TechTarget

Evgen3d/stock.adobe.com

Projet IT

Engie découvre de nouvelles manières de se transformer grâce à Splunk

La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon.

Yann Serra
par
Publié le: 23 oct. 2018

Quarante-huit heures pour avoir l’idée d’un projet, en faire la maquette et remporter grâce à elle un nouveau marché. Voilà le genre de miracles qu’Engie Digital, la toute récente entité dédiée à la transformation digitale d’Engie, réussit à réaliser depuis qu’elle a eu l’idée de mettre un peu de tableaux de bord Splunk dans ses services de développements agiles.

« Sans Splunk, nous aurions passé des mois, ne serait-ce qu’à faire valider le projet à l’aveugle et il est probable que nous nous serions empêtrés dans des considérations de politiques internes » lance Romain Valentin, directeur des architectures cloud et sécurité chez Engie Digital.
« Mais là, une business unit nous a demandé ce que nous pouvions faire le jeudi matin, le vendredi nous lui présentions la géolocalisation de ses chaudières sur une carte, avec des étiquettes indiquant leurs relevés, et le lundi cette business unit signait un contrat avec l’un de ses prospects après lui avoir montré le résultat. Tout est devenu très simple et très rapide, c’est ainsi que nous concevons la transformation digitale. »

Les métriques, d’abord pour surveiller la sécurité des ressources en cloud

Lancée fin 2016, l’entité Engie Digital a la mission d’insuffler un vent de modernité numérique au groupe, ce qui se traduit en pratique par aller à la rencontre des métiers pour les aider à bâtir des projets liés à des applications. L’une de ses premières fonctions est de fournir un service d’infrastructure-as-code aux développeurs, c’est-à-dire des images de machines virtuelles avec des configurations particulières et un compte chez AWS afin que les DevOps n’aient plus qu’à appuyer sur un bouton pour déployer leurs codes.

« Au départ, nous n’avons été concernés par Splunk que parce que le SOC d’Engie l’utilisait afin de monitorer la sécurité ; ils nous ont demandé d’installer dans nos plateformes EC2 (l’offre IaaS d’Amazon AWS, ndr) une machine virtuelle Splunk Heavy Forwarder pour remonter nos métriques dans leur logiciel de SIEM », raconte Romain Valentin. En pratique, Engie Digital installe dans les images souche des machines virtuelles un module Splunk Universal Forwarder, de sorte que ces VM envoient leurs logs au serveur Heavy Forwarder dès qu’elles sont déployées sur EC2. Les images souches ici créées sont principalement des configurations Linux, mais Romain Valentin assure que les Universal Forwarders fonctionnent tout aussi bien avec des VM Windows. En ce qui le concerne, le serveur Heavy Forwarder est lui aussi une VM EC2, installée par Engie Digital.

Romain Valentin comprend très rapidement l’intérêt d’exploiter lui-même ces relevés : « si nous ne respectons par les MAR, c’est-à-dire les précautions minimales réglementaires d’AWS en matière de sécurité (chiffrer les communications, appliquer toutes les semaines les dernières mises à jour de sécurité, etc.), Amazon peut nous tenir responsables en cas de piratage et nous imposer des pénalités financières sans limite. Il était donc pertinent d’avoir un outil de monitoring qui puisse nous indiquer, par exemple, si les développeurs pensent bien à redéployer toutes les semaines leurs applications à partir des dernières souches de VM que mettons à leur disposition », dit-il.

Ne pas refacturer au début pour ne pas casser la dynamique de la transformation

Mais avant d’investir à son tour dans Splunk pour effectuer ce monitoring, l’équipe d’Engie Digital prend le temps d’évaluer son concurrent, Elasticsearch. Si celui-ci présente spontanément l’avantage d’être gratuit, il ne satisfait pour autant pas aux évaluations menées par l’équipe : « Non seulement il était plus compliqué de faire des tableaux de bord avec Elasticsearch, mais nous avions aussi rapidement besoin de modules additionnels qui, eux, sont payants. Au final, Splunk était plus intéressant », conclut le directeur des architectures.

Un cluster Splunk Enterprise 7 dédié à l’entité digitale est installé début 2018 sur EC2. Il est utilisé conjointement avec une application optionnelle que la communauté des développeurs Splunk a conçue pour piloter spécifiquement les ressources qui fonctionnent dans AWS. Grâce à cette solution, l’équipe monitore non seulement les mises à jour, mais aussi les performances et les coûts des applications.

« Pour l’heure, il n’y a pas de refacturation interne. Engie Digital supporte seule le prix des licences Splunk (facturées à la quantité d’informations monitorées) afin de ne pas casser la toute nouvelle dynamique de transformation digitale des business units d’Engie. Nous y viendrons progressivement » indique Romain Valentin, qui précise que d’ici à cinq ans chaque entité devrait payer une quote-part de la licence Splunk Enterprise, selon les ressources qu’elle utilise dans EC2.  « En attendant, ces tableaux de bord permettent aux métiers de savoir combien leurs applications ont d’utilisateurs et combien elle leur rapporte », ajoute-t-il.

Des tableaux de bord pour développer des activités autour des données

Mais Romain Valentin ne s’arrête pas là. Il est persuadé début 2018 que Splunk peut même constituer en soi la transformation digitale de certaines unités d’Engie, ou du moins un aspect à part entière de cette transformation-ci. Selon lui, sans même développer d’applications tierces, les tableaux de bord de Splunk, dûment adaptés au cas par cas, doivent permettre aux métiers de reprendre la main sur les données que leur activité génère.

« Mais à quoi bon proposer des tableaux de bord Splunk aux métiers s’ils ne savent pas s’en servir ? Je pense en particulier au langage SPL, qui permet ici de lancer des recherches avant que leurs résultats s’affichent sous formes de graphiques. J’ai donc pris le parti d’organiser des formations gratuites pour les techniciens des différentes business units d’Engie », lance-t-il.

Pour Engie Digital, ces formations sont un investissement rentable, car elles donnent aux métiers des idées de projets dans lesquels l’entité de Romain Valentin pourra facturer sa participation. « Si l’on reprend l’exemple du projet de monitoring de chaudières qui a pu être imaginé, maquetté et vendu en seulement 48 heures, il est probable que l’application finale ne reposera plus entièrement sur Splunk, et qu’elle se basera sur des développements propres. En revanche, il est acquis que la business unit qui porte ce projet est désormais notre cliente : elle compte sur nous pour que nous lui fassions son tableau de bord d’activité », se félicite Romain Valentin.

Il se refuse cependant à trop en révéler sur ce premier cas d’usage, mais tout porte à croire qu’il permet à une entité d’Engie de commercialiser un service de maintenance proactive auprès des clients de certaines chaudières.

Demain, l’intelligence artificielle

Pour l’heure, Engie Digital planche sur la création de plateformes applicatives clés en mains, tableaux de bord compris, pour les business units d’Engie. Et, dans ce cadre, Romain Valentin compte multiplier les formations à Splunk.

A terme, il envisage d’investir dans ITSI, l’une des applications premium de Splunk qui ajoute des fonctions de haut niveau à la surveillance des ressources d’infrastructures. « La fonction qui nous intéresse en particulier dans ITSI est celle de prédiction d’évolution des données et, donc, de prédiction de panne. Je suis persuadé qu’il est contreproductif de demander à un humain de surveiller 8 heures par jour des tableaux de bord. Il faut que ceux-ci puissent ne montrer à leurs opérateurs que les alertes qui méritent une prise en charge, de sorte qu’ils puissent utiliser leur cerveau pour faire des choses nettement plus créatives », conclut Romain Valentin.

La prédiction est l’une des fonctions nouvellement arrivées dans ITSI grâce au nouveau moteur de Machine Learning MLTK que Splunk a lancé fin 2017.

Pour approfondir sur Sécurité du Cloud, SASE

Close