Cloud, gestion d’infrastructures, DevOps

Au cours des dernières années, le développement des offres de cloud privé et public (ces dernières étant portées souvent par des géants mondiaux : Amazon Web Services, Microsoft Azure, Google Cloud…) a été spectaculaire.

Les métiers du groupe ont donc évolué au rythme de cet enrichissement des solutions en matière d’infrastructures. Ainsi, en plus de leur architecture traditionnelle, qui garde sa pertinence pour des applications en production depuis longtemps, les entreprises s’appuient de manière croissante sur différentes formes de cloud (public, privé, hybride, multi-cloud, SaaS…).

Les cas d’usage du cloud public se sont précisés :
•    pour leurs nouveaux développements (“cloud native”), les grands comptes profitent de la richesse fonctionnelle des dizaines de services mis à disposition pas les grands acteurs du cloud public (exemple : bases de données managées),
•    les start-ups et certaines sociétés de technologie, sans passé informatique (et donc “digital native”), privilégient, elles, naturellement le cloud public,
•    les applications avec pics de charge (commerce électronique, streaming vidéo…) sont aussi des candidates naturelles pour le cloud public,
•    les machines de développement ou de test, avec leurs charges limitées (workloads non critiques), sont adaptées au paiement à l’usage du cloud public,
•    une présence internationale incite à recourir à des plateformes mondiales, avec des datacenters sur tous les continents,
•    plus globalement, il est tentant pour toute entreprise de s’affranchir de la gestion matérielle des infrastructures pour ne plus les posséder en propre (Capex vers Opex) avec, en plus, la perspective de réduire la taille des équipes chargées de leur gestion.

En parallèle, les grands comptes continuent à automatiser leurs clouds privés où reste localisée la majorité de leurs applications. Ainsi, dans leurs clouds privés de dernière génération (PaaS), ils ont accès à des services proches de ceux offerts par le cloud public : allocation des ressources largement automatisée grâce aux interfaces de programmation (API – Application Programming Interface) et/ou mise en œuvre d’une suite logicielle intégrée qui administre, surveille, contrôle et automatise leurs différentes infrastructures (CMP – Cloud Management Platform).

Par ailleurs, s’appuyant sur des solutions de cloud public ou privé performantes, les entreprises qui réalisent en permanence de nouveaux développements (banques, assurances, plateformes…) utilisent de plus en plus systématiquement des chaînes DevOps (environnements de développement intégrés, usines logicielles, déploiement continu, automatisation des infrastructures, conteneurs, mise en libre-service…).

Enfin, les applications en mode Software as a Service (SaaS) des éditeurs connaissent un succès croissant, puisqu’elles reportent sur ces derniers la gestion des infrastructures et la sécurité.

Services du groupe

Ils accompagnent l’élargissement des offres du marché.

i) Cloud public
L’assistance à la migration vers le cloud public représente une activité importante. Elle comprend différentes étapes :
•    analyse détaillée du patrimoine applicatif (et de l’éventuelle éligibilité de chaque application au déplacement envisagé). Cette phase, longue, est indispensable : un transfert, en leur état initial, de machines virtuelles se traduirait par une dépense additionnelle, sans tirer les bénéfices du futur contexte. Souvent, à ce stade, certaines anciennes applications sont supprimées et réécrites ;
•    préparation de la “zone d’atterrissage”, c’est-à-dire du nouvel environnement public qui va accueillir les programmes transférés.

Une fois la migration effectuée, il reste à assister les clients dans la maîtrise de la facturation qui leur est appliquée par les fournisseurs de cloud public (Finops). Et, évidemment, à réaliser des prestations récurrentes de services managés, même si, en volume, elles sont nettement moins importantes que sur des clouds privés.

ii) Cloud privé
L’automatisation des clouds privés représente également une part significative de l’activité, avec les missions ainsi détaillées :
•    déploiements automatisés (Ansible, Terraform), interfaces de programmation (API), Cloud Management Platforms,
•    mise en libre-service (développement Python, Go),
•    conception d’architectures virtuelles avec allocation automatique et par logiciel des ressources d’un datacenter (SDDC, SDN, SDS),
•    intégration de solutions à base de conteneurs (Docker, Kubernetes).

De plus, le groupe met à disposition ses propres clouds privés (total d’environ 15 000 serveurs virtuels actifs, 80 petaoctects de données,1 000 serveurs physiques) ce qui se traduit :
•    pour les clients : par un loyer “tout compris” (hébergement, utilisation des serveurs et prestations de service) ;
•    pour le groupe : par la location de surfaces chez une dizaine de spécialistes de l’hébergement (data centers), l’acquisition de différents équipements, la mise en œuvre et gestion des serveurs virtuels, l’optimisation de la productivité (à partir par exemple de son outil propriétaire de management des plateformes) et la sécurisation de l'ensemble.

A cet égard, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSII) a attribué la qualification “SecNumCloud” (accordée à moins d’une demi-douzaine de prestataires) au cloud géré par la filiale spécialisée du groupe, ainsi reconnu “cloud souverain” ou “cloud de confiance”.

Les clouds privés du groupe sont également habilités HDS (Hébergement des Données de Santé).

iii) Prestations spécialisées
En complément des offres ci-dessus, sur site ou à distance, le groupe dispose de l’ensemble des profils nécessaires à l’exploitation et à la production informatique : pilotes, analystes d’exploitation (support, pilotage, préparation), ingénieurs de production, ingénieurs systèmes, chefs de projet production, architectes datacenters et profils PMO (Project Management Office). Ces spécialistes maîtrisent Unix et Windows, les ordonnanceurs du marché, les outils de supervision ainsi que les outils de sauvegarde. La bonne intégration des applications en exploitation (mise au point des traitements et des contrôles, documentation) et l’efficacité dans la gestion des changements restent les principaux facteurs clé de succès.

La gestion récurrente des infrastructures s’effectue selon différentes modalités : missions simples d’assistance technique (unitaires ou groupées), exploitation complète avec maîtrise d’œuvre et engagements de niveaux de service. Les prestations sont réalisées soit sur site client, soit à distance, à partir des centres de services du groupe, ou encore en mode mixte (sur site et à distance).

Les points forts de NEURONES :

• Longue expérience des contrats de services managés avec engagement de résultat.
• Exploitation à grande échelle de ses propres clouds privés.
• Partenariat avec les principaux acteurs des technologies Cloud (Azure, AWS, WMware, Docker, Kubernetes...).