Projets

Daimler Trucks cartographie son IT avec un graphe

Daimler Trucks cartographie son IT avec un graphe
Né de e la scission de Daimler AG en deux entités, l’Allemand Daimler Truck fabrique des camions ainsi que des autobus. II emploie 100 000 personnes, pour un CA de 49,5 Md€ (-9%) en 2025. (Photo Daimler Trucks)

En 2022, Daimler AG se sépare de Daimler Truck pour devenir le groupe Mercedes-Benz. Pour répartir efficacement les infrastructures IT entre les deux entreprises, Daimler Trucks réalise un graphe qui cartographie les actifs et leurs interdépendances.

PublicitéDébut 2022, Daimler AG s'est scindée en deux sociétés cotées en bourse : Daimler Truck Holding, d'un côté, et Mercedes-Benz Group, de l'autre. Pour les équipes informatiques du premier, cette séparation a représenté un défi de taille. Il leur a fallu aussi séparer les infrastructures et les SI, et, pour ce faire, déconnecter, reconstruire ou remplacer plus de 1 500 systèmes et applications. Or, comme beaucoup d'organisations, le constructeur allemand de poids lourds était à la tête d'un parc applicatif bâti au fil de plusieurs décennies, avec des processus étroitement imbriqués, des interdépendances fortes, et des milliers d'acteurs concernés.

Un inventaire manuel du système d'information et de ses interdépendances était tout simplement impossible. Une telle analyse aurait nécessité un investissement considérable en conseil externe pendant plusieurs mois. « Lorsqu'on sépare deux entreprises qui ont grandi ensemble depuis aussi longtemps, on se rend vite compte que personne ne sait vraiment comment les différentes composantes sont liées entre elles », explique dans un communiqué Conor O'Shea, responsable de la conception et de l'intégration de systèmes IA chez Daimler Truck Amérique du Nord, en charge de la démarche.

Une carte dynamique de l'IT

Le principal obstacle à la séparation des deux environnements n'est pas venu d'une absence de documentation des actifs informatiques, car, comme nombre d'entreprises, Daimler Truck dispose d'inventaires à jour et de bases de données de gestion de la configuration (CMDB). Cependant, ces outils se contentent de recenser les actifs existants. Ils n'indiquent pas comment ceux-ci interagissent ni quelles sont les dépendances ou les conséquences pour les applications et les autres systèmes lorsque des modifications sont apportées à un composant.


« Lorsqu'on sépare deux entreprises qui ont grandi ensemble depuis aussi longtemps, on se rend vite compte que personne ne sait vraiment comment les différentes composantes sont liées entre elles. » Conor O'Shea, responsable de la conception et de l'intégration de systèmes IA chez Daimler Truck Amérique du Nord.

Pour documenter dynamiquement ces interdépendances et leurs implications, l'équipe IT de Daimler Truck a choisi de s'appuyer sur la technologie des graphes. Elle a modélisé l'infrastructure et le SI sous la forme d'une carte dynamique et évolutive des interactions réelles entre les systèmes, plutôt que comme un inventaire statique. L'industriel a opté pour une base de données en graphe Neo4J qu'il alimente en continu avec des données opérationnelles et des informations sur les millions de connexions dans le SI. La démarche a révélé de nombreuses dépendances qui seraient restées invisibles avec une documentation manuelle.

PublicitéUne cartographie permanente en temps réel

Le résultat prend la forme d'un modèle de l'architecture IT, qui cartographie en temps réel et en permanence les relations entre les ressources IT et entre les systèmes. Si le graphique montre que l'application A communique avec l'application B au travers d'un élément C, alors cette relation est essentielle pour l'analyse. « La connaissance de notre SI se construit à travers les relations, et non à partir d'ensembles de données isolés. Une règle associée au firewall, prise isolément, n'a aucune signification. Ce n'est que dans le contexte de l'application qu'elle protège, du trafic qu'elle autorise et de la politique qui la régit qu'elle devient pertinente », souligne Conor O'Shea.

Une fois le graphe réalisé, Daimler Truck a identifié les applications propres à son activité camions, celles qui restaient sous la responsabilité de Mercedes-Benz, et les points de convergence entre les deux univers. La cartographie met, par exemple, en évidence les dépendances vis-à-vis des relais SMTP, des connexions aux bases de données et des services réseau régionaux. Ces informations ont permis à Daimler Truck de restructurer son environnement informatique.

En bonus, une alimentation pertinente de l'IA

La transition a duré trois ans et demi, jusqu'en 2025. Durant cette période, l'entreprise a transféré plus de 15 000 serveurs vers ses propres datacenters et migré 130 000 appareils mobiles. Par ailleurs, les équipes informatiques ont réduit le nombre d'applications d'environ 40 % et modernisé les systèmes centraux, dont certains étaient en service depuis plus de 30 ans. Même après la séparation réussie des SI et des infrastructures entre les deux industriels, Daimler Truck continue de trouver de nouveaux bénéfices à ce graphe. Il a par exemple répondu à la nécessité de fournir aux instances d'IA des connaissances structurées. « La plupart des organisations donnent aux IA une pile de documents et s'attendent à ce qu'elle en sorte quelque chose de pertinent, explique Conor O'Shea. Mais c'est comme donner un dictionnaire à quelqu'un et lui demander d'écrire un roman. Tous les mots sont là, mais le sens est absent ».

Daimler Trucks a donc délibérément choisi de ne pas exploiter des chatbots sur des sources de données isolées. Elle a préféré intégrer des LLM à de multiples graphes de l'entreprise. Le graphe crée une base structurelle pour l'IA en reliant les données à leur contexte. Les algorithmes peuvent ainsi appréhender l'ensemble des relations au sein du système. Une semaine seulement après le déploiement de la cartographie, une application d'IA a d'ailleurs identifié une anomalie réseau qui existait depuis des années et qui avait échappé aux outils de sécurité traditionnels.

Couches réseau, terminaux et services

Aujourd'hui, la solution prend en charge l'analyse des règles de firewall, le dépannage des systèmes de load balancing et les corrélations liées aux applications et à la sécurité. Le périmètre concerné s'étend aux couches réseau, aux terminaux et aux services. Les employés de toute l'entreprise peuvent poser des questions en langage naturel et obtenir des réponses basées sur une connaissance opérationnelle interconnectée. « Les entreprises qui ne comprennent pas l'interconnexion des informations au sein de leur organisation n'atteindront pas une réelle "intelligence" avec l'IA, estime Conor O'Shea. Que ce soit par une puissance de calcul accrue ou par de meilleurs modèles. Au mieux, elles accéderont plus rapidement à des connaissances déjà acquises, ou à des réponses à des questions mal posées. »

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis