrement indiqué si l’on désire cadrer correctement un projet d’une telle complexité. Voici l’exemple d’une entreprise relevant du secteur public procédant à de gros volumes de paiements de prestations. Avant de lancer un appel d’offres, elle a évalué l’opportunité et réduit les risques associés à une migration de l’existant dans le cloud au travers d’une mission stratégique de conseil préliminaire.

Pourquoi et comment migrer son informatique dans le cloud ?

L’adoption du « cloud computing » en support de la transformation digitale entraîne obligatoirement une migration de tout ou partie du système d’information (SI) et des applicatifs attenants. Les promesses d’une telle migration sont attirantes car elle change les modèles de consommation de l’informatique et peut en réduire les coûts, accélère les capacités de déploiement, élargit les scénarios et fonctionnalités d’usages et la disponibilité des solutions, et optimise la sécurité et la résilience. Néanmoins l’opération demeure parfois complexe. En introduisant de nouveaux modèles et en ajoutant une couche technologique, elle nécessite un accompagnement par des experts.

Une mission de conseil pour la migration dans le cloud : pour quoi faire ?

L’entreprise a fait appel aux services d’Orange Business pour cette mission de conseil à la migration de l’informatique existante vers le cloud. La mission consistait à permettre de fixer les objectifs et la faisabilité de l’opération et surtout de définir les conditions de la future migration. Elle a rendu possible l’optimisation du temps et du budget consacrés au projet ainsi que la rédaction du cahier des charges

Les 3 phases déterminant la trajectoire de migration d’un SI vers le cloud selon Orange Business

Les bénéfices d’une mission de conseil au travers d’un cas client

Le cas décrit ici est celui d’un organisme qui a la charge de régler de gros montants d’aides à un nombre important de bénéficiaires, sur des délais courts et avec une saisonnalité forte. Tout commence par une déclaration en ligne par le bénéficiaire dont l’organisme vérifie la conformité. Les dossiers validés sont ensuite réglés par virement.

Développée et maintenue par son prestataire externe, la solution en place est hébergée « on premises » sur près de 400 serveurs via des machines virtuelles (VM), des bases de données Oracle et des baies de stockage en NAS (Network Attached Storage) et SAN (Storage Area Network), le tout étant réparti entre deux datacenters. Cette solution est sécurisée par un Plan de Reprise Informatique (PRI) du fait de la sensibilité des données et des sommes allouées.

Le client souhaite migrer vers le cloud, invité par l’État français qui affiche sa volonté d’aller dans le cloud. La mission de conseil réalisée par Orange Business s’articule en trois étapes.

Étape 1 - analyse de l’opportunité

La démarche est nouvelle pour une entreprise dont l’informatique repose sur une infrastructure et des solutions traditionnelles, qualifiées de « on premises ». Et la bascule dans le cloud est stratégique. C’est pourquoi la première étape d’accompagnement à la migration a porté sur l’acculturation de l’organisme et de ses collaborateurs sur l’état de l’art du cloud.

Ceci est passé par la rédaction d’un document spécifique détaillé qui a été largement diffusé dans l’organisme par la Maîtrise d’Ouvrage. Le projet s’accompagne ainsi d’une information pour sa compréhension et l’acquisition du langage et des méthodes qui sont associés au cloud Computing.

S’ajoute à cela la sensibilisation aux approches « Agile et DevOps », pour associer les développements et la mise en production, qui se marient bien avec les projets de migration. Cette première étape est le fruit d’un travail collectif et collaboratif réunissant les DSI et métiers du client, ainsi que les équipes Orange Business.

Étape 2 - faisabilité de la migration dans le cloud

Vient ensuite l’étape de faisabilité. Celle-ci a reposé sur de nombreux audits réalisés en amont de la mission par le client, notamment via nos experts en Cyberdefense pour les sujets de sécurité.

S’agissant d’un organisme d’État, il convenait de consacrer une attention toute particulière à la localisation des données, la conformité au RGPD, la résilience, la portabilité et la réversibilité des données. Ainsi qu’à l’usage de technologies ouvertes (Open source).

Ceci a permis de réduire considérablement le temps nécessaire pour cartographier l’existant, en prenant en compte les machines virtuelles (VM), les serveurs physiques, les bases de données hébergées, et en intégrant également le parc applicatif. Les applications ont ainsi pu être identifiées et classées par ordre de criticité.

Ce travail a été réalisé au travers de deux ateliers :

  • Un premier atelier, regroupant Maîtrise d’Ouvrage et Maîtrise d’œuvre, a permis de passer au crible le portfolio applicatif selon les critères Métiers, Technologiques, Sécuritaires et Réglementaires. Un focus particulier a été porté sur l’optimisation des licences associées aux bases de données Oracle (avec des coûts de plusieurs millions d’euros).
  • Le deuxième atelier concernait les responsables de l’entreprise. Ceux-ci ont pris conscience de l’existence du cloud « partagé » avec la possibilité d’avoir ses données stockées en France avec un contrat de droit français et d’introduire DevOps dans leurs méthodologies. Un choix disruptif et stratégique pour l’organisation et le fonctionnement des équipes de la DSI. Le stockage des données dans le respect des règles édictées par les autorités françaises et européennes, même sur un cloud public, a changé leur perception et rendu possible la décision de basculer dans le cloud, en rupture avec leur a priori sur l’existant.

Enfin, une session explicative autour du DevOps a permis au client de prendre conscience des avantages de la méthode. Cette phase de faisabilité se devait d’être agnostique et d’inclure, sans parti-pris, toutes les solutions existantes du marché en matière de cloud privé, public et partagé. Ce point a été crucial dans l’appréciation de la mission par le client et afin de guider des choix face à une offre dont la compréhension n’est pas toujours maîtrisée.

Étape 3 – définition de la stratégie de migration

Cette dernière étape a consisté à définir la stratégie de migration vers le cloud à horizon 2021, date butoir du schéma stratégique de transformation de l’entreprise.

L’éventualité de migrer sur une autre plateforme, autre que l’informatique sur laquelle s’exécute actuellement la solution, a dû être envisagée. D’autant qu’en théorie, une migration apporte peu de gains techniques et financiers si elle n’est pas accompagnée ultérieurement d’un redéveloppement de l’applicatif.

Ce sont trois scénarios d’évolution qui ont été envisagés, avec pour chacun d’eux une macro-évaluation des budgets de migration et des frais récurrents.

À long terme, la refonte de l’architecture de l’application permettra de tirer parti de la résilience des « Cloud Native Applications » et de l’élasticité du cloud public, en s’appuyant sur les microservices. Cela sera rendu possible par une réécriture du code de l’application sur une plateforme de développement en mode PaaS (Platform as a Service) hébergée sur le cloud public retenu. En concentrant les services chez le prestataire du cloud, cette approche limite les risques en améliorant la résilience.

Les enseignements à tirer de cette mission

Cette mission de conseil a été menée par trois intervenants d’Orange Business :

  • un directeur de mission en charge de la relation client et de la comitologie ;
  • un architecte senior, principal artisan de l’étude de faisabilité,
  • un consultant senior Cloud Transformation pour gérer l’organisation des ateliers, la rédaction des livrables et les restitutions managériales.

Elle a permis de rédiger le cahier des charges pour le lancement d’un appel d’offres définissant la cible attendue et la meilleure stratégie de migration à adopter pour générer un gain de temps et d’argent significatif.

Au final, cette mission aura permis de donner une vision claire au client de l’architecture applicative, technique et logicielle de son système d’information avant d’effectuer sa migration et sa transformation digitale. Ceci pour améliorer le service rendu par la DSI et l’expérience client des bénéficiaires ainsi que celle des métiers internes. Une meilleure compréhension du cloud computing, de ses pratiques et des bénéfices qu’elle peut en tirer a permis à l’entreprise d’affiner sa stratégie de migration, de rédiger son cahier des charges, et d’apprécier les réponses des acteurs qui se sont positionnés sur ce marché.

300x300_blogger-thierry-hortin.png
Thierry Hortin

Impliqué depuis 15 ans dans l'IT de l'informatique scientifique spatiale, le conseil organisationnel en stratégie de transformation digitale des organisations et la Sécurité des Systèmes d'Informations et Télécommunications, je suis aujourd’hui Consultant Senior sur la Cloud Transformation des Practices Audit, Stratégie & Sécurité.