Stime (Informatique des Mousquetaires)

entreprise : groupement des mousquetaires Secteur : grande distribution

type de Cloud : IaaS privé interne mise en service : 2011

Le contexte

Le Groupement des Mousquetaires est un acteur majeur de la grande distribution en Europe : 3 500 points de vente, 130 000 collaborateurs, 37 milliards d’euros en 2011. Sa filiale Stime est en charge de la conception, du déploiement, de l’exploitation et du support des tous les projets informatiques.

Elle emploie 750 collaborateurs dont 200 au sein de sa Direction des Opérations Amont qui exploite quatre datacenters pour un total d’environ 1 000 serveurs (MVS, AIX, Linux, Windows).

En 2010, la Direction des Opérations Amont décide d’ajouter une offre Cloud IaaS à son catalogue de services. L’objectif est de disposer d’une offre « agile » pour répondre aux demandes urgentes ou temporaires de mise à disposition d’environnements serveurs, demandes que les processus existants ne permettaient pas de traiter dans des délais satisfaisants. En effet le séquençage des intervenants dans le déroulement de ces processus de mise à disposition de serveurs engendrait un délai habituel d’une à plusieurs semaines. Dans ces conditions, le risque était fort de voir les demandeurs se tourner vers des services externes, ou renoncer à certaines opérations.

L’orientation retenue consiste à créer un Cloud privé interne afin de pérenniser et d’optimiser les investissements existants dans les datacenters.

Quelques éléments de cadrage ont été établis :

• La Stime doit rester libre de ses choix de fournisseurs de serveurs, réseaux, stockage et hyperviseurs

• La solution devra gérer des serveurs Windows, Linux et, ultérieurement, Unix

• Les serveurs gérés seront principalement des machines de développement et de recette. La solution doit toutefois permettre de gérer des serveurs de production

• La solution devra automatiquement mettre à jour la CMDB Stime existante et proposer une interface avec l’outil de facturation déjà en place

Le Cloud

La solution mise en œuvre repose sur l’offre ISDM d’IBM (IBM Service Delivery Manager). Elle permet à la Stime de créer des serveurs Windows ou Linux en moins de 30 minutes. L’utilisateur choisit le système d’exploitation, le nombre de CPUs, la quantité de RAM, la surface disque, la localisation réseau et détermine le client (Business Unit par exemple) à facturer. Il peut choisir l’installation automatique de packs logiciels additionnels.

La solution permet de modifier, à la demande, la configuration des serveurs déjà créés. Elle permet aussi d’enregistrer l’image d’un serveur à des fins de restauration ultérieure (pour un retour arrière après une opération échouée par exemple).

Les utilisateurs accèdent à la solution au travers d’un portail intranet. Ce portail s’appuie sur un moteur de workflows, un orchestrateur qui pilote les opérations techniques et un outil de comptabilisation.

Les serveurs demandés sont fournis par une plateforme VMWare déployée sur plusieurs datacenters afin de garantir un plan de reprise d’activité. Cette plate-forme a été dimensionnée et évoluera de manière à disposer en permanence de ressources disponibles pour respecter l’aspect « à la demande » de l’offre Cloud.

L’usage du portail est réservé aux Chefs de projets techniques. Ceux-ci vérifient l’éligibilité de chaque demande avant de souscrire un service Cloud. Divers critères entrent en jeu dans ce processus : support de la virtualisation, versions des OS et des logiciels, flux réseaux, adéquation du SLA aux capacités de la plate-forme, contraintes sur les licences à ajouter... Les Chefs de projets techniques agissent donc comme un filtre d’expertise pour aiguiller les Clients vers la meilleure solution répondant à leurs besoins.

Selon le cas d’usage, les serveurs créés sont soit directement fournis au client (hébergement sec), soit administrés par les équipes de la Stime (hébergement avec exploitation).

Ce qu’il faut savoir

Le projet a inclus deux grandes phases : la recherche de la solution logicielle idoine puis son déploiement. Comme expliqué plus haut, la Stime souhaitait conserver la totale maîtrise de ses approvisionnements en matière de matériels informatiques ainsi que le choix de ses hyperviseurs.

L’adoption d’une solution tout-intégrée – matériel + orchestrateur et outils d’administration + hyperviseurs - ne convenait donc pas à son cahier des charges.

Le planning a été le suivant :

La phase de rédaction du cahier des charges a été importante. Une formalisation précise et exhaustive du service attendu constitue un facteur clé de réussite.

L’intégration a été menée par IBM avec formation et transfert de connaissances auprès de l’équipe Stime. Au cours du projet, certaines demandes fonctionnelles ont été adaptées afin de se rapprocher du fonctionnement standard du produit. Cette façon de procéder a permis de maîtriser la part de personnalisation et ainsi d’alléger les futurs cycles de maintenance. Toutes les fonctions importantes pour la Stime ont été maintenues et implémentées.

Le pan sécurité a porté sur la mise en œuvre de règles renforcées de routage réseau, de contrôle de conformité et de gestion des mots de passe ainsi que sur le déploiement d’une technologie d’isolation de bas niveau sur le réseau virtuel (Private VLAN Cisco).

CLOUD COMPUTING : Paas, Sécurité et Cloud, Sourcing, facturation et refacturation des services Cloud, Observatoire HPC

L i VRE BLANC

Le service est opérationnel depuis fin 2011. Il vient en complément des prestations habituelles de la Direction des Opérations Amont.

Les premières offres du catalogue comportent quelques contraintes techniques : disque virtuel unique et seulement trois versions d’OS proposées. Ces contraintes vont être levées et le catalogue s’étoffera dans le cadre de la maintenance de la solution.

Le Cloud Interne Stime compte au printemps 2012 une vingtaine d’utilisateurs habilités. Sur les quatre premiers mois d’usage, 62 serveurs ont été créés et 49 supprimés. Il s’agissait principalement de systèmes de maquettages, de PoC ou bacs à sable. La durée de vie moyenne constatée d’un serveur sur ce Cloud est de 10 jours ouvrés.

Points positifs

• L’agilité obtenue, pour les demandes éligibles au Cloud, est très bien perçue par les clients

• L’offre a créé un processus de traitement rapide des demandes simples ou urgentes

• Réduction de la charge et du délai de fourniture d’un serveur standard

• Récupération en hébergement interne de demandes qui, auparavant, partaient en externalisation du fait des délais

• Permet de proposer des serveurs à usage saisonnier. Ces serveurs ne sont activés que pendant les périodes utiles. Leur facturation n’est plus annuelle mais seulement pour leur durée d’activation. Cela se traduit côté Production par une mutualisation des moyens et côté client par une facture plus légère

Points de vigilance

• Il faut adresser tous les aspects du projet dès son lancement : technique, organisationnel, sécurité, juridique, financier et SLA. Le projet concentre des thématiques parfois dissociées

• Pour l’accompagnement au changement, il faut communiquer et impliquer les services impactés afin d’emporter l’adhésion. Le projet peut transgresser certaines organisations en silos

• Veiller au capacity planning des ressources physiques

• Veiller à ce que les utilisateurs ne provisionnent qu’au bon moment et libèrent les ressources quand ils ne les utilisent plus. Ce changement d’attitude est nécessaire pour optimiser le taux d’usage du datacenter

• Prévoir l’évolution de certains profils Systèmes qui vont développer une expertise sur la solution retenue et vont en assurer la maintenance et le développement

• Prévoir une procédure d’assistance Systèmes pour les clients qui s’annoncent administrateurs de Windows ou Linux mais ont finalement besoin d’accompagnement