Stratégie

Grand théma : trois grandes entreprises embrassent le cloud natif

Christophe Boulangé, CTO cloud du groupe BNP Paribas, Emmanuel Gachet, DSI groupe Equans, Arnaud Pons, architecte pour la plateforme Caas et Gabriel Quenesson, responsable technique de l'offre CaaS chez Michelin (De G à D, de haut en bas)

Dans notre Grand Théma CIO - Le Monde Informatique sur la percée du cloud natif, nous avons reçu BNP Paribas, Michelin et Equans qui ont toutes trois sauté la pas. Une option structurante choisie pour sa flexibilité et son agilité, qui exige cependant tous les garde-fous contre une trop forte dépendance aux fournisseurs.

PublicitéDans le cadre de notre émission « La percée des environnements cloud-natif », nous avons reçu trois grandes entreprises françaises qui ont opté pour cette configuration, dans des environnements aux exigences pourtant très fortes. Qu'elles aient opté pour une solution Kubernetes d'un éditeur, du CaaS (containers as a service) ou encore les offres d'hyperscalers, BNP Paribas, Michelin et Equans, filiale énergie et services du groupe Bouygues, ont toutes trois mis en place des configurations cloud native adaptées à leurs environnements complexes, de façon à en garder au maximum la maîtrise.

Regardez notre émission « La percée des environnements cloud natif »

BNP Paribas a mis en place une stratégie cloud dès 2018 qui aboutit aujourd'hui à une prépondérance du cloud natif avec quelque 10 000 conteneurs Kubernetes en production. Dans le cadre de son plan 2022-2025, le groupe de banque-assurance s'était en effet fixé un objectif de 40% de workloads dans le cloud exécutés dans des VM temporaires, mais avec en ligne de mire une infrastructure quasi exclusivement PaaS et cloud native reposant à la fois sur des VM mais aussi Kubernetes.

BNP Paribas opte pour un éditeur Kubernetes

Comme le rappelle Christophe Boulangé, CTO cloud du groupe, « BNP Paribas, ce sont environ 36 organisations différentes, avec leurs propres DSI et des niveaux de maturités différents. Certaines en sont seulement à tester la température quand d'autres ont déjà intégré le « PaaS first » dans leur stratégie. L'entreprise a longtemps fait appel à un service provider qui fournissait un Kubernetes assez basique, standard, avec un défaut majeur pour la banque : « certaines mises à jour sont très fréquentes, insiste le CTO. Pour certaines applications critiques, cela voudrait dire des mises à jour sur l'infrastructure plus de trois fois par an. C'est trop ». Pour cette raison, le groupe bancaire a choisi de passer par l'éditeur Red Hat (IBM) avec une solution Openshift personnalisée et une durée de support plus étendue.

« Nous voulons connaître, dès le moment du choix de l'infrastructure, son coût sur plusieurs années. Cela vaut d'ailleurs également pour le coût en sustainability », Christophe Boulangé, CTO cloud du groupe BNP Paribas.

Enfin, BNP Paribas s'intéresse aussi de près au CaaS pour des raisons financières. « Cela nous permet de payer à l'heure, voire à la minute, plutôt que de payer un Kubernetes parfois surdimensionné ». Le groupe qui compte jouer l'automatisation as code de bout en bout, depuis l'infrastructure jusqu'aux applications, veut aussi intégrer du finops directement dans cette démarche. « Nous voulons connaître, dès le moment du choix de l'infrastructure, son coût sur plusieurs années. Cela vaut d'ailleurs également pour le coût en sustainability. »

PublicitéUn cluster Kubernetes dans chaque usine Michelin

Michelin quant à lui a déployé sa propre plateforme CaaS, également sur la base de Kubernetes, dans un premier temps pour développer des applications plus au goût du jour et surtout, cloud native. Mais au fil des ans, avec près de 500 applications business redéveloppées sur les 2000 dont l'industriel dispose, cet environnement a pris de plus en plus de place. Le spécialiste en pneumatique a donc finalement décidé de développer sa propre plateforme CaaS et de la déployer jusque dans ses 70 sites de production « Nous avons des datacenters locaux dans chacune de nos usines, explique Gabriel Quenesson, responsable technique de l'offre CaaS chez Michelin. Et nous avons pour ambition de déployer notre plateforme sur chacun d'eux. Une cinquantaine de nos sites de production sur 70 sont déjà couverts à ce jour ».

« Nous avons démontré que nous pouvions éviter de passer par un éditeur et supporter le produit que nous déployions. Nous avons tout simplement doublé la vitesse de déploiement des clusters dans nos usines », Arnaud Pons, architecte pour la plateforme Caas de Michelin

L'industriel a décidé de bâtir sa propre plateforme en interne avec différentes briques open source après avoir cherché en vain une solution du marché répondant à l'ensemble de ses trois exigences principales : une solution "multicloud provider", capable de gérer des containers à grande échelle et s'appuyant sur une Kubernetes vanille standard. « Nous avons démontré que nous pouvions éviter de passer par un éditeur et supporter le produit que nous déployions, raconte Arnaud Pons, architecte pour la plateforme Caas de Michelin. Nous avons tout simplement doublé la vitesse de déploiement des clusters dans nos usines et nous sommes déjà à 50 sites sur les 70 visés. Sans oublier que nous avons divisé les coûts de fonctionnement de la plateforme par 2 ».

Equans, né dans le cloud natif

C'est la plateforme qui exploite les clusters à la fois construits, déployés et supportés par l'équipe CaaS cher Michelin dans le monde entier. L'industriel gère par ailleurs les mises à jour Kubernetes via des environnements de qualification des applications sur lesquels sont déployées des copies des environnements de production. Tous les 4 mois, il met à disposition des clients de la plateforme les mises à jour sur une version N-1 de celle de la communauté Kubernetes.

L'histoire d'Equans avec le cloud natif commence elle dès 2021, à la création du groupe né d'un carve out des activités énergie et services d'Engie, vendues au groupe Bouygues. Pour préparer cette opération, Engie avait entre autres choisi de complètement redéfinir sa DSI et ses systèmes d'information, et a recruté pour cela Emmanuel Gachet, DSI du groupe Equans, notre dernier invité. « Le défi à l'époque consistait à mettre en place une informatique autonome, car nous pouvions être rachetés autant par un corporate que par un fonds », raconte-t-il. Equans a donc choisi donc de tout migrer dans le cloud, du Iaas au SaaS.

« C'est toujours la même logique de rapidité de déploiement, car les activités d'Equans sont amenées à se déployer ou se redéployer rapidement, et on doit pouvoir suivre y compris à l'international », Emmanuel Gachet, DSI du groupe Equans.

Aujourd'hui, 92% de son SI est réparti entre Microsoft Azure et Amazon AWS. Deux hyperscalers pour limiter la dépendance à l'un ou l'autre. « La demande de la direction générale était de disposer d'un SI beaucoup plus agile, modulaire et que l'on puisse passer à l'échelle presque instantanément ».

De Rise with SAP aux télécoms dans le cloud

Equans passe ainsi progressivement toutes ses applications en SaaS, y compris ses ERP il y a deux ans. Le groupe devient un des premiers clients européens de Rise with SAP vers lequel il a migré ses plus de 80 systèmes en 14 mois. Mais dans les couches basses, il va également exploiter le cloud pour ses télécoms à l'international. « Nous reposons sur les backbones de nos deux hyperscalers, précise Emmanuel Gachet. Et nous traitons finalement les données réseau comme des données stockage. C'est toujours la même logique de rapidité de déploiement, car les activités d'Equans sont amenées à se déployer ou se redéployer rapidement, et on doit pouvoir suivre y compris à l'international ».

Comme Michelin qui dispose d'expertise de haut niveau sur le cloud, le CaaS et l'environnement Kubernetes, Equans a choisi de créer une DSI avec des niveaux de compétence élevés sur le cloud natif. Et il a mis en place un programme de formation technique pour les quelque 750 employés de la filière IT. Un des éléments qui permet au groupe de maîtriser son SI, même s'il est majoritairement dans le cloud. « Nous savons que nous avons une dépendance vis-à-vis des fournisseurs de cloud, confirme Emmanuel Gachet. La question, c'est comment organiser cette dépendance pour la minimiser et avoir cette capacité de passer d'un fournisseur à un autre en moins d'une semaine. Et cette exigence de flexibilité fait partie des designs d'architecture pensés dès le départ chez Equans ».