Rémy Cointreau dope l’agilité du cloud public avec InterCloud
Groupe empreint de traditions, Rémy Cointreau n’en mène pas moins une transformation en profondeur de ses activités pour devenir une entreprise orientée client. Une transformation que l’IT accompagne en misant sur l’agilité du cloud.
Le groupe Rémy Cointreau (ex-Rémy Martin) va fêter bientôt ses 300 ans, en 2024 pour être exact. Avec ses 1 800 employés, cette très grosse PME familiale n'en a pas moins des problématiques qui sont proches de celles d’une multinationale. Au fil des années, le groupe s'est en effet implanté en direct sur une trentaine de marchés, dont les États-Unis et la Chine. Aujourd'hui, la France ne représentant plus que 3 à 4 % du chiffre d’affaires ce qui reste un fleuron national.
La stratégie d’entreprise du groupe a beaucoup évolué ces cinq dernières années, l’entreprise passant d’une culture centrée sur le produit pour aller vers une approche beaucoup plus centrée sur le client, avec l’ambition de vendre de l’expérience et d’accompagner ses clients dans leur dégustation du produit.
« La DSI se transforme et l’un de nos principaux objectifs est de gagner en agilité. »
Sébastien HuetCTO, Rémy Cointreau
Ce changement d’approche a eu une conséquence directe sur l’activité de la DSI, comme l’explique Sébastien Huet, CTO du groupe : « nous devions changer nos méthodes de travail, aller vers des approches de type “Try-and-Learn”. La DSI se transforme et l’un de nos principaux objectifs est de gagner en agilité, d’améliorer notre time-to-market et d’accompagner les métiers dans cette transformation et cette démarche d’expérimentation ».
L’informatique du groupe se doit d’être plus proche des métiers que par le passé. Tout ce qui est back-office, c’est-à-dire les finances, la supply chain, les RH et la facturation, a été affecté à la DSI et tout ce qui touche à l’expérience client et la formation, affecté à une équipe « Technologies ». « Nous travaillons sur des solutions, mais aussi en amont avec les équipes métier afin de les accompagner dans leurs réflexions et sur les opportunités technologiques qui peuvent leur apporter de la valeur. Nous devons être capable d’essayer à un rythme beaucoup plus élevé que par le passé, et pouvoir déployer rapidement lorsque le test est concluant ».
Le cloud a permis de réaffecter les Ops à des tâches orientées métiers
Pour atteindre cet objectif d’agilité, le cloud public s’est imposé de lui-même, à la fois pour déployer des solutions plus rapidement, mais aussi libérer du temps aux équipes qui opéraient les infrastructures et qui allaient ainsi pouvoir être réaffectées à d’autres missions. « Nous avions des équipes en place depuis 40 ans afin de gérer des plans de sauvegarde, et contrôler les espaces disques, etc. Ce sont des gens à qui nous demandons aujourd’hui d’accompagner les métiers, les aider à aller vers Box, Office 365 ou Salesforce. C’est comme cela que le cloud et le SaaS nous permettent de nous affranchir des aspects purement techniques pour aller vers de la création de valeur pour les métiers ».
Le groupe Rémy Cointreau a fait le choix du cloud public tout en veillant à garder une grande indépendance vis-à-vis de ses fournisseurs, travaillant tant avec Amazon Web Services que Microsoft Azure et Google Cloud Platform. L’idée est autant de maintenir une réversibilité des choix de services, que de saisir toute opportunité de choix de nouveaux services lorsque l’un de ces trois acteurs est en avance par rapport à ses concurrents.
« La nécessité de maintenir une agilité entre ces trois clouds publics nous a poussés à passer par un tiers. »
Sébastien HuetRémy Cointreau
Ce choix d’indépendance vis-à-vis des fournisseurs cloud a eu des conséquences sur le plan des interconnexions réseau, et plutôt que de gérer lui-même les liens vers les datacenters de chacun de ces trois fournisseurs, Sébastien Huet a préféré confier cette tâche à InterCloud, un choix réalisé à l’issue d’un appel d’offres portant sur le WAN global du groupe.
« La nécessité de maintenir une agilité entre ces trois clouds publics nous a poussés à passer par un tiers. Certes, nous aurions pu bâtir notre réseau en nous appuyant directement sur les services réseau d’AWS ou de Microsoft Azure, mais nous aurions été dépendants d’eux. Nous souhaitions aussi garder une certaine indépendance sur ce volet interconnexion ».
Internet et le cloud remplacent bousculent les WAN
L’autre argument en faveur d’un acteur de SDCI (Software-Defined Cloud Interconnect), c’est de pouvoir s’appuyer sur un seul acteur pour gérer l’ensemble des interconnexions avec les infrastructures cloud. L’architecture réseau de Rémy Cointreau, qui s’appuyait jusqu’à maintenant sur un backbone confié à un opérateur international, est en train de basculer vers le cloud. « D’une certaine façon, InterCloud devient peu à peu notre backbone réseau, car la valeur se concentre dans ce triptyque SaaS/cloud public/InterCloud ».
« Le SD-WAN est un moyen de donner un peu d’agilité à un réseau traditionnel, mais aujourd’hui 95 % de notre trafic réseau transite via des flux sécurisés sur Internet. »
Sébastien HuetRémy Cointreau
La flexibilité de la formule contraste avec l’approche WAN traditionnelle. Le CTO ne manque d’ailleurs pas de se montrer extrêmement critique à l’égard des grands opérateurs qui poussent aujourd’hui les offres SD-WAN : « le SD-WAN est un moyen de donner un peu d’agilité à un réseau traditionnel, mais aujourd’hui 95 % de notre trafic réseau transite via des flux sécurisés sur Internet ».
De plus, en cas d’incident réseau, plutôt que d’appeler la DSI, le premier réflexe des utilisateurs est de se tourner vers la 4G pour continuer à accéder à leurs applications cloud. Un changement de comportement qui remet en question le besoin de disposer de liens de backup et qui annule la valeur ajoutée d’un éventuel réseau SD-WAN, selon le CTO.
Tous les liens de Rémy Cointreau vers les fournisseurs cloud sont aujourd’hui gérés par InterCloud et le groupe connecte ses principaux sites au backbone InterCloud et les sites secondaires sont connectés via Internet. Sur certains sites il n’y a plus de WAN proprement dit. Une exception toutefois à cette approche, la Chine qui doit conserver une infrastructure réseau plus classique, derrière le « Great Firewall » du gouvernement chinois. Un opérateur d’interconnexion local a néanmoins été trouvé pour booster les accès cloud sur la Chine.
Le portail d’administration proposé par InterCloud à ses clients permet de pousser la bande passante à 1 Gbit/s vers un fournisseur cloud si le besoin s’en fait sentir, comme c’est le cas lorsqu’il faut mener une migration d’application. Une fois la migration achevée, la bande passante (et la facture correspondante) peuvent être revues à la baisse, une flexibilité bien difficile à obtenir auprès d’opérateurs télécoms qui demandent parfois plusieurs mois pour se livrer à un ajustement de bande passante. La supervision de cette infrastructure est plutôt légère puisque l’équipe de Sébastien Huet exploite les outils des cloud providers et du logiciel WhatsUp pour agréger les données. « C’est un outillage assez basique, car finalement c’est une infrastructure très stable et sa supervision n’est plus un sujet pour nous ».
Rémy Cointreau a adopté une démarche d’amélioration continue de cette infrastructure. Actuellement, le groupe teste notamment la plateforme de sécurisation Zscaler qui permettrait de remplacer une partie VPN avec des postes client. Cette solution pourrait être notamment pertinente sur la zone Afrique où le service délivre de bonnes performances.
« InterCloud nous apporte une sécurisation des flux entre nos clouds. »
Sébastien HuetRémy Cointreau
L’objectif est aussi d’implémenter une approche Zero Trust, avec une sécurité gérée au niveau applicatif. « InterCloud nous apporte une sécurisation des flux entre nos clouds. De notre côté, nous avons remonté notre gestion de la sécurité du niveau réseau au niveau applicatif. Nous travaillons avec Idaptive sur la partie SSO, et des reverse proxy sur certaines de nos applications. De plus, nous avons intégré des outils de monitoring comportemental ».
Des bénéfices directs pour les métiers
Pour les collaborateurs, ce changement d’approche a été très bien accueilli et pour cause : « les débits vers le cloud ont fortement augmenté si bien que le point de contention réseau pour nos utilisateurs, c’est le Wi-Fi. C’est désormais là où nous devons nous améliorer si nous voulons améliorer la qualité perçue par nos utilisateurs ». Les retours des utilisateurs en Europe sont jugés très favorables. L’équipe de Sébastien Huet doit mener le déploiement de la solution sur les États-Unis et la Chine, ce qui devrait être effectif dans le courant de l’été 2020. Le gain perçu devrait là encore être très significatif, car la bande passante sortante de Chine va être multipliée par 10.
Si la bande passante de Rémy Cointreau avec le cloud est amenée à s’améliorer de manière significative, le CTO évalue de nouvelles options pour faire sauter le goulet d’étranglement que représente désormais le Wi-Fi pour les utilisateurs finaux. « Nous suivrons avec attention le déploiement de la 5G. La disponibilité de CPE (Customer-Premises Equipment) avec une connectivité 5G pourrait être une solution séduisante pour nous. Nous allons démarrer nos premiers tests aux États-Unis cette année, car l’infrastructure 5G est déjà disponible là-bas. Autant le déploiement de la 5G pour les services grand public va prendre un peu de temps, autant les services pour entreprises arrivent très vite ».
Pour le CTO, l’amélioration des capacités réseau n’est pas une fin en soi, mais bien un moyen d’accélérer la transformation des usages. Plus de bande passante va permettre d’améliorer la qualité des visioconférences, booster les performances de Box, jugées plutôt faibles aux États-Unis et en Asie.
« Nous pouvons avoir aujourd’hui une application en production chez un cloud provider et son backup chez un second. »
Sébastien HuetRémy Cointreau
Résoudre cette problématique de bande passante vers le cloud va permettre au groupe de travailler sur les nouveaux usages, mais offre aussi aux métiers une souplesse sans pareille : « nous pouvons avoir aujourd’hui une application en production chez un cloud provider et son backup chez un second. Nous n’avons plus la contrainte de rester systématiquement chez l’un ou l’autre, cela nous ouvre le champ des possibles. De même, nous n’avons pas la contrainte de choisir un cloud provider pour porter notre Data Lake. Aujourd’hui, nous avons des Datastore chez nos 3 cloud Providers afin de tester des cas d’usages avec des outils différents. Parfois, Google BigQuery est plus indiqué que SQL ou vice-versa, selon la nature des données, nous n’avons plus à choisir. Bâtir et bien dimensionner un Data Warehouse était extrêmement compliqué par le passé, aujourd’hui, c’est un non-sujet ! », conclut le CTO.
