.shock - Fotolia
Alstom développe le référentiel de son SI dans le Cloud
Le géant industriel a fait le choix de la solution aPaaS (application PaaS) du Français Simplicité pour créer le référentiel de l'ensemble de ses serveurs et logiciels. Un projet qui a reçu le prix du meilleur projet Cloud lors des trophées EuroCloud.
Présent dans une centaine de pays, réalisant un chiffre d'affaires de 20,3 milliards d'euros avec 96 000 salariés, le groupe Alstom est l'un des fleurons de l'industrie française. Avec un système d'information à la mesure d'un tel groupe : plus de 5 000 applications, plus de 10 000 serveurs, 5 datacenters majeurs et 700 salles informatiques sur les différents sites, 90 000 utilisateurs, des centaines de milliers de licences logicielles. Comme tous les industriels, Alstom est constamment à la recherche d'économies potentielles et l'informatique n'échappe pas à la règle.
Voici 18 mois, le DSI a confié la mission à Laurent Giraud, responsable de l'architecture informatique du groupe au sein d'Alstom - IS&T, de mettre en place un référentiel des systèmes afin d'optimiser les ressources informatiques du groupe.
Construire une CMDB centralisée
"Nous disposions déjà d'une solution qui réalise cela pour la partie bureautique, Remedy, mais transposer cela à la partie applicative est apparu comme un projet coûteux et qui impliquait des temps de développement très longs", estime le responsable. Il ajoute : "L'objectif pour la DSI d'Alstom était de détecter des sources d'économies potentielles tout en améliorant la qualité de nos données. Quand nous avons regardé le nombre de machines dont nous disposions, leur taux d'utilisation, nous nous sommes dits qu'il y avait là un gisement d'économie important à réaliser et nous ne voulions pas attendre le développement d'une CMDB sur Remedy."
Laurent Giraud se tourne alors vers une solution radicalement différente : construire une CMDB (Configuration Management Database) centralisée qui correspond très exactement au besoin d'Alstom : "Nous voulions pouvoir attacher des applications à chacun de nos serveurs et savoir si telle ou telle machine est un serveur de développement, de tests, de production. Nous avions un besoin relativement urgent de mieux connaître notre parc serveur d'un point de vue global alors que l'information n'était disponible que localement, dans la tête des membres de chaque équipe. Or, pour mener une action d'optimisation de notre parc, nous devions pouvoir disposer de cette information d'un point de vue centralisé."
Développer une CMDB à partir de 0, c'est potentiellement un projet de plusieurs années/homme, et c'est un choix qui peut sembler totalement paradoxal alors que l'urgence d'obtenir des résultats est de mise et que le budget engagé est limité.
La plateforme aPaaS du Français Simplicité
Si Laurent Giraud fait alors ce choix, c'est parce qu'il a décidé d'utiliser une solution Cloud, la plateforme aPaaS du Français Simplicité. Plus qu'un PaaS classique, Simplicité offre un environnement de génération d'applications qui ne nécessite pratiquement aucune programmation. Un outil MDA (Model-Driven Architecture) ultra-simplifié est immédiatement disponible dans le Cloud.
Thomas Repolt, responsable du développement de Simplicité résume ainsi l'outil : "Simplicité est une plateforme Cloud destinée à réaliser tous types d'applications métier sur des cycles courts et à des coûts réduits." Une approche qui a déjà séduit les ministères de l'Intérieur et des Finances, mais aussi le SGMAP (Secrétariat Général à la Modernisation de l’Action Publique) dans lequel se trouve la DSI de l’Etat (la DISIC – Direction des Systèmes d’Information et de Communication) pilotée par Jacques Marzin, le Crédit Agricole, TDF ou encore SFR, Orange, Leroy Merlin.
Exactement ce dont a besoin Alstom qui cherche une solution simple pour concevoir cette application essentiellement dédiée à la collecte d'information.
Le responsable architecture détaille son choix de cette solution technique : "Avec Simplicité, on conçoit un modèle de données. On crée simplement des objets que l'on relie entre eux. Par exemple, on lie graphiquement un objet serveur à un environnement, c'est-à-dire une machine de prod, de pré-prod, etc. On dessine le modèle de données dans l'outil et celui-ci vous génère tous les IHM de saisie de données. Nous avons jugé l'idée excellente. La construction du modèle est presque totalement graphique puis la génération des écrans est automatique. Sur le volet gestion des droits, il n'y a aucun développement à mener si on le désire."
En outre, l’autre atout d'un générateur d'applications dans le Cloud est de pouvoir s'adapter à un mode de travail agile. La stratégie de déploiement choisie par Laurent Giraud est de commencer petit, puis d’enrichir progressivement le modèle.
Un déploiement réalisé d'emblée au niveau mondial
Au bout de 2 mois, une première version est en ligne, la saisie des données peut commercer. "Nous avons commencé de façon assez modeste, puis le succès a été tel que nous avons ajouté - et ajouté encore - des objets. C'est rapide, simple, cela fonctionne très bien."
L'idée du responsable est de commencer très rapidement la saisie des données sur un modèle réduit. Tous les responsables d'application des multiples DSI du groupe ont ainsi enrichi, au niveau mondial, la base de données avec les informations relatives à leurs applications. "C'est ce qui nous a permis d'atteindre rapidement une masse critique qui donnait tout son sens à l'application. "
Seuls les informaticiens des DSI d'Alstom, chargés de saisir les données, disposent des droits d'écriture dans la CMDB. Les responsables d'application côté MOA n'ont que des accès en lecture et chacun n'a accès qu'aux données relatives à son portefeuille d’applications et pas à celles des autres métiers.
L'application, baptisée AIP (Application Inventory Portal) a été conçue et réalisée en 4 grandes itérations métier. "Nous comptons aujourd'hui près de 600 utilisateurs. Certains ne peuvent que visualiser les données, d'autres peuvent les modifier. Chaque objet est porteur de droits associés. Pour une application, on sait immédiatement dire qui en est responsable du côté IT, qui en est responsable du côté métier, quelles sont les machines qui la font tourner, quel est le rôle de chacune d'elles. Petit à petit, nous avons ajouté de nombreux objets. Est-ce que l'application est accessible depuis le Web, est-ce qu'elle utilise le Single-Sign-On, l'annuaire Active Directory, quels sont les flux échangés avec d’autres applications, etc."
Une application qui s'enrichit peu à peu, dans un mode agile
De l’aveu du responsable, parti de quelques objets liées entres eux, il faudrait aujourd'hui une feuille de la taille d'un drap de bain pour l'imprimer. "Le modèle de données s'est enrichi progressivement et s'est rapidement complexifié car tout le monde avait besoin des informations contenues dans AIP."
Pour chaque serveur, la DSI d'Alstom dispose maintenant d'informations détaillées sur sa configuration matérielle avec le nombre de CPU, la vitesse d'horloge CPU, la mémoire, le type de stockage rattaché à la machine, etc. "Nous avons jusqu'à 150 attributs par serveur et près de 700 autour de la notion d’application", précise Laurent Giraud. "Nous savons notamment à qui appartient exactement l'application, si elle est utilisée par l'activité Transport, Energies, Energies renouvelables ou même plusieurs d'entre elles. Nous avons le nombre d'utilisateurs de l'application et toutes les informations relative au déploiement fonctionnel ; ce qui permet de dire qu'une application est utilisée par 2 000 personnes chez Alstom Transport, 1 500 personnes chez Alstom Energie, et savoir qui a acheté quelle licence et faire le tri entre les deux entités."
Une information particulièrement utile aujourd'hui à l'heure de la revente de l'activité Power à General Electric. "Nous pouvons très rapidement répondre aux questions de General Electric quant aux applications de la division énergie en générant des extractions. L'ensemble de nos informations sont à jour et fiables."
Et l'agilité apportée par la plateforme Cloud a permis à la DSI d'Alstom de réagir rapidement à ces demandes : "Récemment, ils nous a été demandé de vérifier l'ensemble des applications susceptibles de contenir des données personnelles. En quelques heures, nous avons pu ajouter ces données dans notre modèle initial, créer un nouvel onglet "Sensibilité des données". Nous avons alors demandé aux responsables applicatifs de remplir les nouveaux champs de données. Hormis la partie RH, nous n'avions pas de données personnelles dans nos applications et nous avons pu le démontrer rapidement à la direction générale qui était très attachée à cette problématique." Difficile de faire preuve de tant de souplesse et de vitesse d'exécution sur les plateformes classiques de type MEGA ou Remedy, selon le responsable Alstom.
Obsolescences logicielles et dates de fin de support
En outre, AIP permet maintenant à la DSI de gérer les obsolescences logicielles et les dates de fin de support : "On peut savoir s'il s'agit d'un logiciel packagé ou s'il a été customisé, obtenir les numéros de version de chaque logiciel ; ce qui permet de bien cerner les problèmes d'obsolescence. On va émettre des recommandations pour éliminer ou transformer techniquement des applications avant d'arriver à la date d'obsolescence indiquée. Par exemple avant le 31 mars 2016, nous devons avoir mené les opérations de dé-obsolescence d'une de nos applications."
Un regret de l'architecte, le manque de temps à exploiter pleinement les fonctionnalités offertes par Simplicité, et notamment les fonctions de reporting de la plateforme qui pourrait lui permettre de réaliser ces analyses de manière automatisée : "Aujourd'hui, nous utilisons Simplicité essentiellement pour la collecte d'information. L'outil est fantastique pour faire cela. Ce qui pourrait être amélioré, c'est la mise à disposition de la partie analyse. Nous devons fréquemment réaliser des extractions afin de générer des tableaux d'analyse sous Qlikview ou Excel. Le modèle de données étant devenu très imposant, c'est assez complexe de la réaliser avec Qlikview. Intégrer les fonctions de reporting offertes par la plateforme Simplicité serait très pertinent."
Actuellement 3 instances de l'application AIP sont en production, opérées par Aspaway sur les infrastructures d'IBM Softlayer.
Le ROI du projet a été... immédiat
En termes de coût du projet, Laurent Giraud a pu former une équipe de 3 personnes qui travaille sur le projet AIP depuis 18 mois maintenant. Il qualifie le coût du service Saas Simplicité comme "sans commune mesure" par rapport aux solutions traditionnelles. "En tant que responsable de la partie architecture globale, le DSI m'a donné comme challenge d'autofinancer le projet avec les économies engendrées. Au dernier pointage, les gains engendrés atteignaient déjà près de 4 millions d'euros. Le ROI du projet est évident !"
Projet de type one-shot, AIP s'est imposé dans le fonctionnement de la DSI du groupe et dans ses procédures. Si, au départ, les saisies de données étaient manuelles, des données ont été chargées en masse et sont régulièrement mises à jour de façon automatique, notamment en provenance de CSC qui assure l'exploitation de l'infrastructure du groupe.
"Ils nous fournissent l'ensemble des caractéristiques des serveurs à partir du couple hostname/adresse IP. En outre, nous nous sommes aperçus que nous avions beaucoup de données que nous n'utilisions pas ; comme par exemple la liste des logiciels installés sur une machine. Beaucoup d'outils chez Alstom ramènent ce type de données mais celles-ci n'étaient pas véritablement exploitées. Nous les avons intégrées à AIP."
Dès que cette CMDB a disposé d'informations sur les serveurs et leurs applications, celle-ci a pu être exploitée afin d'optimiser le nombre de machines et décomissionner les serveurs inutiles.
Et une optimisation du parc de licences
Elle permet aussi à l'industriel d'optimiser son parc de licences logicielles. "L'idée était ensuite de croiser cette information sur les applications avec les contrats de licence que nous avons pu signer avec les éditeurs de logiciels. Nous avons pu comparer le parc de licences installées et ce que nous avions acheté. Cela nous permet aujourd'hui de réaliser un suivi très fin de l'ensemble de notre parc de licences. Nous faisons ainsi de l'optimisation. Lorsque nous avons trop de licences achetées, on peut les utiliser sur de nouveaux projets et dans l'autre sens, nous menons une démarche de conformité pour vérifier si nous devons acquérir de nouvelles licences le cas échéant. Nous avons mis en place un processus avant l'acquisition de licences afin de vérifier que l'on ne dispose pas déjà en stock d'une licence disponible pour le logiciel en question."
Autre processus mis en place, le lien entre MEGA et AIP.
"Quand une nouvelle application arrive dans le SI Alstom, celle-ci est tout d'abord créée dans MEGA, les données relatives à l'application sont chargées dans AIP où se crée une boite vide dans laquelle les serveurs seront générés au moment du développement, des tests et du déploiement de l'application. A ce moment là, on peut enrichir AIP avec les données plus techniques."
Aujourd'hui, la DSI d'Alstom travaille sur la mise en place de processus dans le but de fiabiliser et garantir la qualité de la donnée insérée dans AIP. "Dès qu'un changement est réalisé sur un serveur en production, le processus implique désormais la mise à jour d'AIP de manière automatique lorsque c’est possible. C'est bien de disposer d'une photo du SI à un moment donné, mais c'est mieux d'avoir le film fiable de son évolution !"