Nexity achève la saison 2 de son programme « Go to cloud »

Après un programme de « Go to cloud » mené à toute vitesse en 2018/2019, l’acteur de l’immobilier Nexity a enchaîné avec une refonte de son parc applicatif afin de tirer profit des services managés AWS.

C’est en juin 2018 que Nexity décide de migrer son système d’information dans le cloud. L’objectif est de supporter la transformation digitale de l’entreprise en s’appuyant sur une infrastructure IT clés en main et surtout bénéficier d’un effet d’accélérateur pour s’inscrire dans une logique de « SI as-a-Service ». Laurent Dirson, directeur des Solutions Business et des Technologies chez Nexity résume la position qui a amené la DSiN (Direction des Solutions et des Innovations Numériques) à privilégier cette stratégie :

« Je pense que les DSI doivent aujourd’hui concentrer leur action sur ce qui va ajouter de la valeur à leur entreprise et moins se soucier de l’infrastructure en tant que telle. Plutôt que de développer des services de A à Z, nous devons aller de plus en plus vers une composition de services. C’est ainsi que l’on peut répondre aux enjeux des métiers beaucoup plus rapidement que par le passé, lancer des projets en quatre, cinq mois. Dans une approche classique, ce délai est celui pour simplement obtenir du matériel… »

L’application Eugenie démontre la pertinence du modèle en 2018

Cette démarche a été validée par la direction du groupe suite aux succès engrangés sur les premiers projets cloud de la DSIN, notamment l’application Eugenie qui permet de gérer les logements via une multitude de services. « Ce projet et quelques autres ont permis d’obtenir des quick-win, et nous ont convaincus que la démarche de nous appuyer sur le cloud public était l’avenir. »

En juin 2018, la décision est prise de lancer un vaste programme « Go to cloud » pour l’intégralité des applications de l’entreprise, puis de fermer les deux datacenters que possédait Nexity. « Nous avions besoin de plus d’agilité, mais aussi de gommer l’obsolescence technique de nos services d’infrastructure. Face à l’accélération de l’activité de Nexity, nous devions à la fois être plus efficaces, nous appuyer sur des solutions bien plus élastiques, améliorer notre capacité à innover, mais aussi réduire notre empreinte carbone. »

Laurent Dirson, directeur des Solutions Business et des Technologies chez Nexity
Laurent Dirson, directeur des Solutions Business et des Technologies chez Nexity

Plutôt que d’opter pour une migration progressive qui aurait amené Nexity à passer par une phase de cloud hybride, l’option choisie a été de mener une migration express de l’ensemble des applications en mode Lift-and-Shift : « Le Lift-and-Shift [migrer sans retoucher, N.D.R.] était clairement la meilleure solution, car se lancer dans la réécriture des applications aurait fait exploser les délais. Au plus tôt l’application est dans le cloud, meilleure est sa manœuvrabilité. Il est nettement plus facile de transformer une application qui est déjà dans le cloud que de le faire lorsqu’elle est encore dans votre datacenter. »

Cette migration a été menée au pas de charge par l’équipe projet afin d’éviter tout enlisement et autre effet tunnel. En six mois, la DSiN a mis en place les fondations de ce programme Go to cloud et construit avec Claranet, son infogérant, ainsi qu’avec AWS, son nouvel hébergeur cloud, une véritable usine de migration. « Cette usine nous a permis de migrer 480 applications, 500 bases de données et de fermer deux datacenters en un an seulement », ajoute Laurent Dirson.

L’industrialisation des processus de migration, clé du succès de la phase 1

L’industrialisation du processus fut, pour le Directeur des Solutions Business et des Technologies, le secret de la phase Lift and Shift de la migration. « Nous avons dans un premier temps mis en place des fondations pour porter la migration : gestion des DNS, sauvegardes, etc. Toutes les fonctions régaliennes du SI ont été remises à plat afin d’exploiter les briques délivrées par AWS. La mise en place de l’usine de migration a été réalisée de manière dynamique, de sprint en sprint. »

« Cette usine nous a permis de migrer 480 applications, 500 bases de données et de fermer deux datacenters en un an seulement. »
Laurent DirsonDirecteur des Solutions Business et des Technologies, Nexity

L’usine s’est petit à petit industrialisée, l’objectif étant de migrer les applications de manière de plus en plus automatisée, avec un minimum d’interventions humaines. L’équipe projet a notamment mis en œuvre l’outil AWS cloudEndure qui permet de répliquer les machines vers les instances AWS bloc à bloc.

« Cette réplication peut durer une journée à une semaine, selon le volume de données à manipuler. Nous l’avons fait avec les serveurs d’applications, puis avec les outils AWS pour les bases de données. Puis, une fois les deux systèmes synchronisés, nous étions capables d’éteindre les machines correspondantes sur site. » 

En revanche, ce procédé ne permet pas de migrer les bases de données AS/400. Celles-ci font l’objet de refontes applicatives afin de s’appuyer sur des bases de données natives du cloud AWS.

Sur le plan budgétaire, l’exploitation de la plateforme correspond aux prévisions initiales, mais Nexity a dû développer des compétences FinOps pour maîtriser les coûts du cloud. « Cela fait pleinement partie de l’acculturation qu’il faut avoir pour de tels projets. Il faut être capable de comparer les coûts de chaque ressource, d’opter pour le service et le paramétrage qui correspond au besoin. Le cloud n’est pas plus cher qu’une infrastructure sur site, il peut même être plus performant sur le plan financier si on maîtrise le FinOps. »

L’ensemble des ressources placées en cloud par Nexity ont été étiquetées avec les outils d’AWS et d’autres, comme VMware cloudHealth. Cet étiquetage permet aux FinOps d’analyser la consommation de services cloud et sert à faire un premier niveau d’optimisations. « Nous organisons des points FinOps toutes les deux semaines et nous optimisons tout ce qui peut l’être, sachant que les ressources sont généralement un peu surestimées au départ et sont ensuite souvent revues à la baisse. »

« Nous organisons des points FinOps toutes les deux semaines et nous optimisons tout ce qui peut l’être. »
Laurent DirsonDirecteur des Solutions Business et des Technologies, Nexity

Outre l’aspect purement technique, un gros effort a été consenti sur le volet humain de cette transformation, avec la mise en place d’une cloud First Academy. Il s’agit en l’occurrence de 38 sessions de formation organisées sur un an, soit 54 jours de formation pour 425 participants.

« Le cloud public ne signifie pas qu’une DSI a moins besoin de son personnel. En revanche, elle a besoin de compétences différentes. Il fallait que nos collaborateurs parlent cloud – première langue ! Cela s’est traduit par un investissement massif dans les formations et les certifications des collaborateurs », dit Laurent Dirson.

La phase 2 lancée en 2019 arrive à son terme

En 2019, la phase de Lift and Shift du projet s’achève par la fermeture du deuxième datacenter en respectant le budget et le planning initial. Le programme de transformation se poursuit alors avec une phase de trois années durant lesquelles les applications sont modifiées afin d’exploiter au maximum les services managés AWS.

« En clair, nous passons d’une approche IaaS à une approche PaaS. Plus nous allons vers les services managés, comme le stockage, les bases de données, plus la valeur ajoutée est énorme. Un hyperscaler gère beaucoup mieux un moteur de base de données que nous. Cela permet de nous concentrer sur la gestion de nos données et non sur la maintenance du moteur de base de données. »

Il est plus complexe de mettre en œuvre des services managés dans les applications que de migrer ces dernières vers une instance IaaS. Alors que le Lift and Shift des serveurs a été mené en un an, la mise en œuvre des services managés a représenté trois années de travail. La première étape a été de remplacer toutes les bases de données migrées en IaaS par les services managés correspondants chez AWS. N’étaient conservées en IaaS que les quelques bases non éligibles.

« La prochaine étape sera d’aller de plus en plus vers le Serverless. Dès qu’une application est éligible, nous souhaitons éviter l’IaaS pour aller au maximum vers une architecture Serverless. Dans ce cas, toute l’infrastructure est prise en charge par l’hyperscaler, ce qui nous permet de nous concentrer sur le code. En termes de sécurité, on reste certes dans un modèle de coresponsabilité, mais nous avons nettement moins de choses à sécuriser de notre côté. »

« Nous allons chercher à exploiter le Serverless partout où il sera possible de le faire. »
Laurent DirsonDirecteur des Solutions Business et des Technologies, Nexity

En outre, le responsable souligne que le Serverless présente l’intérêt d’abstraire toutes les problématiques de mises à jour des briques d’infrastructure. « Nous allons chercher à exploiter le Serverless partout où il sera possible de le faire. À la fois, c’est nettement moins cher, cela résout la problématique de maintenance et c’est un atout considérable pour passer d’une DSI centre de coûts à une DSI créatrice de valeur. »

Autre chantier en cours dans le cloud pour Nexity, le projet de suppression de tous les serveurs d’agence, les serveurs de fichiers, les spools d’impression. Toutes ces ressources locales, coûteuses à maintenir, vont être remplacées par des ressources dans le cloud AWS ou par des applications SaaS.

« Nous basculons nos agences dans le cloud et ce sont environ 280 serveurs qui vont être retirés en huit ou neuf mois de projet. Nous appliquons ici la même recette : avec une usine de migration », conclut Laurent Dirson.

Pour approfondir sur IaaS

Close